Utilisez cette liste de vérifications de cryptage et d'authentification avec vos imprimantes pour envoyer des données en toute sécurité et vous aider à rester conformes au GDPR.
Protéger les données contre les pirates, les menaces internes et les tiers malveillants n'a jamais été facile. L'Internet des Objets (IoT) a donné aux cyber-attaquants plus d'opportunités que jamais pour pénétrer dans les réseaux afin de propager des logiciels malveillants, faire du hameçonnage ou exécuter une attaque du style « intermédiaire ».
Les entreprises sondées par Ponemon lors d'une récente étude ont subi en moyenne 2 attaques par semaine en 2016, une augmentation de 23 % depuis l'année précédente, perdant en moyenne 9,5 millions de dollars chaque année dans la lutte contre la cyber-criminalité.
En réponse à la menace croissante de ces attaques, les organes gouvernementaux du monde entier ont introduit de nouvelles réglementations strictes demandant aux entreprises de mieux protéger leurs clients. Et si les entreprises ne les respectent pas, elles s'exposent à de lourdes amendes en plus de perdre des clients et d'entacher leur réputation.
L'une de ces réglementations est la Réglementation Générale sur la Protection de Données de l'U.E.(GDPR), qui vise à protéger les droits des individus de contrôler leurs propres informations personnelles. Toute société opérant dans l'U.E. qui ne respecte pas la Réglementation est sujette à des amendes allant jusqu'à 4 % de son chiffre d'affaires annuel global, plafonnées à 20 millions d'euros.
L'importance de sécuriser le flux de données entre vos imprimantes
Les entreprises ont tendance à se concentrer sur la protection des serveurs, appareils mobiles et PC, mais toute donnée envoyée entre des périphériques est vulnérable à des attaques. Des imprimantes non sécurisées exposent votre entreprise aux mêmes menaces de données que vos PC et le fait de protéger votre parc d'imprimantes est essentiel pour se conformer aux règles de sécurité.
Les réglementations industrielles devenant plus complexes et les compétences des pirates plus sophistiquées, cela peut représenter un défi pour les CISO de savoir si leurs mesures de sécurité sont aussi complètes qu'elles devraient l'être. Le Centre pour la Sécurité sur Internet a développé une liste de vérifications des contrôles qui souligne les exigences les plus importantes. Cette liste de vérifications de cryptage et d'authentification peut aider les entreprises à mettre en place les meilleures pratiques en matière de sécurité afin de protéger le flux de données dans tout leur parc d'imprimantes et de rester conformes.
CSC 12 : Défense des Frontières
Votre équipe informatique doit protéger le flux d'information en transfert entre les réseaux de différents niveaux de confiance, en se concentrant notamment sur les données pouvant endommager la sécurité. Utilisez le cryptage pour protéger les données en transit et à l'arrêt sur le disque dur du système. Contrôlez l'accès à la fonctionnalité de l'appareil en fonction du rôle d'une personne, en configurant ou en ajoutant des solutions d'authentification, y compris l'accès à l'imprimante depuis un appareil mobile. Configurez les sites internet fiables dans la liste « Sites Fiables » sur l'appareil afin d'empêcher l'accès d'utilisateur aux sites malveillants à partir du panneau de commande de l'imprimante.
CSC 13 : Protection des Données
Votre équipe informatique doit empêcher l'infiltration et l'exfiltration de données, atténuer les conséquences en cas de fuite de données et garantir la confidentialité et l'intégrité des informations sensibles par cryptage. En plus des 12 recommandations du CSC, les équipes informatiques doivent également prendre en compte les solutions d'impression afin d'éviter que les documents sensibles ne soient abandonnés dans des bacs de sortie et de supprimer en toute sécurité les données sur les disques durs d'imprimante avant de renvoyer les imprimantes louées ou de les recycler à la fin de leur vie.
CSC 15 : Contrôle d'Accès sans fil
Votre équipe informatique doit contrôler l'utilisation sécurisée des réseaux locaux sans fil (LANS), points d'accès et systèmes client sans fil. Avec un outil de gestion de sécurité d'impression efficace, ils peuvent automatiser le déploiement, l'évaluation et la rectification pour les paramètres de l'appareil, y compris les paramètres sans fil, à travers tout le parc. Lors du choix de votre parc d'imprimante, ils doivent opter pour des appareils prenant en charge une impression sans fil homologuée et permettant aux utilisateurs d'appareil mobile d'imprimer directement vers le signal sans fil discret d'une imprimante sans accéder au réseau ou au service sans fil de la société.
Votre équipe informatique connaît-elle vos points les plus vulnérables ?
Si votre équipe informatique ne connaît pas chaque point de terminaison, elle ne peut pas voir où les violations de données surviennent. La première étape pour protéger vos données est de connaître chaque appareil avant d'appliquer les meilleures mesures de cryptage et d'authentification pour être conforme et permettre aux employés d'envoyer des données avec davantage de sécurité.
Découvrez-en davantage sur la manière de respecter les exigences en matière de respect du GDPR pour la sécurité des réseaux et des données avec notre guide approfondi.
Vous pouvez appeler un commercial Staples au numéro suivant:
Vous pouvez également compléter le formulaire ci-dessous pour que l'un de nos commerciaux vous contacte dans les plus brefs délais.
