Zéro

Être numérique d'abord peut être le mandat de nombreux DSI, mais les imprimeurs continuent d'occuper une place prépondérante sur le lieu de travail, en particulier dans les secteurs à forte production de documents tels que le gouvernement, la santé, le droit et la logistique. En fait, la portée élargie des imprimantes modernes, qui permettent aux utilisateurs non seulement d'imprimer mais aussi de numériser, copier, enregistrer et partager des fichiers, les rend encore plus pertinentes qu'elles ne l'étaient il y a 15 ans.

Compte tenu de la récente vague de violations de données et de cyberattaques dévastatrices, à la fois localement et dans le monde entier, nous voyons les responsables informatiques repenser leur posture de sécurité, en particulier en adoptant une approche de confiance zéro. Et comme les imprimantes font toujours partie intégrante de nombreux processus, elles représentent un risque important pour les entreprises si elles ne sont pas protégées. Vous feriez donc bien d'inclure l'infrastructure d'impression dans votre stratégie globale de sécurité informatique.

Les environnements de confiance zéro établissent de nouvelles normes de sécurité en supposant qu'aucun utilisateur, appareil ou service à l'intérieur ou à l'extérieur de l'organisation ne peut être approuvé. Les utilisateurs finaux sont désormais considérés comme des menaces potentielles et sont continuellement vérifiés pour bloquer l'accès non autorisé aux informations critiques. Les politiques d'accès sont appliquées en fonction de l'emplacement, de l'appareil et des données demandées de l'utilisateur final.

Alors que le terme zéro confiance et sa définition ont été popularisés par l'analyste de recherche Forrester John Kindervag en 2010, il a évolué au fil du temps vers diverses interprétations en fonction de l'organisation à laquelle vous demandez et de leurs priorités de sécurité respectives.

Mais les principaux piliers qui les relient tous, selon les leaders de l'industrie Google et Microsoft, sont la vérification explicite, l'accès au moindre privilège et la violation présumée. Cela signifie que pour accéder à n'importe quelle ressource ou application, les utilisateurs finaux doivent d'abord prouver qu'ils en ont besoin et qu'ils ont le pouvoir de l'utiliser, chaque fois qu'ils veulent l'utiliser.

Lorsque vous pensez à mettre en œuvre des principes de confiance zéro pour protéger votre infrastructure, il est fort probable que l'impression ne soit pas une priorité. Mais si votre stratégie de confiance zéro n'inclut pas l'infrastructure d'impression, les choses peuvent rapidement dégénérer.

Considérez comment le rapport Global Print Security Landscape 2022 de Quocirca a révélé que plus des deux tiers (68 %) des organisations ont subi une perte de données en raison de pratiques d'impression non sécurisées au cours des 12 derniers mois. Le coût de cette surveillance ? Une moyenne de plus de 1,2 million de dollars néo-zélandais par violation de données.

Nous savons tous que les serveurs d'impression présentent un risque pour la sécurité, en particulier en période de trafic intense, où les fichiers peuvent être interceptés pendant qu'ils attendent d'être imprimés dans un dossier spool sur le disque dur du serveur. À moins que des contrôles stricts ne soient appliqués aux appareils, les documents imprimés peuvent être consultés de manière inappropriée par des utilisateurs non autorisés et l'appareil lui-même peut devenir un point d'accès au réseau s'il n'est pas protégé.

Si cela n'a pas souligné l'importance de la sécurisation des points finaux (qui devraient inclure les imprimantes) pour une architecture réseau robuste sans confiance, les risques sont encore aggravés par une main-d'œuvre de plus en plus hybride dépendante des imprimantes personnelles et de l'infrastructure de bureau virtuel.

Sans mots de passe forts pour protéger l'accès administrateur ou le micrologiciel à jour sur ces imprimantes, elles deviennent vulnérables aux cyber-attaquants opportunistes qui sont toujours à la recherche de failles à exploiter. Un piratage du réseau personnel d'un utilisateur le liera inextricablement au réseau privé virtuel de l'entreprise de l'employeur. Les organisations en prennent note; le même rapport a révélé que 67 % des personnes interrogées étaient préoccupées par les risques de sécurité liés à l'impression à domicile.

Nous avons souligné précédemment comment différentes organisations ont des interprétations différentes de la confiance zéro, et cette différence s'étend à la façon dont elles gèrent ces risques. Dans le cas de Canon, son approche de confiance zéro se reflète dans uniFLOW Online, une solution de gestion d'impression et de numérisation basée sur le cloud public hébergée dans Microsoft Azure.

uniFLOW Online a appliqué plusieurs stratégies développées conformément aux trois principes clés d'un environnement zéro rouille. Son approche en couches comprend l'authentification multifacteur et la gestion de l'accès à l'identité, la sécurité des appareils, ainsi que des outils de surveillance et de rapport à distance qui peuvent suivre le comportement des utilisateurs et les anomalies des appareils. telles que les attaques DDoS. En bref, uniFLOW Online étend les mêmes contrôles aux individus, où qu'ils se trouvent, qu'aux organisations.

Pour les utilisateurs, cela signifie que les travaux d'impression peuvent désormais être lancés en toute sécurité à l'aide d'un périphérique mobile sans qu'un uniFLOW SmartClient, un concentrateur ou un périphérique périphérique du réseau ne fasse office de pont. De plus, les utilisateurs peuvent imprimer directement sur un appareil via le cloud à l'aide de la file d'attente de sortie universelle, une file d'attente d'impression unique permettant aux utilisateurs d'imprimer sur n'importe quelle imprimante du réseau de l'entreprise.

En fin de compte, en tirant parti du SaaS et d'une fonctionnalité de plate-forme unique, uniFLOW Online peut aller loin en permettant à votre organisation de réduire les coûts et d'augmenter la productivité sans perdre son objectif : augmenter l'efficacité de votre stratégie de confiance zéro et protéger votre organisation contre les cyberattaques.

Vous souhaitez en savoir plus sur la façon dont uniFLOW Online peut transformer votre environnement d'impression et de numérisation ? Visitez www.canon.co.nz/uniflow-online