Votre environnement d’impression est-il sécurisé ? Voici pourquoi cela devrait être votre priorité pour 2024

Pour son rapport sur les priorités de sécurité 2023, Foundry a interrogé 790 agents de sécurité informatique pour comprendre leurs projets et leurs priorités. Ses conclusions étaient loin d’être optimales.

« Les adversaires, du moins pour l’instant, ont le dessus sur de nombreuses organisations mondiales », conclut le rapport. Pire encore, « les adversaires accélèrent et élargissent leur gamme d’attaques sophistiquées à grande échelle grâce à l’automatisation, aux modèles de cybercriminalité en tant que service, aux usurpations d’identité et à l’adaptation ».

Les imprimantes multifonctions, largement utilisées dans presque toutes les organisations, sont un composant de l’informatique d’entreprise qui est depuis longtemps « à portée » des cybercriminels et qui est souvent négligé lors de la mise en place de mesures de protection. Les imprimantes ne sont souvent pas soumises aux mesures de sécurité rigoureuses couramment appliquées aux appareils informatiques ; par exemple, des mots de passe complexes et des régimes rigoureux de mise à jour des correctifs et des logiciels.

La société d’analyse et d’études de marché Quocirca rapporte dans son Paysage mondial de la sécurité de l’impression 2023 rapport — basé sur une enquête menée auprès de 507 décideurs informatiques aux États-Unis et en Europe — selon lequel 61 % des personnes interrogées ont subi une perte de données liée à une impression non sécurisée ; 39 % déclarent qu’il est de plus en plus difficile de répondre aux exigences en matière de sécurité d’impression et 79 % s’attendent à augmenter les dépenses en matière de sécurité d’impression au cours de l’année à venir.

Quocirca a reconnu que de nombreux cas de perte de données dus à une impression non sécurisée étaient simplement le résultat de documents imprimés tombant entre de mauvaises mains. Cependant, il existe de nombreuses façons de compromettre la sécurité des imprimantes par une cyberattaque, et ces vulnérabilités sont souvent négligées.

Toutes les données qui apparaissent sur la sortie imprimée transitent par l’imprimante au format numérique avec un risque de compromission. Une grande partie de ces données peuvent être hautement sensibles ou confidentielles, même si les imprimantes ne sont souvent pas traitées comme des appareils contenant des données sensibles.

En outre, les imprimantes sont une ressource partagée et sont donc largement connectées aux réseaux d’entreprise, ce qui les rend potentiellement vulnérables aux attaques par diverses voies et utilisables comme vecteurs d’attaque pour accéder aux données sensibles et à d’autres systèmes.

Une sécurité robuste des imprimantes n’est pas compliquée ; il s’agit en grande partie de reconnaître que les mesures de sécurité (technologies, politiques, etc.) couramment appliquées aux systèmes informatiques et autres infrastructures devraient être appliquées aux imprimantes. Heureusement, il existe des outils disponibles pour faire face aux défis de sécurité spécifiques présentés par les imprimantes.

L’environnement

Quocirca a trouvé des preuves que les équipes de sécurité n’accordent pas à la sécurité des imprimantes l’attention requise. L’étude a révélé un fossé inquiétant entre les préoccupations des RSSI et des DSI concernant la sécurité de l’impression. Seuls 28 % des RSSI estiment qu’il est devenu plus difficile de répondre aux défis de sécurité de l’impression, contre 50 % des DSI. Et seuls 45 % des RSSI étaient très ou plutôt préoccupés par les risques liés aux imprimantes non sécurisées, contre 72 % des DSI.

Compte tenu des nombreux autres défis et priorités de sécurité auxquels sont confrontés les RSSI, cela n’est peut-être pas surprenant. L’enquête Foundry a révélé que trois défis importants obligent les responsables de la sécurité à réorienter leur attention : respecter les réglementations en matière de gouvernance et de conformité ; contraintes budgétaires/démontrant des problèmes de RoI et de sensibilisation et de formation des collaborateurs.

Quocirca a déclaré que ce décalage entre les points de vue des DSI et des RSSI sur la sécurité de l’impression pourrait empêcher les entreprises de déterminer le véritable niveau de risque. Elle a déclaré que des évaluations des risques indépendantes et approfondies étaient essentielles pour fournir aux hauts dirigeants des preuves objectives des failles de sécurité d’impression sur les appareils et les flux de documents et permettre un consensus sur les actions nécessaires pour protéger l’entreprise.

Pour l’avenir, certains signes positifs de tendances apparaissent dans la sécurité informatique en général, qui englobent également la sécurité des imprimantes. La mise en œuvre des principes de confiance zéro évoqués ci-dessous pourrait avoir un impact très positif. Le zéro confiance n’est pas encore largement déployé, mais cela est en train de changer. Selon Gartner, la confiance zéro est une priorité pour la plupart des organisations en tant que stratégie essentielle pour réduire les risques, mais rares sont celles qui ont réellement suivi les principes de la confiance zéro. Gartner prédit que d’ici 2026, 10 % des grandes entreprises auront mis en place un programme Zero Trust mature et mesurable, contre moins de 1 % début 2023.

La solution

La plupart des mesures nécessaires pour renforcer la sécurité des imprimantes sont les mêmes que celles applicables aux autres appareils et infrastructures informatiques, mais peuvent être plus faciles à mettre en œuvre et à maintenir sur les imprimantes, telles que :

• Garder toujours les logiciels à jour ;
• Garder les informations d’identification d’accès autorisées au minimum requis ;
• Utiliser des mots de passe complexes ;
• Vise à conserver uniquement une quantité minimale d’informations telles que les données historiques des tâches et les adresses e-mail des utilisateurs sur l’imprimante.
• Faire des tests d’intrusion. Ce blog, rédigé par un testeur d’intrusion expérimenté, fournit de nombreux détails sur la façon dont « lors d’un test d’intrusion de l’infrastructure interne… ce qui ressemblait initialement à un résultat de faible gravité sans importance s’est avéré être la clé pour compromettre complètement le domaine Windows auquel les imprimantes étaient connectées. à. » Son titre « Mec ! C’est juste une imprimante ! résume la faible priorité souvent attribuée à la sécurité des imprimantes.
• Segmentation du réseau : créer un sous-réseau ou un VLAN dédié pour les imprimantes et s’assurer que seuls les utilisateurs ou appareils autorisés peuvent accéder à ce VLAN réduit le risque d’accès non autorisé et, même si l’accès est obtenu, cela limite la capacité de l’attaquant à infecter d’autres systèmes avec malware.
• Utiliser le zéro confiance. Avec les principes de sécurité Zero Trust, aucun appareil ou connexion n’est fiable par défaut : chaque demande d’accès est vérifiée avant que l’accès ne soit accordé. Selon Gartner, « le modèle de confiance zéro est un paradigme de sécurité qui identifie explicitement les utilisateurs et les appareils et leur accorde le niveau d’accès adéquat afin que l’entreprise puisse fonctionner avec un minimum de frictions tout en réduisant les risques ».

Outre les mesures de sécurité génériques, il existe des outils spécialement conçus pour renforcer la sécurité de tous les aspects de l’impression. uniFLOW est l’un de ces outils proposés par Canon. Il dispose de nombreuses fonctionnalités pour contrer les risques de sécurité spécifiques aux imprimantes multifonctions.

Pour protéger les informations détenues ou transitant par l’imprimante, les administrateurs peuvent spécifier des mots-clés indiquant des informations sensibles et peuvent être informés lorsqu’un document contenant un mot-clé est imprimé, numérisé, faxé, copié ou envoyé. L’administrateur peut également restreindre la duplication des documents contenant des mots-clés.

L’accès aux imprimantes peut être restreint à des utilisateurs individuels ou à des groupes. Les travaux d’impression en transit peuvent être cryptés jusqu’à ce qu’ils atteignent le périphérique d’impression prévu.

Canon place la sécurité au cœur de tous ses produits d’impression, garantissant qu’ils sont conformes aux normes de confidentialité des données et de sécurité des points finaux. uniFLOW est disponible dans les versions Canon Série imageRUNNER ADVANCE DX d’imprimantes multifonctions ainsi que de multiples mesures de sécurité.

Le matériel et les logiciels intégrés sont vérifiés à chaque démarrage pour garantir que l’imprimante n’a pas été falsifiée. Si une anomalie est détectée, le système s’auto-répare ou arrête son fonctionnement. Il existe de nombreuses fonctionnalités permettant de restreindre l’accès aux documents aux seuls utilisateurs autorisés et, chaque fois que l’imprimante est en cours d’exécution, McAfee® Embedded Control de Trellix surveille les applications et les programmes exécutés sur l’appareil pour aider à le protéger contre les attaques.

La dernière génération d’imprimantes multifonctions imageRUNNER ADVANCE DX de Canon est conçue pour les entreprises modernes : une entreprise qui ne sous-estime pas l’importance de la sécurité des imprimantes dans le paysage numérique. Monette Gerrand, responsable de la fourniture d’applications informatiques pour Canon Océanie, explique comment la dernière gamme d’imprimantes professionnelles redéfinit la sécurité des imprimantes, de la vérification du système au démarrage à la détection des menaces en temps réel à l’aide du contrôle intégré McAfee. Regardez la vidéo ici : https://youtu.be/fWueW5lRfIY

Pour en savoir plus sur les solutions de sécurité de Canon, visitez https://www.canon.co.nz/business/information-and-data-security. Ou pour en savoir plus sur la façon dont ses dernières imprimantes professionnelles aident les entreprises à être prêtes pour le monde réel, rendez-vous sur Sécurité | Canon Nouvelle-Zélande