Vos presses numériques et serveurs d'impression constituent-ils un risque pour la cybercriminalité? – Serveur d’impression

La cybercriminalité représente un risque énorme pour les entreprises du monde entier, et cette menace augmente. Le rapport Threat Intelligence 2019 de Netscout Systems a révélé une augmentation de 39% de la fréquence des cyberattaques du premier semestre 2018 au premier semestre 2019. Vous pourriez penser que la cybercriminalité n'a pas d'impact sur les petites entreprises, mais les cyberattaques affectent tout le monde. Selon un rapport de Kelser Corporation, 65% des cyberattaques ciblent les petites et moyennes entreprises.

La cybercriminalité peut sembler un sujet inhabituel pour une personne d'EFI, mais aider nos clients en matière de sécurité est un sujet de première importance. Nos frontaux numériques Fiery peuvent être considérés comme des appareils Internet des objets (IoT) et se trouvent dans tous les types d'établissements commerciaux engagés dans l'impression ainsi que dans les usines et les entreprises de tous les secteurs. Selon Netscout Systems, tous les appareils IoT sont des cibles, même ceux derrière les pare-feu. De plus, le rapport Global Print Security Report de Quocirca a révélé des violations de données liées à l'impression dans 60% des entreprises américaines, britanniques, françaises et allemandes en 2018, avec une moyenne de plus de 400000 $ par incident.

Maintenant, la situation n'est pas désespérée. Patrick Kelley, directeur de la technologie, Critical Path Security, note: «Ce serait une énorme victoire pour les entreprises d'imprimantes de se pencher et de plaider pour que les entreprises reconnaissent les risques de sécurité des imprimantes présentes et incorporent l'installation, la configuration et la formation appropriées pour les fournisseurs de matériel et de logiciels, le personnel informatique, la direction de l'entreprise et les utilisateurs peuvent tous travailler ensemble pour atténuer les risques de cybercriminalité, tout en étant en mesure de faire leur travail. Les solutions peuvent être quelque peu gênantes, et l'effort ne finira jamais. Toujours , il existe des moyens de protéger vos entreprises si nous travaillons ensemble.

La première étape de la sécurité du serveur d'impression Fiery est votre mot de passe administrateur. Trop souvent, les administrateurs ne modifient pas leur mot de passe par défaut, ce qui est terrifiant pour trois raisons:

• Accès: Les serveurs Fiery sont attachés à votre réseau, ce qui signifie qu'une personne qui y pénètre peut potentiellement tout exposer sur le réseau à une attaque lancée depuis le serveur Fiery.
• Secret: L'industrie connaît généralement le mot de passe par défaut du Fiery.
• Horaire: Dans leurs rapports sur les menaces de 2019, Netscout Systems, Inc. a rapporté que «les appareils Internet des objets (IoT) sont attaqués cinq minutes après leur mise sous tension et sont ciblés par des exploits spécifiques dans les 24 heures.» Cette observation signifie que votre impression Le serveur pourrait être attaqué avant même que vous ayez eu la possibilité de réinitialiser votre mot de passe administrateur.

En réponse aux problèmes de sécurité croissants avec les appareils IoT, la Californie a adopté la loi SB-327, en vigueur le 1er janvier 2020. L'un des mandats de cette loi est que les fabricants d'appareils connectés doivent expédier leurs produits avec des mots de passe uniques et préprogrammés ou avec une fonctionnalité de sécurité obligeant les utilisateurs à générer un nouveau moyen d'authentification avant d'accorder pour la première fois l'accès à l'appareil.

EFI livre désormais chaque serveur Fiery avec un administrateur, un opérateur et, le cas échéant, des mots de passe de connexion Windows OS uniques, pour réduire la vulnérabilité dès leur mise sous tension. Nous comprenons que cela constitue un inconvénient pour les installateurs de systèmes, tout comme devoir retirer ses chaussures à la sécurité de l'aéroport. Il s'agit toutefois d'un investissement minimal pour éliminer une faille de sécurité béante. Oh, et changer régulièrement vos mots de passe en valeurs fortes et les stocker en toute sécurité sont toujours les meilleures pratiques.

Kelley déclare: «Un problème important avec les appareils IoT, comme les imprimantes, est que les clients ne sont pas informés des risques de sécurité. Les entreprises et les consommateurs doivent comprendre les risques qu'ils acceptent avec les appareils IoT et s'assurer que leurs fournisseurs tiers défendent ce qui leur convient le mieux. Choisissez vos fournisseurs avec soin, en vous assurant qu'ils sont fiables et que vous êtes la priorité. »

Alors, quels autres domaines de sécurité devriez-vous examiner dans votre entreprise? Premièrement, de nombreuses violations de données sont dues à des erreurs de l'utilisateur final. Les problèmes courants incluent l'envoi de fichiers sécurisés à des imprimantes non sécurisées ou le fait de laisser des documents imprimés sensibles dans les bacs de sortie pour que quelqu'un d'autre les prenne. Il n'y a pas grand-chose que nous, en tant que fournisseur, pouvons aider à cela, mais la communication des politiques de sécurité liées à l'impression et leur application peuvent réduire ces types de risques.

Cependant, vous pouvez prendre des mesures pour sécuriser votre environnement d'impression au-delà de la simple surveillance de vos utilisateurs finaux.

• Gardez votre logiciel à jour. EFI fournit des serveurs Fiery avec les dernières normes de sécurité réseau et mécanismes d'authentification, et ils fonctionnent sur des systèmes d'exploitation contemporains avec des correctifs de sécurité à jour. Cependant, les cybermenaces évoluent toujours. Assurez-vous que les mises à jour du BIOS, du micrologiciel et du logiciel sont à jour.
• Chiffrez vos données. Les serveurs Fiery prennent en charge le chiffrement des données à l'aide de l'AES 256 bits (Advanced Encryption Standard). Assurez-vous de l'utiliser pour des informations sensibles.
• Configurez vos imprimantes. Les paramètres de sécurité peuvent être complexes à comprendre et, trop souvent, ne sont pas correctement définis lors de l'installation. Les serveurs Fiery incluent des interfaces de sécurité clairement conçues avec des recommandations de paramètres prédéfinis. La configuration des paramètres de sécurité ne prend qu'une ou deux minutes. Néanmoins, vous devez vous assurer que vos installateurs et votre personnel informatique le font correctement.
• Méfiez-vous des clés USB. Toutes les menaces n'arrivent pas sur le réseau. Les clés USB peuvent contenir des virus qui sont transmis aux serveurs d'impression lorsqu'ils sont connectés. Parfois, une politique de non-acceptation des clés USB est insuffisante. Les derniers serveurs d'impression Fiery peuvent être configurés pour ne pas les accepter.
• Gardez les données propres et sécurisées. En tant que fournisseur, nous proposons la désactivation SMBv1 et la signature SMB pour une impression PnP et SMB sécurisée. Nous avons également intégré la sécurité interne pour empêcher la modification du serveur via des fichiers PostScript malveillants.

La guerre contre la cybercriminalité peut être sans fin, mais vous n'êtes pas seul dans la lutte. EFI et nos partenaires de presse numérique continueront à faire progresser nos fonctions de sécurité interne et à fournir des outils et des services pour vous aider à définir et à maintenir les niveaux de sécurité d'impression appropriés pour votre opération.

A propos de l'auteur

John Henze est vice-président des ventes et du marketing pour EFI Fiery.