GDPR… HP prône une sécurisation du périphérique, des data et des documents
La GDPR sans oublier les systèmes d’impression ! HP avance une série d’outils et de technologies d’avant-garde pour sécuriser les périphériques et le réseau.
Qui dit GDPR dit sécurité. Pour HP, le piratage d’imprimantes connectées au réseau ne se limite pas au lancement de tâches d’impression illicites. Les cyberattaquants peuvent, par exemple, les utiliser pour transmettre des fax. Ils peuvent également modifier les informations affichées sur le panneau avant ou bien les paramètres des imprimantes, lancer des attaques par déni de service (DoS) pour les rendre inutilisables, récupérer les copies de documents enregistrées sur les supports de stockage des imprimantes ou, encore, intercepter des données lors de leur transfert par voie électronique vers ces dernières.
Plus inquiétant encore, une imprimante non sécurisée représente une passerelle vers le réseau et peut permettre aux pirates d’accéder à des données privées, confidentielles ou à caractère sensible…
La menace liée aux cyberattaques va encore s’accentuer car le volume global de données et le nombre d’appareils connectés et donc de points d’entrées sont en constante augmentation, analyse HP, en marge de l’événement IT, Powering Business & Compliance organisé à Luxembourg par Rgroupe. Les violations de sécurité ou les pertes de données peuvent également provenir des menaces internes qui pèsent sur les imprimantes non sécurisées. Il peut s’agir, par exemple, du vol de documents à caractère sensible dans les bacs de sortie, de la consultation involontaire de données confidentielles ou encore de la récupération de documents par une personne non habilitée.
Au même titre que les cyberattaques ou la faillibilité des employés, les contraintes réglementaires obligent les sociétés à repenser leur stratégie de sécurisation des imprimantes. Pour HP, le futur règlement européen sur la protection des données impose des mesures drastiques.
Les trois axes de la sécurité des imprimantes : sécurisation du périphérique, des données et des documents
> Sécurisation du périphérique – La réduction des menaces liées aux malwares et aux cyberattaques est essentielle pour sécuriser le périphérique. Aujourd’hui, par exemple, les HP LaserJet et HP PageWide Enterprise disposent d’une protection renforcée contre ces menaces : détection et blocage des attaques BIOS malveillantes, liste blanche pour garantir que seuls les micrologiciels connus et fiables peuvent être chargés et exécutés sur une imprimante et détection d’intrusion à l’exécution avec surveillance de la mémoire interne pour déceler les attaques malveillantes et les anomalies.
> Sécurisation des données : authentification, chiffrement et surveillance – Outre un système d’accès par code PIN par exemple,
les protocoles de chiffrement des données peuvent empêcher l’interception des tâches d’impression et des documents lorsqu’ils transitent sur le réseau ou qu’ils se trouvent dans la mémoire interne de l’imprimante. Sur ses derniers modèles, HP propose une surveillance automatique des attaques, faisant remonter les informations vers le système de surveillance des événements de sécurité de l’entreprise, avec des fonctions de réparation automatique déclenchées par le redémarrage du périphérique en cas d’attaque.
> Sécurisation des documents : conformité et anti-contrefaçon –
Les solutions de services d’impression gérés, telles que celles proposées par HP, peuvent aider à développer et mettre en œuvre une stratégie de sécurité qui évolue au rythme des menaces et des réglementations. Autre possibilité : s’appuyer sur l’impression à la demande et sur des solutions de flux de production. L’impression à la demande permet de stocker une tâche d’impression sur un serveur sécurisé et de l’activer uniquement lorsque la personne qui a lancé cette tâche s’identifie sur l’imprimante. La mise en place de verrous physiques et de protections sur les bacs d’entrée des imprimantes peut également protéger contre le vol, la perte, la contrefaçon ou la falsification de documents papier.
