12 étapes pour sécuriser vos imprimantes

Trois des raisons pour lesquelles les responsables informatiques doivent prendre plus au sérieux pour sécuriser leurs entreprise

Le fait que des criminels puissent attaquer votre réseau professionnel. Ce qui est moins sûr, parce’que les services informatiques agissent contre la menace, en particulier dans les petites entreprises. C’est pourquoi il est toujours utile de vérifier que vous avez mis en place les bonnes mesures.

Certaines de ces étapes seront communes à toutes les imprimantes, alors que d’autres ne concerneront que les imprimantes de groupe de travail. Certaines peuvent uniquement être prises en charge par des imprimantes spécifiques et des périphériques multifonctions, tandis que d’autres peuvent nécessiter des logiciels ou du matériel supplémentaires.

Nous vous recommandons d’effectuer cette série de vérifications pratiques tous les 3 à 6 mois, histoire de vous assurer que vos défenses sont à jour et que les vecteurs d’attaque les plus courants sont couverts.

les 12 étapes pour sécuriser vos imprimante

Étape 1: appliquez les dernières mises à jour du firmware.

Pour sécuriser sa machine, chaque fabricant d’imprimante met à jour son micrologiciel sur les imprimantes à la suite de la découverte d’une vulnérabilité. Veillez donc à télécharger la dernière version à partir du site Web de votre fabricant. Il peut contenir des correctifs pour de graves problèmes de sécurité ou de nouvelles fonctionnalités qui pourraient renforcer la sécurité de vos imprimantes.

Bien sûr, si vous avez plus d’une poignée d’imprimantes, c’est un problème, c’est pourquoi l’étape 2 peut être utile.

Étape 2: utilisez les outils d’administration pour simplifier la sécurité de l’imprimante

L’une des raisons pour lesquelles les administrateurs informatiques adorent HP Web Jetadmin: il est là pour vous aider à gérer les imprimantes HP, mais il peut également gérer les imprimantes d’autres fabricants. Son interface Web simple facilite l’ajout de nouvelles imprimantes, le dépannage de problèmes et l’allégement des tâches administratives. Visitez la page d’accueil HP Web Jetadmin pour plus de détails.

imprimantehp

Étape 3: Vérifiez les adresses IP de vos imprimantes

Par défaut, vous trouverez peut-être que votre imprimante a une adresse IP externe. À moins qu’il y ait une très bonne raison pour que cela reste ainsi, passez à une adresse IP interne. Pour plus de sécurité, envisagez de limiter l’accès à un réseau local ou à un sous-réseau spécifique.

Étape 4: Pensez à appliquer une stratégie avec code unique ou avec « badge »

De nombreuses imprimantes professionnelles modernes incluent un système de code PIN et nous vous recommandons de l’appliquer. En demandant aux employés de saisir physiquement un code PIN sur l’imprimante pour démarrer leur travail d’impression, vous vous assurez immédiatement que les documents confidentiels ne sont pas laissés. Cela signifie également beaucoup moins de pages perdues, car les utilisateurs oublient qu’ils ont imprimé quelque chose et le laissent là-bas – ou l’impriment une seconde fois par erreur.

Si vos employés utilisent déjà des badges de sécurité, une stratégie «uniquement pour les badges» a beaucoup de sens. C’est exactement la même idée que d’exiger un code PIN, mais un utilisateur doit glisser son badge sur un pavé dédié situé sur l’imprimante pour autoriser le travail d’impression.

Étape 5: Assurez-vous que le disque dur de votre imprimante est crypté.

C’est simple mais souvent oublié. Comme vous en doutez, cela signifie que même si quelqu’un saisit le disque, vos données sont en sécurité – mais c’est aussi une bonne protection à long terme, juste au cas où l’imprimante est transmise à un revendeur et que vous laissez accidentellement des informations confidentielles sur le lecteur. Le moyen le plus simple d’assurer le disque dur de votre imprimante? Simple: vérifiez qu’il est crypté lorsque vous l’achetez (toutes les imprimantes HP comportant des disques durs cryptées par défaut). Enfin, assurez-vous que votre disque dur est correctement formater si vous vendez ou mettez au rebut l’imprimante.

Étape 6: Assurez-vous que l’impression à distance est sécurisée

Vous constaterez peut-être que les services et protocoles d’accès a distance les plus anciens non sécurisés sont activés par défaut. Si oui, désactivez-les. Nous voulons tous que les employés sachent qu’ils peuvent imprimer à partir de téléphones, tablettes et ordinateurs portables, mais qu’ils utilisent des formats sécurisés tels que l’impression directe sans fil HP ou l’impression tactile NFC. Besoin d’une approche plus stratégique pour un parc d’utilisateurs mobiles? Puis consultez HP JetAdvantage Connect .

Étape 7: chiffrer les lignes de communication

Si vous souhaitez administrer une imprimante via le Web, activez SSL pour vous assurer que toutes les communications se font via https. C’est également une précaution judicieuse pour empêcher les observateurs sans fil d’intercepter les travaux d’impression confidentiels en cryptant les données en transit. Le pilote d’impression universel HP, par exemple, fournit un cryptage AES256.

Étape 8: remplacez les anciennes imprimantes

Ce guide est rédigé en association avec HP. Par conséquent, il serait judicieux de lire tout conseil indiquant «remplacer votre imprimante» avec un peu de cynisme. Cependant, il convient de noter que les dernières imprimantes HP sont les plus sécurisées de tous les temps, pour toutes sortes de raisons. Par exemple, HP Sure Start, présent dans ses imprimantes professionnelles les plus récentes, vérifie le BIOS au démarrage de votre imprimante et – si une version compromise est trouvée – bascule vers une « copie dorée » sûre du BIOS.

Dans le même temps, la détection des intrusions au moment  aide à protéger les imprimantes contre les attaques lorsqu’elles sont allumées, en détectant les anomalies dans la mémoire ou les microprogrammes caractérisent la menace. bref, plus votre imprimante est ancienne, moins elle est susceptible d’être sécurisée. De plus, vous bénéficierez d’une imprimante plus silencieuse, plus rapide et de meilleure qualité si vous effectuez une mise à niveau.

Étape 9: Appliquer une stratégie de «vidage du bac»

Il est étonnant de voir combien de documents imprimés sont abandonnés sur le bac de sortie à 17h30, contenant parfois des informations confidentielle.

Une autre façon pour sécuriser consiste à activer l’impression tirée lorsque les travaux d’impression ne s’impriment que lorsqu’ils sont authentifiés auprès de l’imprimante. L’authentification peut n’impliquer que la saisie d’un code PIN (voir l’étape 4) ou la sécurité biométrique, une carte à puce ou un autre jeton physique. Cela garantit que seules les personnes qui démarrent puis authentifient un travail d’impression peuvent le récupérer dans le bac de sortie.

Étape 10: Facilitez le déchiquetage

Dumpster-man

S’il est beaucoup plus facile pour les gens de mettre des documents sensibles dans la corbeille plutôt que dans la déchiqueteuse, ils le feront. Bien que vous ne souhaitiez peut-être pas un déchiqueteur à côté dans chaque imprimante, assurez-vous que les employés savent où trouver la déchiqueteuse la plus proche.

Étape 11: Sécurisez vos ports

De nombreuses imprimantes permettent aux travaux d’être soumis à la file d’impression via des ports SMTP, FTP, Telenet et USB. Malheureusement, les attaquants peuvent utiliser les mêmes protocoles et les mêmes ports réseau que ceux utilisés pour les gérer, afin de récupérer des documents et des informations. Si vous n’en avez pas besoin, désactivez-les à l’aide de l’interface de gestion Web pour réduire les risques d’attaque. Encore une fois, un outil d’administration tel que HP Web Jetadmin (voir l’étape 2) vous aidera.

⇒ À lire aussi Les 4 types de logiciels malveillants les plus effrayants

Étape 12: Définir un rappel

Quelle que soit la taille de votre entreprise, vous devez disposer de règles de base et standard pour la sécurité des imprimantes et de moyens de les appliquer, de préférence via des outils centralisés, ou configuration manuelle.

Prenez rendez-vous dans votre journal pour relancer les contrôles. Il se peut qu’une mise à jour de logiciel / microprogramme modifiant les paramètres par défaut ait été supprimée ou qu’un utilisateur / administrateur ait desserré votre sécurité à votre insu.

Étape 13: découvrez le niveau de sécurité de vos imprimantes

Vous voulez savoir exactement comment vos imprimantes sont sécurisées? HP fournit un outil simple «d’ analyse d’impression sécurisée», gratuit et sans engagement. Visitez-le maintenant.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *