Zero Trust Network Architecture (ZTNA) est une approche entièrement nouvelle des modèles de réseau traditionnels.
Le Zero Trust pour une impression sécurisée
Les imprimantes connectées à votre réseau d'entreprise sont un énorme vecteur d'attaque pour les pirates. Mais ils continuent d'être l'un des éléments les plus négligés lorsque la conversation sur la sécurité ou Zero Trust surgit. La sécurité de l'impression est un composant petit mais essentiel qui, s'il n'est pas pris au sérieux, peut causer de sérieux ravages dans une entreprise. Cela est évident si l'on se base sur le nombre de cyberattaques liées au print qui ont défrayé la chronique.
Cybernews a réitéré l'importance de sécuriser les imprimantes lorsqu'ils ont piraté 27 944 imprimantes pour montrer à quel point il était facile d'y accéder lorsque les imprimantes ne sont pas sécurisées (Cybernews, 2020). Un autre exemple concerne la violation de 150 000 imprimantes par Stackoverflowin, un cyberattaquant professionnel qui a infiltré les imprimantes pour montrer ses prouesses de piratage (Cybersecurity-insiders). Le fait que les imprimantes soient sujettes à des attaques à grande échelle comme celles-ci devrait placer la sécurité de l'impression au sommet de la liste de contrôle de chaque entreprise.
Les imprimantes, premières sources de risque pour la sécurité des données de votre entreprise.
Selon un rapport sur la sécurité de l'impression de Quocirca, plus des deux tiers (68 %) des organisations ont subi des pertes de données dues à des pratiques d'impression non sécurisées au cours des 12 derniers mois, entraînant une moyenne de 770 000 $ par violation de données (Quocirca, 2022). En plus d'être une porte d'entrée dans le réseau de votre entreprise, les pirates peuvent également attaquer d'autres applications ou lancer des ransomwares via une imprimante compromise.
.jpg?width=1920&height=1080&name=Sans%20titre%20(28).jpg)
Sécuriser vos imprimantes est une chose, mais bon nombre des véritables problèmes de sécurité résident dans l'utilisation de serveurs d'impression. La complexité accrue des environnements d'impression les rend difficiles à entretenir et à gérer. Les informations qu'ils produisent deviennent vulnérables aux failles de sécurité et à une non-conformité potentielle si elles ne sont pas constamment surveillées et mises à jour. Un attaquant peut participer à diverses actions malveillantes contre votre système via votre serveur d'impression, telles que : installer un pilote d'imprimante malveillant, utiliser le spouleur pour déposer des fichiers à distance ou utiliser les fichiers du spouleur pour obtenir des privilèges d'exécution de code à distance. Les vulnérabilités des spouleurs d'impression comme PrintNightmare, qui a subi 65 000 attaques en neuf mois, ont amené les entreprises à reconsidérer leur infrastructure d'impression (Tech Republic, 2022).
L'essor de l'impression à distance
Vous pensez peut-être que le travail à distance réduirait le besoin d'imprimer. Pas vraiment. Une étude sur l'impression à distance suite à la pandémie a révélé que 59 % des employés imprimaient plus ou la même quantité à la maison qu'au bureau. Une étude distincte a révélé que 67 % des organisations sont préoccupées par la sécurité de l'impression à domicile. Aujourd'hui plus que jamais, les employés travaillent depuis des lieux distants et parfois inattendus, accédant aux réseaux via une combinaison d'appareils professionnels et personnels. De plus en plus d'employés travaillant à domicile et utilisant potentiellement leurs appareils pour imprimer des documents d'entreprise ont créé de nouveaux problèmes de sécurité d'impression.
Le nombre croissant d'imprimantes domestiques utilisées pour l'impression en entreprise a créé deux situations contradictoires : les employés distants et hybrides ont besoin d'imprimer, mais les entreprises veulent une sécurité hermétique pour leurs appareils. Malheureusement pour les entreprises, l'impression à domicile crée deux points d'attaque potentiels :
- Une machine non sécurisée connectée à un ordinateur de l'entreprise : La connexion d'un ordinateur d'entreprise à une imprimante domestique non sécurisée fournit une passerelle au-delà de tout VPN ou sécurité. Une fois qu'un pirate passe de l'imprimante au drive de l'entreprise, il peut parcourir les fichiers informatiques, ou pire, accéder au réseau principal de l'entreprise.
- Informations stockées sur le disque dur de l'imprimante : Les disques durs des imprimantes stockent les travaux d'impression précédemment mis en file d'attente pendant une durée variable. Les criminels peuvent utiliser une porte dérobée pour afficher des informations sensibles sur l'entreprise en accédant au Wi-Fi du domicile de l'employé.
L’impression à distance sécurisée est un domaine dans lequel vous pouvez vous attendre à d’importants développement et innovation, car le travail à distance devient la norme internationale en matière d'emploi.
Une approche plus sécurisée pour gérer votre parc d'impression.
Lorsque vous développez votre stratégie Zero Trust, il est judicieux de donner la priorité aux solutions d'impression sécurisées. Pourquoi ? Eh bien, l'impression est plus essentielle qu'elle ne l'a jamais été. C'est là que les données sensibles circulent. Et c'est l'un des points de terminaison les plus faciles à pénétrer. C’est également le plus coûteux en cas de violation (coût moyen de 8,94 millions de dollars). Il est préférable de tirer parti d'une solution qui vous aidera à éliminer les matériels inutiles (comme les serveurs d'impression), vous permettra d'imprimer en toute sécurité depuis n'importe où et depuis n'importe quel appareil, et qui ne vous obligera pas à mettre à niveau vos anciennes imprimantes.
Passer à une approche Zero Trust et intégrer l'impression sans serveur dans votre environnement d'impression améliore la sécurité, réduit les coûts et augmente l'évolutivité. Les avantages supplémentaires de la sécurité d'impression Zero Trust permettent de :
- Combler le fossé de sécurité entre le travail à distance et les organisations
- Simplifier la gestion informatique des impressions
- Réduire les surfaces d'attaque
- Accroître la détection et la prévention des menaces
- Donner une visibilité complète sur l'activité d'impression au sein d'une organisation
En apprendre plus ?
Contactez notre équipe dès aujourd'hui pour une démonstration et constater à quel point l'impression Zero Trust peut être simple :
