Améliorer la sécurité des services financiers en 6 étapes

Les services financiers des entreprises sont des cibles de choix pour les cybercriminels. Pourtant, leurs flux de travail d'impression et de numérisation manquent bien souvent de protection.
Par
Femme portant des lunettes et regardant l'écran de son ordinateur

 
Si vous êtes en charge de la sécurité des réseaux pour une entreprise de services financiers, vous occupez peut-être l’un des postes les plus éprouvants dans le domaine de la sécurité des systèmes d’information. Pourquoi ? Selon une étude conduite par IBM x-Force Research datant de 2016, les services financiers représentent le secteur le plus ciblé en matière de cybercriminalité (65 % de plus que tous les autres secteurs).

Dans cette même étude, on apprend que les responsables de la sécurité des services financiers ont constaté une augmentation de 29 % des attaques entre 2015 et 2016, accompagnée de ce chiffre stupéfiant : 200 millions d’entrées ont fait l’objet d’une violation l’année dernière seulement, soit une hausse de 937 % par rapport à l’année précédente. La principale difficulté rencontrée dans ce domaine concerne les attaques internes : 58 % des violations découlent de la communication d’informations non autorisée.

En d’autres termes, bien que des milliards soient alloués aux solutions de défense du périmètre et de contrôle des appareils, les adversaires virtuels trouvent toujours des failles. Et il semblerait que certaines d’entre elles touchent des éléments auxquels on ne s’attendait pas.

Citons par exemple votre imprimante de bureau.
 

L’étonnante vulnérabilité des imprimantes

    La protection des imprimantes de bureau multifonctions et des scanners est trop peu représentée dans les stratégies de sécurité des organisations, tout particulièrement pour les services financiers.

    La plupart des solutions de sécurité sont axées sur les réseaux, les échanges entre bases de données et les communications e-mail, mais elles n’intègrent ni les imprimantes ni les scanners. Toutefois, ces appareils savent communiquer. En ce sens, les utilisateurs ont la possibilité d’envoyer et de recevoir des informations confidentielles à imprimer ou à numériser vers ou depuis l’imprimante. Lorsqu’aucune solution de sécurité n’est mise en place, cela signifie que les documents sont vulnérables face aux nouvelles menaces des cybercriminels en recherche de données sensibles.

    La sécurisation de l’écosystème de documents est une solution indispensable pour mettre un terme à la vulnérabilité de votre flux de travail d’impression et de numérisation. Cette solution doit être appliquée aux travaux sur ordinateur, à la conversion de documents et de PDF, à la numérisation de documents et à la gestion des impressions, sans parler des flux de travail sur appareil mobile.
     

    6 étapes pour améliorer la sécurité des imprimantes de bureau multifonctions

      Voici six étapes clés pour prendre le contrôle de votre écosystème de documents. Sa sécurité doit avoir une place de choix dans les établissements financiers.

      1. Authentification des utilisateurs : l’authentification de l’utilisateur doit être exigée pour toutes les actions effectuées depuis ou vers une imprimante de bureau multifonctions. Sans exception.
      2. Privilèges d’accès par utilisateur : les utilisateurs doivent pouvoir accéder uniquement à ce dont ils ont besoin. Souvenez-vous, 58 % des violations de documents dans les services financiers sont dues à des attaques internes.
      3. Contrôle de la destination des fichiers : limitez le nombre de destinations possibles pour un fichier, par exemple les numéros de fax, les domaines e-mail, les dossiers sur réseau et les systèmes de gestion des incidents.
      4. Chiffrement : veillez à ce que toutes les informations soient cryptées lorsqu’elles sont envoyées de l’appareil vers un emplacement cible comme un serveur de fax, de réseau ou d’e-mail, ou vers les systèmes de gestion des documents ou des incidents.
      5. Journal d’audit : effectuez un suivi régulier et consignez des informations détaillées à propos de chaque transaction qui transite à travers votre système.
      6. Prévention des pertes de données : tirez profit des fonctionnalités technologiques telles que le chiffrement et le verrouillage des documents, la biffure et le contrôle de la destination des fichiers.

      Si la protection des données professionnelles et personnelles, dont la valeur est inestimable, est devenue le cheval de bataille moderne des experts de la sécurité qui évoluent dans les services financiers, les entreprises doivent faire leur maximum pour protéger leurs flux de travail d’impression et de numérisation. Les solutions d’impression et de numérisation adaptées au contenu vous permettent de renforcer vos défenses en matière de sécurité des documents et de protection des données.

      Sources:

      Étiquettes : , , ,