Tout appareil connecté en réseau avec un processeur et un système d’exploitation présente un risque de sécurité. Pour protéger les données et se conformer aux réglementations de sécurité telles que PCI, HIPAA, FERPA et GDPR, les organisations mondiales surveillent en permanence les menaces émergentes provenant de tous les appareils, y compris les imprimantes. Récemment, certaines nouvelles diffusées ont dépeint des scénarios sensationnels où les imprimantes étaient utilisées comme un point d’accès facile aux réseaux de l’entreprise pour causer des ravages et voler toutes sortes de données. Les clients de Develop sont naturellement préoccupés par les vulnérabilités qui peuvent s’appliquer à leurs activités.

Develop peut fournir à ses clients des spécifications de conception et des données de test internes qui démontrent comment les MFP de Develop sont protégés contre les attaques. Cependant, un test effectué par un expert tiers essayant de pirater un ou plusieurs de nos principaux appareils serait le meilleur moyen d’offrir la tranquillité d’esprit à nos clients.
Aux Etats-Unis, la filiale de Konica Minolta Inc. a collaboré avec NTT DATA et NTT Security pour mener des tests de pénétration approfondis, comprenant des attaques scénarisées et des tactiques de hacking avancées, sur un MFP de Konica Minolta à succès commercial qui est identique aux appareils multifonctions Develop en termes de construction et de technologie système.

En tant qu’experts en sécurité jouissant d’une crédibilité mondiale, NTT DATA et NTT Security constituaient le choix évident pour effectuer les tests. Konica Minolta a fourni aux ingénieurs un MFP et le code source de l’appareil, de sorte que le piratage « chapeau blanc » puisse être mené à son terme selon le standard le plus large et le plus agressif possible. Les essais ont duré plusieurs semaines, totalisant près de 80 heures d’essais de piratage de l’appareil et n’ont révélé aucune vulnérabilité majeure en matière de sécurité, ce qui montre que Konica Minolta et les multifonctions Develop sont bien renforcés contre les attaques, y compris la tactique de la force brute.

Develop fait la promotion et offre les plus récentes fonctions de sécurité pour protéger les renseignements des clients. La plupart des appareils Develop ont obtenu la certification ISO 15408 et sont conformes aux normes de sécurité des critères communs.

Les appareils équipés d’une authentification de l’utilisateur garantissent que seules les personnes autorisées peuvent les utiliser. L’authentification de l’administrateur est nécessaire pour accéder à l’ensemble du carnet d’adresses, afin d’éviter que le carnet d’adresses ne soit altéré d’un seul coup. Les ports et les protocoles MFP inutiles peuvent être désactivés pour éviter les intrusions extérieures. La ligne fax ne prend en charge que le protocole fax, et si un autre protocole de communication tente d’utiliser la ligne, elle ne sera pas prise en charge. Des options de cryptage, de vérification de certificat bi-directionnel et de réseau de quarantaine sont également disponibles.

Les MFP de Develop utilisent un système d’exploitation du noyau de Linux qui est mis à jour régulièrement avec tous les correctifs de sécurité nécessaires pour fonctionner en toute sécurité avec les appareils Windows OS, tels que les serveurs. Si un périphérique USB infecté est connecté au MFP, il n’existe aucun mécanisme permettant de démarrer un fichier d’exécution. Par conséquent, les virus de fichier d’exécution n’ont aucun effet.

Les données contenues dans les disques durs internes sont cryptées et peuvent être verrouillées par un mot de passe, donc dans le cas peu probable où le disque dure est retiré, vos données restent en sécurité (c’est une option sur certains appareils). Les données stockées temporairement sont écrasées page par page, ce qui rend impossible toute nouvelle sortie. Enfin, pour éviter que des documents imprimés ne soient retirés du bac d’impression par un tiers , utilisez la fonction d’impression sécurisée. L’impression démarrera après la saison du mot de passe sur le panneau de commande du MFP.

Source : Develop
* Traduction de White hat hackers