Bien que le COVID-19 a eu un impact majeur sur l’industrie de la bureautique, à long terme, une mauvaise sécurité est plus susceptible de nuire à vos activités MPS que le COVID-19. Les faibles volumes d’impression et l’accélération des tendances à la transformation numérique provoqués par la pandémie ne sont pas nécessairement bons pour les fournisseurs MPS, mais nous pouvons nous attendre à ce que les travailleurs retournent au bureau, que les volumes de pages reviennent à des niveaux sains et que les fournisseurs MPS poursuivent leurs activités.
Comparez cela à une faille de sécurité. Non seulement cela crée un impact financier important, mais il y a aussi un impact sur votre réputation. Il est déjà assez difficile de trouver de nouveaux clients et de conserver ceux que vous avez durement acquis — essayez de le faire en étant « le fournisseur MPS qui a été piraté » Si vous vendez des MPS, la sécurité doit être une priorité absolue.
Infrastructure
Les fournisseurs de services en nuage devraient effectuer des tests de pénétration et des évaluations de vulnérabilité de routine et mettre en place des procédures de surveillance continue de la sécurité. Une approche globale de la cybersécurité implique le respect de normes de sécurité largement reconnues, comme ISO/IEC 27001 et les critères de services de confiance AICPA SOC 2. La combinaison de la conformité aux normes avec des outils et des procédures adéquats peut garantir qu’un système de gestion de la sécurité de l’information (SGSI) est élaboré et maintenu à l’aide d’une méthodologie qui évalue et atténue les risques liés à la cybersécurité et qui fait l’objet d’un processus d’amélioration continue afin de prévenir, ou du moins de limiter, les attaques.
Sécurité des données et conformité
Les fournisseurs MPS sont responsables de la gestion d’un grand nombre d’informations commerciales sensibles, d’informations personnelles identifiables (PII), d’informations techniques concernant l’infrastructure informatique de leurs clients et d’autres données importantes. Lorsqu’il traite des données protégées par des réglementations, il incombe au fournisseur MPS de s’assurer qu’il reste conforme. Les lois régissant la conformité sont de plus en plus courantes aux États-Unis ainsi qu’en Europe, et naviguer dans le domaine de la protection de la vie privée peut s’avérer délicat. Il est donc essentiel de travailler avec un fournisseur qui reste à jour en matière de conformité. Pour en savoir plus sur les différentes lois et réglementations relatives à la protection de la vie privée cliquez ici.
Sécurité des imprimantes
L’ampleur du risque que cela représente est illustrée dans le récent rapport de Quocirca intitulé Cloud Print Services 2021. L’étude a révélé que seulement 21 % des entreprises interrogées sont totalement confiantes dans la sécurité de leur environnement d’impression depuis le début de la pandémie, contre 33 % avant la pandémie. En outre, 32 % ont indiqué que les imprimantes appartenant aux employés présentent un risque pour leur organisation, qui doit faire davantage pour protéger les données en nuage contre les attaques de phishing, les logiciels malveillants, les ransomwares et une foule d’autres vulnérabilités.
Sécurité des utilisateurs
La meilleure option de sécurité consiste à intégrer les applications en nuage d’un fournisseur MPS dans Active Directory (AD) et à activer l’authentification unique SaaS, en veillant à ce que les utilisateurs n’aient pas besoin d’identifiants différents (éventuellement faibles) pour chaque système et en permettant aux utilisateurs de se voir accorder les privilèges minimums nécessaires.
Lorsque l’intégration AD n’est pas possible, des solutions simples, comme l’application de mots de passe forts, l’obligation pour les utilisateurs de changer leur mot de passe tous les six mois (ou plus tôt) et la mise en œuvre de l’authentification à deux facteurs (2FA), peuvent empêcher les cybercriminels de prendre le contrôle des comptes d’un employé.
L’impression en nuage dans l’environnement de travail à domicile
En ce qui concerne l’impact de cette évolution sur l’impression, l’étude MPS 2021 de Quocirca indique que 39 % des entreprises ont mis en place une forme de plateforme de gestion de l’impression dans le cloud, ce chiffre passant à 48 % dans les entreprises de plus de 1 000 employés, 52 % aux États-Unis et 51 % dans le secteur des services financiers. Pour répondre aux besoins des travailleurs à distance qui impriment sur des imprimantes situées au bureau, 47 % ont indiqué avoir mis en place la soumission de travaux à distance sur des appareils de bureau, ce chiffre passant à 58 % aux États-Unis et à 53 % dans le secteur financier.
Dans l’ensemble, 67 % ont déclaré qu’ils augmenteront leur utilisation de la gestion d’impression en nuage d’ici 2025, et 5 % supplémentaires ont déclaré qu’ils passeront complètement à l’impression en nuage. Notamment, ceux qui utilisent un MPS hybride, plutôt qu’un MPS entièrement externalisé, sont plus susceptibles de passer à l’impression en nuage (80 % et 63 % respectivement).
La sécurité informatique reste la première priorité d’investissement pour les 12 prochains mois
Le récent rapport Global Print Security Landscape 2022 de Quocirca révèle que de nombreuses entreprises ont du mal à répondre aux exigences de sécurité des impressions dans l’environnement de travail hybride actuel.
53 % des personnes interrogées déclarent que la sécurité informatique est l’une de leurs trois principales priorités. Les MPS (services d’impression gérés) arrivent en deuxième position (41 %), suivis des services informatiques gérés (38 %) et des services de cloud computing (35 %). 70 % des entreprises prévoient d’augmenter leurs dépenses en matière de sécurité de l’impression au cours des 12 prochains mois, et seulement 11 % prévoient une diminution.
Aller plus loin
Les outils et les partenaires existent déjà. Un tel exemple, selon Keypoint Intelligence, est MPS Monitor 2.0. Dans son livre blanc sur la sécurité des plates-formes de services d’impression gérés, Keypoint Intelligence a déclaré que la solution de MPS Monitor répondait à des critères clés, allant de la capacité à maintenir les appareils des clients dans une posture de sécurité rigoureuse grâce à une gestion proactive et automatisée des paramètres clés des appareils, à l’offre d’un DCA à la sécurité éprouvée pour les réseaux de leurs clients. Il est également reconnu que MPS Monitor a mis en place un ensemble complet et exhaustif de politiques et de procédures qui répondent aux exigences des certifications de sécurité standard de l’industrie.
En clair, il s’agit simplement de faire ce qu’il faut : choisir les bonnes technologies, veiller au respect des normes et s’engager.
Remarques :
« Ce blog est une version adaptée de celui qui est apparu à l’origine sur The Imaging Channel »
Pour en savoir plus
