Trois mesures de base sont essentielles dans tout environnement d'impression, que l'on considère la sécurité du point de vue de l'individu, de l'administrateur ou de l'entreprise.

  1. La fonction d'impression sécurisée permet à l'utilisateur final d'avoir un contrôle total sur le moment et l'endroit où ses documents sont imprimés.

  2. Les sessions fermées des utilisateurs doivent comporter à la fois l'authentification de l'utilisateur et la déconnexion automatique.

  3. Les fichiers d'impression doivent être stockés dans un endroit sécurisé sur le serveur d'impression MyQ.

Au-delà de ces options de sécurité de base, il existe des fonctions supplémentaires de MyQ qui permettent de renforcer la confidentialité des utilisateurs. Pour empêcher l'accès aux documents déjà imprimés, vous pouvez créer des files d'attente privées où les travaux sont supprimés immédiatement après leur lancement.

Une fois activé, le mode de confidentialité de MyQ empêche toute personne, à l'exception de l'utilisateur de l'impression, de connaître le nom du fichier imprimé.

Conformité au GDPR

MyQ est conforme au GDPR et a mis en œuvre les mesures nécessaires pour s'assurer que tous les droits des utilisateurs donnés par le règlement sont sécurisés dans le système MyQ. Trois des nouvelles fonctionnalités les plus importantes sont l'option de fournir aux utilisateurs de MyQ toutes leurs données, l'option d'anonymisation des comptes utilisateurs et un message personnalisable sur l'interface Web MyQ des utilisateurs les informant de leurs droits.

MyQ Secure Print

L'importance de la gestion des imprimantes s'est accrue avec l'abandon des petites imprimantes de bureau au profit de dispositifs d'impression multifonctionnels centralisés et performants.

Le contrôle de l'accès aux documents lorsqu'ils sortent de l'imprimante est un élément essentiel et fondamental de la sécurité des flux de travail. Outre la sécurité, la restriction de l'accès aux documents imprimés fait également partie de la gestion des dépenses de bureau et de la budgétisation des projets.

La fonction d'impression sécurisée MyQ ne libère les travaux envoyés qu'après que l'utilisateur final ait atteint l'imprimante multifonction et se soit authentifié à l'aide d'une carte d'identité, d'un code PIN ou d'un nom d'utilisateur et d'un mot de passe. Cela signifie que la copie imprimée n'est produite que sous le contrôle physique total de la personne autorisée, ce qui empêche la prise accidentelle ou malveillante de matériel.

Connexion/déconnexion du dispositif MyQ

Le fait d'exiger l'autorisation de l'utilisateur au niveau du dispositif d'impression renforce la sécurité de la copie et de la numérisation, en plus de permettre la libération de travaux d'impression individuels.

Un scénario qui en démontre l'importance est celui où un utilisateur copie un document sensible et où le dispositif d'impression manque de papier ou se met en erreur.

Dans ce cas, une partie du document est généralement stockée dans la mémoire de l'appareil et peut être communiquée à toute personne qui recharge le papier ou résout le problème de l'appareil, par exemple un bourrage papier.

Lorsque l'authentification MyQ est activée, l'utilisateur se déconnecte simplement de l'appareil et la mémoire de l'appareil est automatiquement effacée.

La déconnexion automatique du périphérique d'impression est un autre élément de sécurité important. Les recherches montrent que le facteur humain est souvent le maillon le plus faible de la chaîne de sécurité. Bien que les utilisateurs aient pour consigne de toujours se déconnecter de l'appareil après avoir terminé un projet ou en cas de situation imprévue, ils peuvent ne pas le faire et laisser l'appareil avec une session ouverte.

MyQ permet à l'administrateur de déclencher une déconnexion automatique et de définir une période de temps après laquelle le dispositif est automatiquement verrouillé.

En outre, MyQ permet une authentification à deux niveaux ainsi que le choix entre plusieurs options d'authentification telles qu'une carte d'identité et un code PIN ou une combinaison d'une carte d'identité et d'un mot de passe.

Sécurité des documents

Tous les fichiers d'impression sont stockés sur le serveur MyQ dans un dossier prédéfini et l'administrateur MyQ peut définir la période après laquelle les fichiers sont automatiquement supprimés. En sécurisant ce dossier, l'administrateur minimise le risque d'accès non autorisé aux données d'impression.

  • Nous recommandons d'activer le cryptage du disque dur du dossier d'impression au niveau du système d'exploitation.

  • L'administrateur de MyQ peut sécuriser les fichiers numérisés de la même manière que les fichiers imprimés. Une destination fixe peut être définie pour chaque utilisateur, afin qu'il ne puisse envoyer des documents qu'à des destinations approuvées et qu'il limite sa capacité à envoyer des données sensibles à n'importe quelle adresse e-mail ou dossier partagé.

Files d'attente privées

Par défaut, les travaux d'impression déjà libérés sont stockés sur le serveur d'impression pendant une période de temps définie par l'administrateur de MyQ. De cette façon, les utilisateurs peuvent réimprimer des documents sans avoir à les renvoyer au serveur et l'administrateur peut avoir un aperçu des travaux imprimés.

Bien que cela soit généralement utile, la période d'accès prolongée peut constituer une menace pour la sécurité des documents confidentiels ou contenant des informations sensibles. Pour protéger ces documents, l'administrateur de MyQ peut permettre aux utilisateurs ou aux services d'utiliser des files d'attente privées, où les travaux d'impression sont supprimés immédiatement après leur lancement.

Mode de confidentialité

Pour les entreprises qui ont besoin d'un niveau élevé de protection des données personnelles, MyQ peut passer à un mode spécial qui ne sauvegarde ni n'affiche aucune donnée personnelle qui pourrait compromettre les politiques de protection des données de l'entreprise.

Dans ce mode, les utilisateurs connectés ne peuvent voir que les noms de leurs propres travaux. Les noms de tous les autres travaux sont masqués par ***. Cette règle est appliquée à tous les rôles d'utilisateur, de sorte que même les administrateurs système ne peuvent pas voir les noms des travaux des autres utilisateurs. En outre, cela limite les rapports MyQ aux rapports relatifs à l'imprimante et au groupe d'utilisateurs, en désactivant tous les rapports relatifs aux travaux d'impression et aux utilisateurs.