MyQ X fornisce controlli completi di sicurezza dei dispositivi e della rete per proteggere i dispositivi multifunzione (MFD), le stampanti e l'infrastruttura di rete da accessi non autorizzati e sfruttamento.
Rafforzamento della sicurezza dei dispositivi multifunzione
Le organizzazioni che implementano MyQ X con dispositivi multifunzione dovrebbero adottare le migliori pratiche di sicurezza, tra cui:
Controlli di accesso ai dispositivi: limitare l'accesso fisico alle stampanti solo alle sedi e al personale autorizzati, riducendo l'esposizione a manomissioni o furti.
Disattivazione dei protocolli inutilizzati: disattivare i protocolli e i servizi dei dispositivi non necessari e non richiesti da MyQ X, riducendo la superficie di attacco di ciascun dispositivo.
Gestione delle credenziali predefinite: modificare tutte le password amministratore predefinite sui dispositivi con credenziali complesse generate in modo casuale. Le impostazioni predefinite di fabbrica sono comunemente note agli aggressori.
Protezione del disco rigido interno: se i dispositivi supportano l'archiviazione interna dei lavori di stampa per la ristampa, implementare la crittografia (AES) e le funzioni di sovrascrittura automatica dei dati per impedire l'accesso non autorizzato ai documenti archiviati.
Segmentazione della rete e configurazione VLAN
MyQ X supporta strategie di segmentazione della rete per contenere potenziali compromissioni dei dispositivi:
Isolamento VLAN: separare il traffico di rete delle stampanti e dei dispositivi dalle reti generali degli utenti e amministrative utilizzando LAN virtuali, limitando il movimento laterale se un dispositivo viene compromesso.
Sottoreti e elenchi di controllo degli accessi: implementare controlli di accesso a livello di rete utilizzando elenchi di controllo degli accessi (ACL) per garantire che solo i sistemi autorizzati possano comunicare con i dispositivi di stampa e i server.
Regole firewall: blocca il traffico in entrata e in uscita non necessario dalle sottoreti delle stampanti, limitando la connettività solo ai servizi essenziali e impedendo ai dispositivi infetti di accedere ad altre risorse di rete.
Applicazione FQDN: tutte le comunicazioni di rete devono utilizzare nomi di dominio completi (FQDN) anziché indirizzi IP o nomi host abbreviati, impedendo attacchi man-in-the-middle basati su DNS e garantendo la corretta convalida dei certificati.
Implementazione della sicurezza SNMP v3
MyQ X applica i moderni protocolli SNMPv3 con crittografia avanzata per la gestione dei dispositivi:
Divieto di SNMPv1 non sicuro: la comunicazione SNMPv1 legacy deve essere completamente disabilitata, poiché trasmette le credenziali in chiaro e non dispone di crittografia.
Configurazione SNMPv3: tutte le comunicazioni SNMP devono utilizzare SNMPv3 con:
-
Password complesse generate in modo casuale per l'autenticazione
-
Algoritmi di hashing SHA1 o più potenti
-
Crittografia AES per la riservatezza dei dati
-
Credenziali uniche per dispositivo specifiche per ogni implementazione MyQ
Gestione delle credenziali della stampante
MyQ X riconosce che la gestione delle credenziali della stampante è specifica del fornitore e richiede l'implementazione da parte del cliente:
Requisiti di password complesse: tutte le credenziali amministrative della stampante devono utilizzare password complesse generate in modo casuale anziché credenziali predefinite o semplici.
Rotazione delle credenziali: aggiornare periodicamente le password delle stampanti in base alle politiche di sicurezza dell'organizzazione per ridurre il rischio di compromissione delle credenziali.
Restrizioni di accesso: limitare l'accesso alla gestione della stampante al solo personale autorizzato tramite regole firewall, controlli di accesso fisico e autorizzazioni basate sui ruoli.
Sicurezza del firmware e gestione degli aggiornamenti
Mantenere aggiornato il firmware dei dispositivi è fondamentale per la sicurezza:
Aggiornamenti automatici: configurare i dispositivi in modo che ricevano e applichino automaticamente gli aggiornamenti del firmware del produttore che risolvono le vulnerabilità di sicurezza appena scoperte.
Avvisi di sicurezza dei fornitori: monitorare le notifiche di sicurezza del produttore relative a vulnerabilità critiche che interessano i dispositivi distribuiti e applicare tempestivamente le patch.
Test degli aggiornamenti: testare gli aggiornamenti del firmware in ambienti non di produzione prima di distribuirli alle stampanti di produzione per garantirne la compatibilità e la funzionalità.
Gestione e restrizioni delle porte USB
MyQ X supporta i controlli amministrativi per la connettività USB dei dispositivi:
Disabilitazione delle porte USB: gli amministratori devono disabilitare le porte USB in entrata sui dispositivi multifunzione per impedire:
-
La stampa diretta tramite USB, aggirando i controlli di sicurezza MyQ
-
Accesso diretto ai dischi rigidi dei dispositivi e ai dati memorizzati
-
Uso non autorizzato delle funzionalità del dispositivo
Alternative di stampa diretta sicure: abilitare solo metodi di stampa sicuri approvati (IPP/S, AirPrint con integrazione MyQ) bloccando l'accesso USB diretto non sicuro.
Questo quadro completo di sicurezza dei dispositivi e della rete garantisce che i dispositivi di stampa rimangano componenti sicuri dell'infrastruttura MyQ X, mantenendo al contempo l'efficienza operativa e la sicurezza dell'organizzazione.