Secure by Design

Lexmarkin asiantuntemus dokumenttien ja laitteiden turvaamisen johtajana muodostaa teknologiamme selkärangan. Tämä systemaattinen lähestymistapa tietoturvaan tarjoaa merkittävän hyödyn asiakkaillemme: luottamus siihen, että tehtävä suoritetaan tehokkaasti ja kustannustehokkaasti tietäen, että laitteet ja tiedot on suojattu joka vaiheessa.

Tutustu Lexmarkin kokonaisvaltaiseen tulostusturvallisuusajatteluun:

n6 grey6 triangle

  tuotesuunnittelu

Ohjelmistojen ja laitteistojen suunnittelu täydellisen tietoturvan saavuttamiseksi

Lexmarkin laitteet ja sulautetut laiteohjelmistot ovat vain osa organisaatiosi tulostusekosysteemiä. Optimaalisen suojauksen varmistamiseksi tulostimien ja monitoimilaitteiden tukemiseen käytettävä ohjelmisto on kehitettävä korkeimpien toimialastandardien mukaisesti. Ja tätä ohjelmistoa luovien kehittäjien tulisi olla asiantuntijoita, jotka voivat välittömästi vastata turvallisuuteen liittyviin ongelmiin.

Lexmarkin turvallinen ohjelmistokehityksen elinkaari (Secure Software Development Lifecycle, SSDL) on prosessisarja, joka on suunniteltu käsittelemään kaikkia ohjelmistokehitykseen liittyviä tietoturvanäkökohtia suunnittelusta toteutukseen ja käyttöönottoon, mukaan lukien laadunvarmistus, julkaisu ja ylläpito.

SSDL tarjoaa vertaansa vailla olevat suojaustarkastuspisteet organisaatiosi yksilöllisten turvallisuusvaatimusten täyttämiseksi.

Secure training icon

Koulutus

Jokainen Lexmarkin kehittäjä käy läpi tiukan tietoturvakoulutuksen, jotta hän voi kehittää ohjelmistoja turvallisimpia koodauskäytäntöjä noudattaen.

Secure requirements icon

Vaatimukset

Jatkuva tietoturva-asiantuntijoiden ja asiakkaiden välinen vuorovaikutus auttaa määrittämään ominaisuudet ja vaatimukset, jotka on integroitu kuhunkin Lexmark-laitteeseen.

Secure design icon

Rakenne

Turvallisia kehityskäytäntöjä käyttäen Lexmarkin insinöörit tiivistävät kerätyt vaatimukset yksityiskohtaisiin erittelyihin, ja uhkien mallintaminen auttaa analysoimaan ja vähentämään kunkin tuotteen hyökkäyspintaa.

Secure implementation icon

Toteutus

Toteutusprosessissa hyödynnetään asianmukaisia tietoturvaan liittyviä kokoonpanoja ja analysointityökaluja ohjelmiston rakennusprosessin aikana.

Secure verification icon

Vahvistus

Ennen koodin julkaisua Lexmark käy läpi tiukan, monipisteisen testausvaiheen löytääkseen haavoittuvuudet ja tarkistaakseen koodin vakauden.

Secure release icon

Julkaisu

Turvallisuuden ja hallinnan takaamiseksi rajoitettu määrä kehittäjiä saa valtuutuksen julkaista koodia; tämä pienentää haitallisen ohjelmistojulkaisun mahdollisuutta.

Secure response icon

Reaktio

Jos haavoittuvuus havaitaan, Lexmark arvioi välittömästi ongelman ja hälyttää asiakkaamme. Ratkaisemme ongelman nopeasti tarpeen mukaan ja tarjoamme korjaustoimenpiteitä.

Lyhyesti sanottuna kukaan muu ei panosta yhtä paljon kuin Lexmark alan turvallisimpien tulostusohjelmistojen kehitykseen, joiden tarkoituksena on parantaa tietoturvaa koko verkossasi.

​  toimitusketjun eheys

Turvallisuus, johon voit luottaa koko toimitusketjussa

Lexmark on sitoutunut toimimaan vastuullisesti kaikilla liiketoiminta-alueilla, mukaan lukien globaali toimitusketjumme. Lexmark pyrkii toimitusketjun jokaisessa portaassa varmistamaan, että työntekijämme, valmistajamme ja toimittajamme noudattavat korkeimpia vaatimustenmukaisuuden, turvallisuuden ja sosiaalisen vastuun vaatimuksia.

lexmark-supply-chain

Kaikki Lexmarkin toimitusketjun työntekijät ja kumppanit toimivat täysin sen maan lakien ja asetusten mukaisesti, jossa Lexmarkin valmistamia tuotteita valmistetaan ja jaetaan. Tähän sisältyy jäsenyys ja osallistuminen Responsible Business Alliancen (RBA) toimintaan, joka vahvistaa organisaatiomme pyrkimyksiämme tukea ihmisoikeuksia, työstandardeja ja muita yritysten sosiaalisen vastuun arvoja konfliktittoman toimitusketjun varmistamiseksi. Toimittajiemme on sallittava Lexmarkin suorittamat sosiaali- ja ympäristövastuuauditoinnit fyysisissä tiloissa, joissa toimittajien valmistamia tuotteita toimitetaan Lexmarkille.

Lexmark hallitsee huolellisesti toimitusketjun hallinnan kaikkia vaiheita, mukaan lukien:

  • Toimittajien johto: Sen lisäksi, että toimittajat noudattavat kaikkia asianomaisia lakeja, heidän odotetaan noudattavan RBA-käytännesääntöjä ja heidän on ilmoitettava valmistusprosessissa käytettyjen materiaalien alkuperä ja lähde.
  • Toimittajien auditoinnit: Lexmark noudattaa parhaita turvallisuuskäytäntöjä ja tarkastaa toimittajat jatkuvasti korkeammilla tasoilla.
  • Tuotannon tarkastukset: Elektroniikkakomponenttien kuukausittaiset tarkastukset varmistavat suunnitelmien mukaisuuden ja käynnistyssuojaustoimenpiteiden noudattamisen.
  • Käytännesäännöt: Lexmarkin toimittajien käytännesäännöt määrittelevät toimitusketjun kumppaneidemme sitoutumisen Lexmarkin yhteiskunta- ja ympäristöpolitiikkaan niiden vaikuttaessa heidän liiketoimintaansa.
  • Työntekijöiden koulutus: Lexmarkin työntekijät ovat vastuussa ja sitoutuneet saavuttamaan ympäristö-, sosiaaliset ja hallinnolliset (ESG) tavoitteemme ja ohjeemme.

Asiakkaamme luottavat Lexmarkiin teknologiakumppanina, joka on sitoutunut eheyteen, turvallisuuteen ja avoimuuteen kaikissa toimitusketjun toiminnoissaan korkeimman suorituskyvyn ja suojan tarjoamiseksi. Itse asiassa Lexmark on ensimmäinen kuvantamisvalmistaja, joka on saanut ISO 20243 -sertifikaatin toimitusketjun eheydestä.

​  turvallisuusominaisuudet 

Jokaiseen laitteeseen ja ratkaisuun integroitu tietoturva

Lexmarkissa emme suhtaudu tietoturvaan lisävarusteena tai valinnaisena ominaisuutena. Itse asiassa turvallisuus on olennainen suunnittelukomponentti, joka on integroitu kaikkiin tuotteisiimme, työkaluihimme ja palveluihimme. Kehittyneet turvallisuusominaisuutemme auttavat minimoimaan uhkia ja haavoittuvuuksia.

Lexmarkin kattava lähestymistapa tietoturvaan kattaa täyden valikoiman ominaisuuksia ja toimintoja, jotka on suunniteltu suojaamaan tulostusympäristösi kaikilta uhkilta.

Lexmark täyttää teollisuuden ja valtion tiukimmat turvallisuusstandardit, mukaan lukien Common Criteria yleiset kriteerit ja liittovaltion tietojenkäsittelystandardi (Federal Information Processing Standard, FIPS). Turvaekosysteemimme on suunniteltu ratkaisemaan kaikkien yritysten monimutkaisimmatkin tietosuojahaasteet kaikilla toimialoilla.

Secure devices icon

Laitteet

Jokaiseen Lexmark-laitteeseen on integroitu alan johtavia ominaisuuksia, kuten kiintolevyn salaus, suojattu käynnistystekniikka, jatkuva käynnistyksen todentaminen sekä allekirjoitettu ja salattu laiteohjelmisto.

Secure data icon

Data

Kriittisen datan suojaamiseksi laitteissa on sellaisia turvaominaisuuksia kuin todennuksen ja valtuutuksen joustavuus, käyttäjän/ryhmän turvallisuus, käyttöoikeuksien hallinta, suojausmallit, kirjautumisrajoitukset ja käyttöpaneelin lukitustoiminnot.

Secure network icon

Verkko

Salaus- ja tietoturvaominaisuudet, kuten TCP-yhteyden suodatus, porttisuodatus, TLS 1.2, SMBv3, faksi/verkon erottaminen ja suojattu todennus, suojaavat organisaatiosi verkkoa.

SecurityIcons

Käyttäjät

Lexmark-tuotteiden suojatut käyttöominaisuudet varmistavat, että vain todennetut ja valtuutetut käyttäjät voivat käyttää arkaluontoisia, arvokkaita ja suojattuja tietoja.

Secure tools icon

Työkalut

Suojaustyökalut, kuten Markvision Enterprise ja Lexmark Cloud Fleet Management, mahdollistavat kaluston kattavan laite- ja tietoturvakonfiguroinnin sekä vaatimustenmukaisuuden seurannan.

Secure services icon

Palvelut

Lexmarkin tulostus-, arviointi- ja konsultointipalvelut käyttävät analytiikkaa, joka antaa organisaatioille paremman näkyvyyden ja hallinnan jokaisessa käyttöönottovaiheessa, samoin kuin konsultointipalveluita kaluston turvallisuuden varmistamiseksi.

​  Toimialasertifikaatit

Vahvistettu tietoturva organisaation suojaamiseksi

Lexmark suunnittelee laitteistoja ja ratkaisuja alan tiukimmilla vaatimuksilla varmistaakseen arkaluontoisen tiedon turvallisuuden verkossa. Laitteet on validoitu Information Technology Hardcopy Device and System Securityä varten 2600-2008 IEEE -standardin avulla. Lisäksi Lexmark on ensimmäinen kuvantamisvalmistaja, joka on saanut ISO 20243 -sertifikaatin toimitusketjun eheydestä.

Lexmarkin kolmansien osapuolien sertifikaatit

Lue lisää yleisistä kriteereistä (Common Criteria)

​ Laitteet

Lue lisää ISO 27001 -standardista

​ Tiedot

​ Standardit

Lue lisää ISO 20243 -standardista

​ Toimitusketju

​ Salaus

​ Kyberturvallisuus

Lexmarkin analyytikoiden arviot

  • 2020 Marketscape-tietoturvaratkaisut ja -palvelut
  • 2019 Marketscape Perspective CPIaaS
collapse
  • Keypoint Intelligence – BLI Pick

Lue lisää analyytikoidemme arvioista ja kolmannen osapuolen validoinneista, jotka on suunniteltu suojaamaan kriittisimmät tietosi.

​  Haavoittuvuuksien hallinta

Pysy ajan tasalla pysyäksesi turvassa

Lexmark toimittaa tulostimia ja ohjelmistoja, jotka minimoivat tietoturvaan liittyvät haavoittuvuudet. Turvallisuusasiantuntijamme tarkkailevat jatkuvasti useita kanavia tunnistaakseen mahdolliset tietoturvahaavoittuvuudet, ja reagoivat tarvittaessa nopeasti uhkien torjumiseksi:

  • Design: Lexmarkin turvallinen ohjelmistokehityksen elinkaari (SSDL) on suunniteltu ohjaamaan ohjelmistoturvallisuutta suunnittelu-, toteutus-, laadunvarmistus-, julkaisu- ja ylläpitovaiheissa.
  • Arviointi: Turvallisuusasiantuntijat analysoivat haavoittuvuuksia selvittääkseen mahdolliset vaikutukset ja onko haavoittuvuus mahdollinen Lexmarkin toteutuksessa.
  • Ratkaisu: Jos haavoittuvuus havaitaan, käynnistetään prosessi sen kirjaamiseksi, seuraamiseksi, korjaamiseksi sekä korjauksen testaamiseksi. Päivitetty koodi julkaistaan ja Lexmark antaa tarvittaessa tietoturvaohjeita.

Lexmarkissa haavoittuvuuksien vähentäminen on ensisijainen tavoite, jotta käyttäjät voivat keskittyä tärkeisiin asioihin: asiakkaittesi tukemiseen ja liiketoimintasi kasvattamiseen. Lue lisää haavoittuvuus- ja tietoturvaneuvontaprosessistamme, joka on suunniteltu suojaamaan kriittisimmät omaisuutesi.

​  yksityisyysohjelma

Suunniteltu suojaamaan organisaation arvokkainta tietoa

Lexmarkin yksityisyysohjelma, Privacy at Lexmark (P@L), on vahva yli 80 työntekijän organisaatio sekä yritys- että liiketoimintayksikkötasolla. Ohjelmaa johtaa tietosuojavastaava, jonka toimipaikka on Lexmarkin pääkonttorissa Lexingtonissa, Kentuckyssä, ja ohjelman tehtävänä on perustaa ja ylläpitää toistettavia prosesseja, joiden tarkoituksena on kunnioittaa ja suojata asiakkaidemme ja heidän käyttäjiensä tietosuojaa ja noudattaa maailmanlaajuisia tietosuojamääräyksiä.

Tämä ohjelma sai äskettäin tunnustuksen CSO50 Award Winner, joka palkitsee organisaatiot, jotka osoittavat erinomaista yritysarvoa ja tietoturva-asioiden ajatusjohtamista.

Lue lisää Lexmarkin tietosuoja- ja yksityisyyskäytännöistä.

​ Tietoturva käytännössä

Alan johtava suoja tuotantoympäristöllesi

Jos etsit uusia tapoja varmistaa tulostusturvallisuus samalla kun parannat toiminnan suorituskykyä, on aika tehdä yhteistyötä asiantuntijan kanssa. Lexmark ymmärtää tietoturvauhkien todellisuuden ja vastaa kattavalla lähestymistavalla, joka suojaa tietosi kaikin mahdollisin tavoin.

Tällä sivustolla käytetään evästeitä useisiin eri tarkoituksiin, myös käyttökokemuksen, analytiikan ja mainosten parantamiseen. Jatkamalla tämän sivuston selaamista tai napsauttamalla Hyväksy ja sulje -painiketta hyväksyt evästeiden käytön. Lisätietoja on Evästeet-sivulla.