Ontworpen voor veiligheid
De expertise van Lexmark als marktleider in document- en apparaatbeveiliging vormt de ruggengraat van onze technologie. Deze systematische aanpak op het gebied van beveiliging levert een belangrijk voordeel op voor onze klanten: ze hebben het vertrouwen dat ze het werk efficiënt en rendabel gedaan krijgen en ze weten dat hun apparaten en gegevens bij elke stap veilig zijn.
Maak kennis met de allesomvattende aanpak van Lexmark op het gebied van afdrukbeveiliging:
Doordacht software- en hardwareontwerp voor volledige beveiliging
Hardware en geïntegreerde firmware van Lexmark zijn slechts een deel van de totale uitvoeromgeving van uw organisatie. Voor optimale bescherming moet de software ter ondersteuning van printers en multifunctionele apparaten worden ontwikkeld conform de hoogste industrienormen. De ontwikkelaars van deze software moeten experts zijn die onmiddellijk kunnen reageren op beveiligingsgerelateerde problemen.
Lexmark Secure Software Development Lifecycle (SSDL) omvat een reeks procedures gericht op alle aspecten van de beveiliging met betrekking tot softwareontwikkeling, van planning tot ontwerp en implementatie, inclusief kwaliteitsborging, vrijgave en onderhoud.
SSDL voorziet in ongeëvenaarde beveiligingscontrolepunten om te voldoen aan de unieke beveiligingsvereisten van uw organisatie.
Training
Alle Lexmark-ontwikkelaars doorlopen een grondige beveiligingstraining zodat ze software kunnen ontwikkelen volgens de veiligste methoden.
Vereisten
Op basis van doorlopende gesprekken met beveiligingsexperts en klanten wordt bepaald welke functies en vereisten worden ingebouwd in elk Lexmark-apparaat.
Ontwerp
Op basis van werkwijzen voor veilige ontwikkeling zetten Lexmark-technici de vereisten om in gedetailleerde functiespecificaties, en door modellering van bedreigingen kunnen ze kwetsbaarheden in elk product analyseren en verminderen.
Implementatie
In de implementatie wordt bij het samenstellen van de software gebruik gemaakt van de juiste beveiligingsconfiguraties en analysetools.
Verificatie
Voordat er code wordt gepubliceerd, voert Lexmark een grondige, meervoudige testfase uit om de code te controleren op kwetsbaarheden en stabiliteitsproblemen.
Vrijgave
Met het oog op de beveiliging en beheersbaarheid is slechts een beperkt aantal ontwikkelaars gemachtigd om code vrij te geven. Hierdoor wordt de kans verkleind dat er schadelijke software wordt uitgebracht.
Reactie
Als er een kwetsbaarheid aan het licht komt, zal Lexmark onmiddellijk het probleem beoordelen en onze klanten waarschuwen. Waar nodig verhelpen we het probleem snel en bieden we herstelinstructies.
Eenvoudig gezegd: niemand zet meer in het werk dan Lexmark om de meest afgeschermde afdruksoftware in de industrie te ontwikkelen die is ontworpen om de beveiliging van uw hele netwerk te verbeteren.
Beveiliging waar u op kunt rekenen in de gehele toeleveringsketen
Lexmark streeft ernaar verantwoord te ondernemen in alle onderdelen van ons bedrijf, inclusief onze wereldwijde toeleveringsketen. Lexmark zet zich in elke stap van de toeleveringsketen ervoor in dat onze werknemers, fabrikanten en leveranciers voldoen aan de hoogste eisen wat betreft naleving, beveiliging en sociale verantwoordelijkheid.
Werknemers en leveranciers in de gehele toeleveringsketen van Lexmark houden zich volledig aan wetten en voorschriften waar producten worden geproduceerd en gedistribueerd door Lexmark. Zo zijn wij ook lid van de Responsible Business Alliance (RBA) om de inspanningen van onze organisatie in het kader van mensenrechten, arbeidsnormen en andere waarden met betrekking tot maatschappelijk verantwoord ondernemen kracht bij te zetten, zodat we kunnen zorgen voor een conflictvrije toeleveringsketen. Onze leveranciers zijn verplicht om mee te werken aan door Lexmark uitgevoerde SER-controles (Social and Environmental Responsibility) in de vestigingen waar door leveranciers gefabriceerde producten worden geleverd aan Lexmark.
Lexmark gaat zorgvuldig om met elke fase in het beheer van de toeleveringsketen:
- Beheer van leveranciers: naast volledige naleving van wetgeving wordt van leveranciers ook verwacht dat ze zich houden aan de RBA-gedragscode, en ze moeten een lijst bijhouden met daarop de herkomst van de materialen die in hun productieprocessen worden gebruikt.
- Controles van leveranciers: Lexmark houdt zich aan beste werkwijzen op het gebied van beveiliging en controleert voortdurend leveranciers op een hogere standaard.
- Controles van fabrikanten: door middel van maandelijkse controles van elektronische onderdelen wordt gewaarborgd dat deze voldoen aan de eisen wat betreft ontwerp en opstartbeveiliging.
- Gedragscode: de gedragscode van Lexmark voor leveranciers is de basis voor partners in onze toeleveringsketen om te voldoen aan sociaal en milieubeleid van Lexmark dat van toepassing is op hun bedrijfsprocessen.
- Training van werknemers: werknemers van Lexmark zijn verantwoordelijk voor en streven naar naleving van onze doelen en richtlijnen op het gebied van milieu, maatschappij en bestuur.
Onze klanten rekenen op Lexmark als technologisch partner die streeft naar integriteit, beveiliging en transparantie in de gehele toeleveringsketen om de hoogst mogelijke prestaties en bescherming te bieden. Sterker nog: Lexmark is de eerste fabrikant van beeldverwerkingsoplossingen die een ISO 20243-certificering heeft behaald voor supply chain integriteit.
Beveiliging die is ingebouwd in elk apparaat en elke oplossing
Bij Lexmark komt de beveiliging niet pas op de tweede plaats en is deze geen optionele functie. De beveiliging vormt zelfs een integraal ontwerp- en ontwikkelingsonderdeel dat in al onze producten, tools en services wordt geïntegreerd. Door onze geavanceerde beveiligingsfuncties worden bedreigingen en kwetsbaarheden tot een minimum beperkt.
De uitgebreide aanpak van Lexmark op het gebied van beveiliging omvat een volledig spectrum van onderdelen en functies die erop zijn gericht elk aspect van uw uitvoeromgeving te beschermen.
Lexmark voldoet aan de strengste veiligheidsnormen van de industrie en de overheid, waaronder Common Criteria en Federal Information Processing Standard (FIPS). Ons beveiligingsecosysteem is zodanig ontworpen dat we voor elk bedrijf, in elke industrie, kunnen voorzien in de meest complexe uitdagingen op het gebied van gegevensbescherming.
Apparaten
Toonaangevende functies, waaronder versleuteling van de harde schijf, technologie voor opstartbeveiliging, continue opstartcontrole alsook ondertekende en versleutelde firmware zijn geïntegreerd in elk Lexmark-apparaat.
Gegevens
Essentiële gegevens worden beschermd met beveiligingsfuncties zoals verificatie en autorisatieflexibiliteit, gebruikers-/groepsbeveiliging, toegangscontrole, beveiligingssjablonen, aanmeldingsbeperkingen en vergrendelingsfuncties voor het bedieningspaneel.
Netwerk
Versleutelings- en beveiligingsfuncties zoals filters voor TCP-verbindingen, poortfilters, TLS 1.2, SMBv3, fax-/netwerkscheiding en beveiligde verificatie beschermen uw netwerk binnen de hele organisatie.
Gebruikers
Functies voor veilige toegang in Lexmark-producten zorgen ervoor dat alleen geverifieerde en bevoegde gebruikers kunnen werken met gevoelige, waardevolle en beveiligde informatie.
Tools
Beveiligingstools zoals Markvision Enterprise en Lexmark Cloud Fleet Management bieden de mogelijkheid afzonderlijke apparaten en beveiliging in grote apparatenparken te configureren en te controleren of ze aan de ingestelde eisen voldoen.
Services
Voor Lexmark Managed Print, Assessment en Consulting Services wordt gebruik gemaakt van analyses, waardoor organisaties meer inzicht en controle krijgen tijdens elke fase van de acceptatie. In combinatie met adviesservices wordt de beveiliging van het apparatenpark gewaarborgd.
Gevalideerde beveiliging om uw organisatie te beschermen
In de door Lexmark ontworpen hardware en oplossingen is rekening gehouden met de strengste specificaties uit de industrie om te zorgen dat gevoelige informatie wordt beschermd in het hele netwerk. Apparaten worden gevalideerd voor Information Technology Hardcopy Device and System Security op basis van de 2600-2008 IEEE-norm. Lexmark is bovendien de eerste fabrikant van beeldverwerkingsoplossingen die een ISO 20243-certificering heeft behaald voor supply chain integriteit.
Lexmark-certificeringen door derden
Hardware
Informatie
Normen
Toeleveringsketen
Versleuteling
Cyberbeveiliging
Evaluaties van Lexmark door analisten
- 2020 Marketscape Security Solutions and Services
- 2019 Marketscape Perspective CPIaaS
- Keypoint Intelligence – BLI Pick
Lees verder over onze evaluaties door analisten en validaties door derden, die erop zijn gericht uw essentiële informatie te beschermen.
Blijf op de hoogte om veilig te blijven
Lexmark levert printers en software die kwetsbaarheden tot een minimum beperken. Onze beveiligingsexperts controleren voortdurend meerdere kanalen op mogelijke beveiligingsproblemen. Indien nodig reageren ze snel om blootstelling aan de bedreiging te beperken:
- Ontwerp: Lexmark Secure Software Development Lifecycle (SSDL) is erop gericht in de planning, de implementatie, de kwaliteitsborging, de vrijgave en het onderhoud rekening te houden met softwarebeveiliging.
- Beoordeling: kwetsbaarheden worden door beveiligingsexperts geanalyseerd om mogelijke gevolgen te bepalen en vast te stellen of de kwetsbaarheden mogelijk zijn in de implementatie van Lexmark.
- Oplossing: Als er een kwetsbaarheid wordt gedetecteerd, wordt een proces opgestart om de herstelupdate te registreren, volgen, patchen en testen. Er wordt een bijgewerkte coderelease uitgebracht en Lexmark geeft indien nodig een beveiligingsadvies uit.
Bij Lexmark komt vermindering van de blootstelling aan kwetsbaarheden op de eerste plaats, zodat gebruikers zich kunnen richten op dat wat telt: het ondersteunen van uw klanten en het vooruit helpen van uw bedrijf. Lees verder over onze procedure met betrekking tot kwetsbaarheden en beveiligingsadviezen, die is gericht op bescherming van uw belangrijkste bedrijfsmiddelen.
Ontworpen ter bescherming van de meest waardevolle informatie van uw organisatie
Het privacyprogramma van Lexmark, Privacy at Lexmark (P@L), bestaat uit een krachtige organisatie van meer dan 80 werknemers uit zowel het bedrijfsniveau als andere divisies. Het programma wordt door een functionaris voor gegevensbescherming geleid vanuit het hoofdkantoor van Lexmark in Lexington, Kentucky. De missie van het programma bestaat eruit herhaalbare processen te maken en te onderhouden om de gegevensprivacy van onze klanten en hun gebruikers te respecteren en beschermen, en om te voldoen aan wereldwijde privacyvoorschriften.
Het programma werd onlangs erkend als CSO50 Award-winnaar. Deze onderscheiding wordt uitgereikt aan organisaties die een uitmuntende zakelijke waarde en doordacht leiderschap aantonen als het gaat om beveiligingsinitiatieven.
Lees verder over het beveiligings- en privacybeleid van Lexmark.
Toonaangevende bescherming van uw uitvoeromgeving
Als u op zoek bent naar nieuwe manieren om de afdrukbeveiliging te vergrendelen en tegelijkertijd de operationele prestaties te verbeteren, is het tijd om een expert in de arm te nemen. Lexmark begrijpt de realiteit van beveiligingsbedreigingen en reageert met een complete aanpak zodat uw gegevens op elke mogelijke manier worden beveiligd.