Projetado para ser seguro
A experiência da Lexmark como líder do setor em segurança de documentos e dispositivos constitui a espinha dorsal de nossa tecnologia. Essa abordagem sistemática em relação à segurança proporciona uma vantagem crucial aos nossos clientes: a confiança para realizar as tarefas de forma eficiente do ponto de vista econômico, sabendo que os seus dispositivos e dados estão protegidos em cada etapa.
Conheça as abordagem completa da Lexmark para a segurança na área de impressão:
Projeto de software e hardware para segurança completa
O hardware e o firmware integrado da Lexmark são apenas uma parte do ecossistema de impressão da sua organização. Para ter a proteção ideal, o software utilizado para fornecer suporte a impressoras e dispositivos multifuncionais tem que ser desenvolvido de acordo com os mais elevados padrões da indústria. Os desenvolvedores que criam este software devem ser especialistas que possam responder imediatamente a problemas relacionados à segurança.
O ciclo de vida de desenvolvimento de software seguro (SSDL, Secure Software Development Lifecycle) da Lexmark consiste em uma série de processos projetados para abordar todos os aspectos da segurança relacionados ao desenvolvimento de software, desde o planejamento até as fases de projeto e implementação, incluindo garantia de qualidade, lançamento e manutenção.
O SSDL proporciona pontos de verificação de proteção inigualáveis para atender aos requisitos de segurança exclusivos da sua organização.
Treinamento
Cada desenvolvedor da Lexmark passa por uma rigorosa formação em segurança para desenvolver software usando as práticas de escrita de código mais seguras.
Requisitos
O diálogo contínuo com especialistas em segurança e clientes ajuda a determinar as funcionalidades e os requisitos incorporados em cada dispositivo Lexmark.
Projeto
Usando práticas seguras de desenvolvimento, os engenheiros da Lexmark filtram requerimentos e os agrupam em funcionalidades detalhadas. A modelagem de ameaças ajuda a analisar e reduzir a superfície de ataque de cada produto.
Implementação
O processo de implementação usa configurações e ferramentas de análise relacionadas à segurança durante o processo de desenvolvimento do software.
Verificação
Antes de qualquer código ser enviado, a Lexmark o submete a uma fase rigorosa de testes para verificar as vulnerabilidades e a estabilidade do código.
Lançamento
Para garantir a segurança e o controle, um número limitado de desenvolvedores está autorizado a liberar o código. Isso impede uma possível distribuição de uma versão de software mal-intencionado.
Resposta
Se for detectada uma vulnerabilidade, a Lexmark avaliará imediatamente o problema e alertará os nossos clientes; resolveremos o problema rapidamente conforme necessário e forneceremos instruções de resolução.
Em síntese, nenhum outro concorrente se compara à Lexmark em termos de desenvolver o software de impressão mais seguro do setor, concebido para aumentar a segurança na sua rede inteira.
Segurança que pode confiar através da cadeia de abastecimento
A Lexmark está empenhada em operar de forma responsável em todas as áreas de negócios, incluindo a nossa cadeia global de abastecimento. Através de cada etapa da cadeia de abastecimento, a Lexmark trabalha de forma segura para garantir que os nossos colaboradores, fabricantes e fornecedores adotem os mais elevados padrões de conformidade, segurança e responsabilidade social.
Na cadeia de abastecimento, os colaboradores e os parceiros de abastecimento da Lexmark operam em total conformidade com as leis e as regulamentações onde os produtos são fabricados e distribuídos pela Lexmark. Isso inclui a associação e a participação na Aliança Empresarial Responsável (RBA, Responsible Business Alliance) que reforça os nossos esforços organizacionais ao suporte de direitos humanos, padrões de mão de obra e outros valores de responsabilidade social corporativa para garantir uma cadeia de abastecimento isenta de conflitos. Os nossos fornecedores são obrigados a permitir auditorias sociais e de responsabilidade ambiental (SER, social and environmental responsibility) conduzidas pela Lexmark, no local físico onde os produtos fabricados pelo provedor são fornecidos à Lexmark.
A Lexmark gerencia cuidadosamente todas as fases de gestão da cadeia de abastecimento, incluindo:
- Gestão de fornecedores: Além de operarem em conformidade legal total, é esperado que os fornecedores adotem o código de conduta da RBA e que devam informar a origem e a fonte dos materiais usados em seus processos de fabricação.
- Auditorias de fornecedores: A Lexmark está alinhada com as práticas recomendadas de segurança e auditoria contínuas dos fornecedores com um padrão mais elevado.
- Auditorias de fabricação: As auditorias mensais dos componentes eletrônicos asseguram a conformidade com as medidas de segurança do projeto e inicialização do dispositivo.
- Código de conduta: O Código de conduta do fornecedor da Lexmark define o compromisso dos nossos parceiros da cadeia de abastecimento com as políticas sociais e ambientais da Lexmark à medida que estes se aplicam às operações empresariais.
- Treinamento de colaboradores: Com responsabilidade e comprometimento, os colaboradores da Lexmark buscam atender nossos objetivos e diretrizes ambientais, sociais e de governança (ESG, environmental, social and governance).
Os nossos clientes confiam na Lexmark como parceira de tecnologia empenhada na integridade, segurança e transparência em todas as operações de cadeia de abastecimento, proporcionando os mais elevados níveis de desempenho e proteção. Na realidade, a Lexmark é o primeiro fabricante de dispositivos de imagens a receber a Certificação ISO 20243 relativa à integridade da cadeia de abastecimento.
Segurança incorporada em todos os dispositivos e soluções
Na Lexmark, não colocamos a segurança em segundo plano nem a tratamos como uma questão opcional. Na realidade, a segurança é um componente integrante do projeto e engenharia incorporado a todos os nossos produtos, ferramentas e serviços. Os nossos recursos de segurança avançada ajudam a minimizar ameaças e vulnerabilidades.
A abordagem completa da Lexmark com relação à segurança do produto alcança uma gama completa de funcionalidades e funções concebidas para proteger todos os aspectos do seu ambiente de impressão.
A Lexmark atende às mais rigorosas normas de segurança governamentais e industriais que incluem Common Criteria e FIPS (Federal Information Processing Standard). O nosso ecossistema de segurança foi concebido para superar os desafios de proteção de dados mais complexos para cada empresa, em todos os setores.
Dispositivos
As funcionalidades líderes do setor, incluindo a criptografia de disco rígido, a tecnologia de inicialização segura, a verificação de inicialização contínua e o firmware assinado e criptografado estão incorporados em todos os dispositivos Lexmark.
Dados
Para proteger dados críticos, as funcionalidades de segurança incluem flexibilidade de autenticação e autorização, segurança relativa a usuários/grupos, controles de acesso, modelos de segurança, restrições de início de sessão e funcionalidade de bloqueio do painel de controle.
Rede
Recursos de criptografia e segurança como filtragem de conexão TCP, filtragem de portas, TLS 1.2, SMBv3, separação de fax/rede e autenticação segura protegem sua rede em toda a organização.
Usuários
Os recursos de acesso seguro em produtos Lexmark garantem que apenas usuários autenticados e autorizados possam trabalhar com informações confidenciais, valiosas e protegidas.
Ferramentas
Ferramentas de segurança como o MarkVision Enterprise e Lexmark Cloud Fleet Management permitem a configuração do dispositivo e segurança nos parques de impressão, bem como a monitorização da conformidade.
Serviços
A Gestão de Serviços de impressão, avaliação e consultoria da Lexmark utilizam análises que proporcionam às organizações maior visibilidade e controle em cada fase de adoção, juntamente com os serviços de consultoria para garantir a segurança dos parques de impressão.
Segurança validada para proteger a sua organização
A Lexmark projeta hardware e soluções com as especificações mais rigorosas do setor para garantir que as informações confidenciais estejam protegidas na rede. Os dispositivos são validados para a segurança de sistemas e dispositivos de impressão de tecnologia da informação, usando o padrão 2600-2008 IEEE. Além disso, a Lexmark é o primeiro fabricante de dispositivos de imagens que recebe a Certificação ISO 20243 relativa à integridade da cadeia de abastecimento.
Certificações de empresas independentes
Hardware
para mais informações
Padrões
Cadeia de abastecimento
Criptografia
Cibersegurança
Avaliações de especialistas
Saiba mais agora sobre as nossas avaliações de especialistas e as validações de terceiros destinadas à proteção de informações mais críticas.
Mantenha-se atualizado e permaneça seguro
A Lexmark fornece impressoras e software que minimizam as vulnerabilidades relacionadas à segurança. Os nossos especialistas em segurança monitorizam constantemente vários canais para identificar vulnerabilidades de segurança potenciais e, se surgir a necessidade, reagir rapidamente para limitar a exposição à ameaça:
- Projeto: O Ciclo de vida de desenvolvimento de software seguro (SSDL, Secure Software Development Lifecycle) da Lexmark foi concebido para abordar a segurança de software durante os estágios de planejamento, implementação, controle de qualidade, lançamento e manutenção.
- Avaliação: As vulnerabilidades são analisadas por especialistas em segurança para determinarem possíveis impactos e se a vulnerabilidade é possível na implementação da Lexmark.
- Resolução: Se for detectada uma vulnerabilidade, será iniciado um processo para registrar, rastrear, corrigir e testar a correção. É fornecida uma versão de código atualizada, e a Lexmark emite um comunicado de segurança, se necessário.
Na Lexmark, a redução da exposição a vulnerabilidades é a nossa prioridade, para que os usuários possam se concentrar no que é importante: suporte a seus clientes e ao desenvolvimento de seus negócios. Saiba mais sobre nosso processo de consultoria sobre vulnerabilidade e segurança destinado a proteger os seus ativos mais críticos.
Projetado para proteger as informações mais valiosas da sua organização
O programa de privacidade da Lexmark, Privacy at Lexmark (P@L), é uma organização robusta de mais de 80 colaboradores nos níveis de unidade corporativa e de negócio. Liderado por um diretor de proteção de dados que trabalha na sede da Lexmark em Lexington, Kentucky, a missão do programa é a criação e a manutenção de processos reproduzíveis destinados a respeitar e proteger a privacidade dos dados dos nossos clientes e de seus usuários, em conformidade com as normas globais de privacidade.
Esse programa foi reconhecido recentemente como o Vencedor do CSO50 Award, que reconhece as organizações que demonstram um valor de negócio excepcional e a liderança em ideias para iniciativas de segurança.
Saiba mais agora sobre as políticas de privacidade e segurança da Lexmark.
Proteção líder do setor para o seu ambiente de impressão
Se estiver a procura de novas formas de aumentar a segurança do seu ambiente de impressão e, ao mesmo tempo, aprimorar o desempenho operacional, escolha um especialista como parceiro. A Lexmark entende a realidade das ameaças de segurança e responde com uma abordagem de espectro completo que protege os seus dados de todas as formas possíveis.