Seguro desde el diseño
La experiencia de Lexmark como líder en la industria de seguridad de documentos y dispositivos forma parte del eje central de nuestra tecnología. Este enfoque sistemático de la seguridad proporciona una ventaja decisiva a nuestros clientes: la confianza a la hora de realizar el trabajo de forma eficiente y rentable, con la seguridad de que sus dispositivos y datos están protegidos en cada paso del proceso.
Conozca el enfoque integral de Lexmark en cuanto a la seguridad de impresión:
Diseño de hardware y de software para una seguridad integral
El hardware de Lexmark y el firmware integrado son solo una parte del ecosistema de producción de su organización. Para que la protección sea óptima, el software que se utiliza para admitir impresoras y dispositivos multifuncionales se debe desarrollar en conformidad con los estándares más exigentes del sector. Los desarrolladores que diseñen este software deben ser expertos que puedan responder de manera inmediata a los problemas de seguridad.
El proceso de ciclo de vida de desarrollo de software seguro (SSDL) de Lexmark está compuesto por una serie de procesos diseñados para abordar cada aspecto de la seguridad relacionado con el desarrollo de software, desde la fase de planificación hasta la de diseño e implementación, el control de calidad, la activación y el mantenimiento.
El SSDL ofrece puntos de control de protección inigualables para cumplir los requisitos de seguridad específicos de su organización.
Capacitación
Todos los desarrolladores de Lexmark reciben una capacitación rigurosa en seguridad para desarrollar software mediante las prácticas más seguras de escritura de código.
Requisitos
La comunicación constante con expertos de seguridad y con los clientes ayuda a definir cuáles serán las funciones y los requisitos que formarán parte de cada dispositivo de Lexmark.
Diseño
Con las prácticas seguras de desarrollo, los ingenieros de Lexmark recopilan los requisitos obtenidos en especificaciones de funciones detalladas, y la elaboración de modelos de amenazas ayuda a analizar y a reducir la superficie de ataque de cada producto.
Implementación
El proceso de implementación utiliza las configuraciones y herramientas de análisis adecuadas relacionadas con la seguridad durante el proceso de creación de software.
Verificación
Antes de que se envíe cualquier código, Lexmark realiza una evaluación rigurosa que abarca muchos aspectos de las vulnerabilidades y de la estabilidad del código.
Activación
Con el fin de garantizar la seguridad y el control, solo un número limitado de desarrolladores está autorizado a activar el código. Esto impide la posible activación de software malicioso.
Respuesta
Si se encuentra una vulnerabilidad, Lexmark evalúa el problema de inmediato y alerta a nuestros clientes. Resolvemos rápidamente el problema según la necesidad y ofrecemos instrucciones para corregirlo.
En pocas palabras, es incomparable el compromiso de Lexmark a la hora de desarrollar el software de impresión más consolidado del sector, diseñado para mejorar la seguridad en toda su red.
Seguridad de confianza en la cadena de suministro
Lexmark se compromete a operar de forma responsable en todas las áreas de nuestra empresa, entre ellas nuestra cadena de suministro global. En cada etapa de la cadena de suministro, Lexmark trabaja incansablemente para garantizar que nuestros empleados, nuestros fabricantes y nuestros proveedores cumplan con los estándares más exigentes de cumplimiento normativo, con la seguridad y la responsabilidad social.
En toda la cadena de suministro de Lexmark, los empleados y los socios proveedores operan en conformidad con las leyes y normativas aplicadas en la fabricación y distribución de productos de Lexmark. Esto incluye la membresía y la participación en la Alianza Comercial Responsable (Responsible Business Alliance, RBA) que fortalece las iniciativas de la organización en apoyo de los derechos humanos, los estándares de trabajo y otros valores de responsabilidad social corporativa para garantizar una cadena de suministro libre de conflictos. Nuestros proveedores deben facilitar las auditorías de responsabilidad social y medioambiental (SER, por sus siglas en inglés) de Lexmark en las instalaciones físicas en las que se proporcionan productos de proveedores a Lexmark.
Lexmark gestiona cuidadosamente todas las fases de la gestión de la cadena de suministro, entre ellas:
- Administración de proveedores: Además de operar en conformidad con todas las normativas, los proveedores deben adoptar el código de conducta de RBA y deben informar sobre el origen y la procedencia de los materiales utilizados en sus procesos de fabricación.
- Auditorías de los proveedores: Lexmark se adapta a las prácticas recomendadas de seguridad y audita de forma continua a los proveedores según los estándares más altos.
- Auditorías de fabricación: Las auditorías mensuales de los componentes electrónicos garantizan el cumplimiento de las medidas de seguridad de inicio y de diseño.
- Código de conducta: El código de conducta de los proveedores de Lexmark define nuestro compromiso con los socios de la cadena de suministro con respecto a las políticas sociales y medioambientales de Lexmark que corresponden a sus operaciones comerciales.
- Capacitación de los empleados: Los empleados de Lexmark son responsables y están comprometidos con el cumplimiento de nuestras metas y pautas medioambientales, sociales y de regulación (ESG, por sus siglas en inglés).
Nuestros clientes confían en Lexmark como socio tecnológico comprometido con la integridad, la seguridad y la transparencia en todas las operaciones de la cadena de suministro para ofrecer los niveles más altos de rendimiento y de protección. De hecho, Lexmark es el primer fabricante de procesamiento de imágenes en contar con la certificación ISO 20243 por la integridad de su cadena de suministro.
Seguridad incorporada en todos los dispositivos y las soluciones
En Lexmark no consideramos a la seguridad como una función adicional u opcional. De hecho, la seguridad es un componente integral de diseño y de ingeniería integrado en todos nuestros productos, herramientas y servicios. Nuestras funciones de seguridad avanzada ayudan a minimizar las amenazas y las vulnerabilidades.
El enfoque integral de Lexmark en cuanto a seguridad abarca un amplio espectro de características y funciones diseñadas para proteger todos los aspectos de su entorno de producción.
Lexmark cumple con los estándares de seguridad de la industria y gubernamentales más exigentes, entre ellos los Criterios Comunes y la Normativa de Procesamiento de Información Federal (FIPS). Nuestro ecosistema de seguridad se ha diseñado para superar los más complejos retos de protección de datos para todas las empresas, en todos los sectores.
Dispositivos
Todos los dispositivos de Lexmark incluyen funciones líderes en el sector, como el cifrado del disco duro, la tecnología de inicio seguro, la verificación continua de inicio y el firmware firmado y cifrado.
Datos
A fin de proteger los datos más importantes, las funciones de seguridad incluyen la flexibilidad de autenticación y autorización, la seguridad de usuarios o grupos, los controles de acceso, las plantillas de seguridad, las restricciones de acceso y las funciones de bloqueo del panel del operador.
Red
Las funciones de cifrado y de seguridad, como el filtro de conexión TCP, el filtro de puertos, TLS 1.2, SMBv3, la separación de fax y de red y la autenticación segura protegen su red en toda la organización.
Usuarios
Las características de acceso seguro de los productos Lexmark garantizan que solo los usuarios autenticados y autorizados puedan trabajar con información confidencial, valiosa y protegida.
Herramientas
Las herramientas de seguridad como MarkVision Enterprise y Lexmark Cloud Fleet Management permiten la configuración de dispositivos y de seguridad en todas las flotas, así como la supervisión del cumplimiento normativo.
Servicios
Los Servicios de administración de impresión, evaluación y consultoría de Lexmark utilizan análisis que proporcionan una mayor visibilidad a las organizaciones y un control en todas las fases de su adopción, junto con servicios de asesoría para garantizar la seguridad de la flota.
Seguridad garantizada para proteger a su organización
Lexmark diseña hardware y soluciones con las especificaciones más exigentes del sector para garantizar que la información confidencial esté protegida en toda la red. Los dispositivos se validan para Information Technology Hardcopy Device and System Security con el estándar 2600-2008 IEEE. Además, Lexmark es el primer fabricante de procesamiento de imágenes en contar con la certificación ISO 20243 por la integridad de su cadena de suministro.
Certificaciones de terceros de Lexmark
Hardware
Información
Estándares
Cadena de suministro
Cifrado
Ciberseguridad
Evaluaciones de analistas de Lexmark
Obtener más información sobre nuestras evaluaciones de analistas y validaciones de terceros diseñadas para proteger su información más importante.
Manténgase al día por su seguridad
Lexmark ofrece impresoras y software que minimizan las vulnerabilidades relacionadas con la seguridad. Nuestros expertos de seguridad supervisan constantemente varios canales para identificar posibles vulnerabilidades de seguridad y, si surge la necesidad, responder rápidamente para limitar la exposición a riesgos:
- Diseño: El ciclo de vida de desarrollo de software seguro (SSDL) de Lexmark se diseñó para abordar la seguridad del software en todas las fases de planificación, implementación, control de calidad, activación y mantenimiento.
- Evaluación: Los expertos de seguridad analizan las vulnerabilidades para determinar las posibles consecuencias y si estas se presentarán durante la implementación de Lexmark.
- Resolución: En caso de que se detecte una vulnerabilidad, se iniciará un proceso para registrar, realizar seguimiento, revisar y probar la solución. Se proporciona una activación del código actualizada, y Lexmark emite un aviso de seguridad si es necesario.
En Lexmark, reducir la exposición a las vulnerabilidades es nuestra prioridad, de modo que los usuarios puedan centrarse en lo importante: apoyar a sus clientes y sacar su negocio adelante. Obtener más información sobre nuestro proceso de asesoramiento sobre vulnerabilidades y seguridad diseñado para proteger sus activos más importantes.
Diseñado para proteger la información más valiosa de su organización
El programa de privacidad de Lexmark, Privacy at Lexmark (P@L), es una sólida organización con más de 80 empleados a nivel comercial y corporativo. Liderado por un responsable de la protección de datos que se encuentra en la sede central de Lexmark en Lexington (Kentucky), el objetivo del programa es la creación y el mantenimiento de procesos recurrentes diseñados para respetar y proteger la privacidad de los datos de nuestros clientes y sus usuarios, además de cumplir con las normativas de privacidad globales.
Este programa fue galardonado con el Premio CSO50, que reconoce a organizaciones que demuestran un valor empresarial excepcional y un liderazgo decisivo en las iniciativas de seguridad.
Obtener más información sobre las políticas de seguridad y de privacidad de Lexmark.
Protección líder en el sector para su entorno de producción
Si busca nuevas formas de garantizar la seguridad de impresión mientras mejora el rendimiento operativo, es hora de asociarse con un experto. Lexmark es consciente de la realidad de las amenazas de seguridad y responde con un enfoque completo que protege los datos de todas las formas posibles.