SÄKERHET. Konica Minoltas branschledande säkerhetsstandarder SÄKERHET



Relevanta dokument
SÄKERHET UTAN KOMPROMISSER

SÄKERHET UTAN KOMPROMISSER

Sharps Säkerhetslösningar. Effektivt skydd av din information. Säkerhetslösningar

SÄKERHETSLÖSNINGAR KOPIATORER/SKRIVARE/MULTIFUNKTIONSSYSTEM BEPRÖVADE LÖSNINGAR FÖR ÖKAD NÄTVERKSSÄKERHET SHARP DOCUMENT SOLUTIONS

GRUNDLÄGGANDE SÄKERHET WHITEPAPER

Sharps Säkerhetslösningar. Effektivt skydd av din information. Säkerhetslösningar

Utökad bizhubfunktionalitet

UTÖKAD bizhubfunktionalitet

JAG BEHÖVER KONTORSUTRUSTNING SOM HJÄLPER MIG PÅ VÄGEN

Policy för användande av IT

GRUNDLÄGGANDE SÄKERHET WHITEPAPER

BRUKSANVISNING FÖR NÄTVERKSANVÄNDARE

DIGITAL DOKUMENTDISTRIBUTION EFFEKTIVA LÖSNINGAR FÖR ETT OPTIMALT DOKUMENTFLÖDE SHARP DOCUMENT SOLUTIONS

Faktablad om informationssäkerhet. Nätverkssäkerhet. Skydd av nätverksansluten kontorsutrustning.

JAG BEHÖVER EFFEKTIVA ARBETSFLÖDEN, ÖKAD PRODUKTIVITET OCH LÄGRE KOSTNADER

Introduktion till protokoll för nätverkssäkerhet

Ta kontroll över kopiering och utskrifter med uniflow Output Manager

Säkra trådlösa nät - praktiska råd och erfarenheter

YSoft SafeQ Suite. Kategorier. Moduler

JAG VILL ATT KONTORS UTRUSTNINGEN ARBETAR LIKA EFFEKTIVT SOM JAG GÖR

Användarmanual för Pagero Kryptering

Version /10. Xerox ColorQube 9301/9302/9303 Internettjänster

Den säkra mobila arbetsplatsen Jesper Svegby Pointsec Mobile Technologies

PageScope Enterprise Suite. Centraliserad hantering av utskriftsenheter. Programvara, PageScope Enterprise Suite

Lexmark Applikationer

KONICA MINOLTA MOBILA UTSKRIFTS- LÖSNINGAR

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

HP Pull Print-lösningar

Kontorssystem bizhub 160/160f/161 bizhub 160/160f/161 Den kompakta lösningen

Din manual OLIVETTI D-COLOR MF3000

Lösenordsregelverk för Karolinska Institutet

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Adobe Acrobat 7.0. Få jobbet gjort med kraftfulla intelligenta dokument

Xerox WorkCentre 7220 / 7225 Kontrollpanel

Regler för användning av Riksbankens ITresurser

Internetsäkerhet. banktjänster. September 2007

Metoder för verifiering av användare i ELMS 1.1

Data Sheet - Secure Remote Access

Faktablad om informationssäkerhet. Utskriftssäkerhet. Skydda utskrifter och filer.

Datasäkerhet INTRODUKTION

Xerox WorkCentre 3655 Flerfunktionsskrivare Kontrollpanel

Lumia med Windows Phone

Instruktion: Trådlöst nätverk för privata

STYRKAN I ENKELHETEN. Business Suite

Xerox ColorQube 9301 / 9302 / 9303 Kontrollpanel

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Informationssäkerhetsanvisning

Många företag och myndigheter sköter sina betalningar till Plusoch

JAG VILL HA EN bizhub SOM ALLA KAN ANVÄNDA

presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Säker e-kommunikation

Datasäkerhet. Informationsteknologi sommarkurs 5p, Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.

Instruktion: Trådlöst nätverk för privata enheter

Logisk Access I MicroWeb

ASSA RX WEB. Snabbt - Enkelt - Kostnadseffektivt passersystem. ASSA ABLOY, the global leader in door opening solutions. 1

Informations- säkerhet

Guide för mobil utskrift och skanning för Brother iprint&scan (Android )

Att analysera värderingar bakom inforamtionssäkerhet. Fil. Dr. Ella Kolkowska

SURFTOWNS SÄKERHETSMILJÖ. Databehandlingsavtal - Bilaga 1

Guide för Google Cloud Print

JAG VILL FÅ UTBILDNING TILLSAMMANS MED TEKNISKA LÖSNINGAR SOM GÖR ALLTING ENKELT

Användarhandbok. Nero BackItUp. Ahead Software AG

Xerox WorkCentre 5845 / 5855 / 5865 / 5875 / 5890 Kontrollpanel

Kontorssystem bizhub C450P bizhub C450P är inte bara en skrivare

KASPERSKY SKYDD MOT SABOTAGEPROGRAMVARA BE READY FOR WHAT S NEXT! Kaspersky Open Space Security

Nero AG SecurDisc Viewer

Administrativa utskriftslösningar Administrativa utskriftslösningar

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

SIMPLIFYSCAN. För intelligent scanning

Installationsguide, Marvin Midi Server

IT-riktlinjer Nationell information

Efterlevnad av den allmänna dataskyddsförordningen

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Icke funktionella krav

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

ANVÄNDARHANDBOK. Advance Online

Memeo Instant Backup Snabbguide. Steg 1: Skapa ett gratis Memeo-konto. Steg 2: Anslut din lagringsenhet till datorn

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

SafeQ ENTERPRISE & PRINTMANAGEMENT SUITE

IT-Policy Vuxenutbildningen

IT-INTRODUKTION. Student. Mitt konto, hv.se/student, lärplattform, MyPage, e-post, Office 365. IT-avdelningen

Xerox ColorQube 8700 / 8900 Kontrollpanel

Metoder för datasäkerhet. Vad handlar en sådan kurs om???

LASERJET ENTERPRISE 500 COLOR MFP. Lathund M575

IT-INTRODUKTION. Student. DisCo, Mitt konto, hv.se/student, MyPage, e-post, Office 365. IT-avdelningen

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

Rapport om IT-infrastruktur och säkerhet inom offentlig sektor

ASSA RX WEB. Snabbt - Enkelt - Kostnadseffektivt passersystem. ASSA ABLOY, the global leader in door opening solutions. 1

Produktionssystem bizhub PRO 920 bizhub PRO 920 Effektiv och robust

Din guide till en säkrare kommunikation

Toshiba EasyGuard i praktiken: tecra a5

Skrivarsäkerhet: En brådskande IT-utmaning. Forskning visar att "Den enkla skrivaren" fortfarande är en blind fläck inom IT-säkerhet

IT-säkerhetsinstruktion

F6 Exchange EC Utbildning AB

Bruksanvisning Säkerhetsguide

GTP Info KP P-O Risberg Jaan Haabma GTP Info KP Inforum 1

Tekn.dr. Göran Pulkkis Överlärare i Datateknik. Nätverksprotokoll

Skapa e-postkonto för Gmail

Kontrollpanel. Xerox AltaLink C8030/C8035/C8045/C8055/C8070 Multifunktionsskrivare med färg

Transkript:

Konica Minoltas branschledande säkerhetsstandarder I den digitala eran har den globala kommunikationen utvecklats lavinartat och säkerhetsriskerna har ökat proportionerligt. I företagsmiljöer är vardaglig användning av skrivare, kopiatorer, skanners och faxsystem grundläggande verktyg för arbetsprocesser och arbetsflöden, vilket innebär att multifunktionsmaskiner i princip är oumbärliga. På grund av detta är det extremt viktigt att dessa maskiner får det skydd som krävs mot nya säkerhetshot.

KONICA MINOLTAS SSTANDARDER Konica Minoltas omfattande utbud av standardsäkerhets funktioner och tillval erbjuder en stabil plattform för avancerade säkerhetslösningar: lösningar som både upptäcker och förhindrar intrång, förhindrar ekonomiska skador och eller försämrat anseende på både företagsmässig och personlig nivå. Konica Minolta är pionjären inom detta område och är branschledande. I regel erbjuder multifunktionsmaskiner en uppsjö av olika kombinerade eller enskilda funktioner och val. Därför utgör de ett stort antal potentiella säkerhethål. Säkerheten för multifunktionsmaskiner kan delas in i tre huvudområden: Åtkomstkontroll/åtkomstsäkerhet Datasäkerhet/dokumentsäkerhet Nätverkssäkerhet Konica Minoltas säkerhetsfunktioner översikt Åtkomstkontroll Redovisning av kopiering/utskrift Funktionsbegränsning Säkra utskrifter (utskrift med lösenord/pin) Lösenordsskyddade användarboxar Användarverifiering (ID + lösenord) Fingeravläsare IC-kortläsare Händelselogg Datasäkerhet Datakryptering (hårddisk) Överskrivning av hårddisk Lösenordsskyddad hårddisk Automatisk datarensning Nätverkssäkerhet IP-filtrering Åtkomstkontroll för portar och protokoll SSL/TLS-kryptering (HTTPS) Stöd för IPsec S/MIME Stöd för 802.1x Skanningssäkerhet Användarverifiering POP före SMTP SMTP-verifiering (SASL) Blockering av manuella destinationer Övrigt Skyddat serviceläge Skyddat administratörsläge Dataregistrering Låsning vid obehörig åtkomst Kopieringsskydd via vattenstämpel Krypterad PDF PDF-signatur PDF-kryptering med digitalt ID Kopieringsskydd/lösenordsskyddad kopiering

COMMON CRITERIA OCH ISO 15408 EAL3 Konica Minoltas maskiner är i princip utan undantag certifierade enligt Common Criteria/ISO 15408 EAL3- standarden. Dessa är de enda internationellt erkända standarderna för IT-säkerhetstestning av digital kontorsutrustning. Skrivare, kopiatorer och programvara med ISO 15408-certifiering uppfyller stränga säkerhetskrav och håller den höga säkerhetsnivå som företag kan och bör förvänta sig. Konica Minolta är branschledande och sätter standarden för säkerhetsfunktioner. Säkerhet är den centrala aspekten i Konica Minoltas breda strategi Konica Minolta har ett heltäckande utbud av säkerhetsfunktioner för utskrift och dokumentsäkerhet, varav många är standard på bizhub-modellerna. I stället för att certifiera separata tillvalspaket för säkerhet, påstår sig Konica Minolta ha det största utbudet av multifunktionsmaskiner med fulltständig ISO 15408-certifiering på marknaden. Källa: Quocirca (2011), marknadsstudie Closing the print security gap. The market landscape for print security, sid. 11. Denna oberoende rapport skrevs av Quocirca Ltd., ett ledande undersökningsbolag som är specialiserat på analys av IT och kommunikation (ITC) för företag.

ÅTKOMSTKONTROLL & ÅTKOMST Trots att säkerheten är högt prioriterad inom offentliga och privata organisationer förbises ofta de potentiella säkerhetsriskerna som multifunktionsmaskinerna utgör. Även om vissa risker identifieras så negligeras de ofta, i synnerhet när det gäller känsliga dokument och information. Detta är ett allvarligt riskmoment när multifunktionsmaskiner och skrivare finns uppställda i offentliga utrymmen där de är åtkomliga för personal, entreprenörer och även besökare. På grund av de avancerade funktionerna på moderna multifunktionsmaskiner är det enkelt att kopiera och sända information inom och utanför verksamhetens verkliga och virtuella gränser. Det första logiska steget är att förhindra obehöriga från att kunna använda multifunktionsmaskinerna. För det första krävs det förebyggande åtgärder för att styra åtkomsten till multifunktionsmaskinerna och för det andra måste någon slags säkerhetspolicy fastställas som stämmer överens med hur maskinerna verkligen används Konica Minolta åstadkommer detta samtidigt som åtgärderna inte begränsar systemens användarvänliga egenskaper. Användarverifiering Verifieringsprocessen börjar med att fastställa en policy och registrera de användare och grupper som ska tillåtas använda multifunktionsmaskinen/ maskinerna. Detta kan innefatta begränsade åtkomstbehörigheter, d.v.s. att vissa användare har behörighet, medan andra inte har behörighet till vissa funktioner, t.ex. färgutskrifter. Konica Minolta använder tre grundläggande tekniska lösningar för användarverifiering: 1. Personligt lösenord: Lösenordet består av en alfanumerisk kod med upp till 8 tecken som skrivs in på kontrollpanelen. Koder kan skapas för användare och administratörer. En viktig aspekt är att de kan administreras centralt. 2. IC-kortläsare för verifiering De flesta multifunktionsmaskiner från Konica Minolta kan utrustas med ICkortläsare. Dessa är avsedda för snabb och smidig åtkomst det räcker med att hålla kortet mot eller nära kortläsaren. Användare Lösenord Användare Inget/felak tigt lösenord Användarverifiering

3. Biometrisk fingeravläsare Denna avancerade lösning går ett steg längre än vanliga fingeravtrycksläsare. Systemet jämför bilden av inlästa blodkärl i fingret mot bilden som finns lagrat i minnet. Blodkärl är unika och i princip omöjliga att förfalska vilket gör det möjligt att identifiera användare utifrån deras unika fysiska egenskaper. Till skillnad från fingeravtrycksläsare kan blodkärlen i fingret inte avläsas utan att personen är fysiskt närvarande. Med en biometrisk fingeravläsare behöver användarna inte komma ihåg lösenord eller använda nyckelkort. Verifieringsinformationen kan lagras i krypterad form på multifunktionsmaskinen eller hanteras externt via befintlig kontoinformation i t.ex. Windows Active Directory. Löpande loggning av åtkomst och användning från varje maskin innebär att intrång kan detekteras och rapporteras omedelbart. Kontoövervakning Eftersom användarbehörighet/säkerhet kräver att varje användare loggar in på utskriftsenheten, kan de data som genereras användas för övervakning på flera olika nivåer: Användare, grupp och/eller avdelning. Oavsett vilka funktioner som används kan de spåras individuellt, antingen direkt vid maskinen eller via fjärranslutning, vare sig det gäller kopiering/utskrift i färg/svartvitt, skanning eller fax. Genom analys av dessa data kan tillförlitlig information om multifunktionsmaskinernas arbetsbelastning tas fram: Dessa data kan användas för att säkerställa efterlevnad av föreskrifter och spåra obehörig åtkomst. Framför allt kan informationen användas för att övervaka stora maskinparker med många skrivare och multifunktionsmaskiner i utbredda IT-miljöer. Funktionskontroll/ funktionsbegränsning Användarnas åtkomst till specifika funktioner på multifunktionsmaskinerna kan styras på användarnivå. Alla Konica Minoltas funktioner för åtkomst och säkerhet erbjuder inte bara förbättrat skydd mot potentiella hot som kan skada företagets ekonomi och trovärdighet utan kan även användas för bättre behörighetsstyrning och ansvarighet. Källa för nästan infraröda strålar Kamera Fingerven

DOKUMENT- OCH DATA Eftersom multifunktionsmaskiner och skrivare ofta finns i offentliga utrymmen är det viktigt att vidta säkerhetsåtgärder och implementera en säkerhetspolicy eftersom de är åtkomliga för personal, entreprenörer och även besökare. Ett riskmoment är t.ex. konfidentiella dokument som lagras på maskinens hårddisk under längre tid eller helt enkelt konfidentiella dokument som ligger utskrivna i maskinens utmatningsfack dokumenten är oskyddade och kan eventuellt hamna i fel händer. Konica Minolta erbjuder en mängd olika skräddarsydda säkerhetslösningar som garanterar hög data- och dokumentsäkerhet. Hårddisksäkerhet De flesta skrivare och multifunktionsskrivare är utrustade med hårddiskar och minne som lagrar många gigabyte med möjligen konfidentiella data som samlats under lång tid. Tillförlitliga säkerhetsmekanismer måste därför finnas på plats för att garantera säker lagring av känslig företagsinformation. Konica Minolta har ett antal överlappande och samverkande lösningar som garanterar denna säkerhet: Automatisk radering: Den automatiska raderingsfunktionen tar bort data som lagrats på hårddisken efter en angiven period. Lösenordsskydd för den interna hårddisken: Läsning av hårddisken och därmed även konfidentiella data på hårddisken kräver ett lösenord efter att hårddisken demonterats. Lösenordet är knutet till maskinen. Data kan därför inte läsas efter att hårddisken demonterats från maskinen. Överskrivning av hårddisk: Det säkraste sättet att formatera en hårddisk är genom överskrivning av hårddiskens data. Detta görs i enlighet med ett antal olika föreskrivna standarder. Hårddiskkryptering: På Konica Minolta-enheter utrustade med hårddisk kan data lagras i krypterat format med en 128-bitars krypteringsalgoritm. Denna funktion uppfyller datasäkerhetspolicy för företag. När hårddisken är krypterad kan innehållet inte läsas/överföras även om den fysiskt avlägsnas från multifunktionsmaskinen. Säker utskrift Skrivare och multifunktionsmaskiner anses vara en säkerhetsrisk en säkerhetsrisk som inte ska underskattas: Dokument som ligger i utmatningsfacket kan ses och läsas av personer som passerar maskinen. Det här är det enklaste sättet för obehöriga personer att få tillgång till konfidentiell information. Funktionen för säkra utskrifter är ett sätt att säkerställa att dokument hålls konfidentiella eftersom personen som skriver ut måste ange ett lösenord för utskrift innan utskriften påbörjas. Funktionen för säker utskrift kräver att lösenordet skrivs in på maskinens kontroll panel annars påbörjas inte utskriften. Det här är en enkel och effektiv metod som förhindrar att konfidentiella dokument hamnar i fel händer.

Touch & Print/ID & Print Digital PDF-signatur Touch & Print bygger på verifiering via en fingeravläsare eller IC-kortläsare, medan ID & Print kräver användar verifiering med ID/användarnamn och lösenord. Utskriften av det aktuella dokumentet aktiveras direkt vid maskinen först när användaren har verifierat sin behörighet med ett IC-kort som placerats på kortläsaren eller användarens identitet har bekräftats via fingeravläsaren. Fördelen med denna metod är inget extra användarnamn och lösenord behövs för utskrift. Kopieringsskydd Med denna funktion kan en digital signatur läggas till i PDF-dokumentet när originaldokumentet skannas. När PDF-dokumentet har skapats blir det möjligt att spåra ändringarna i filen. Faxmottagning Mottagna fax kan dirigeras till skyddade användarboxar. Säkerhet för användarboxar Kopieringskyddet lägger till en vattenstämpel på utskrifter och kopior under utskriftsprocessen. Vattenstämpeln är knappt synlig på originalutskriften, men om dokumentet kopieras framhävs den för att indikera att det är en kopia. Kopieringsskydd/lösenordsskyddad kopiering Användarboxar kan skapas för enskilda användare eller grupper och gör det möjligt att lagra dokument säkert på multifunktionsmaskinens hårddisk för utskrift och kopiering vid ett senare tillfälle. Användarboxar kan skyddas av ett alfanumeriskt lösenord på åtta tecken. När korrekt lösenord anges blir det möjligt att öppna/visa dokumenten i boxen. Systemet säkerställer att konfidentiella dokument och data endast kan visas av behöriga användare. Denna funktion lägger till en dold vattenstämpel på originalet under utskriften som förhindrar att dokumentet kopieras. Vattenstämpeln är knappt synlig på det skyddade originaldokumentet och det går inte att kopiera dokumentet eftersom enheten läser av vattenstämpeln och spärrar kopieringsfunktionen. Med funktionen för lösenordskyddad kopiering kan kopieringsskyddet kringgås när korrekt lösenord skrivs in på maskinens kontrollpanel. PDF-kryptering Krypterade PDF-dokument skyddas av ett användar lösenord: Behörighet att skriva ut eller kopiera PDFdokumentet och behörighet att lägga till innehåll i PDFdokumentet kan konfigureras under skanningsskedet på multifunktionsmaskinen. Dekryptering med lösenord PDF Krypterad PDF Användare PDF

NÄTVERKS I dagens moderna företagsmiljö är kommunikation och anslutbarhet oumbärlig. Konica Minoltas kontorsmaskiner är konstruerade för att kunna integreras i alla nätverksmiljöer. Nätverksskrivare och multifunktionsmaskiner har utvecklats till den grad att de fungerar som avancerade nätverksanslutna dokumenthanteringsstationer som skriver ut, kopierar och skannar dokument mellan olika nätverksplatser och även skickar e-post. I denna nätverksanslutna miljö måste kontors utrustningen kunna hantera och uppfylla samma säkerhetskrav som övrig nätverksutrustning utan skydd föreligger risk för intrång. Konica Minolta säkerställer att all utrustning uppfyller stränga säkerhetsnormer för att förhindra både interna och externa attacker. Säkerheten uppnås med bland annat: IP-adressblockering Stöd för IEEE 802.1x En grundläggande intern brandvägg erbjuder IP-adress filtrering och kontroll över protokoll och portåtkomst. Portblockering IEEE802.1x är den erkända portbaserade verifieringsstandarden för behörighetskontroll i WAN- och LAN-nätverk. Standarderna skyddar nätverket genom att stänga av nätverkstjänster (t.ex. DHCP och HTTP) för obehöriga enheter, med undantag för verifieringsanrop. Via administrationsläget kan portar och protokoll öppnas, stängas, aktiveras och inaktiveras direkt på maskinen eller via nätverket. S/MIME 157921 De flesta av Konica Minoltas multifunktionsmaskiner stödjer S/MIME (Secure/Multipurpose Internet Mail Extensions) för att garantera säker e-postsändning från multifunktionsmaskinen till mottagarna. S/MIME används för att säkra e-posttrafik genom att kryptera alla e-postmeddelanden och innehållet med hjälp av säkerhetscertifikat. SSL-/TLS-kommunikation PC och IP-adress 162922 PC och IP-adress 432983 Det här är ett protokoll som skyddar kommunikationen till och från maskinen och ger exempelvis skydd för webbaserade administrationsverktyg och Windows Active Directory. Stöd för IPsec PC och IP-adress IP-adressfiltrering De flesta bizhub-maskiner stödjer också IPsec för att garantera fullständig kryptering av all nätverkstrafik till och från multifunktionsmaskinen. IP-säkerhetsprotokollet krypterar all nätverkstrafik mellan det lokala intranätet (servrar, klientdatorer) och själva multifunktionsmaskinen. Din Konica Minolta-partner: Konica Minolta Business Solutions Sweden AB E-post: business@konicaminolta.se, www.konicaminolta.se Solna HK: Box 9060 (Solna strandväg 96), 171 09 Solna, Tfn: 08-627 75 00, Fax: 08-627 75 57 Malmö: Box 181 (Jörgen Kocksgatan 9), 201 21 Malmö, Tfn: 040-669 73 00, Fax: 040-669 73 20 Helsingborg: Berga allé 3, 254 52 Helsingborg, Tfn: 042-24 99 70, Fax: 042-15 50 10 Göteborg: Olof Asklunds gata 6, 421 30 Västra Frölunda, Tfn: 031-709 94 50, Fax: 031-47 49 45 05/2012 Konica Minolta Business Solutions Europe GmbH Europaallee 17 30855 Langenhagen Tyskland Tfn: +49 (0) 511 74 04-0 Fax: +49 (0) 511 74 10 50 www.konicaminolta.eu

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss