Sharps Säkerhetslösningar Effektivt skydd av din information Säkerhetslösningar
SÄKERHETS- RISKER Insikt i vardagens säkerhetsrisker Dagens multifunktionssystem är snabba, flexibla och användarvänliga. De kopierar, skriver ut, scannar och faxar hela dagarna, alla typer av dokument inklusive dem som är konfidentiella. Tyvärr är oskyddade multifunktionssystem en verklig säkerhetsrisk. De lagrar inte bara kopior av tusentals potentiellt känsliga dokument på hårddisken; multifunktionssystemen är även känsliga för interna och externa nätverksattacker. Dessutom innebär de avancerade funktionerna att det är enkelt att kopiera och distribuera känslig information till mottagare utanför företaget. Konfidentiella rapporter, personlig information, kunddata, resultatrapporter, personalregister: allt behöver skyddas mot en mängd olika typer av hot och svagheter. Vanliga svagheter Några av de svagheter som förknippas med oskyddade multifunktionssystem: Produktivitetsnedgångar Återkommande funktionsstörningar Bristande tillgänglighet Stulen information Obehöriga användare. Interna hot Så snart ett dokument har skapats finns alltid risk för förlust eller stöld. Dokumentet kan till exempel kopieras från multifunktionssystemets interna hårddisk. Eller faxas till tredje part. Eller helt enkelt hämtas i utmatningsfacket, kanske av misstag. Och multifunktionssystem är självklart ett praktiskt verktyg när det gäller att kopiera eller scanna konfidentiell information, oavsett var informationen finns. 62004 2009 Bertl's Best 2009 Säkraste MFP-sortimentet 6 år i följd Sharps SÄKERHETSLÖSNINGAR
säkerhetslösningar I FLEra LaGEr Externa hot Informationen i lagrade dokument, samt scannade eller utskrivna data, kan fångas upp via Wan (Wide area networks), vpn datasäkerhet (virtuella privata nätverk) och Internet. en hacker skulle även kunna använda multifunktionssystemet för att till exempel stoppa en service eller plantera ett virus. Faxlinjer och Lanuppkopplingar kan även öka risken för att data fångas upp av nätverkssäkerhet tredje part från en plats var som helst i världen. Säkerhet i flera lager med Sharps Säkerhetslösningar sharps säkerhetslösningar skyddar mot allmän sårbarhet samt säker åtkomstkontroll interna och externa hot, med hjälp av säkerhet i flera nivåer och inom fem nyckelområden: DOKUMENTSÄKErhET säkerhet MED användningskontroll
DATA- SÄKERHETSKIT Datasäkerhet Ett oskyddat multifunktionssystem utgör ett dubbelt hot mot datasäkerheten: den information som lagras på den interna hårddisken, och kopiering, faxning eller e-postning av dokument. Sharps Säkerhetslösningar eliminerar båda. Datasäkerhetskit Tillbehöret Datasäkerhetskit, som var branschens första Common Criteria-certifierade säkerhetslösning, gör det i princip omöjligt att hämta eller återskapa data från den interna hårddisken. AES-algoritmen (Advanced Encryption Standard) används för alla data som skrivs på hårddisken, i RAM- eller Flashminnet. Datasäkerhetskitet eliminerar restdata med hjälp av upp till sju överskrivningar med slumpmässiga värden. Dessutom kan Datasäkerhetskitet konfigureras för tre olika metoder av dataöverskrivning: Dokumentkontroll Funktionen för dokumentkontroll *1 ser till att multifunktionssystem från Sharp, som är utrustade med Datasäkerhetskit *2, skapar knappt märkbara mönster i dokumenten. Om någon försöker kopiera eller scanna ett sådant dokument avbryts jobbet alternativt en tom sida matas ut och en e-postvarning skickas till administratören. KOPIERINGSSKYDDAD COPY PROTECTED Lägger in kopieringsrestriktioner i Embeds dokumenten copy i prevention samband med data kopiering onto the document eller utskrift when it is first copied or printed Identifierar Recognises obehöriga an unauthorised kopieringsförsök attempt to make a copy Automatiskt, när enheten startas Automatiskt, efter varje utskrift/kopiering/faxning/scanning Manuellt, på begäran. JOBBET IS CANCELLED AVBRYTS *1 Kräver datasäkerhetskit (tillbehör). *2 Om du vill ha en lista över kompatibla multifunktionssystem, kontakta din lokala Sharpåterförsäljare. Krypterar data som skrivs på hårddisken, i RAM- eller Flashminnet. Säker radering av restdata, så att de inte kan återskapas Förhindrar obehörig scanning och kopiering av dokument Sharps SÄKERHETSLÖSNINGAR
COMMON CRITERIA- VALIDERING KRYPTERING AV PDF Common Criteria Dokumentsäkerhet Common Criteria är en internationell evalueringsstandard för de krav på informationsgarantier som ställdes på tillverkarna via till exempel ISO 15408, en uppsättning utvärderingsstandarder för säkerhetsprodukter och -system upprättade av Common Criteria. Common Criteria gäller för evalueringsnivåer (Evaluation Assurance Level - EAL) 1 till 7, där EAL 1 till 4 avser kommersiella säkerhetsprodukter. Världens främsta multifunktionssystem Sharp var den första tillverkaren av multifunktionssystem som blev Common Criteria-certifierade, och vi var även först med att få EAL4 för ett datasäkerhetskit. Sharp bibehåller positionen som ledande inom multifunktionsprodukter och betraktas som en av de främsta i branschen när det gäller säkerhet. Alla dokument som scannas och e-postas riskerar att hamna i händerna på tredje part, oavsiktligt eller avsiktligt. Därför är det klokt att kryptera känsliga dokument innan de skickas iväg. Sharps funktion för kryptering av PDF* använder RSA-kryptering av filerna innan de sänds, vilket är en utmärkt lösning vid scanning till e-post, FTP, skrivbord, hårddisk och USB. Användaren ombeds att skapa ett lösenord i samband med scanningen och för att se filen måste mottagaren känna till lösenordet. Secure Sockets Layer (SSL) tillför ytterligare en säkerhetsnivå, med kryptering av all information i dataströmmen, till skydd för dokumenten i skrivarkön samt all information som skickas mellan multifunktionssystemet och administratören via webben. Idag förlitar sig företag och myndigheter över hela världen på Sharp när det gäller konfidentiella data och skydd mot obehörig åtkomst. * Om du vill ha en lista över kompatibla multifunktionssystem, kontakta din lokala Sharpåterförsäljare AR-FR24 Ver. M.10 MX-FRX8 Ver. M.10 AR-FR25 Ver. M.10 MX-FRX9 Ver. M.10 MX-FRX3 Ver. M.10 MX-FR10 Ver. C.10 MX-FRX5 Ver. M.10 MX-FR11 Ver. C.10 MX-FRX6 Ver. M.10 MX-FR13 Ver. C.10 MX-FRX7 Ver. S.10 Skyddar scannade dokument mot obehörig åtkomst Förhindrar obehörig utskrift eller läsning av konfidentiella dokument Krypterar all information i dataströmmen
SÄKER BRANDVÄGG Nätverkssäkerhet Sharp multifunktionssystem har ett intelligent nätverksgränssnitt som skapar en säker brandvägg för respektive system och hindrar obehöriga att komma åt konfigurations- eller nätverksinställningar. Du kan kontrollera åtkomsten i tre nivåer: IP-adressfiltrering begränsar tillgängligheten till ett angivet antal fördefinierade adresser MAC-adressfiltrering begränsar tillgängligheten till angivna persondatorer, oavsett IP-adress TCP/IP-blockering blockerar vissa kommunikationsprotokoll, ger administratören möjlighet att stänga känsliga portar och koppla ur systemets inbyggda hemsida. Kommunikation till och från multifunktionssystemet kan också skyddas med Secure Sockets Layer (SSL), som ger säker överföring i nätverket, och de flesta systemen stöder SMB, IPv6, IPSec och SNMPv3. Dessutom stöder flera av de nyare systemen även IEEE802.1X, som håller en hög säkerhetsnivå genom att blockera obehöriga enheter. Faxsäkerhet Intrång i nätverket via en öppen faxlinje, med efterföljande exploatering av ett nätverksgränssnitt, ses vanligtvis som en risk. De goda nyheterna är att utformningen av Sharp multifunktionssystem eliminerar den känslighet som annars gäller för oskyddade enheter och omöjliggör en attack via uppringd linje. Vi har utformat våra multifunktionssystem på så sätt att kontrollen av faxmodemet är fysiskt separerad från övriga kontrollfunktioner och vi har även sett till att ingen extern kod kan köras. Faxsystemet är inte bara oberoende av alla andra funktioner, det svarar bara på vissa faxöverföringsprotokoll, och eliminerar alla övriga automatiskt. Förhindrar nätverksattacker med hjälp av en säker brandvägg Tillgängligheten kan begränsas till kända datorer Eliminerar de risker som telefonlinjer utgör vid faxning Sharps SÄKERHETSLÖSNINGAR
åtkomstkontroll JOBBLOGG Säker åtkomstkontroll Säkerhet med ANVÄNDNINGSKONTROLL Att begränsa multifunktionssystemets tillgänglighet till kända Det sista steget mot total säkerhet för ditt multifunktionssystem användare är viktigt när det gäller att säkra konfidentiell är kontroll av vilka som använder det. information. Sharps Säkerhetslösningar ökar nivån på säkerheten genom att skydda mot obehörig åtkomst, både direkt och Sharp multifunktionssystem använder en intern jobblogg alternativt nätverksbaserad. trejde parts programvara för att logga användarnas identitet, tidpunkten för användandet och information om vilka funktioner Den direkta åtkomsten till multifunktionssystemet kontrolleras som användes. När dokument scannas till e-post läggs användarens genom att användare måste mata in ett unikt, alfanumeriskt e-postadress automatiskt in i "Från"-fältet och en hemlig kopia lösenord inför varje jobb. Nätverksbaserad åtkomst begränsas skickas, vid behov, till nätverksadministratören. till registrerade användare med giltiga nätverkskonton; de identifieras med användarnamn/lösenord som verifieras mot LDAP eller Active Directory Server. Användarens referenser överförs med en krypteringskombination bestående av Kerberos, SSL och Digest-MD5, för att undvika obehörig åtkomst. Dessutom kan scanning-till-epost och faxfunktionerna begränsas till i förväg godkända adresser, så att dokument inte kan skickas till obehöriga mottagare. Skyddar mot direkta och nätverksbaserade attacker Genererar detaljerad information om vem som har använt systemet Förhindrar okända och obehöriga användare Förhindrar scannade dokument från att e-postas till okända adresser och när Loggar alla aktiviteter, även kopiering, scanning och e-post Registrerar information om filnamn och e-postmottagare
SHARPS PARTNERPRO- GRAM www.tryckhuset.com Sharp Electronics (Nordic) AB Box 14098 SE-167 14 Bromma, SWEDEN Tel: +46 (0)8-634 36 00 Fax: +46 (0)8-634 36 10 www.sharp.se Design och tekniska specifikationer kan ändras utan föregående meddelande. All information var korrekt vid tryckningen. Alla övriga företagsnamn, produktnamn och logotyper är varumärken eller registrerade varumärken som tillhör respektive innehavare. Sharp Corporation 2009 Ref. Säkerhetssvit_november 2009. Alla varumärken erkänns. E&OE.