SIKKERHET Konica Minoltas industriledende sikkerhetsstandarder I vår digitale tidsalder har vi sett at den globale kommunikasjonen gjennomgår en enorm vekst, og potensialet for skadelige sikkerhetsbrudd har økt parallelt med dette. I de fleste bedriftsmiljøer er daglig bruk av kopierings-, utskrifts-, skanne- og fakssystemer (som er grunnleggende komponenter i MFP-enheter) uunnværlige. Som en konsekvens av dette, er det helt essensielt at disse enhetene er nødvendig sikret for å kunne motstå løpende sikkerhetstrusler.
SIKKERHET
SIKKERHET
SIKKERHET
Common Criteria og ISO 15408 EAL3 Konica Minoltas sikkerhetsstandarder Konica Minoltas omfattende sikkerhetsfunksjoner og tilleggsutstyr utgjør et godt grunnlag for profesjonelle løsninger. Disse løsningene kan både identifisere og forhindre sikkerhetsbrudd, slik at virksomheten kan unngå økonomiske tap og/eller tap av anseelse. Konica Minolta har vært en pioner innenfor dette området og er fortsatt industriledende. Generelt inneholder MFP-enheter mange kombinerte og enkeltstående funksjoner og alternativer. På grunn av dette representerer de mange potensielle sikkerhetshull. Sikkerhet på MFP-enheter kan grupperes i tre hovedkategorier: – Tilgangskontroll/tilgangssikkerhet – Datasikkerhet/dokumentsikkerhet – Nettverkssikkerhet
Konica Minoltas sikkerhets funksjoner i korte trekk Tilgangskontroll Kopi/utskriftskontoer Funksjonsbegrensninger Sikker utskrift (låsing av jobb) Passordbeskyttelse på brukerboks Brukerautentisering (ID + passord) Fingerveneskanner IC-kortleser Hendelseslogg Datasikkerhet Datakryptering (harddisk) Overskriving av harddiskdata Passordbeskyttelse av harddisk Automatisk sletting av data Nettverkssikkerhet IP-filtrering Tilgangskontroll på port og protokoll SSL/TLS-kryptering (HTTPS) Støtte for IPsec S/MIME 802.1x-støtte Skannesikkerhet Brukerautentisering POP før SMTP SMTP-autentisering (SASL) Manuell blokkering av destinasjon Annet Sikring av service-modus Sikring av admin-modus Datafangst Låsing ved uautorisert tilgang Kopibeskyttelse via vannmerke Kryptert PDF PDF-signatur PDF-kryptering via digital ID Kopibeskyttelse/passord
Konica Minoltas multifunksjonsmaskiner er nesten uten unntak sertifisert i samsvar med Common Criteria/ISO 15408 EAL3‑standarden. Disse er de eneste internasjonalt anerkjente standardene for testing av IT-sikkerheten på digitale kontorprodukter. Skrivere, multifunksjonsmaskiner og programvare som samsvarer med ISO15408 EAL3-sertifiseringen har bestått en streng sikkerhetsevaluering, og leverer det sikkerhetsnivået som virksomheter bør søke og med rette forvente. Konica Minolta er industriledende og setter standarden for hvilke sikkerhetsfunksjoner som bør anses som standard.
"Sikkerhet er et meget sentralt element i Konica Minoltas produktstrategi. Konica Minolta har mange funksjoner for utskrifts- og dokumentsikkerhet, hvorav mange er standardfunksjoner i bizhub-serien. Fremfor å sertifisere sikkerhetssett som tilleggsutstyr, hevder Konica Minolta å ha det bredeste utvalget av ISO 15408-sertifiserte MFP-enheter på markedet." Kilde: Quocirca (2011), Market study "Closing the print security gap. The market landscape for print security", s. 11. Denne uavhengige rapporten er skrevet av Quocirca Ltd., et forsknings og analyseinstitutt som har spesialisert seg på den forretningsmessige effekten av informasjonsteknologi og kommunikasjon (IKT).
SIKKERHET
SIKKERHET
Tilgangskontroll/ tilgangsstyring Selv om både private og offentlige virksomheter er opptatt av sikkerhet, blir de potensielle sikkerhetsrisikoene ved multifunksjonsmaskiner ofte helt oversett. Selv om noen risikoer kanskje blir identifisert, blir de ofte ignorert, særlig når dette gjelder sensitive dokumenter og sensitiv informasjon. Dette kan være problematisk knyttet til multifunksjonsmaskiner som er plassert i fellesarealer der både ansatte, innleide og besøkende har tilgang. Med dagens avanserte funksjoner i slike enheter, er det enkelt å kopiere og distribuere informasjon både internt i virksomheten og eksternt. Det første logiske tiltaket er å hindre at uautoriserte personer kan betjene en multifunksjonsmaskin (MFP). Forebyggende tiltak er nødvendig for å kontrollere tilgang til enhetene, og deretter er det nødvendig å etablere en sikkerhetspolicy som reflekterer hvordan enheten faktisk blir brukt. Konica Minolta sikrer dette samtidig som det sørges for at ingen av disse tiltakene begrenser brukervennligheten.
Brukerautentisering Autentiseringen starter med å etablere en policy som definerer og konfigurerer brukere og grupper som har lov til å arbeide med MFP-enheten. Dette kan inkludere begrensning av tilgangsrettigheter, som at noen brukere er autorisert, og andre ikke er autorisert, til å bruke ulike funksjoner som f.eks. fargeutskrift.
Autentiseringsinformasjonen kan enten lagres på MFPenheten (kryptert) eller hentes fra eksisterende data i Windows Active Directory. Løpende logging av tilgang og bruk på hver enkelt enhet, betyr at alle sikkerhetsbrudd blir identifisert øyeblikkelig.
Kontering Siden brukerkontrollen/sikkerheten krever at hver enkelt bruker skal logge inn på skriveren, kan de genererte dataene brukes til å overvåke bruk på flere nivåer som bruker, gruppe og avdeling. Alle funksjoner som blir brukt (sort/hvitt- eller fargekopi, skanning eller faks, sort/ hvitt- eller fargeutskrift) kan registreres individuelt, enten på enheten eller eksternt. Analyse av disse dataene gir omfattende informasjon om bruk av MFP-enheten fra mange ulike perspektiver. De innsamlede dataene kan brukes: for å sikre samsvar og spore uautorisert tilgang; for å overvåke bruk av hele skriver- og MFP-parken i et større landskap.
Konica leverer tre grunnteknologier for brukerautentisering: 1. Personlig passord Passordet, en alfanumerisk kode med inntil 8 tegn, skrives inn på MFPpanelet. Disse kodene kan opprettes for administratorer og brukere. Et viktig aspekt er at de kan administreres sentralt. 2. Autentisering med IC-kort De fleste Konica Minolta-enheter kan utstyres med en IC-kortleser. Disse er designet for å være enkle og raske å bruke, og det eneste man må gjøre er å plassere kortet på eller i nærheten av leseren.
3. Biometrisk fingerveneskanner Denne funksjonen er en videreutvikling av de mer tradisjonelle fingeravtrykkskannerne. Systemet fungerer ved å sammenligne bildet av mønsteret i den skannede fingervenen med mønstrene i minnet. Fingervenen er et biometrisk kjennetegn som er nesten umulig å forfalske, og den er derfor svært egnet til å identifisere en person basert på fysiske kjennetegn. Til forskjell fra fingeravtrykksystemer, kan fingervenen ikke skannes uten at personen er tilstede og i live. Biometrisk fingerveneskanner betyr at brukerne ikke trenger å huske passord eller bruke kort.
Funksjonskontroll/ funksjonsbegrensninger Bruker
Passord
Bruker
Ingen/feil passord
Brukerautentisering
Det er mulig å begrense tilgang til ulike MFP-funksjoner på individuell brukerbasis. Konica Minoltas funksjoner for tilgangskontroll og sikkerhet gir ikke bare høyere sikkerhet mot trusler som kan skade økonomien eller selskapets omdømme, de kan også brukes som grunnlag for bedre styring.
Kilden til tilnærmet infrarøde stråler
Kamera
Vene i fingeren
SIKKERHET
Dokument-/datasikkerhet Siden MFP-enheter og skrivere ofte er plasserte i fellesområder, hvor de er enkelt tilgjengelige for ansatte, innleide og besøkende, er det nødvendig å innføre egnede sikkerhetspolicyer. Fakta er at konfidensielle data, for eksempel lagret på MFP-harddisken over en viss periode eller konfidensielle dokumenter som ligger i utskuffen, er usikrede og kan falle i feil hender. Konica Minolta tilbyr et stort utvalg skreddersydde sikkerhetstiltak for å sikre dokument- og datasikkerheten.
Harddisksikkerhet De fleste skrivere og MFP-enheter er utstyrt med harddisker og minne som kan inneholde mange gigabyte med potensielt konfidensielle data, samlet opp gjennom en lengre periode. Tilstrekkelige sikkerhetstiltak må derfor være på plass for å sikre at sensitive opplysninger ikke kommer på avveie. Med Konica Minolta-produkter sikres dette av et stort antall overlappende og supplerende funksjoner. – Automatisk sletting: Den automatiske slettefunksjonen sletter data som er lagret på harddisken etter en gitt periode. – Passordbeskyttelse av den interne harddisken: Avlesing av data, inkludert konfidensielle data, krever passord etter at harddisken er tatt ut av enheten. Passordet er koblet til enheten. Dataene er derfor ikke tilgjengelig etter at harddisken er fjernet fra maskinen. – Overskriving av harddisk: Den sikreste metoden for formatering av en harddisk, er overskriving av dataene på harddisken. Dette kan utføres i henhold til en rekke anerkjente standarder.
SIKKERHET
Sikker utskrift Skrivere anses ofte som en sikkerhetsrisiko, en risiko som ikke bør undervurderes. Dokumenter som ligger i utskuffen er tilgjengelig for alle som går forbi. Dette er den enkleste måten for uautoriserte personer å få tilgang til konfidensiell informasjon på. Funksjonaliteten for sikker utskrift er en måte å sikre konfidensialiteten på ved at funksjonen spesifiserer at avsenderen av en utskriftsjobb må angi et passord som en sikkerhetsmekanisme før dokumentet skrives ut. Funksjonen for sikker utskrift krever at passordet må angis direkte på skriveren, ellers vil ikke utskriftsjobben starte. Dette er en enkel og effektiv metode for å forhindre at konfidensielle dokumenter havner i feil hender.
originalen under utskrift for å forhindre at det tas kopier av dokumentet. Selv om vannmerket er knapt synlig på det beskyttede dokumentet, er det ikke mulig å kopiere dokumentet igjen. Passord-funksjonen kan overstyre kopibeskyttelsen og tillate kopiering av dokumentet når korrekt passord angis på MFP-panelet.
PDF-kryptering Krypterte PDF-filer er beskyttet av et brukerpassord: tillatelse til å skrive ut eller kopiere PDF-filen og tillatelse til å legge til innhold i PDF-filene kan konfigureres under innskanningsfasen på MFP-enheten.
Touch & Print/ID & Print Touch & Print er basert på autentisering via finger veneskanner eller IC-kortleser, mens ID & Print krever brukerautentisering via ID og passord. Jobben skrives ut umiddelbart på enheten, men kun etter at brukeren har autentisert seg via IC-kortleseren eller fingerveneskanneren. Fordelen med denne funksjonen er at den fjerner behovet for ytterligere autentisering og passord for å skrive ut.
Kopibeskyttelse Kopibeskyttelsen legger til et vannmerke på utskrifter og kopier under utskriftsprosessen. Vannmerket er knapt synlig på den originale utskriften, men hvis dokumentet blir kopiert, overføres det fra bakgrunnen til forgrunnen for å indikere at dette er en kopi.
Kopibeskyttelse/passord Denne funksjonen legger et skjult vannmerke på
– Harddiskkryptering: På harddisker som står i Konica Minolta-enheter, kan dataene lagres i kryptert form basert på en 128-biters krypteringsalgoritme. Denne funksjonen oppfyller de fleste bedrifters datasikkerhetspolicyer. Når en harddisk er kryptert, kan dataene verken leses eller fremhentes, selv om harddisken blir fysisk fjernet fra MFP-enheten.
Dekryptering med passord
PDF-
Kryptert PDF
Bruker
PDF-
SIKKERHET
Nettverkssikkerhet I dagens næringsliv er kommunikasjon og tilgjengelighet uunnværlig. Konica Minoltas kontormaskiner er designet for å integreres i nettverksmiljøer. Nettverksskrivere og multifunksjonsmaskiner har for eksempel utviklet seg til å bli avanserte dokumentbehandlingsenheter som er integrert i nettverket, med funksjonalitet for å skrive ut, kopiere og skanne dokumenter og data til nettverksmapper samt sende e-post. Dette betyr også at denne teknologien må forholde seg til de samme sikkerhetsrisikoene og policyene som alle andre nettverksenheter, og de representerer en risiko hvis de ikke er sikret. For å unngå sårbarhet fra både interne og eksterne angrep, sikrer Konica Minolta at alt utstyr overholder de strengeste sikkerhetsstandardene. Dette oppnås gjennom flere tiltak inkludert:
Blokkering av IP-adresse En intern brannmur gir mulighet for filtrering av IPadresse og tilhørende kontroll over tilgang til protokoller og porter.
Portdeaktivering Administrasjonsmodusen gjør det mulig å åpne, lukke, aktivere og deaktivere porter og protokoller enten direkte på maskinen eller fra en ekstern maskin.
S/MIME
157921
De fleste MFP-enheter fra Konica Minolta støtter S/MIME (secure/multipurpose internet mail extensions) for å sikre e-postkommunikasjonen fra MFP-enheten til de spesifiserte mottakerne. S/MIME brukes for å sikre e-posttrafikk med kryptering av e-postmeldingen og innhold ved bruk av et sikkerhetssertifikat.
PC og IP-adresse
162922
PC og IP-adresse
432983
SSL/TLS-kommunikasjon Dette er en protokoll som sikrer kommunikasjonen til og fra enheten og som dekker bl.a. kommunikasjon med nettbaserte administrasjonsverktøy og Windows Active Directory.
PC og IP-adresse
Filtrering av IP-adresse
IPsec-støtte
Konica Minolta Business Solutions Norge Nydalsveien 26 0484 OSLO Norge www.konicaminolta.no
05/2012
De fleste bizhub-enheter støtter også IPsec for fullstendig kryptering av alle nettverksdata overført til og fra en MFP. IP-sikkerhetsprotokollen krypterer all nettverks kommunikasjon mellom lokalnettet (server, klient-PC) og selve enheten.