De voor de sector toonaangevende veiligheidsstandaarden van Konica Minolta

VEILIGHEID De voor de sector toonaangevende ­veiligheidsstandaarden van Konica Minolta In het digitale tijdperk is de wereldwijde communicatie bliksemsnel toegenomen... en daarmee ook het risico op inbreuken op de veiligheid. In een zakelijke omgeving is het daarom absoluut noodzakelijk gebruik te maken van multi­ functionele systemen (MFP's) omwille van het dagelijks gebruik van kopieer-, afdruk,-, scan- en faxfuncties als basis­ componenten van de arbeidsprocessen op talrijke niveaus. Het is daarom zeer belangrijk dat deze systemen worden beschermd tegen voortdurende bedreiging van de veiligheid.

VEILIGHEID

VEILIGHEID

DE VEILIGHEIDSSTANDAARDEN VAN KONICA MINOLTA Het uitgebreide gamma van standaard beveiligingsfunc­ ties en -opties van Konica Minolta vormt een krachtige basis voor professionele oplossingen – voor het herken­ nen en voorkomen van inbreuken op de veiligheid, evenals het vermijden van financiële gevolgschade of reputatieschade op zakelijke en privéniveau. Op dit gebied heeft Konica Minolta pionierswerk gele­ verd en blijf ook vandaag nog leider in deze sector. In het algemeen bieden MFP's een breed spectrum van zowel gecombineerde als individuele functies en opties. Hierdoor zijn ze echter ook onderhevig aan een even breed spectrum potentiële veiligheidslacunes. De in MFP's geïntegreerde beveiligingsfuncties kunnen in drie delen worden opgesplitst: – Toegangsbeheer/toegangsbeveiliging – Gegevensbeveiliging/documentbeveiliging – Netwerkbeveiliging

Beveiligingsfuncties van Konica Minolta in één oogopslag Toegangsbeheer  Afrekening kopieer-/afdrukkosten Functiebeperking Veilig afdrukken (geblokkeerde afdrukopdrachten) Wachtwoordbeveiliging voor gebruikersboxen Gebruikersauthenticatie (ID + wachtwoord) Vingeraderscanner IC-kaartlezer Gebeurtenislogboek Privacy  Gegevenscodering (harde schijf) Overschrijven van harde schijfgegevens Wachtwoordbeveiliging voor harde schijf Automatisch verwijderen van gegevens Netwerkbeveiliging IP-filter Poort- en protocoltoegangsbeheer SSL/TLS-codering (HTTPS) IP sec-ondersteuning S/MIME 802.1x-ondersteuning Scanveiligheid  Gebruikersauthenticatie POP voor SMTP SMTP-authenticatie (SASL) Blokkeren van handmatige invoer bestemming Overige  Beveiliging servicemodus Beveiliging beheerdermodus Gegevensverzameling Blokkering van onbevoegde toegang Kopieerbeveiliging door watermerk Gecodeerde PDF PDF-handtekening PDF-codering met digitale ID Kopieerblokkering/kopiëren met wachtwoord

VEILIGHEID

GEMEENSCHAPPELIJKE CRITERIA EN ISO 15408 EAL3 De bureausystemen van Konica Minolta zijn nagenoeg zonder uitzondering gecertificeerd conform de ge­ meenschappelijke criteria/de norm ISO 15408 EAL3. Dit zijn de enige internationaal erkende normen voor de controle en beoordeling van de veiligheid van de informatietechnologie. Volgens ISO 15408 EAL3 gecertificeerde printers, kopieerapparaten en softwareproducten hebben een strenge veiligheidscontrole doorstaan en bieden het beveiligingsniveau waarnaar een veiligheidsbewuste onderneming zou moeten streven en terecht kan verwachten. Konica Minolta is leider in deze sector en stelt de maat­ staven voor de standaard beveiligingsfuncties.

„Veiligheid is het hoofdelement van de ­algemene strategie van Konica Minolta… Konica Minolta biedt een uitgebreid assortiment van afdruken documentbeveiligingsfuncties waarvan een groot aantal al standaard in de bizhub-serie zijn geïntegreerd. In plaats van optionele beveiligingspakketten te laten certificeren, kan Konica Minolta zich erop beroemen het grootste aanbod aan ISO 15408-gecertificeerde MFP's op de markt te hebben.“ Bron: Quocirca (2011), Marktstudie “Closing the print security gap. The market landscape for print security”, S. 11. Deze onafhankelijke studie werd uitgevoerd door Quocirca Ltd., een bureau voor marktonderzoek dat zich heeft gespecialiseerd in de zakelijke invloeden van IT-technologie en -communicatie (ITC).

VEILIGHEID

TOEGANGSBEHEER/ TOEGANGSBEVEILIGING Hoewel zowel in de openbare sector als bij ondernemingen bijzonder veel aandacht wordt besteed aan veiligheids­ kwesties, wordt het veiligheidsrisico dat gekoppeld is met MFP's vaak volledig over het hoofd gezien. Talrijke risico's worden wellicht herkend, maar toch volledig verwaarloosd, vooral wanneer het gaat om vertrouwelijke documenten en informatie. Dit is vooral een risico bij MFP's en printers die zich in openbare gebieden bevinden en toegankelijk zijn voor werknemers, leveranciers en zelfs bezoekers. Dankzij de hoogwaardige functies van de moderne MFP's kan informatie probleemloos in de hele onderneming en over de fysieke en virtuele grenzen van de onderneming heen, worden gekopieerd en verdeeld. De eerste logische stap bestaat eruit het gebruik van een MFP door onbevoegden te verhinderen. Daarom zijn enerzijds beveiligingsmaatregelen voor het toegangsbeheer op MFP's vereist, en anderzijds veiligheidsrichtlijnen met betrekking tot het dagelijks gebruik. Konica Minolta voldoet aan deze vereisten zonder de gebruiksvriendelijkheid van het systeem te beperken.

Gebruikersauthenticatie Het authenticatiepad begint met het bepalen van een richtlijn die bepaalt welke gebruikers en gebruikersgroepen met een MFP mogen werken. Dit kan beperkingen op de toegangsrechten omvatten; d.w.z. dat er kan worden vastgelegd dat som­ mige gebruikers bepaalde functies, zoals kleurafdruk, wel kunnen gebruiken en andere dan weer niet. Konica Minolta biedt drie basistechnologieën voor de gebruikersauthenticatie: 1. Persoonlijk wachtwoord: Het wachtwoord, een alfanumerieke code van maximaal 8 tekens, wordt ingevoerd op het bedieningspaneel van de MFP. Deze codes kunnen worden vastgelegd voor beheerders en gebruikers. Een belangrijk aspect is de mogelijkheid tot centraal beheer. 2. IC-kaartauthenticatie De meeste systemen van Konica ­Minolta kunnen worden uitgerust met een ICkaart­lezer. Deze apparaten maken een snelle en eenvoudige authenticatie mogelijk, waarbij alleen de IC-kaart op of in de buurt van de lezer moet worden geplaatst.

Gebruikers

Wachtwoord

Gebruikers

Nee/onjuist wachtwoord

Gebruikersauthenticatie

3. Biometrische vingeraderscanner Dit hypermoderne apparaat is een verdere ontwikkeling van de traditionele vingeraderscanners. De werkwijze ervan is gebaseerd op de vergelijking van het beeld van het gescande vingeradermonster met de in het geheugen aanwezige beelden. De vingerader is nagenoeg onvervalsbare biometrische informatie waarmee een persoon op basis van dit specifieke kenmerk kan worden geïdentificeerd. In tegenstelling tot een vingerafdruk kan een vingerader niet worden gescand zonder dat de betreffende persoon fysiek aanwezig en in leven is. De biometrische vingeraderscanner maakt het in het geheugen prenten van wachtwoorden of het meenemen van kaarten overbodig.

Bron van nabije infraroodstralen

Camera

Vingerader

De authenticatiegegevens kunnen op de MFP worden op­ ge­slagen (gecodeerd) of uit de Windows Active Directory worden opgeroepen. Door de voortdurende gegevensregistratie met betrekking tot de toegang tot en het gebruik van een apparaat, worden inbreuken op de beveiliging onmiddellijk herkend en gemarkeerd.

Accountbeheer Omdat elke gebruiker zich, in overeenstemming met de gebruikersbeheer- en veiligheidsrichtlijnen, moet afmelden van het uitvoerapparaat, resulteert uit de daaruit gegenereerde gegevens een efficiënte bewakingsmogelijkheid op gebruikers-, groeps- en/of afdelingsniveau. Alle gebruikte functies, of het nu om kopiëren in zwart-wit of kleur, scannen of faxen, of afdrukken in zwart-wit of kleur gaat, kunnen op het systeem zelf of via toegang op afstand afzonderlijk worden gevolgd. Uit de analyse van deze ge­ gevens resulteert betrouwbare informatie met betrekking tot de verschillende aspecten van het MFP-gebruik. Hierdoor kan het naleven van de richtlijnen worden geforceerd, ongemachtigde toegang worden opgevolgd en vooral het gebruik van het volledige printer- en MFP-bestand in de bedrijfs- of kantooromgeving worden bewaakt.

Functiebeheer/functiebeperking Verschillende MFP-functies kunnen worden beperkt voor afzonderlijke gebruikers. Alle functies voor toegangsbeheer en beveiliging van Konica Minolta bieden niet alleen een hoge beveiliging tegen bedreigingen die financiële of reputatieschade kunnen veroorzaken, maar kunnen ook dienst doen als basis voor een betere controle en verifieerbaarheid.

VEILIGHEID

DOCUMENT-/GEGEVENSVEILIGHEID Gelet op het feit dat MFP's en printers zich vaak bevinden op openbare plaatsen die toegankelijk zijn voor werknemers, leveranciers en bezoekers, moeten gepaste richtlijnen voor gegevensbeveiliging worden toegepast. In het andere geval kunnen vertrouwelijke gegevens die bijvoorbeeld een bepaalde tijd op de harde schijf van de MFP zijn opgeslagen of in gedrukte vorm in het uitvoervak van de MFP liggen, in verkeerde handen terechtkomen. Konica Minolta biedt een reeks op maat gemaakte beveiligingsfuncties waarmee de veiligheid van uw documenten en gegevens worden gegarandeerd.

Veiligheid van harde schijfgegevens De meeste printers en MFP's zijn uitgerust met harde schijven en hoofdgeheugens om potentieel vertrouwelijke, over een langere periode verzamelde gegevens te kunnen opslaan in het gigabytebereik. Om vertrouwelijke bedrijfsgegevens te beschermen, zijn betrouwbare beveiligingsmechanismen vereist. Bij systemen van Konica Minolta bieden een reeks elkaar overlappende en samenhangende functies van deze bescherming: – Automatische verwijderingsfunctie: door de automatische verwijderingsfunctie worden gegevens die op de harde schijf zijn opgeslagen, na een bepaalde periode automatisch verwijderd. – Wachtwoordbeveiliging van de interne harde schijf: het uitlezen van gegevens die natuurlijk ook van vertrouwelijke aard kunnen zijn, wordt het invoeren van een wachtwoord vereist na het uitbouwen van de harde schijf. Het trefwoord is gekoppeld aan het systeem. Dit betekent dat, na de verwijdering van de harde schijf uit het systeem, er geen toegang meer is tot de ­gegevens. – Overschrijven van de harde schijf: de veiligste methode voor het formatteren van een harde schijf bestaat eruit de harde schijf te overschrijven. Dit gebeurt volgens verschillende standaarden. – Harde schijfcodering: Op harde schijven die in het Konica Minolta-systeem zijn geïntegreerd, kunnen de gegevens in gecodeerde vorm op de basis van een 128-bits algoritme worden opgeslagen. Deze functie voldoet aan de richtlijnen voor gegevensbeveiliging in de onderneming. Zodra een harde schijf is gecodeerd, kunnen de gegevens ook na het verwijderen van de harde schijf uit de MPF, niet langer worden gelezen of opgeroepen

Beveiligd afdrukken Uitvoerapparaten gelden als veiligheidsrisico - een risico dat niet mag worden onderschat: in het eenvoudigste geval kunnen documenten die in het uitvoervak liggen, zelfs door niet betrokken personen die zich toevallig in de nabijheid van het systeem bevinden, worden gelezen. Er is geen eenvoudigere manier voor onbevoegden om toegang tot vertrouwelijke informatie te krijgen. Functies voor veilig afdrukken bieden de mogelijkheid de vertrouwelijkheid van documenten te beschermen omdat ze het instellen van een wachtwoord vereisen voordat de afdrukopdracht. De functie voor veilig afdrukken vereist dat een wachtwoord direct op het uitvoerapparaat wordt ingevoerd. In het andere geval wordt het afdrukken niet gestart. Dit is een eenvoudige en effectieve mogelijkheid om te verhinderen dat vertrouwelijke documenten in verkeerde handen terechtkomen.

VEILIGHEID

Touch & Print/ID & afdruk

PDF met digitale handtekening

Touch & Print is gebaseerd op de authenticatie door middel van een vingeraderscanner of een IC-kaartlezer, terwijl de functie ID & afdruk gebruikersauthenticatie via een ID en wachtwoord vereist. Het afdrukken van de opdracht gebeurt onmiddellijk op het apparaat, maar pas nadat de gebruiker kan worden geïdentificeerd via een kaart die door een kaartlezer is gehaald of via de vingeraderscanner. Het voordeel van deze functie is, dat er geen extra ID en wachtwoord vereist zijn.

Kopieerbeveiliging Door de kopieerbeveiligingsfunctie wordt bij het afdrukken een watermerk toegevoegd aan de afdrukken en kopieën. Het watermerk is nauwelijks te zien op de originele afdruk, maar wordt bij kopieën duidelijk zichtbaar om aan te geven dat het hier om een kopie gaat.

Kopieerblokkering/Kopiëren met wachtwoord Met deze functie wordt tijdens het afdrukken een verborgen veiligheidswatermerk toegevoegd om het kopiëren van een document te verhinderen. Dit watermerk is nauwelijks te herkennen op het beveiligde originele document, maar verhindert wel het kopiëren van het document omdat het systeem voor deze bewerking is geblokkeerd. Via de functie 'Kopiëren met wachtwoord' kan de kopieerblokkering worden omzeild. Dit wil zeggen dat er kopieën kunnen worden gemaakt wanneer het juiste wachtwoord wordt ingevoerd op het bedieningspaneel van de MFP.

Met deze functie kan tijdens het scannen een digitale handtekening worden toegevoegd aan het PDF-document. Hierdoor kunnen alle wijzigingen die aan een PDF-document zijn aangebracht na de aanmaak, worden gevolgd.

Faxontvangst Wanneer de overeenkomende functie is geactiveerd, kunnen ontvangen faxdocumenten vertrouwelijk worden opgeslagen in een beveiligde box.

Boxveiligheid Boxen zijn zowel voor individuele personen als voor groepen beschikbaar en maken het mogelijk documenten veilig op te slaan op de harde schijf van de MFP voordat de afdruk- of kopieeropdracht wordt uitgevoerd. Boxen kunnen worden beveiligd met een alfanumeriek wachtwoord met acht tekens. Nadat het juiste wachtwoord is ingevoerd, is toegang tot de documenten in de box of de weergave van deze documenten mogelijk. Via dit systeem wordt ervoor gezorgd dat vertrouwelijke documenten en gegevens alleen door overeenkomstig gemachtigde personen kunnen worden bekeken.

PDF-codering Gecodeerde PDF's zijn beveiligd door een gebruikerswachtwoord: de machtigingen voor het afdrukken en kopiëren van het PDF-document en voor het toevoegen van inhoud, kunnen tijdens de scanfase worden ingesteld op de MFP.

Decodering met wachtwoord

PDF

Gecodeerde PDF

Gebruikers

PDF

VEILIGHEID

NETWERKBEVEILIGING In moderne bedrijfsomgevingen, zoals in de huidige zakenwereld in het algemeen, zijn communicatie en connectiviteit onzichtbaar. De bureausystemen van Konica Minolta zijn ontworpen voor integratie in netwerkomgevingen. Zo zijn de net­ werkprinters en multifunctionele systemen (MFP's) zo ver ontwikkeld, dat ze kunnen werken als veeleisende centrale docu­ mentverwerkingsknooppunten binnen het netwerk. Via deze weg kunnen dan documenten en gegevens naar netwerkbestem­ mingen worden afgedrukt, gekopieerd en gescand en kunnen e-mails worden verzonden. Dit scenario betekent ook dat deze bureausystemen dezelfde beveiligingsrisico's lopen, dat ze moeten voldoen aan dezelfde veiligheidsrichtlijnen als elk ander netwerkapparaat en dat ze bij niet-naleving van deze richtlijnen een risico lopen. Om zwakke punten bij interne en externe toegang via het netwerk te vermijden, garandeert Konica Minolta dat alle systemen voldoen aan de strengste veiligheids­ standaarden. Dit gebeurt door een reeks maatregelen:

Blokkering van IP-adressen Via een fundamentele interne firewall wordt een IP-adresfilterfunctie en beheer van logboek- en poorttoegang beschikbaar gesteld.

Poortdeactivering

IEEE 802.1x-ondersteuning De in de IEEE802.1x-familie gedefinieerde normen bevatten de erkende met poorten verwante authenticatiestandaard voor het beheer van de netwerktoegang tot WLAN's en LAN's. Door deze standaarden wordt de netwerkveiligheid gegarandeerd door het beëindigen van netwerkoverdrachten (bijv. DHCP of HTTP) naar niet-gemachtigde apparaten (met uitzondering van authenticatievereisten).

In de beheerdermodus kunnen poorten en logboeken direct op het systeem of via toegang op afstand worden geopend, gesloten, geactiveerd en gedeactiveerd.

S/MIME De meeste MFP's van Konica Minolta ondersteunen S/MIME (secure/multipurpose internet mail extensions) voor de veilige e-mailcommunicatie van MFP met de aange­geven ontvangers. S/MIME wordt gebruikt voor een veilig e-mailverkeer door de codering van e-mailberichten en hun inhoud met behulp van een beveiligingscertificaat.

SSL/TLS-communicatie Dit protocol beschermt tegen van het systeem uitgaande en aan het systeem gerichte communicatie en dekt bijvoorbeeld online beheerhulpprogramma's en Windows Active Directory-overdrachten af.

157921

PC en IP-adres

162922

PC en IP-adres

432983

PC en IP-adres

IP-adresfiltering

IPsec-ondersteuning

Konica Minolta Business Solutions (Belgium) N.V. Excelsiorlaan 10 B – 1930 Zaventem België www.konicaminolta.be

06/2014

De meeste bizhub-systemen ondersteunen ook IPsec en garanderen hierdoor de volledige codering van netwerkgegevens die vanaf de MFP of naar de MFP worden overgedragen. Via het IP-beveiligingsprotocol worden alle netwerkoverdrachten tussen het lokale intranet (server, client-pc) en het systeem gecodeerd.