securitymatters

Uw informatie en onze oplossingen: Een veilige combinatie

ricoh-europe.com/securitymatters

Uw veiligheid is onze prioriteit We beseffen dat uw bedrijfsinformatie uw voornaamste bezit is. Als gevoelige informatie in de verkeerde handen valt, zijn de risico’s voor uw winstgevendheid en imago onaanvaardbaar. Omdat heel wat informatie op papieren en elektronische documenten voorhanden is, is de beveiliging van deze informatie uiterst belangrijk. Onze oplossingen zijn ontworpen om op een doeltreffende manier te integreren met uw bestaande infrastructuur, beleid en procedures. Deze kunnen worden afgestemd op uw specifieke behoeften. Uiteraard wordt alle informatie in het grootste vertrouwen behandeld. We hebben vijf belangrijke onderwerpen op een rijtje gezet: Documentprocessen & -beveiliging Identificatie & rechten van gebruikers Systeemconfiguratie & apparaten Netwerkbeveiliging Monitoren & audits Klik hier voor een overzicht van onze beveiligingsoplossingen

ricoh-europe.com/securitymatters

Documentprocessen & -beveiliging

Identificatie & rechten van gebruikers

Systeemconfiguratie & apparaten

Documenten moeten gedurende hun hele levensduur worden beveiligd. De kernprincipes vertrouwelijkheid, integriteit en toegankelijkheid blijven ontzettend belangrijk voor het beheer van uw informatiekapitaal. Of het nu gaat om vastlegging, opslag en beheer tot afdrukken, verdeling en zelfs geplande vernietiging, dat maakt niet uit. We beveiligen documenten in elke fase van het proces. Van veilig scannen, documentbeheer en bewaring tot veilig afdrukken, gecontroleerde toegankelijkheid en het delen van informatie.

Verificatie en Administratie werken naadloos samen zodat alleen de juiste mensen toegang hebben tot de juiste informatie. Door het gebruik van wachtwoorden, identiteitskaarten of biometrische identificatie, kan onbevoegde toegang worden geweigerd aan wie geen toestemming heeft. Op die manier wordt uw informatiekapitaal veilig gehouden.

Het creëren van een veilige omgeving voor de opslag van informatiekapitaal en bevoegd gebruik van informatie is een belangrijke drijfveer in de ontwikkeling van onze producten en hun besturingssystemen. Onze meest recente apparaten zijn uitgerust met eigendomssoftware om gegevens te beschermen tegen opportunistische of gerichte aanvallen. Zelfs op het einde van de levensduur van een apparaat bieden we diensten om informatie te beveiligen.

Netwerkbeveiliging

Monitoren & audits

We bieden beveiliging om er zeker van te zijn dat de informatie niet kan worden gestolen, gewijzigd of vervalst en vervolgens opnieuw in uw netwerk worden geplaatst. Met onze reeks oplossingen en middelen kunt u netwerkcommunicatie coderen, alle ongebruikte poorten onbruikbaar maken en een veilige adressenlijst van klanten beheren. Hackers en andere mensen met slechte bedoelingen kunnen dan geen toegang krijgen tot uw informatie.

Een reeks middelen kunnen helpen om de veiligheid van uw omgeving te beheren. Logboeken van activiteiten zoals verificatiepogingen en wijzigingen van instellingen worden geregistreerd om de gewenste traceringen te leveren voor beveiligingsgerelateerde gebeurtenissen. Beheermiddelen met aangepaste rapporten geven een overzicht van de vele acties die op onze apparaten worden uitgevoerd. Ze bieden een traceerbaar overzicht van afdruk-, kopieer-en faxactiviteiten per apparaat, gebruiker, werkgroep of project. Dit leidt tot een effectievere veiligheid en kostenbeheer.

Klik hier voor een overzicht van onze beveiligingsoplossingen

Beveiligingskwesties Kennis en informatie zijn waardevol. Bij Ricoh noemen we dit ‘informatiekapitaal’. Het is voor alle bedrijven een onmisbare drijfveer. Het levert namelijk een concurrentievoordeel op. In het digitale tijdperk wordt zakelijke informatie echter steeds meer bedreigd.

EEN OPEN KLUIS De moderne technologie heeft geleid tot heel wat bezorgdheid over gegevensbeveiliging. Om u een voorbeeld te geven: sinds 2002 beschikt bijna elk digitaal kopieerapparaat in het bedrijfsleven over ingebouwde harde schijven. Deze zijn van wezenlijk belang voor het productieproces en een efficiënte werking. Ze kunnen echter een beeld van verwerkingsgegevens opslaan, evenals adresgegevens en documenten die zijn opgeslagen voor herhaald afdrukken.

Zonder doeltreffend apparaatbeheer kunnen printers een zwak punt betekenen – net alsof u de kluis van het kantoor open laat met daarin gevoelige gegevens zoals persoonlijke klantgegevens, informatie over het personeel, ondernemingsplannen en -strategieën. Dit kan een probleem vormen, vooral wanneer het kopieerapparaat uw kantoor verlaat.


Beveiligingskwesties

“

De moderne technologie heeft geleid tot heel wat bezorgdheid over gegevensbeveiliging.

KWETSBAARHEID VAN BEDRIJVEN ‘95 pagina’s aan loonstrookjes met daarop namen, adressen en sociale sofinummers. 300 pagina’s aan persoonsgebonden medische dossiers. Dit is maar een fractie van de tienduizenden documenten die uit ingehuurde kopieerapparaten werden gedownload.’ Zoals benadrukt in het nieuws op de Amerikaanse zender CBS in april 2010, was het niet alleen gemakkelijker dan velen van ons denken om de gegevens te verkrijgen, maar is het over de hele wereld een opkomende tendens die

Daarom zijn er wettelijke voorschriften in het leven geroepen om gevoelige informatie te beschermen. Onafhankelijk onderzoek* toont echter aan dat in sommige bedrijven deze gegevens onbeveiligd blijven. Hoewel er een groot bewustzijn is over de risico’s van documentbeveiliging, bevestigt slechts 47%^ van de Europese bedrijven dat ze een beleid hebben om het afdrukken van klantinformatie te regelen. Dit maakt bedrijven kwetsbaarder voor al dan niet opzettelijke veiligheidsinbreuken door mensen of groepen, zowel binnen als buiten het bedrijf.

bedrijven onnodig aan risico’s blootstelt.

* Coleman Parkes Research Ltd, 2009 – Ricoh Document Governance Survey ^ Gemiddelde van de financiële diensten, professionele diensten, openbare sector, privésector en telecom/diensten/media. Klik hier voor een overzicht van onze beveiligingsoplossingen

Impact op bedrijven Er zijn enkele bekende voorbeelden uit Europa waarbij gevoelige informatie zoals dossiers van patiënten, bankgegevens en zelfs geheime overheidsdocumenten verloren gingen. En dit kwam omdat deze gegevens niet beveiligd waren. Veiligheidsinbreuken schaden niet alleen het imago van een bedrijf, ze kunnen een bedrijf ook veel geld kosten. In de autosportindustrie bleek een document van 780 pagina’s met technische informatie over de F1-auto van Ferrari in het bezit te zijn van een designer van McLaren. De Formule 1-organisatie vond dat dit zoveel schade toebracht aan het concurrentievoordeel van Ferrari dat McLaren een hoge boete kreeg en al zijn punten van het lopende kampioenschap diende in te leveren.

In 2011 verzond een werknemer van de gemeenteraad van York in Engeland gevoelige informatie die hij onrechtmatig vanop een gedeelde printer af had gehaald. De Information Commissioner’s Office (ICO) legde de gemeenteraad een straf op wegens inbreuk op de Wet Bescherming Persoonsgegevens. Uit een onderzoek van de ICO bleek dat er onvoldoende kwaliteitsbeheersing en supervisie van het management was. Als gevolg moest de gemeenteraad een belofte ondertekenen dat men ervoor zou zorgen dat persoonlijke gegevens niet onnodig worden afgedrukt en ook dat nieuwe controles van de kwaliteitsbeheersing worden ingevoerd voor het verzenden van documenten.


Impact op bedrijven

“

Slechts 47% van de Europese bedrijven bevestigt dat ze een beleid hebben om het afdrukken van klantinformatie te regelen.

Als vertrouwelijke informatie uitlekt, kan dit invloed hebben op uw bedrijf via: Intellectueel eigendomsrechten: Verlies van zakelijke investering in onderzoek en ontwikkeling (R&D). Klantinformatie: Persoonlijke informatie wordt door de wet beschermd. Als de wet niet wordt nageleefd, kunnen boetes worden opgelegd. Commerciële informatie: U kunt een commercieel voordeel verliezen indien gevoelige of vertrouwelijke informatie uitlekt. Informatie van derden: Informatie die wordt gedeeld door uitbesteding. Klanten kunnen hun vertrouwen verliezen in de uitbestedende partij en kunnen financiële compensatie eisen.


Innovatief en vooruitstrevend

“

In 2004 verkregen we de wereldwijde ISO 27001certificering voor het beheer van informatiebeveiliging.

Het beveiligingsprobleem is niet nieuw voor Ricoh. We hebben de beveiliging van informatie altijd consequent en wereldwijd aangepakt. Zowel voor onszelf als voor onze klanten. In 2004 verkregen we een wereldwijde ISO 27001-certificering voor ons hoofdkantoor en onze fabriekslocaties (dit werd de volgende jaren uitgebreid naar al onze locaties). Dit is een bewijs van vertrouwen, want voor ons is het vertrouwen van onze klanten van wezenlijk belang voor het ontwikkelen van een partnerschap op de lange termijn.

Onze innovativiteit werd al meteen duidelijk vanaf de eerste ontwerpfase van onze hardware en software. In 2002 waren we het eerste bedrijf dat een ISO/IEC15408-certificering kreeg voor een digitaal multifunctioneel product. Onze laatste apparaten beschikken nu over een Common Criteria-certificering die overeenstemt met IEEE 2600.1, een internationale norm voor IT-beveiliging.


Innovatief en vooruitstrevend ONZE MAATREGELEN We hebben een portfolio ontwikkeld om organisaties te helpen bij het beheer en de bescherming van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie. Met de invoering van beveiligingsmaatregelen kunnen bedrijven hun informatie bewaken en beveiligen tegen lekken en verlies van informatie.

BEVEILIGING OP MAAT Onze consultants werken nauw samen met klanten om oplossingen en diensten te vinden en een beleid op te stellen dat veiligheid en beheer afweegt tegen de behoefte aan flexibiliteit en efficiëntie.

“

door een veilige infrastructuur te creëren... beschikt uw bedrijf over een geruststellende combinatie van vertrouwen en vertrouwelijkheid.

Door een veilige infrastructuur te creëren die meegroeit met de technologie, is uw bedrijf gewapend met een geruststellende combinatie van vertrouwen en vertrouwelijkheid.


Overzicht beveiligingsoplossingen Documentprocessen & -beveiliging Identificatie & rechten van gebruikers Systeemconfiguratie & apparaten

Netwerkbeveiliging

Monitoren & audits

Grip op informatie

Verificatie

MFP’s & printers

Veilige conversie

Gebruikersverificatie Kaartverificatie

Beveiligd afdrukken Harde schijfbeveiliging Beveiligingscertificering

Draadloze toegang beveiligen Poorten beveiligen Toegang via IP-adressen controleren Communicatieprotocollen Netwerkverificatieprotocol Apparaatbeheer

Beheer van apparaatlogboeken Beveiligingsgerelateerde gebeurtenissen vastleggen

Archiveren & beheren Elektronisch documentbeheer Documentintegriteit PDF/A voor bestandsbehoud Uitvoer Beveiligd afdrukken Gegevensbeveiliging voor kopiëren Watermerken plaatsen Afdruktaken archiveren Informatie delen Scan-/faxbestemmingen beheren Beveiligde PDF delen Faxbeveiliging Vertrouwelijke teksten wissen

Prestaties Woordenlijst Praktijkvoorbeelden

Toegangsrechten Beheerderverificatie Gebruikerstoegang controleren

Apparaatbeheer Beveiligingsfuncties

Documentprocessen & -beveiliging Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer


Informatie delen

Uw gevoelige informatie beveiligen


• Bent u bezorgd dat gevoelige informatie op papier op de verkeerde plaats kunnen belanden of niet gemakkelijk te vinden zijn voor wie ze nodig heeft?

Verificatie Toegangsrechten

Systeemconfiguratie & apparaten MFP’s & printers Apparaatbeheer

Netwerkbeveiliging Monitoren & audits

Overzicht beveiligingsoplossingen Prestaties Woordenlijst Praktijkvoorbeelden

• Worden uw afdrukken soms per ongeluk meegenomen door iemand anders? • Hoe zorgt u ervoor dat elektronische documenten niet worden onderschept, er mee wordt geknoeid of dat informatie niet op een verkeerde plaats terechtkomt? Gezien de mogelijke risico’s voor uw informatiekapitaal, moeten zowel papieren als elektronische documenten gedurende hun hele levenscyclus worden beschermd. In elke fase van het documentatieproces, van het archiveren, opslaan en beheren tot afdrukken, delen van informatie en geplande vernietiging, zijn de kernprincipes vertrouwelijkheid, integriteit en toegankelijkheid ontzettend belangrijk.

Wij hebben oplossingen die ervoor zorgen dat alleen de juiste mensen toegang hebben tot de juiste informatie. Zo kunnen papieren documenten bijvoorbeeld worden ingescand en omgezet naar beveiligde elektronische bestanden die in een centrale databank worden opgeslagen. Hier kunnen ze worden beveiligd met toegangsbeheer. Bevoegde gebruikers kunnen de documenten met krachtige zoeken ophaalmiddelen gemakkelijk zoeken en openen. Om de authenticiteit en integriteit verder te verbeteren, kunnen gebruikers digitale handtekeningen toevoegen aan documenten voordat ze elektronisch worden uitgewisseld. Het uitwisselen van informatie kan worden gecontroleerd door de distributiebestemmingen te beheren – zoals het verzenden van gescande documenten naar voorafbepaalde mappen, ‘scan to me’, bewerking van gevoelige informatie en veilig afdrukken. Verbeterde processen als deze verbeteren de efficiëntie en zorgen ervoor dat uw bedrijf de volledige controle heeft over het beheer van haar documenten.

Documentprocessen & -beveiliging Documentprocessen & -beveiliging Grip op informatie - Veilige conversie

Archiveren & beheren Uitvoer Informatie delen

Identificatie & rechten van gebruikers Verificatie Toegangsrechten



Veilige conversie DOELSTELLING: • Gevoelige informatie beveiligen in overeenstemming met het veiligheidsbeleid van het bedrijf/de heersende weten regelgeving.

OPLOSSING: • Onze intuïtieve MFP-schermen verlenen eenvoudige toegang tot documentstromen voor het scannen en verdelen van documenten.

• Kwetsbare papieren documenten samenvoegen in een veilige elektronische documentstroom.

• Alleen bevoegde gebruikers hebben toegang tot MFP-functies zoals scannen en kunnen naar bestemmingen verzenden die vooraf kunnen worden bepaald door een beheerder.

• Papieren en elektronische documenten toegankelijk maken voor bevoegde gebruikers. RISICO: • Probleem met toegang voor papierenen elektronische documenten voor de juiste mensen. • Moeilijk om te controleren wie toegang heeft tot papieren documenten. • ISO 12.5.4 Informatielekken (risicoclausule ISO27002). • Onbevoegd bekijken van of knoeien met vertrouwelijke documenten. • Papieren documenten kunnen tijdens het delen op een verkeerde plaats worden gelegd of er bestaan kopieën.

• Gebruikers kunnen ook met een wachtwoord beveiligde PDF-bestanden maken van gescande documenten ze kunnen de beveiligingsinstellingen bepalen voor het bekijken, bewerken en afdrukken door de ontvanger. • Om de documentintegriteit te verbeteren, kunnen gescande documenten op voorhand op een Ricoh MFP worden bekeken voor ze worden verzonden. U kunt er ook een digitale handtekening aan toevoegen en er daarmee voor zorgen dat de informatie na het verzenden niet wordt gewijzigd door te bevestigen dat een document dat op de MFP werd gescand intact is. Digitale handtekeningen verifiëren ook de identiteit van de maker. • Papieren documenten kunnen worden gescand, omgezet worden in elektronische documenten en rechtstreeks naar een documentmanagementsysteem (DMS) worden doorgestuurd. In het DMS kunnen ze worden beveiligd met toegangscontrole, maar zijn ze ook gemakkelijk doorzoekbaar en toegankelijk voor bevoegde gebruikers.


1 van 2

Documentprocessen & -beveiliging Documentprocessen & -beveiliging Grip op informatie - Veilige conversie

Archiveren & beheren Uitvoer Informatie delen

Identificatie & rechten van gebruikers Verificatie

Veilige conversie OPLOSSING: • Om te helpen bij de classificatie van documenten, kunnen metagegevens worden toegevoegd aan de Ricoh MFP’s of het bureaublad. Voor snelle toegang tot informatie worden documenten georganiseerd in doorzoekbare en goed gestructureerde elektronische formaten. En door volledige of gedeeltelijke optische tekenherkenning (OCR) kunt u eenvoudig indexeren en heeft u minder handmatige administratie. • Codering met SSL (Secure Sockets Layer) – gebruikt een persoonlijke code om gegevens te coderen die met Ricoh MFP’s werden gescand naar een server met een veilige verbinding.

Toegangsrechten




2 van 2


Elektronisch documentbeheer DOELSTELLING:

OPLOSSING:

• Beschikbaarheid, vertrouwelijkheid en integriteit van gegevens verzekeren.

Wij hebben oplossingen om papieren en elektronische documenten te archiveren en indexeren en ze door te sturen naar een gecentraliseerde elektronische opslaglokatie met krachtige beheermogelijkheden.

Grip op informatie

• Informatie beschikbaar maken wanneer nodig. Naadloze integratie van opslag en documentverwerking met veiligheidsinstellingen.

Archiveren & beheren

RISICO:

- Elektronisch documentbeheer Documentintegriteit PDF/A voor bestandsbehoud

• Documenten worden op een verkeerde plaats gelegd of zijn ontoegankelijk door ofwel handmatige papierprocessen of lokaal opgeslagen elektronische bestanden.

Uitvoer

• Onbevoegde toegang tot documenten en informatie.

Informatie delen

• Geknoei of ongemerkte wijziging van documenten.





BESCHIKBAARHEID: • Volledige integratie met Ricoh MFP’s zorgt voor eenvoudig selecteren en rechtstreeks scannen naar de juiste map. • Elektronische mapstructuren worden aangemaakt voor een archief dat honderden documenttypes herbergt. Met krachtige zoekmogelijkheden hebt u binnen enkele seconden een bestand of informatie gevonden en geopend. • De bedrijfsdocumenten zijn centraal beschikbaar en het informatiekapitaal is beveiligd. Als een individuele werknemer dus weggaat, blijft het toegankelijk. VERTROUWELIJKHEID: • Beveiligt informatie met op functie gebaseerde toegangscontrole. • Staat een toewijzing toe van beveiligingsrechten toe. Er kunnen beveiligingsmodellen worden gedefinieerd voor gebruikersfuncties, groepen of individuele databanken. • De functies kunnen nauw worden geïntegreerd met een Active Directory/LDAP om de bruikbaarheid te vereenvoudigen terwijl de informatie veilig wordt gehouden (vereist serveropties).


1 van 2

Documentprocessen & -beveiliging Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren - Elektronisch documentbeheer Documentintegriteit PDF/A voor bestandsbehoud

Uitvoer Informatie delen


Systeemconfiguratie & apparaten MFP’s & printers

Elektronisch documentbeheer OPLOSSING: GEGEVENSINTEGRITEIT: Beheert wijzigingen en helpt te voldoen aan weten regelgeving. Dit wordt bereikt door voor nauwkeurige informatie te zorgen met audits/logboeken en in-/uitchecken voor versiecontrole in combinatie met serveropties. • Zorgt ervoor dat gegevens niet ongemerkt kunnen worden gewijzigd. • Toont welk document de meest recente of gepubliceerde versie is. • Voorkomt onbevoegd overschrijven of wijzigen van documenten. • Met archiefbeheer worden taken mogelijk zoals een automatische vervaldatum. Hiermee kunt u bepalen hoe lang bestanden worden bewaard voor ze automatisch moeten worden vernietigd, in overeenstemming met wettelijke voorschriften of bedrijfsbeleid. • De toegang met een browser kan worden beperkt tot alleenlezen toegang.

Apparaatbeheer



2 van 2

Documentprocessen & -beveiliging Documentprocessen & -beveiliging Grip op informatie

Integriteit van documenten verzekeren DOELSTELLING: • Oplossing bieden om er zeker van te zijn dat er niet met een document is geknoeid en dat het identiek is aan het verzonden document.

RISICO:


• Informatie in een bestand is gewijzigd nadat het is verzonden.

Elektronisch documentbeheer - Documentintegriteit PDF/A voor bestandsbehoud

• Er kunnen fouten worden gemaakt wanneer handmatig Bates-stempel op het papier plaatsvindt in dit tijdrovende proces.





OPLOSSING:

• Digitale handtekening: Om de authenticiteit en integriteit van documenten te verbeteren, kunnen gebruikers een digitale handtekening toevoegen aan PDF-documenten. Een digitale handtekening kan aan documenten worden toegevoegd op een Ricoh MFP of op een computer voor elektronische documenten. • De handtekening bevestigt dat de informatie niet is gewijzigd sinds die is verzonden. Het verifieert ook de digitale identiteit van de ondertekenaar. • Digitale handtekeningen zijn nu in vele landen wettelijk erkend. • Ontvangers kunnen in de versiegeschiedenis van het document zien wanneer het document is getekend en welke wijzigingen zijn aangebracht. De geschiedenis is gecodeerd en opgeslagen in de PDF en kan worden bekeken via het handtekeningenvenster. • Een tool om certificaten te maken is ook beschikbaar. Hiermee kan de gebruiker een digitaal certificaat voor digitale handtekening creëren via MFP’s van Ricoh. • Als het scannen van originele documenten en het toepassen van de digitale handtekening tegelijkertijd op een Ricoh MFP wordt uitgevoerd, helpt dit te voorkomen dat het gescande document nog voor het verzenden onbewust wordt gewijzigd, of dat het wordt getekend door een gewetenloos persoon.


1 van 2

Documentprocessen & -beveiliging Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Elektronisch documentbeheer - Documentintegriteit PDF/A voor bestandsbehoud




Integriteit van documenten verzekeren OPLOSSING:

• Bates-stempel: Dit is een algemeen gerespecteerde en vaak belangrijke vereiste in de juridische, medische en zakelijke wereld. • Gebruikers kunnen automatisch de Bates-stempel toepassen op elektronische documenten vanaf hun computer om elke pagina van de PDF te merken en te identificeren. • De stempel verschijnt als een kop- of voettekst op specifieke pagina’s en kan bijkomende informatie bevatten. • Bates-stempels en paginanummering kunnen worden toegepast in handmatige of groepsmodus met flexibiliteit in locatie, structuur en volgorde. • PDF-watermerken: Deze kunnen worden toegevoegd vanaf een computer, zelfs als ze niet voorkomen in de originele versie. Dit is bijvoorbeeld handig als u een ISMS informatiebeveiligingsniveau wilt toevoegen.

MFP’s & printers Apparaatbeheer



2 van 2


PDF/A voor bestandsbehoud DOELSTELLING:

OPLOSSING:

• Lange termijnopslag van elektronische documenten voor archivering en documentbeheer.

• ISO 19005-1 stelt dat er een bestandsformaat moet worden gebruikt dat is gebaseerd op PDF, ook wel bekend als PDF/A. Dit bestandstype bevat een mechanisme waardoor elektronische bestanden altijd hun oorspronkelijke opmaak zullen behouden. Onafhankelijk van de middelen en systemen die zijn gebruikt om de bestanden aan te maken, op te slaan of weer te geven.

Grip op informatie

• Ervoor zorgen dat die documenten altijd en overal kunnen worden opgehaald en weergegeven, op een consequente manier.


RISICO:

Elektronisch documentbeheer Documentintegriteit - PDF/A voor bestandsbehoud

• Als er verschillende middelen en systemen worden gebruikt om bestanden aan te maken, op te slaan en weer te geven, bestaat het gevaar dat de bestanden na verloop van tijd niet op dezelfde manier worden weergegeven.







• Documenten moeten elektronisch worden gearchiveerd op een manier die ervoor zorgt dat hun inhoud langdurig wordt behouden.

• De norm verzekert dat documenten nog vele jaren exact hetzelfde kunnen worden weergegeven. • We bieden manieren aan om rechtstreeks naar PDF/A te scannen via de MFP’s van Ricoh of door verschillende elektronische bestandsformaten te converteren naar PDF/A met een computer. • PDF/A is een subfunctie van PDF die de eigenschappen weglaat die niet geschikt zijn voor lange termijnarchivering. Dit betekent dat PDF/A-documenten voor 100% op zichzelf moet staan met alles in het document ingesloten dat nodig is om het document elke keer op dezelfde manier weer te geven. • Een PDF/A is niet afhankelijk van informatie uit andere bronnen, zoals lettertypeprogramma’s en hyperlinks.


Beveiligd afdrukken DOELSTELLING:

OPLOSSING:

• Vertrouwelijkheid bewaren door het afdrukken van het document uit te stellen tot de bevoegde gebruiker zichzelf op het apparaat heeft aangemeld.

• De toegang tot de printers en MFP’s van Ricoh kan worden geregeld, zodat gebruikers zich op het apparaat moeten aanmelden om hun afdrukken vrij te geven.

Grip op informatie

• Veilig gegevens afdrukken tijdens transport, tijdens verwerking en wanneer opgeslagen op het apparaat.


RISICO:

• Ricoh beschikt over verschillende verificatiemanieren zoals een eenvoudige PIN-code, gebruikersnaam en wachtwoord of zelfs een identiteitskaart. Er kan ook gebruik worden gemaakt van bestaande personeelspassen.


Uitvoer -

Beveiligd afdrukken Gegevensbeveiliging voor kopiëren Watermerken plaatsen Afdruktaken archiveren

Informatie delen



• Papieren documenten blijven achter op de printer. Iedereen die voorbijkomt kan de documenten die op de printer zijn blijven liggen bekijken of ze meenemen. • Gebruikers moeten zich door kantoor haasten om een vertrouwelijk document op te halen. • Valt onder de volgende controleclausules van de ISO27002-norm: 10.7.1. Beheer van verwijderbare media 10.8.1. Beleid en procedures voor informatie-uitwisseling

• De gebruiker meldt zich aan met een wachtwoord of PIN-code (Persoonlijk Identificatie Nummer) op het bedieningspaneel van het apparaat. De afdruktaken kunnen op de server worden gewist indien ze tegen een bepaald tijdstip niet zijn opgehaald (vereist een harde schijf). - Het wachtwoord dat voor beveiligd afdrukken wordt gebruikt, kan worden gecodeerd om het te beschermen tegen aftappen.

11.3.3. ‘Clear desk’- en ‘clear screen’-beleid • Afgedrukte gegevens kunnen worden onderschept tijdens transport, tijdens verwerking en wanneer ze op het apparaat worden opgeslagen.

Apparaatbeheer



1 van 2

Documentprocessen & -beveiliging Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer -


Informatie delen





Beveiligd afdrukken OPLOSSING: • Voor meer flexibiliteit naast veilig afdrukken, bieden andere server- en serverloze oplossingen alle voordelen van gedeelde algemeneMFP’s of printers, zonder de veiligheid van documenten in gevaar te brengen: - Afdruktaken kunnen worden vrijgegeven door de bevoegde persoon vanaf meerdere printers of elk apparaat in het netwerk. - De gebruiker beheert zijn eigen afdrukwachtrij en kan ongewenste printopdrachten verwijderen. - De wachtrij wordt automatisch gewist als de documenten na bijvoorbeeld 24 uur niet zijn opgehaald. - De documenten die op de printer zijn opgeslagen zijn gecodeerd, zodat de informatie niet in gevaar komt wanneer de harde schijf het kantoor verlaat. • In combinatie met kaartverificatie houden gebruikers hun identiteitskaart voor en paslezer. Ze hoeven dus geen wachtwoord te onthouden die ze met anderen kunnen delen. Voor extra veiligheid kunnen gebruikers een kaart voor de paslezer houden naast het ingeven van een wachtwoord voordat hun afdruk wordt vrijgegeven.

• Afdrukinformatie verbergen: Bevoegde gebruikers kunnen alleen hun eigen ‘afdruklijst, afdruktaakgeschiedenis en foutenlogboek bekijken. De informatie van andere gebruikers wordt verborgen met sterretjes (“****“). - Wanneer gebruikersverificatie niet is ingeschakeld, is het mogelijk om de lijst van documenten voor beveiligd afdrukken van alle gebruikers te zien. De bestandsnamen worden echter met sterretjes weergegeven (“****“). - Wanneer gebruikersverificatie is ingeschakeld, kan de gebruiker geen informatie in deze lijst zien, tenzij hij bevoegd is. Zelfs na het inloggen kan de gebruiker alleen zijn eigen lijst van documenten voor beveiligd afdrukken zien (waarbij de bestandsnamen normaal worden weergegeven, zonder sterretjes). • Afdrukgegevens kunnen tijdens verzending worden gecodeerd met SSL. • Afdrukgegevens beveiligen tijdens verwerking: - Er worden uitsluitend unieke protocollen van Ricoh gebruikt voor het intern uitwisselen van gegevens binnen het apparaat. Dit voorkomt illegale toegang tot een programma of gegevens. - Elke MFP-functie werkt als een onafhankelijk proces, waardoor illegale toegang van buitenaf tot netwerken en interne programma’s wordt voorkomen. • Afdrukgegevens kunnen worden gecodeerd terwijl ze worden opgeslagen in het apparaat met behulp van de 256-bits coderingsnorm Advanced Encryption Standard (AES).

2 van 2



Informatie delen

Gegevensbeveiliging voor kopiëren DOELSTELLING:

OPLOSSING:

• Onbevoegd kopiëren voorkomen door patronen te plaatsen die het document grijs maken om kopiëren op andere MFP’s te voorkomen.

• Controle op onbevoegd kopiëren is een unieke functie van Ricoh. Het plaatst patronen en tekst onder gedrukte tekst en voorkomt zo het risico op onbevoegd kopiëren van vertrouwelijke documenten.

RISICO: • Er wordt op illegale wijze geprobeerd om een document te kopiëren.

• Het bestaat uit twee functies: Maskertype voor kopiëren* plaatst een maskeerpatroon en bericht in de originele afdruk. Als kopieën worden gemaakt op apparaten die al dan niet van Ricoh zijn, verschijnt het geplaatste bericht. Zo zou bijvoorbeeld de naam van de auteur de opdrachtgever helpen te identificeren. Gegevensbeveiliging voor kopiëren: Wanneer u op een Ricoh MFP afdrukt worden alle kopieën die op een MFP+ van Ricoh van het origineel zijn gemaakt, grijs gemaakt.





*Sommige digitale MFP’s kunnen mogelijk geen maskeerpatronen herkennen. + Vereist een Copy Data Security Unit. Niet ondersteund voor sommige configuraties met een fax. De scannerfunctie moet uitgeschakeld worden voor sommige configuraties met een scanner. Kopieerverhoudingen voor verkleinen naar minder dan 50% worden uitgeschakeld.



Informatie delen





Watermerken plaatsen DOELSTELLING:

OPLOSSING:

• Een extra beschermingsniveau toevoegen die de gevoeligheid van een document benadrukt.

• Driverinstelling voor watermerk.

RISICO:

• Stelt de gebruiker in staat om een bericht achter de tekst van een document toe te voegen.

• Onduidelijk of een verzonden document een ontwerp is of vertrouwelijk is. Daarom wordt het mogelijk niet met het juiste gevoeligheidsniveau behandeld.

• Woorden zoals ‘ontwerp’ of ‘vertrouwelijk’ kunnen bijvoorbeeld in overeenstemming met het beveiligingsbeleid van het bedrijf worden gebruikt.



Informatie delen





Afdruktaken archiveren DOELSTELLING:

OPLOSSING:

• Ervoor zorgen dat de geproduceerde documenten ten minste honderd jaar lang leesbaar blijven.

• De apparaten van Ricoh beantwoorden aan de archiveringsvereiste zodat de documenten die door deze apparaten zijn geproduceerd ten minste honderd jaar lang leesbaar blijven.

RISICO: • Papieren documenten vergaan en worden na verloop van tijd onleesbaar.

• De tonerhechting beantwoordt aan ISO 11798.

Documentprocessen & -beveiliging Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer Informatie delen -

Scan-/faxbestemmingen regelen PDF-bestanden veilig delen Beveiligd faxen Vertrouwelijke tekst wissen





Scan-/faxbestemmingen regelen DOELSTELLING:

OPLOSSING:

• Toegang regelen tot scanfuncties om controle te hebben over het delen van vertrouwelijke documenten.

• Controle hebben over bestemmingen voor documenten die gescand of gefaxt zijn. Documenten vanaf een Ricoh MFP rechtstreeks in een documentstroom plaatsen, bijvoorbeeld om e-mailadressen of mappen vooraf in te stellen.

RISICO: • Onbevoegde gebruikers proberen documenten te scannen of te faxen. Ze proberen bijvoorbeeld ‘gelekte’ documenten naar een concurrent te sturen.

• De gebruiksvriendelijke interface op de MFP vermindert het aantal menselijke fouten met behulp van duidelijke pictogrammen. • In combinatie met verificatiemethoden kunnen beheerders zelfs documentstromen creëren en bestemmingen voor de documenten van een gebruiker vooraf instellen. Bijvoorbeeld: - ‘Naar mij scannen’: De gescande documenten worden automatisch via SMTP doorgestuurd naar het e-mailadres van een bevoegde gebruiker. Dit adres dient te worden opgezocht in LDAP. De SMTP-server kan centraal worden ingesteld. - De bestanden worden als bijlage in een MIME-gecodeerd e-mailbericht verzonden. • Rapportage en tracering van distributie biedt mogelijkheden voor audits. • Voor organisaties die een bewijs moeten kunnen leveren van alle verwerkte gegevens, bestaat er een optionele functie om alle verwerkte documenten van een apparaat op te slaan en te archiveren voor audit- en boekhouddoeleinden.


PDF-bestanden veilig delen DOELSTELLING:

OPLOSSING:

• Ervoor zorgen dat alleen de juiste mensen toegang krijgen tot bepaalde informatie.

• We bieden software om gevoelige informatie te beveiligen tijdens het aanmaken van PDF’s. Deze oplossing werkt in combinatie met het veiligheidsbeleid van iedere organisatie.

Grip op informatie

• PDF-documenten met een wachtwoord en/of toestemmingscontrole beveiligen voor veilige deling en archivering.


RISICO:

Uitvoer

• Informatie komt in de verkeerde handen terecht.

Informatie delen

• Zelfs documenten die met ISMS-veiligheidsclassificaties zijn gemarkeerd, kunnen door kwaadwillige acties worden verbroken of zijn onderhevig aan menselijke fouten.


-






• Er zijn voorbeelden van documenten die als uiterst vertrouwelijk zijn bestempeld en toch algemeen beschikbaar waren en zelfs in kranten verschenen.

• PDF-bestanden worden met SSL gecodeerd tijdens verzending. • Gebruikers kunnen ook wachtwoorden instellen op PDF-bestanden met behulp van 128-bit beveiligde codering. Anderen hebben het wachtwoord nodig om de bestanden te bekijken, bewerken of af te drukken. • Gebruikers kunnen het veiligheidsniveau van hun PDF-bestanden rechtstreeks vanaf Ricoh MFP’s instellen of elektronische bestanden beveiligen met hun computer door middel van slepen. • Er zijn twee soorten wachtwoorden: - Een open wachtwoord beperkt de toegang tot het document. Het kan alleen worden geopend door het wachtwoord op te geven wanneer daarom wordt gevraagd - Een toestemmingswachtwoordlaat gebruikers toe om te bepalen hoe een document wordt gebruikt of gewijzigd. Het biedt opties om het afdrukken of bewerken te regelen/uit te schakelen. • Digitaal ondertekenen van PDF-bestanden om hun authenticiteit en integriteit te bevestigen. • Gebruikers kunnen daarnaast vanaf hun computers meerdere bestanden in hun originele formaat verzenden naar een gecodeerde ‘PDF-envelop’.





Beveiligd faxen DOELSTELLING:

OPLOSSING:

• Een reeks oplossingen om onbevoegde gebruikerstoegang of aftappen van telefoon-/faxlijnen te voorkomen.

• Als een verbinding is gemaakt met een terminal die het G3- of G4-protocol niet gebruikt, beschouwt de MFP dit als een mislukte communicatie en wordt de verbinding verbroken. Dit voorkomt toegang tot interne netwerken via telefoonlijnen en zorgt ervoor dat er via deze lijnen geen illegale gegevens kunnen worden binnengebracht.

RISICO: • Onbevoegde toegang tot een bedrijfsnetwerk via een faxlijn. • Illegaal aftappen van telefoonlijnen. • Onbevoegd gebruik/misbruik van fax.

• Beperkte toegang: Vereist een bevoegde gebruikerscode. Houdt het gebruik van het apparaat onder strikte controle en schrikt voorbijgangers af om er gebruik van te maken. • Kan worden gekoppeld aan de nachttimerfunctie om toegang na kantooruren te voorkomen. • Netwerkverificatie beperkt de toegang tot faxsystemen en verhoogt de beveiliging door het gebruik te monitoren. • De toegang wordt beperkt tot gebruikers met een domeincontrolleraccount van Windows. • Server-verificatie beperkt de toegang tot het faxsysteem voor scannen naar e-mail, maar ook voor gewoon faxen, IP-faxen en LAN-faxen.




1 van 2






Beveiligd faxen OPLOSSING:

• Beveiliging met een PIN-code. Om de onthulling van een PIN-code of persoonlijke ID te voorkomen, wordt elk karakter vanaf een bepaalde positie in het gebelde nummer van de bestemming op het scherm en in het communicatierapport verborgen. • Een gesloten netwerk controleert de ID-codes van de communicerende apparaten. Als de codes niet identiek zijn, wordt de verbinding verbroken. Dit voorkomt dat mogelijke gevoelige informatie bewust of onbewust wordt verzonden naar een foutieve locatie (vereist faxsystemen van Ricoh in een gesloten netwerk). • Vertrouwelijke verzending/ontvangst stelt de gebruiker in staat om bestanden naar een wachtwoordbeveiligde mailbox te sturen of er iets van te ontvangen. Berichten worden pas afgedrukt wanneer de ontvanger de juiste code ingeeft. Dit biedt een verhoogde veiligheid. • Geheugenbeveiliging houdt documenten van alle of specifieke afzenders in het geheugen vast. Wanneer de ID voor geheugenbeveiliging is ingevoerd, wordt het document afgedrukt. Dit voorkomt dat voorbijgangers documenten die op de printer liggen kunnen lezen. • Naar e-mail faxen gebruikt een subadres dat aan een faxnummer hangt.,Dit maakt het mogelijk om de fax rechtstreeks naar het e-mailadres op de computer van de ontvanger te sturen. Bewaart vertrouwelijkheid, omdat alleen de ontvanger het bericht kan lezen.


2 van 2

Documentprocessen & -beveiliging Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer Informatie delen Scan-/faxbestemmingen regelen PDF-bestanden veilig delen Faxbeveiliging - Vertrouwelijke tekst wissen





Vertrouwelijke tekst wissen DOELSTELLING:

OPLOSSING:

• Vertrouwelijke tekst onleesbaar maken/bewerken.

In het bedrijfsleven en in de wet kan een document bepaalde ‘bewerkte’ delen bevatten waarin vertrouwelijke namen en details zijn verwijderd. Zo kan een rechtbank bijvoorbeeld bevelen dat de namen van ondertekenaars van een petitie worden bewerkt om hun identiteit te beschermen. Doorgaans wordt dit handmatig gedaan, maar wij bieden een geautomatiseerde oplossing aan.

• Gevoelige informatie verwijderen voordat ze wordt vrijgegeven of gepubliceerd. • Voorschriften en gegevensbeschermingsbeleid naleven.

RISICO: • Documenten worden verdeeld, inclusief vertrouwelijke details. • Tijdrovend doorzoeken en markeren van documenten met kans op menselijke fouten.

• Gebruikers kunnen normale en doorzoekbare PDF-bestanden bewerken op hun computers met krachtige zoeken bewerkingsfuncties. Deze zoeken in documenten automatisch naar specifieke woorden en verwijderen vervolgens informatie. Er is ook een optie beschikbaar die tevens de verwante metagegevens verwijdert. • Er kunnen bewerkingscodes of tekst worden geplaatst over de verwijderde informatie om aan te tonen waarom de informatie werd bewerkt. • De automatische bewerking kan ook rechtstreeks worden geselecteerd vanaf een Ricoh MFP-scherm. De resultaten worden geleverd als een doorzoekbaar PDF-bestand met alle geselecteerde informatie volledig bewerkt. • Zowel afbeeldingen als tekst kunnen met bewerking permanent uit PDF-bestanden worden verwijderd.

Identificatie & rechten van gebruikers Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer


Informatie delen

Bevoegde toegang op elk niveau beheren


• Wat kan een bedrijf invoeren om onbevoegd gebruik van het systeem te vermijden en controle te hebben over de verspreiding van gevoelige gegevens?





• Hoe hebt u controle over de distributiebestemmingen? Hoe beheert u de toegang van gebruikers tot bepaalde functies of verhindert u dat ze bepaalde instellingen wijzigen? Toegangscontrole op elk niveau is de sleutel tot een minimaal risico. Met onze systemen werken verificatie en administratie samen om gebruikers te identificeren om toegangsrechten op te stellen en te verifiëren en zo onbevoegd gebruik te vermijden. Beheerders staan toegang tot systeemfuncties toe volgens de gepaste rechtenniveaus. Ze verhinderen dat gebruikers toegang krijgen tot systeeminstellingen of ermee knoeien. Verificatie wordt ook gebruikt om functies mogelijk te maken zoals veilig afdrukken en ‘naar mij scannen’. Maar het kan eveneens gebruikt worden om een persoon of afdeling te volgen en te bekijken.

Keuzeopties zoals wachtwoorden, verificatiepassen of biometrische identificatiemethoden kunnen worden gebruikt om groepen of personen toegang te geven en die toegang te regelen. De bestaande IT-infrastructuur van een organisatie kan ook worden gebruikt voor verificatiebeheer door ze te integreren met LDAP (Lightweight Directory Access Protocol) of AD (Active Directory). Zo kunnen personeelspassen bijvoorbeeld worden gebruikt om toegang te krijgen tot printers.

Identificatie & rechten van gebruikers Documentprocessen & -beveiliging

Gebruikersverificatie DOELSTELLING:

OPLOSSING:

Gebruikers identificeren om hun rechten na te gaan om bepaalde handelingen uit te voeren of specifieke bronnen te raadplegen:

• Gebruikers identificeren zich op een MFP of printer door verificatie. Dit voorkomt onbevoegde toegang en maakt bewaking en beheer van apparaatgebruik mogelijk op gebruikersniveau.

Grip op informatie

• Onbevoegd systeemgebruik of wijzigen en wijzigen van printerinstellingen voorkomen.


• Controle over de toegang tot systeemfuncties.


Identificatie & rechten van gebruikers Verificatie - Gebruikersverificatie Kaartverificatie

Toegangsrechten



• Gebruikers identificeren om controle te hebben over beveiligd afdrukken en documentdistributie zoals ‘naar mij scannen’.

RISICO: 1. Een onbevoegd persoon heeft toegang tot het apparaat. • Risico en standaard controleclausules (ISO 27002). • Onbevoegde gebruiker van afdrukservice is een ongecontroleerde bron. - 6.1.4 Goedkeuringsproces voor IT-voorzieningen - 15.1.5 Voorkomen van misbruik van IT-voorzieningen 2. Onbevoegde documentdistributie - Bijvoorbeeld foutief aangeduide eigenaar van het gescande document.

- Beheerders kunnen de toegang tot apparaatfuncties regelen. Bijvoorbeeld door een gebruiker toegang te geven tot afdrukken en niet tot kopiëren, of door kopiëren alleen in zwart-wit toe te staan. - Verificatie laat ook beveiligd afdrukken en aangepaste bestemmingen voor bepaalde gebruikers toe, zoals ‘naar mij scannen’. • Er zijn vier methoden voor gebruikersverificatie: basis- en gebruikerscode (geverifieerd met lokale databanken), maar de bestaande IT-infrastructuur kan ook worden gebruikt voor verificatie via integratie in LDAP (Lightweight Directory Access Protocol) of Active Directory. Voor meer gebruiksvriendelijkheid en ook om te voorkomen dat de PIN-code/het wachtwoord wordt gezien, kunnen gebruikers ook identiteitskaarten gebruiken om zich aan te melden (zie kaartverificatie).

- 11.5.2 Gebruikersidentificatie en -verificatie 3. Verschillende toegangsrechts zijn vereist om ongepast bekijken/gebruik te voorkomen.


1 van 2


Gebruikersverificatie OPLOSSING:


1. Windows-verificatie: Verifieert de identiteit van de gebruiker door de inloggegevens (gebruikersnaam en wachtwoord) te vergelijken met de serverdatabank van Active Directory.

Grip op informatie

- Onbeperkte gebruikersaccounts


- Is geschikt voor gebruik met meerdere printers, organisaties met veel gebruikers en geen vaste werkplekken en roamingprofielen.


Identificatie & rechten van gebruikers Verificatie - Gebruikersverificatie Kaartverificatie

Toegangsrechten




2. LDAP-verificatie: Vergelijkt een gebruiker met de LDAP-server zodat enkel personen met een geldige gebruikersnaam/wachtwoord toegang krijgen tot het wereldwijde adresboek.

4. Gebruikerscode-verificatie: Gebruikt een standaard gebruikerscodesysteem om de gebruiker aan te melden. De PIN-code die door de gebruiker wordt ingevoerd, wordt vergeleken met de geregistreerde gegevens in het adresboek en wordt geverifieerd voordat toegang wordt verleend. • Een gebruikerscode kan worden toegewezen naargelang het gewenste toegangsrecht. • Systeembeheerders kunnen er het gebruik mee bekijken en beheren zoals tellerrapporten maken per functie en gebruikerscode. • Zowel basisverificatie en gebruikerscode-verificatie kunnen in Windows en niet-Windows kantooromgevingen worden gebruikt.

- Onbeperkte gebruikersaccounts

ANDERE VERIFICATIEMETHODEN:

- Is geschikt voor gebruik met meerdere printers, organisaties met veel gebruikers en geen vaste werkplekken en roamingprofielen.

Integratieserver-verificatie

3. Basisverificatie: Vergelijkt een gebruiker met de naam/het wachtwoord dat is geregistreerd in het adresboek van het apparaat om toegang te geven/weigeren.

• Integratieserver-verificatie wordt gebruikt wanneer het nodig is om te integreren met een specifiek verificatiesysteem zoals RADIUS-serververificatie.

- Biedt 500 gebruikersaccounts. - Gebruikersnaam en wachtwoord, alfanumerieke velden, traceren van gebruik, export-/importgegevens, statische netwerkgebruiker. - Administratieve functies: Toegang, netwerk, apparaat, gebruiker, bestand en toegangspreventie voor service Engineers.

2 van 2

Identificatie & rechten van gebruikers Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren

Kaartverificatie DOELSTELLING:

OPLOSSING:

• Gebruikerstoegang tot printers of MFP-functies beheren en regelen.

• Verificatiekaarten gebruiken voor gebruikerscomfort of om de veiligheid te verbeteren door twee soorten verificatie aan te bieden. Er kan een voorwerp worden gebruikt dat de gebruiker heeft (een kaart) en kent (de PIN-code van de kaart).

• Informatielekken vermijden door toegang tot e-mail en fax te beperken. • De veiligheid verbeteren door twee soorten verificatie aan te bieden.

Uitvoer

• Een uitgebreide Public Key Infrastructure (PKI)-omgeving.

Informatie delen

RISICO:

Identificatie & rechten van gebruikers Verificatie Gebruikersverificatie - Kaartverificatie

1. Een onbevoegd persoon heeft toegang tot het apparaat. • Risico en standaard controleclausules (ISO 27002). • Onbevoegde gebruiker van afdrukservice is een ongecontroleerde bron. - 6.1.4 Goedkeuringsproces voor IT-voorzieningen

Toegangsrechten

- 15.1.5 Voorkomen van misbruik van IT-voorzieningen


2. Onbevoegde documentdistributie

MFP’s & printers

- Bijvoorbeeld foutief aangeduide eigenaar van het gescande document.

Apparaatbeheer


• De gebruikerstoegang tot een MFP of printer kan worden toegestaan door gebruik van identiteitskaarten. • Documenten kunnen worden vrijgegeven en veilig worden afgedrukt door de identiteitskaart langs de paslezer te halen. • De toegang tot e-mail- en faxfuncties kan worden geregeld. Bijvoorbeeld door vooraf ingestelde bestemmingen die in overeenstemming zijn met de status van de gebruikers om misbruik/lekken van informatie te voorkomen. • Bevoegde toegang kan verder worden geregeld door de gegevens van de afzender bij de functie ‘scannen naar’ overeen te laten komen met die van de eigenaar van de identiteitskaart. Dit voorkomt bedrog door de afzender.

- 11.5.2 Gebruikersidentificatie en -verificatie 3. PIN-code/wachtwoord wordt vergeten of verteld aan een onbevoegd persoon. 4. Verschillende toegangsrechts zijn vereist om ongepast bekijken/gebruik te voorkomen.


1 van 2

Identificatie & rechten van gebruikers Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer Informatie delen


Kaartverificatie OPLOSSING: • De bestaande inlogprocedure en toegangskaartinfrastructuur van een organisatie kan worden gebruikt voor eenvoudiger IT-beheer en gemakkelijkere gebruikerstoegang. • Met de behulp van toegangs- en taaklogboeken kunt u precies nagaan wie waar en wanneer welke vertrouwelijke informatie verzendt. • Gebruik van de Public Key Infrastructure (PKI) om de veiligheid te verbeteren. Mogelijkheid om de PKI uit te breiden door tijdens het scannen documenten digitaal te ondertekenen met kaartverificatie.

Gebruikersverificatie - Kaartverificatie

Toegangsrechten




2 van 2



Beheerderverificatie DOELSTELLING:

OPLOSSING:

• Het toegangsrecht dat aan elke gebruiker wordt verleend regelen om onbevoegd gebruik van opgeslagen informatie te voorkomen.

• Het beheer van systeeminstellingen en gebruikerstoegang tot apparaten kan indien nodig over maximaal vier beheerders worden verdeeld om het werk te verdelen. Een aparte rol van supervisor maakt het mogelijk om de wachtwoorden van de beheerders in te stellen of te wijzigen. Door het administratieve werk onder verschillende beheerders te verdelen, kunnen de werklast en de verantwoordelijkheden voor het MFP-beheer gelijkmatig en op basis van kennis en ervaring worden verdeeld.

• Verificatierechten en verificatiebeheer bieden aan beheerders. • Beheerderstaken bepalen en delegeren naar de beheerders op basis van hun gebruikersnaam en wachtwoord. • De werklast voor een individuele beheerder beperken.

RISICO: • Risico en standaard controleclausules (ISO 27002). - 6.1.4. Goedkeuringsproces voor IT-voorzieningen

Toegangsrechten

- 15.1.5 Voorkomen van misbruik van IT-voorzieningen

- Beheerderverificatie NIB-toegangscontrole

• Er worden buitensporige rechten aan een beheerder verleend.

- Dit biedt een verbeterde veiligheid, aangezien geen enkele beheerder buitensporig veel rechten heeft.




1 van 2


Identificatie & rechten van gebruikers Verificatie Toegangsrechten - Beheerderverificatie NIB-toegangscontrole



Beheerderverificatie OPLOSSING: • Als beheerderverificatie is ingeschakeld, zijn de vier soorten beheerderrechten in de printer ingebouwd. Deze rollen kunnen volgens de behoefte van een organisatie worden gecombineerd. - Apparaatbeheerder: Deze beheerder kan de instellingen van een machine configureren. - Netwerkbeheerder: Deze beheerder kan de netwerkinstellingen zoals het IP-adres en de SNMP-server bepalen of wijzigen.

• Documentbeheer en elektronische opslag: Centrale opslagplaats met geïntegreerde op functie gebaseerde toegangscontrole (RBAC). • Toewijzing van individuele rechten, profielen en rollen. • Toewijzing van rollen aan groepen. • Gemakkelijke administratie en verificatie van gebruikers en groepen. Integratie en synchronisatie van gebruikers/ groepen in externe Directory Services met ondersteuning voor LDAP en Active Directory Services. • De toegang met een browser kan worden beperkt tot alleenlezen toegang.

- Bestandbeheerder: Deze beheerder beheert toegangsrechten tot opgeslagen bestanden. De bestandbeheerder kan beperkingen instellen op basis van wachtwoorden die alleen geregistreerde en toegelaten gebruikers bestanden op de documentserver laten bekijken en wijzigen. - Gebruikersbeheerder: Deze beheerder beheert alle gebruikersaccounts in het adresboek. Als een gebruiker zijn of haar wachtwoord vergeet, kan de gebruikersbeheerder het verwijderen en een nieuwe aanmaken. - Supervisor: De supervisor kan een wachtwoord van een beheerder verwijderen en een nieuwe aanmaken. De supervisor kan geen apparaatinstellingen configureren of functies gebruiken.


2 van 2


Identificatie & rechten van gebruikers Verificatie Toegangsrechten Beheerderverificatie - NIB-toegangscontrole




NIB-toegangscontrole DOELSTELLING:

OPLOSSING:

• Eigenaars van documenten kunnen de toegang tot hun bestanden op de documentserver regelen.

• Wachtwoordbeveiligde bestanden: De eigenaar van documenten kan toegang verlenen tot bestanden op de documentserver. Bestanden kunnen met wachtwoorden beveiligd zijn, wat de gebruikerstoegang beperkt. Er kunnen wachtwoorden van vier tot acht cijfers worden ingesteld.

RISICO: • Documenten die binnen de documentserver van de printer/ MFP’s zijn opgeslagen, kunnen op het netwerk worden bekeken door pc-gebruikers. • Risico en standaard controleclausules (ISO 27002): Verbieden de onbevoegde distributie van documenten.

• Toegangsniveau van gebruikers bepalen. Er zijn vier types beschikbaar. - 1. Alleen-lezen: De gebruiker kan opgeslagen bestanden afdrukken en verzenden. - 2. Bewerken: Naast het bovenstaande kan de gebruiker afdrukinstellingen wijzigen voor opgeslagen bestanden. - 3. Bewerken/wissen: Geeft de gebruiker ook de mogelijkheid om opgeslagen bestanden te wissen. - 4. Volledige controle: De gebruikers kunnen alle aspecten gebruiken en de toegang van andere gebruikers regelen. • Verbeterde wachtwoordbeveiliging: Mocht iemand proberen de met een wachtwoord beveiligde code te breken, dan blokkeert deze functie automatisch de toegang.

Systeemconfiguratie & apparaten Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer Informatie delen




Systeemconfiguratie & apparaten Gegevens en apparaten veilig helpen houden • Hoe kunt u vertrouwelijke informatie beveiligen die verwerkt en opgeslagen is op MFP’s en printers? • Zijn uw systemen en apparaten bestand tegen mogelijke aanvallen? Zorgen voor een veilige omgeving voor de verwerking van informatie is een belangrijke drijfveer in de ontwikkeling van onze producten en hun besturingssystemen. Dat is de reden waarom onze recentste apparaten uitgerust zijn om afgedrukte en elektronische gegevens te beschermen tegen opportunistische of gerichte aanvallen. Bovendien hebben een aantal van onze apparaten de Common Criteria-certificering behaald die in overeenstemming is met IEEE 2600.1. Deze laatste is een internationale norm die de vereiste specificatie bepaalt voor kantoorgebruik en voor gebruik bij de overheid, waar een hoger veiligheidsniveau is vereist.


In het huidige digitale tijdperk kunnen apparaten zoals printers en MFP’s in de hele industrie beelden van verwerkingsgegevens opslaan. Er zijn ook adresgegevens en documenten die doelbewust op de harde schijf zijn opgeslagen voor afdrukken op aanvraag. Dit kan tot enige bezorgdheid leiden, zeker als de apparaten uiteindelijk het kantoor verlaten. De beveiliging op onze apparaten omvat codering om de onderschepte gegevens onontcijferbaar te maken en de mogelijkheid om de gegevens te overschrijven zodat ze niet in verkeerde handen vallen. Voor sommige klanten kan op RAM gebaseerde beveiliging een alternatief zijn voor de harde schijf. We bieden ook diensten aan om ervoor te zorgen dat er geen informatie op een apparaat achterblijft op het einde van zijn levensduur.



Beveiligd afdrukken DOELSTELLING:

OPLOSSING:

• Vertrouwelijkheid bewaren door het afdrukken van het document op te schorten tot de bevoegde gebruiker zich aanmeldt.

• De vertrouwelijkheid kan bewaard worden door de afdruk alleen vrij te geven wanneer de eigenaar van het document zich op de printer aanmeldt. De verificatiemethodes variëren van een eenvoudige PIN-code, tot een gebruikersnaam en wachtwoord, of een identiteitskaart waarbij zelfs gebruik kan worden gemaakt van de bestaande personeelspassen.

• Gegevens beveiligen wanneer die worden verwerkt.

RISICO: • Papieren documenten blijven op de printer liggen. Iemand die voorbij komt kan erin kijken of ze verwijderen. • De gebruiker is genoodzaakt om een gevoelig document onmiddellijk op te halen van de printer.

Verificatie

• Valt onder de volgende controleclausules van de ISO27002-norm:

Toegangsrechten

10.7.1. Beheer van verwijderbare media


10.8.1. Beleid en procedures voor informatie-uitwisseling

MFP’s & printers - Beveiligd afdrukken Harde schijfbeveiliging Beveiligingscertificering

Apparaatbeheer


11.3.3. ‘Clear desk’- en ‘clear screen’-beleid • Afgedrukte gegevens worden tijdens overdracht bemachtigd.

• Een ingebouwde apparaatbeveiliging vereist dat de gebruiker zich aanmeldt door een wachtwoord of PIN-code (Persoonlijk Identificatie Nummer) in te voeren op het bedieningspaneel van het apparaat. - Deze mogelijkheid is beschikbaar via de geavanceerde printerdrivers van Ricoh (vereisen een harde schijf die optioneel kan zijn, afhankelijk van het model). - De afdruktaken kunnen op de server worden gewist indien ze tegen een bepaald tijdstip niet zijn opgehaald. - Het wachtwoord dat voor beveiligd afdrukken wordt gebruikt, kan worden gecodeerd om het te beschermen tegen aftappen. • Voor meer flexibiliteit bieden we ook oplossingen waarmee gebruikers hun afdruk veilig kunnen vrijgeven en ophalen vanaf een aantal printers of elk willekeurig apparaat in het netwerk. Gebruikers kunnen alleen hun eigen taken in een lijst zien.


1 van 2



Systeemconfiguratie & apparaten MFP’s & printers - Beveiligd afdrukken Harde schijfbeveiliging Beveiligingscertificering

Apparaatbeheer


Beveiligd afdrukken OPLOSSING: • Voor meer veiligheid, extra gebruikerscomfort en zorgeloos IT-beheer, bieden we een aantal oplossingen die het mogelijk maken om eenmalig in te loggen met de bestaande IT-infrastructuur, of de mogelijkheid bieden om afdrukken vrij te geven door de toegangskaart langs de paslezer te halen. • Om tijdens verwerking gegevens te beveiligen, werken de apparaatfuncties als onafhankelijke processen. Elke module stuurt een specifiek deel van het geheugen aan. Hierdoor wordt het onmogelijk om rechtstreeks toegang te krijgen tot de geheugenruimte van een andere module. Inkomende faxgegevens worden bijvoorbeeld alleen verzonden naar die toepassingen die voor faxbewerkingen zijn bedoeld. Deze regeling vermijdt illegale toegang van buitenaf tot netwerken en interne programma’s. • Er worden uitsluitend unieke protocollen van Ricoh gebruikt voor het intern uitwisselen van gegevens binnen de toepassingen. Dit voorkomt illegale toegang tot een programma of gegevens. • Tijdens de overdracht worden gegevens gecodeerd. • Als een printopdracht in de wachtrij staat, worden de gegevens gecodeerd.


2 van 2



Systeemconfiguratie & apparaten MFP’s & printers Beveiligd afdrukken - Harde schijfbeveiliging Beveiligingscertificering

Apparaatbeheer

Netwerkbeveiliging

Harde schijfbeveiliging DOELSTELLING:

OPLOSSING:

• Vertrouwelijke informatie beveiligen door een doeltreffend beheer aan te bieden van gegevens die worden verwerkt door en opgeslagen zijn op MFP’s en printers.

We helpen u op diverse manieren uw vertrouwelijke informatie te beveiligen. Data Overwrite Security System (DOSS) beveiligt uw informatie en werkt samen met codering. Omdat niet-overschreven gegevens, zoals bewust opgeslagen documenten en adresboeken, ook moeten worden beschermd.

RISICO: • Harde schijfstations zijn van wezenlijk belang voor het productieproces en een efficiënte werking. Ze kunnen echter een beeld van verwerkingsgegevens opslaan, evenals adresgegevens en documenten die zijn opgeslagen voor afdrukken op aanvraag. Zonder effectief beheer kunnen ze een mogelijk zwak punt vormen. • Onbevoegde wijziging/verwijdering van software, hardware of andere digitale bronnen zoals downloadbare lettertypes en afbeeldingen, e-mail-/faxadressen.

Data Overwrite Security System (DOSS) wordt standaard geleverd op de meest recente Ricoh MFP’s (en is een optie op de printers). • Hiermee kunt u de harde schijf beveiligen en alle vertrouwelijke informatie onherstelbaar te maken door na alle kopieer-, scan- en afdruktaken de digitale beelden te overschrijven. • Overschrijft de gegevens met nullen en enen in willekeurige volgorde. U kunt het aantal keer zelf bepalen (1-9 keer). • Dit overschrijfproces met willekeurige gegevens maakt elke poging om toegang te krijgen tot afdruk-/kopieerbestanden of ze te reconstrueren nagenoeg onmogelijk. Zo wordt vermeden dat informatie in de verkeerde handen valt. • Een eenvoudig pictogram op het bedieningspaneel biedt visuele feedback over de status van het overschrijvingsproces.

Monitoren & audits


1 van 2



Systeemconfiguratie & apparaten MFP’s & printers Beveiligd afdrukken - Harde schijfbeveiliging Beveiligingscertificering

Apparaatbeheer



Harde schijfbeveiliging OPLOSSING: Data Overwrite Security System (DOSS) • Biedt twee methodes voor het overschrijven van de gegevens: Gebeurtenisgestuurd en Alles overschrijven. - Gebeurtenisgestuurd vernietigt de kopieer-, afdruk- en scangegevens onmiddellijk zodra elke afdruktaak is verwerkt. Als een taak binnenkomt terwijl het systeem de vorige overschrijft, stopt het onmiddellijk tot de taak is beëindigd. - Alles overschijven overschrijft de hele harde schrijf van het apparaat, inclusief opgeslagen documenten (inclusief instellingen, e-mail-/faxadresboekinformatie, tellerinformatie, enz.). Dit wordt aanbevolen bij het verplaatsen of weggooien van een printer. • Bijzondere DOSS-versies hebben een ISO 15408-certificering die overeenstemt met de IEEE 2600. 1-norm. Deze ISO-norm is een internationale norm voor informatiebeveiliging die voor verificatie van IT-beveiligingsfuncties zorgt.

• Vaak gebruikte informatie, zoals adresboeken en wachtwoorden van beheerders of gebruikers, kunnen ook worden gecodeerd. Zorgt ervoor dat de werknemers, klanten of leveranciers van een bedrijf niet langer het doelwit kunnen zijn van kwaadwillige e-mails of computervirussen. Beveiligt ook namen en wachtwoorden van gebruikers die elders op het netwerk worden gebruikt, wat de netwerkbeveiliging verhoogt. • Dit zorgt ervoor dat gegevens die doorgaans op de MFP of printer worden opgeslagen niet kunnen worden ingekeken, zelfs niet als de gegevens/apparaten worden verplaatst of gestolen. Vergrendelt gegevens om herstel te voorkomen. • Codeert apparaatinformatie in plaats van ze te vernietigen en staat toegang alleen toe aan bevoegde gebruikers.

Gegevenscodering: Werkt samen met ons Data Overwrite Security System en biedt een aanpak op meerdere niveaus voor het beveiligen van gevoelige documenten. • Waardevolle informatie coderen: Versleutelt gegevens, zoals vaak gebruikte documenten die zijn opgeslagen voor afdrukken op aanvraag, voor veilige semi-permanente opslag. Zo is de informatie niet toegankelijk wanneer de harde schijf in verkeerde handen valt. Beschikbaar op nieuwe apparaten of als een optie op oudere apparaten.

2 van 2



Systeemconfiguratie & apparaten MFP’s & printers Beveiligd afdrukken Veiligheid van de harde schijf - Beveiligingscertificering

Apparaatbeheer


Beveiligingscertificering Bij Ricoh hebben we de beveiliging van informatie voor onze klanten altijd consequent en wereldwijd aangepakt. Onze innoverende denkwijze werd al snel duidelijk vanaf de eerste ontwerpfasen van onze hardware en software voor onze multifunctionele producten (MFP’s) en printers. In 2002 waren we het eerste bedrijf dat een ISO/IEC15408 Common Criteria-certificering kreeg voor een digitale MFP. In maart 2010 werden we het eerste bedrijf die de Common Criteria-certificering kreeg in overeenstemming met IEEE 2600.1 voor MFP’s op de Japanse markt. Deze certificering is een internationale norm voor IT-beveiligingsproducten voor kantoorgebruik en voor gebruik bij de overheid, waar een nog hoger veiligheidsniveau is vereist. Onze meest recente apparaten voor Europa, het MiddenOosten en Afrika (EMEA) beschikken nu ook over deze certificering. Dit heeft betrekking op de Aficio MP2851/3351/4001/5001, onze MFP-producten.

BEVEILIGINGSKWESTIES Omdat hackers steeds slimmer worden, wordt de beveiliging van uw informatiekapitaal steeds belangrijker. Omwille van dit belang willen bestuursorganen zoals het IEEE, de internationaal leidinggevende professionele vereniging voor de vooruitgang van technologie, veiligheidsvoorschriften en productnormen invoeren om de functies van printers te helpen beheren. Ricoh speelt een leidinggevende rol in de werkgroep van de IEEE, die de meest recente kwetsbaarheden in beveiligingsproducten analyseert en methodes voorbereidt om ze aan te pakken. Tot op heden heeft de groep de veiligheidsnorm P2600 opgesteld, een internationale standaard voor de beveiliging van MFP’s en systemen. Dit helpt organisaties om de beveiliging van printers te optimaliseren, met name voor de omgeving waarin ze werken.

Ricoh gaat verder met het behalen van Common Criteriacertificeringen in overeenstemming met IEEE 2600.1 voor zijn MFP’s en printers. We zullen de leiding nemen in de ontwikkeling van nieuwe beveiligingsfuncties om afgedrukte en elektronische gegevens te beschermen tegen opportunistische of gerichte aanvallen.


1 van 2



Beveiligingscertificering Common Criteria (CC) is een internationale norm voor informatiebeveiliging. Als internationale norm zorgt CC ervoor dat de veiligheidsfuncties correct zijn ingevoerd en bruikbaar zijn. De Common Criteria-certificering toont aan dat Ricoh veilige omgevingen heeft (processen uit ontwikkeling, fabricatie, levering en installatie) en een fabrikant is die CC-gecertificeerde producten kan aanbieden. De CC-certificering beoordeelt of veiligheidsfuncties onder bepaalde omstandigheden correct kunnen werken. De IEEE 2600 bevat echter een documentbeveiligingsprofiel. IEEE bepaalt de veiligheidsfuncties en -vereisten die volgens CC zullen worden beoordeeld.

Toegangsrechten

Systeemconfiguratie & apparaten MFP’s & printers Beveiligd afdrukken Harde schijfbeveiliging - Beveiligingscertificering

Apparaatbeheer



2 van 2



Systeemconfiguratie & apparaten MFP’s & printers Apparaatbeheer - Beveiligingsfuncties



Beveiligingsfuncties DOELSTELLING:

OPLOSSING:

• De belangrijkste beveiligingsfuncties ondersteunen en de installatie, controle en beheer van printersystemen in een Ricoh-netwerk vereenvoudigen.

• Gebruikerstoegang beperken. Systeembeheerders toestaan om gebruikersrechten te regelen via de gebruikersbeheertool. • Het activeert een menu voor het monitoren van de apparaten die bevoegd zijn voor gebruik d.m.v. gebruikerscodes en gebruikersnamen. • Met een eenvoudige klik krijgt u toegang tot een menu dat de toegang voor individuele gebruikers beperkt of mogelijk maakt. • Gemeenschapsnaam wijzigen: Om de kwetsbaarheid van SNMP (Simple Network Management Protocol) aan te pakken, kan de systeembeheerder de Gemeenschapsnaam van ‘Openbaar’ wijzigen naar een andere veiligere naam. • Als u die gebruikt, moet de Gemeenschapsnaam voor de software identiek zijn aan het aangesloten printersysteem van Ricoh. • Ondersteuning van SNMPv3 die de gemeenschapsnaam codeert voor verbeterde veiligheid.

Netwerkbeveiliging Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer

Netwerkbeveiliging

Informatie delen

Indringers helpen buiten houden


• Kunnen hackers en andere mensen met slechte bedoelingen draadloze toegang krijgen tot uw apparaten?



Netwerkbeveiliging Beveiliging draadloze toegang Fysieke beveiliging van poorten Toegangscontrole van IP-adres Communicatieprotocollen Netwerkverificatieprotocol Apparaatbeheer

Monitoren & audits Overzicht beveiligingsoplossingen Prestaties Woordenlijst Praktijkvoorbeelden

• Zijn uw ongebruikte netwerkpoorten open gelaten en kwetsbaar?

Daarnaast kan de beheerder met onze systemen alle ongebruikte poorten onbruikbaar maken. In combinatie met onze andere beveiligingsoplossingen verhindert dit de diefstal van wachtwoorden of gebruikersnamen en andere bedreigingen van buitenaf, waaronder vernietiging en vervalsing van gegevens.

Omdat mogelijke aanvallen op uw informatiekapitaal steeds verfijnder worden, is de beveiliging van uw gegevens steeds meer van vitaal belang. Dat is de reden waarom onze apparaten over een brede keuze aan beveiligingsspecificaties beschikken die kwetsbaarheden aanpakken in kabel- en draadloze communicatie.

We evalueren voortdurend al onze producten tijdens de ontwikkeling ervan. We controleren ze ook op kwetsbaarheden die werden gemeld door internet beveiligingsorganisaties zoals het CERT Coordination Center. Zodra deze worden gevonden, nemen wij de nodige tegenmaatregelen.

• Kunnen datastreams en wachtwoorden worden onderschept?

Coderingsfuncties zorgen ervoor dat eventuele onderschepte gegevens onontcijferbaar zijn, zodat hackers en andere onbevoegde personen geen toegang krijgen tot de informatie. U kunt via IP-filters toegestane verbindingen met een apparaat beperken met een reeks IP-adressen.

Beveiliging van draadloze toegang Netwerkbeveiliging Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer Informatie delen



Netwerkbeveiliging - Beveiliging van draadloze toegang Fysieke beveiliging van poorten Toegangscontrole van IP-adres Communicatieprotocollen Netwerkverificatieprotocol Apparaatbeheer


DOELSTELLING:

OPLOSSING:

• Indringers blokkeren zodat ze geen toegang krijgen tot draadloze netwerken.

• WPA-ondersteuning (Wi-Fi Protect Access) wordt samen met de IEEE 802.11a/b/g draadloze LAN-optie gebruikt en is een beveiligingsmethode die kwetsbaarheden in draadloze communicatie aanpakt.

RISICO: • Onderscheppen van datastreams en wachtwoorden. De draadloze verbinding met een apparaat kan ook gebruikt worden als toegangspunt naar een gegevensnetwerk.

• Het biedt grote zekerheid dat de gegevens beveiligd zullen blijven door alleen toegang te verlenen aan bevoegde gebruikers. • Verificatie- en coderingsfuncties blokkeren indringers die met draadloze laptops toegang proberen te krijgen tot draadloze netwerken. • Het vermijdt het onderscheppen van datastreams en wachtwoorden of het gebruik van de draadloze verbinding als toegangspunt naar het gegevensnetwerk van de klant. • 802.1X bekabelde verificatie biedt netwerkpoortverificatie voor ‘point-to-point’-communicatie tussen netwerkapparaten en een LAN-poort. De communicatie wordt verbroken als de verificatie mislukt.

Fysieke beveiliging van poorten Netwerkbeveiliging

DOELSTELLING:

OPLOSSING:

• Onbevoegde netwerktoegang vermijden.

• De systeembeheerder kan IP-poorten in- en uitschakelen om de verschillende netwerkdiensten te beheren die door de printcontroller aan een individuele gebruiker worden aangeboden.

RISICO:

Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer Informatie delen



Netwerkbeveiliging Beveiliging van draadloze toegang - Fysieke beveiliging van poorten Toegangscontrole van IP-adres Communicatieprotocollen Netwerkverificatieprotocol Apparaatbeheer


• Netwerkprinters worden naar klanten verstuurd met alle poorten open, zodat ze gemakkelijk te installeren zijn. Geopende, ongebruikte netwerkpoorten zijn echter een veiligheidsrisico, omdat ze toegang kunnen bieden aan een onbevoegde buitenstaander via bijvoorbeeld een draadloze verbinding.

• Voor een verbeterde netwerkbeveiliging kunnen specifieke protocollen zoals SNMP of FTP worden uitgeschakeld met Web Image Monitor of Smart Device Monitor. • Bedreigingen van buitenaf elimineren, inclusief vernietiging/ vervalsing van opgeslagen gegevens, Denial of Service (DoS)-aanvallen en virussen die het netwerk binnendringen via een ongebruikte printer- of MFP-poort. • Dit vermijdt eveneens diefstal van gebruikersnamen en wachtwoorden. • Poorten kunnen individueel worden in- of uitgeschakeld of protocollen/poorten kunnen automatisch worden gesloten op basis van de ingestelde netwerkbeveiligingsniveaus.

Toegangscontrole van IP-adres Netwerkbeveiliging Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer Informatie delen



Netwerkbeveiliging Beveiliging draadloze toegang Fysiek veilige poorten - Controle toegang IP-adres Communicatieprotocollen Netwerkverificatieprotocol Apparaatbeheer


DOELSTELLING:

OPLOSSING:

• IP filtering: geautoriseerde verbindingen met het apparaat kunnen worden beperkt tot een reeks IP-adressen.

• IP (Internet Protocol) Address Filtering: regel de toegang tot het apparaat door de toegang tot specifieke IP-adressen te beperken Er kunnen tot 5 reeksen adressen worden ingevoerd.

RISICO: • Het netwerk is toegankelijk voor een onbevoegde buitenstaander, bijvoorbeeld via een draadloze verbinding.

• Daarnaast helpt het de uitvoervolumes van meerdere apparaten in evenwicht houden en verbetert het de netwerkveiligheid door de toegang tot in apparaten opgeslagen bestanden te beperken.

Beveiligde netwerkgegevens: communicatieprotocollen Netwerkbeveiliging Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer Informatie delen



Netwerkbeveiliging Beveiliging van draadloze toegang Fysieke beveiliging van poorten Toegangscontrole van IP-adres - Communicatieprotocollen Netwerkverificatieprotocol Apparaatbeheer

DOELSTELLING:

OPLOSSING:

• Afgedrukte gegevens coderen met de (SSL) Secure Sockets Layer-technologie via IPP (Internet Printing Protocol) om onderschepte gegevens onontcijferbaar te maken.

Afhankelijk van de documentgegevens of de gebruikte communicatiemethodes, zullen de protocollen voor beveiliging verschillen. We bieden een brede keuze aan oplossingen aan:

RISICO:

• Gegevenscodering via IPP is een doeltreffende manier om gegevens te beveiligen.

• Gegevens kunnen onderschept worden of apparaatinstellingen kunnen gewijzigd worden d.m.v. communicatie tussen computer en printer.

- De afdrukgegevens die tussen een netwerkcomputer en een MFP lopen, kunnen worden gecodeerd met SSL-technologie via IPP. Op deze manier worden gegevens tussen computers en netwerkprinters/MFP’s beveiligd. Dit voorkomt pogingen tot onderschepping van afdrukgegevens, want onderschepte gegevens zijn onontcijferbaar. - De meest recente apparaten van Ricoh gebruiken een langere sleutel op het SSL-certificaat voor een veilig coderingsniveau: 1024/2048 bit SHA1 voor SSL-certificering als norm. - Door de sleutel langer te maken kunnen (gestolen) gegevens moeilijk worden geanalyseerd. - Een extra functionaliteit schakelt SSL-V2 en SSL uit met een coderingssleutel die minder dan 128 bit lang is.


1 van 2

Netwerkgegevens beveiligen met communicatieprotocollen Netwerkbeveiliging Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer Informatie delen



OPLOSSING: • Communicatie via IPsec (PC-Device Communicatie) is een suite van protocollen die ontworpen is om IP-communicatie te beveiligen via verificatie en codering van elk IP-pakket in een datastream. - Het bevat ook protocollen voor het maken van een cryptografische sleutel. - Voorkomt dat documenten van op de interne gegevensdrager kunnen worden bekeken door onbevoegde mensen of door een buitenstaander, die van buiten het netwerk een verbinding kan maken met de MFP. • S/MIME voor scannen naar e-mail: Voegt een digitale handtekening toe en codeert de inhoud van een bericht bij het scannen en verzenden via e-mail om gegevens te beschermen tegen aftappen.

Netwerkbeveiliging

- S/MIME (Secure/Multipurpose Internet Mail Extensions) is een norm voor de codering van openbare sleutels en het ondertekenen van e-mail die in MIME zit ingekapseld.

Beveiliging van draadloze toegang Fysieke beveiliging van poorten Toegangscontrole van IP-adres - Communicatieprotocollen Netwerkverificatieprotocol Apparaatbeheer

- Het is een internetnorm die het formaat van e-mail uitbreidt om ondersteuning te bieden aan tekst in andere karaktersets dan US-ASCII, niet-tekstuele bijlagen, meerdelige berichtinhouden en titels in andere karaktersets dan ASCII.

Apparaatbeheer


2 van 2

Netwerkverificatieprotocol Netwerkbeveiliging Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer Informatie delen



Netwerkbeveiliging Beveiliging van draadloze toegang Fysieke beveiliging van poorten Toegangscontrole van IP-adres Communicatieprotocollen - Netwerkverificatieprotocol Apparaatbeheer


DOELSTELLING:

OPLOSSING:

• Een sterke beveiliging bieden voor wachtwoorden van gebruikers.

• Vele apparaten van Ricoh ondersteunen Kerberos-verificatie.

RISICO: • De meeste internetprotocollen bieden geen wachtwoordbeveiliging. • Hackers gebruiken programma’s die ‘sniffers’ worden genoemd om wachtwoorden te achterhalen om toegang te krijgen tot netwerken. • Een ongecodeerd wachtwoord verzenden via een netwerk is risicovol en kan tot een aanval leiden.

• Kerberos-verificatie helpt de risico’s te beperken die worden veroorzaakt door ongecodeerde wachtwoorden en het houdt netwerken veiliger.

Apparaatbeheer Netwerkbeveiliging Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer Informatie delen



Netwerkbeveiliging Beveiliging van draadloze toegang Fysieke beveiliging van poorten Toegangscontrole van IP-adres Communicatieprotocollen Netwerkverificatieprotocol - Apparaatbeheer


DOELSTELLING:

OPLOSSING:

• Ervoor zorgen dat het apparaatbeheer in een veilige omgeving met SNMP wordt uitgevoerd.

• SNMP v3-gecodeerde communicatie is een norm voor netwerkbeheer die algemeen wordt gebruikt in TCP/IP-omgevingen.

RISICO: • Onbevoegde gebruikers kunnen het wachtwoord en/of apparaatinformatie zien.

• Het biedt een methode voor het beheren van netwerkhosts zoals printers, scanners, werkstation- of server computers. • Groepeert bruggen en hubs in een ‘community’ vanuit een centraal geplaatste computer waarop netwerkbeheersoftware staat. • Staat beheerders toe om bijvoorbeeld de apparaatinstellingen van een netwerkcomputer met gecodeerde communicatie te wijzigen, om een veilige omgeving te behouden. • Biedt eveneens gebruikersverificatie en gegevenscodering die betere beveiligingsfuncties bieden om de klantgegevens en netwerkinformatie te beveiligen. • Voorkomt dat onbevoegde gebruikers het wachtwoord en/of apparaatinformatie kunnen zien. • Gebruikt SSL om te communiceren met apparaten.

Monitoren & audits Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer

Monitoren & audits

Informatie delen

U helpen traceren en controle te hebben


• Worden de apparaten op uw netwerk inefficiënt of zonder toestemming gebruikt?



Netwerkbeveiliging Monitoren & audits Apparaatlogboeken beheren Beveiligingsgerelateerde gebeurtenissen registreren


• Moet u ervoor zorgen dat afgedrukte documenten identificeerbaar zijn of kunnen worden gekenmerkt? • Hebt u een nauwkeurige en uitgebreide tracering nodig als bewijs van naleving? We bieden een brede keuze aan middelen aan die u helpen de activiteit van apparaten te traceren, bekijken en beheren. Dit levert aanzienlijke voordelen op, omdat monitoren informatie geeft over het gebruik voor een effectievere beveiliging van printers en MFP’s, evenals een verbeterde kostenbeheersing en bewijs van naleving.

Het bijhouden van beveiligingsgerelateerde gebeurtenissen, zoals verificatiepogingen en wijzigingen van instellingen, worden geregistreerd om ‘audit trails’ te leveren. Het geheugen slaat een volledige lijst op van elke taak die het apparaat heeft uitgevoerd. Bij gebruik van externe verificatiemodi, kan onze software bij het traceren van onbevoegde verificatiepogingen aangeven welk apparaat door wie werd gebruikt. Met een aangepast verslag kunt u gemakkelijk afdruk-, kopieer- en faxactiviteiten traceren per apparaat, individueel project of afdeling. Kortom, onze middelen bieden een beter inzicht in het beheer van gebruikerstoegang, alsook een nauwkeurige en uitgebreide tracering voor bewijs van naleving. Er kunnen per gebruiker ook toegangslogboeken worden gemaakt voor auditdoeleinden.

Apparaatlogboeken beheren Monitoren & audits Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer Informatie delen



Netwerkbeveiliging Monitoren & audits - Apparaatlogboeken beheren Beveiligingsgerelateerde gebeurtenissen registreren


DOELSTELLING:

OPLOSSING:

Alle apparaatactiviteiten controleren

• Bewaken & registreren via beschermde logs: toegangslogs van geregistreerde apparaten en configureren van welke apparaten logs nodig zijn.

• Een betere regeling van gebruikerstoegang en traceren van afdruk-, kopieer- en faxactiviteiten. • Handige aangepaste rapporten met eenvoudig overzicht van alle afdrukken per gebruiker, project of zelfs afdeling (wanneer gebruikt met verificatie). • Nauwkeurige en omvangrijke tracering als bewijs van naleving en mogelijkheid tot raadplegen van taaklogboeken per gebruiker voor auditdoeleinden.

RISICO: • Netwerkprinters die inefficiënt of zonder toestemming worden gebruikt. • Afgedrukte documenten kunnen worden geïdentificeerd of gekenmerkt (elementaire ISO 27001 clausule 4.3.2 Beheersing van documenten). 7.2.2. Labelen en verwerken van informatie

• Biedt een volledig overzicht van elke taak die door het apparaat in het geheugen is opgeslagen. Maakt een nauwkeurige regeling van gebruikerstoegang en het traceren van kopieer- en afdrukinformatie mogelijk. • Afdrukken/scannen van een document of de ontvangst van een fax bewaken. • Bij gebruik in combinatie met gebruikersverificatiemodi, wordt de tracering van het apparaatgebruik per taak, gebruiker, project of zelfs afdeling mogelijk gemaakt. U kunt het ook gebruiken om te bepalen welke specifieke gebruikers mogelijk een apparaat misbruiken. • Toont bij het traceren van onbevoegde verificatie welk apparaat door wie werd gebruikt. • Geeft een nauwkeurige en omvangrijke tracering als bewijs van naleving en er kunnen taaklogboeken per gebruiker worden aangemaakt voor auditdoeleinden. • Maakt de creatie van quota en een beleid mogelijk voor verbeterd beheer van printers en MFP’s voor een effectievere beveiliging, een betere kostenbeheersing en duurzaamheid.

Beveiligingsgerelateerde gebeurtenissen registreren Monitoren & audits Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer Informatie delen


DOELSTELLING:

OPLOSSING:

• Alle beveiligingsgerelateerde gebeurtenissen volgen en registreren die binnen de MFP of printer voorvallen via beveiligde logboeken.

• Voorbeelden van dit soort gebeurtenissen zijn onder meer succesvolle en onsuccesvolle verificatiepogingen, wijzigingen aan de beveiligingsinstellingen op het apparaat, of wijzigingen aan de inhoud of de status van de interne beveiliging of accountlogboeken van het apparaat.

RISICO: • Onontdekte pogingen tot verificatie of wijzigingen aan beveiligingsinstellingen.

Taak-/toegangslogboeken Voorbeelden van vastgelegde gebeurtenissen/gegevens: • Inloggen • Uitloggen • Verwijdering van opgeslagen documenten

Verificatie

• Logboekinstellingen worden gewijzigd

Toegangsrechten

• Logboek van de resultaten van gegevensoverdracht


• Uitsluiting van verificatie


Netwerkbeveiliging

• Update van firmware uitgevoerd • Wijziging van tijd-/datuminstellingen • Verificatiewachtwoord gewijzigd • Wijziging aangebracht aan de inhoud van het adresboek

Monitoren & audits Apparaatlogboeken beheren - Beveiligingsgerelateerde gebeurtenissen registreren


1 van 2

Beveiligingsgerelateerde gebeurtenissen registreren Monitoren & audits Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer Informatie delen



OPLOSSING: • De logboekgegevens worden gecodeerd voordat ze op het harde schijfstation worden opgeslagen. Dit voorkomt de illegale aanschaf of wijziging van gegevens via onbevoegde toegang tot de harde schijf. Daarnaast worden de gecodeerde gegevens verzonden naar de bewakingstool via een SSL-verbinding. • De MFP of printer staat niet toe dat er wijzigingen worden aangebracht aan de logboekgegevens zelf, d.w.z. de gegevens kunnen naar de bewakingstool uitsluitend in ongewijzigde, gecodeerde status worden verzonden. Daarom kunnen de gegevens op geen enkele manier worden overschreven of gewijzigd, zelfs niet door personen met toegangsrechten op beheerdersniveau.


Netwerkbeveiliging Monitoren & audits Apparaatlogboeken beheren - Beveiligingsgerelateerde gebeurtenissen registreren


2 van 2

Prestaties Prestaties Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer Informatie delen




Ricoh doet meer dan bedrijven aansporen om veilige printsystemen aan te schaffen. Wij helpen bedrijven ook om grondig het feitelijke gebruik van printers te onderzoeken. Wij doen dit door beveiligingsoplossingen te introduceren en tegelijk documentstromen te beveiligen in overeenstemming met het bestaande bedrijfsbeleid. We voeren ook regelmatig nieuwe regels in om een veilige documentomgeving te creëren die tegen zowel interne als externe bedreigingen is beveiligd. Dit helpt niet alleen bij het verminderen van het risico op mogelijke beveiligingsinbreuken, maar behoudt ook het vertrouwen in uw merk. IEEE2600.1 IT-beveiliging Informatiebeveiliging is voor Ricoh een onderdeel van ons DNA. Als bewijs van onze toewijding zijn we prominent aanwezig in de internationale werkgroep voor IEEE2600. IEEE2600 is de functionele beveiligingsnorm voor printsystemen.

Onze meest recente apparaten voor Europa, het MiddenOosten en Afrika (EMEA) beschikken nu ook over deze certificering. Dit heeft betrekking op onze MFP-producten Aficio MP2851/3351/4001/5001. Dit is een aanvulling op een certificering voor een aantal van onze Data Overwrite Security System-opties. Ook gecertificeerd: Apparaatbeheertool: Remote Communication Gate A (technologie achter @Remote Office) behaalde Common Criteria Versie 3.1, EAL3-certificering in februari 2011. Ricoh gaat verder met het behalen van Common Criteriacertificeringen in overeenstemming met IEEE 2600.1 voor onze MFP’s, printers en oplossingen. We zullen de leiding nemen in de ontwikkeling van nieuwe beveiligingsfuncties om afgedrukte en elektronische gegevens te beschermen tegen opportunistische of gerichte aanvallen.

In 2002 was Ricoh het eerste bedrijf dat een ISO/IEC15408certificering kreeg voor een digitaal MFP-apparaat. In maart 2010 werden we het eerste bedrijf dat de Common Criteria-certificering kreeg in overeenstemming met IEEE 2600.1 voor MFP’s voor de Japanse markt. Dit certificaat is een internationale norm voor IT-beveiligingsproducten voor kantoorgebruik en voor gebruik bij de overheid, waar een nog hoger veiligheidsniveau is vereist.


1 van 2

Prestaties Prestaties Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer Informatie delen



Netwerkbeveiliging

Apparaatontwikkeling & continue bewaking van kwetsbaarheden We evalueren voortdurend al onze producten tijdens de ontwikkeling ervan. We controleren ze ook op kwetsbaarheden die zijn gemeld door internetbeveiligingsorganisaties zoals het CERT Coordination Center. Zodra deze worden gevonden, nemen wij de nodige tegenmaatregelen. Best practice – Onze eigen informatiebeveiliging We hebben de beveiliging van informatie altijd consequent en wereldwijd aangepakt. Zowel voor onszelf als voor onze klanten. In 2004 verkregen we wereldwijd de ISO 27001-certificering voor informatiebeveiligingsbeheer voor ons hoofdkantoor en onze fabriekslocaties (dit werd de volgende jaren uitgebreid naar al onze vestigingen). Deze norm behandelt alle aspecten van informatiebeveiliging. Ricoh bevindt zich in een unieke positie met haar informatiebeveiligingsysteem dat op alle locaties aan de norm voldoet.

Monitoren & audits


2 van 2

Woordenlijst Woordenlijst Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer Informatie delen

AD - Active Directory CC - Common Criteria (gelijk aan ISO/IEC 15408) is een internationale norm voor informatiebeveiliging. De CCcertificering beoordeelt of beveiligingsfuncties onder bepaalde omstandigheden correct werken. DOSS - Data Overwrite Security System zorgt voor de overschrijving van gegevens op hardware. HDD – Harde schijf (Hard Disk Drive)

Verificatie

IEEE 2600 - Specificeert de veiligheidsfuncties en -vereisten (beveiligingsprofiel van het document) die volgens de CC veiligheidsnorm zullen worden beoordeeld.

Toegangsrechten

IP - Internet Protocol


IPP - Internet Print Protocol


IPsec - Internet Protocol Security is een protocolsuite voor de beveiliging van IP-communicatie.

Netwerkbeveiliging

ISMS – Information Security Management System

Monitoren & audits

Kerberos-verificatie is een verificatieprotocol voor computernetwerken.


LDAP - Lightweight Directory Access Protocol MFP - Multifunctionele printer OCR - Optical Character Recognition is optische tekenherkenning.


PKI - Public Key Infrastructure is een verzameling van hardware, software, mensen, beleid en procedures die nodig zijn om digitale certificaten aan te maken, beheren, verdelen, gebruiken, opslaan en intrekken. RADIUS - Remote Authentication Dial In User Service is een netwerkprotocol. RBAC - Role-Based Access Control is op functie gebaseerde toegangscontrole. SMTP - Simple Mail Transfer Protocol is een internetnorm voor het verzenden van e-mails via IP-netwerken. SSL - Secure Sockets Layer: is een cryptografisch protocol dat voor communicatiebeveiliging via het internet zorgt. S/MIME – Secure/Multipurpose Internet Mail Extensions is een norm voor de codering van openbare sleutels en het tekenen van e-mail die in MIME zit ingekapseld. SNMP - Simple Network Management Protocol is een standaard internetprotocol voor het beheer van apparaten op IP-netwerken. TCP - Transmission Control Protocol: is een van de kernprotocollen van de Internet Protocol Suite. TCP is een van de twee originele componenten van de suite, de andere is het internetprotocol (IP). Daarom wordt naar de hele suite verwezen als TCP/IP. WPA - Wi-Fi Protected Access zorgt voor de beveiliging van gegevens die via draadloos internet worden uitgewisseld.

Praktijkvoorbeelden Documentprocessen & -beveiliging Grip op informatie Archiveren & beheren Uitvoer Informatie delen



Netwerkbeveiliging

Beveiliging in actie Europees hoofdkantoor van Ricoh: Triton Street Ricoh heeft haar eigen documentoplossingen gebruikt om haar informatie te beveiligen en voor de naleving van de geldende beveiligingsvoorschriften te zorgen in haar splinternieuwe moderne kantoorgebouw in Londen.

Iberdrola Iberdrola, een bedrijf vermeld in de Fortune 500-lijst, is een wereldleider in windenergie en is een van de toonaangevende energieleveranciers van Europa. Iberdrola had een betrouwbare en doeltreffende oplossing voor documentbeheer nodig. Ze wilden de afdrukkosten effectief gaan beheren, een betrouwbare informatiebeveiliging van hun printers realiseren en controle krijgen over de afdrukomgeving.

Monitoren & audits


Klik op het Adobe PDF-pictogram om het praktijkvoorbeeld te downloaden.

Uw informatie en onze oplossingen: Een veilige combinatie www.ricoh-europe.com/securitymatters

Ricoh_SecureCombination_Overview_v1.0 September 2011 Copyright © 2011 Ricoh Europe PLC. Alle rechten voorbehouden. Deze brochure, de inhoud en/of lay-out ervan mogen niet worden gewijzigd en/of aangepast, gedeeltelijk of volledig worden gekopieerd en/of in andere werken worden opgenomen zonder de voorafgaande toestemming van Ricoh Europe PLC.

www.ricoh-europe.com

IT Services

Office Solutions

Production Printing

Managed Document Services

securitymatters

Recommend Documents