Stel uw bedrijfsinformatie veilig

Stel uw bedrijfsinformatie veilig De uitgebreide handleiding voor documentbeveiliging in uw bedrijf. you can

De uitgebreide handleiding voor documentbeveiliging in uw bedrijf

Hoe Canon de printomgeving veilig houdt

2

Gevoelige inhoud verlaat uw organisatie

Het printen van vertrouwelijke informatie laat een spoor achter

Harde schijf van de printer doelwit van informatiedieven

uniFLOW verbetert de beveiliging van informatie door geprinte, gescande, gekopieerde of gefaxte inhoud te controleren op vertrouwelijke inhoud en vervolgens een beheerder te informeren als een dergelijke inbreuk wordt gevonden.

Taaklog verbergen verwijdert alle sporen nadat vertrouwelijk materiaal is geprint, zodat er geen spoor achterblijft.

Overschrijven en coderen harde schijf* is volgens de norm *Common Criteria EAL3, voor een internationaal erkend niveau aan documentbeveiliging. Verwijderbare HDD maakt het uitnemen van de harde schijf mogelijk, voor opslag op een veilige locatie.

Onbevoegde gebruikers breken in op uw netwerk

Geen controle over welke taken waar worden geprint

Veilige opslag van verificatie- en beveiligingsinformatie

IP- en MAC-adresfilters zorgen dat alleen taken van geautoriseerde computers/servers worden geprint.

Met uniFLOW kunt u taken omleiden naar de meest geschikte printer en hebt u een compleet documentboekhoudsysteem, zodat u kunt bijhouden wie wat waar print.

Een Vertrouwde platformmodule biedt een veilige opslaglocatie binnen de hardware voor verificatie- en beveiligingsinformatie.

Vertrouwelijkheid

Integriteit

Beschikbaarheid

Documentbeveiliging moet onderscheid maken tussen personen binnen bedrijven en tussen verschillende bedrijven. De uitgebreide beveiligingsbenadering van Canon zorgt dat aan al deze behoeften kan worden voldaan, binnen de drie kerngebieden Vertrouwelijkheid, Integriteit en Beschikbaarheid. Dit visuele overzicht helpt mogelijke beveiligingsrisico's binnen elke van deze gebieden te identificeren en geeft aan hoe de oplossingen van Canon deze aanpakt, met behulp van verschillende beveiligingslagen.

Mobiele werknemers kunnen vertrouwelijke documenten moeilijk veilig stellen Werknemers zonder postvak kunnen ook zorgen dat er geen vertrouwelijk materiaal op een printer achterblijft, door middel van de optie Veilig printen.

Onveilige persoonlijke en gevoelige details

Gevoelig materiaal dat in het postvak voor uitgaande post ligt

SSL-communicatie codeert gegevens, zodat deze niet door onbevoegden worden gezien.

Persoonlijk postvak-functionaliteit houdt in dat printtaken naar een map op de harde schijf van de printer worden verzonden, en door de gebruiker worden opgevraagd om te worden geprint.

Gebruikersbeheer

Het printen van vertrouwelijke informatie laat een spoor achter

Vertrouwelijke documenten eindigen in de recyclebak

Stel afdelings-id's en wachtwoorden in voor maximaal 1000 afdelingen en monitor de kopieer-, scan- en printtotalen voor elke afdeling.

Met uniFLOW kunnen taken ALLEEN worden vrijgegeven aan gebruikers bij het apparaat als ze zich identificeren met een (contactloze) toegangskaart, pincode of vingerafdruk

Veilige en vertrouwelijke watermerken markeren duidelijk gevoelige informatie en ontmoedigen ongewenst kopiëren.

3


Inhoud INLEIDING Gebruik van deze handleiding

8

Waarom is beveiliging belangrijk?

10

Kernbeveiligingsvragen

11

Beveiligingsrisico's en hoe deze aan te pakken 12 Wijdverbreidheid van beveiligingsinbreuken

14

Oorzaken van beveiligingsinbreuken

16

Vertrouwelijkheid Wat is Vertrouwelijkheid?

18

Documentbescherming

20

Informatieoverdracht

24

Toegangsbeperking

26

Beveiligde gegevensopslag

32

Printbeheer

36

Zorgen dat bedrijfskritieke informatie, van facturen tot strategische plannen, op papier of in elektronische formaat, vertrouwelijk blijft.

Integriteit Wat is Integriteit?

40

Documentverificatie

42

Toegangsbeheer

44

Gebruiksbeheer

46

Informatie blijft trouw aan de oorspronkelijke versie, dankzij de controle op wijzigingen of verwijderingen door voorafgaande toestemming.

Beschikbaarheid Wat is Beschikbaarheid?

50

Documentbescherming

52

Software, instellingen & configuratie

56

Toegangsbeheer

58

Reservesysteem

64

Naast beveiliging zorgen we dat de informatie die onze klanten nodig hebben, in de juiste vorm beschikbaar is, waar en wanneer dat nodig is.

samenvatting

4

Standaard beveiligingsfuncties

66

Extra beveiligingsfuncties

68

Woordenlijkst

70

Focus kernoplossingen

Documenten printen

Documenten scannen

Documenten beheren

Overlappen

Oplossingsportfolio

Documentbescherming eCopy Gecodeerde Bestandscodering PDF

iW Desktop Gecodeerde PDF

(Veilig) watermerk

Adobe LifeCycle Rights Management ES-integratie

Scantracering en -vergrendeling

Gecodeerd printen

Protocolconfiguratie

SSLcertificaten

IP- en Macadresfilters

Afdelingsid’s, SSO, SDL

IEEE 802.1X

Kit voor coderen harde schijf

Kit voor wissen harde schijf

Taaklog verbergen

iW Document Server-login

Taaklog

uniFLOW Veilig scannen

eCopy Sessielogin

iR afdelings-id’s, SSO, SDL

Informatieoverdracht

VERTROUWELIJKHEID

IPsec-bord

eCopy-netwerkcomm.- codering

Toegangsbeperking Scantracering en -vergrendeling

uniFLOW Login Manager

Therefore Document Toegangsrechten Server-login

Security & Cost Control Pack Identificatie met contactloze kaart

Beveiligde gegevensopslag Trusted Platform Module

Verwijderbare harde schijf

uniFLOW Gecodeerde taaknaam

iR Veilig printen

iR Veilig postvak

eCopy Veilige bestandsverwijdering

Printbeheer uniFLOW Veilig printen

Security & Cost Control Pack Serverloos veilig printen

Documentverificatie

INTEGRITEIT

Therefore Digitale handtekening

iR Digitale gebruikershandtekening

Therefore Toegangsrechten

Printerhandtekening

Toegangsbeheer Therefore Toegangsrechten


Verwijderbare harde schijf

Gebruiksbeheer Access Management System

uniFLOW Statistieken

eCopy Activiteitstracering


(Veilig) watermerk

Scantracering en -vergrendeling

Documentbescherming eCopy Gecodeerde PDF Bestandscodering

Adobe LifeCycle Rights Management ES-integratie

BESCHIKBAARHEID

Software, instellingen & configuratie iW Management Console

Toegangsbeheer Verwijderbare harde schijf

uniFLOW Login Manager

Reservesysteem uniFLOW MyPrintAnywhere

Therefore Reservebackup opslag

iW Access Management System



Security & Cost Control Pack Serverloos veilig printen


Een inleiding in documentbeveiliging Intellectueel eigendom, klantgegevens, contractdetails, bedrijfsstrategieën: er komt geen einde aan de informatie die risico loopt. Daarom is het belangrijk te weten hoe deze risico's ontstaan en, nog belangrijker, hoe ze kunnen worden ingedamd met behulp van de oplossingen van Canon.

6

inleiding

Bekijk het beveiligingsoverzicht op pagina 5 voor een gedetailleerd overzicht van alle beveiligingsoplossingen van Canon binnen deze categorieën.

In een recent ondernemingsonderzoek van Quocirca, gaf 52% van de ondervraagden aan dat printen een kritieke of zeer belangrijke bedrijfsactiviteit is, en gaf nog eens 24% aan dat printen een belangrijke, zo niet essentiële rol speelt. Maar veel ondernemingen geven printers en MFP's niet dezelfde hoge prioriteit. Dientengevolge gaf 70% van de ondervraagden aan dat ze met een of meer onbedoelde, printgerelateerde gegevensinbreuken te maken hebben gehad.

7


Gebruik van deze handleiding Deze handleiding bespreekt elk van de volgende kerngebieden in detail: Vertrouwelijkheid, Integriteit en Beschikbaarheid. Elke sectie is duidelijk gelabeld en kleurgecodeerd, om de navigatie makkelijker te maken. Na een overzicht van de beveiligingsuitdagingen en de gevaren, vindt u alle specifieke problemen en de oplossingen die Canon daarvoor biedt, opgedeeld in drie aparte gebieden. Wat staat er in deze handleiding? Deze handleiding markeert alle problemen en uitdagingen van tegenwoordig, met een duidelijk uitleg over hoe Canon u hierbij kan helpen. Onafhankelijk onderzoek en relevante artikelen helpen de kwesties van verschillende kanten te belichten. Om het u makkelijker te maken vindt u aan het einde van elk deel '5 kernpunten om te onthouden'.

8

inleiding

gebruik van deze handleiding

“Toonaangevende IT-managers en industrieanalisten weten dat de meeste organisaties zich moeten richten op het proactief beschermen van hun gegevens, in plaats van te vertrouwen op geschreven beleid, procedures en training” Ponemon Institute, LLC, februari 2008 ‘2007 Annual Study: U.K. Cost of a Data Breach’

VERTROUWELIJKHEID Zorgen dat bedrijfskritieke informatie, van facturen tot strategische plannen, op papier of in elektronische formaat, vertrouwelijk blijft. Voorbeeld: Informatie die van pc naar printer wordt verzonden, coderen.

INTEGRITEIT Informatie blijft trouw aan de oorspronkelijke versie, dankzij de controle op wijzigingen of verwijderingen door voorafgaande toestemming. In veel industrieën is het beschermen van de integriteit van documenten een wettelijke vereiste.

BESCHIKBAARHEID Naast beveiliging zorgen we dat de informatie die gebruikers nodig hebben, in de juiste vorm beschikbaar is, waar en wanneer dat nodig is. Voorbeeld: Gecontroleerde toegang tot printers.

Voorbeeld: Gebruikersrechten toepassen, zodat een werknemer vertrouwelijke bestanden niet kan verwijderen.

9


Waarom is beveiliging belangrijk? Tegenwoordig wordt digitaal bezit meestal beschermd door firewalls, veilige loginprocedures en antivirus, maar met de rol van netwerkmultifunctionele printers (MFP's) wordt niet voldoende rekening gehouden. Omdat facturen, formulieren, afschriften en vertrouwelijke werknemersgegevens regelmatig tussen pc's en printers worden uitgewisseld, is het van essentieel belang dat organisaties de belangrijke rol van dergelijke apparaten in de beveiligingsketen begrijpen. Des te meer omdat de huidige MFP's functionaliteiten als scannen naar e-mail en fax bevatten en dus zijn verbonden met het netwerk, internet en mogelijk ongewenste nieuwsgierige ogen.

10

inleiding

waarom is beveiliging belangrijk?

Raadpleeg het oplossingsportfolioschema op pagina 5 als u wilt weten hoe Canon een bepaald gebied kan aanpakken. En als u beveiligingstermen tegenkomt die u niet kent, kunt u deze terugvinden in de woordenlijst aan het einde.

Kernbeveiligingsvragen Veel organisaties hebben al redelijke systemen en beleid geïmplementeerd die de beveiliging aangaan. Maar het kan heel goed zijn dat sommige gebieden niet genoeg aandacht hebben gekregen. De volgende vragen zijn de moeite waard voor alle bedrijven die belang hebben bij de veiligheid van hun informatie. De gemiddelde kosten van een beveiligingsinbreuk liggen rond de 1,8 miljoen euro, en papiergebaseerde documentatie neemt ongeveer een kwart van alle inbreuken voor zijn rekening. Weet u zeker dat uw printomgeving veilig is?

Hebt u wel eens nagedacht over de gevolgen van gegevensverlies? Welk beveiligingsbeleid handhaaft u momenteel in uw organisatie?

Ga naar de hoofdstukken over Vertrouwelijkheid, Integriteit en Beschikbaarheid om te lezen hoe de oplossingen van Canon deze vragen aanpakken.

11


Beveiligingsrisico's en hoe deze aan te pakken De beveiligingsrisico's voor een organisatie kunnen kostbaar zijn, met ernstige gevolgen. Alleen al dit jaar stonden de kranten vol met artikelen over inbreuk op gegevensbeveiliging, en recent onderzoek heeft uitgewezen dat de gemiddelde kosten van deze incidenten wel 1,8 miljoen euro zijn.* Volgens ENISA (European Network and Information Security Agency) “vormt een ongecontroleerde printomgeving een groot gevaar”.

12

* Bron: Ponemom Institute, 2008

inleiding beveiligingsrisico's en hoe deze aan te pakken

Top-tips ter overweging

1. Printers zijn niet meer alleen maar printers Multifunctionele printers (MFP's) zijn eigenlijk servers, met een aantal netwerkservices; bijvoorbeeld e-mail, bestandsoverdracht (ftp), web- en eFax-servers, met soms ook een aanzienlijke opslagcapaciteit van de harde schijf. Ze moeten daarom hetzelfde worden behandeld als bedrijfs-e-mailservers of -webservers, maar worden vaak niet zo goed beheerd als deze laatsten. Organisaties, groot of klein, zouden configuratierichtlijnen moeten opstellen en zorgen dat deze te allen tijde worden opgevolgd. Zo kan kritisch worden gekeken naar alle functies van de MFP en kunnen deze naar behoefte worden in- of uitgeschakeld. 2. Wachtwoordbeveiliging is belangrijk Als gevolg van de populariteit van sociale netwerken, is wachtwoorddiefstal voor kwaadwillende aanvallers nog makkelijker geworden. Bijvoorbeeld wachtwoordstelende trojaanse paarden en andere malware kunnen nepberichten gebruiken waarin om een reset van een wachtwoord wordt gevraagd, maar die zich bij activering installeren op computers. Het is algemeen bekend dat eenderde van de mensen voor alle websites en bedrijfsaccounts hetzelfde wachtwoord gebruiken, zodat de aanvallers vervolgens niet alleen toegang hebben tot de persoonlijke gegevens van mensen, maar ook tot hun professionele informatie. Om te zorgen dat de MFP een veilige knoop vormt in de informatiestroom, zouden organisaties standaardwachtwoorden moeten uitschakelen en zorgen dat

werknemers sterke, unieke wachtwoorden hebben, die elke 90 dagen worden veranderd, voor toegang tot hun printtaken. 3. Papiergebaseerde inbreuk is echt Bijna een kwart van alle beveiligingsinbreuken is papiergebaseerd. Organisaties kunnen het risico beperken met behulp van 'Secure Job Release', een functie waarmee printtaken in een wachtrij op de printer worden vergrendeld, totdat de bijbehorende gebruikerspincode wordt ingevoerd. Dit zorgt dat er praktisch geen prints meer in de uitvoerlade blijven liggen, omdat documenten alleen worden geprint wanneer ze nodig zijn. 4. Bedreiging van binnenuit is echt Een van de continue risico's voor beveiligingsprofessionals is niet alleen de bedreiging van kwaadwillende buitenstaanders, maar die van werknemers. Dat kan een ontevreden ex-werknemer zijn die informatie laat uitlekken in ruil voor geld, of een goedbedoelende werknemer, of gewoon een menselijke fout – het risico van iemand die toegang heeft tot vertrouwelijke informatie kan moeilijk worden beperkt. Door de veilig-printenopties in te schakelen, waaronder 'Secure Job Release' dat hierboven wordt beschreven, wordt het risico dat mensen per ongeluk documenten in de uitvoerlade laten liggen of dat iemand illegaal toegang heeft tot het postvak van een werknemer, beperkt. Het is ook belangrijk te bedenken wat er gebeurt met de printer aan het einde van de levenscyclus. De harde schijf van een printer moet worden gewist en veilig worden afgevoerd. 13


Gemeente schendt wet bescherming persoonsgegevens door gebruik verkeerde printer

Wijdverbreidheid van beveiligingsinbreuken Een paar jaar geleden ondernam het Ponemon Institute het 'National Survey on Data Security Breach Notification', waarin zowel het vóórkomen als het gevaar van inbreuk op gegevensbeveiliging werd onderzocht. De resultaten waren behoorlijk alarmerend:

11,6%

Circa van de respondenten gaf aan het afgelopen jaar melding te hebben gekregen van een beveiligingsinbreuk.

14

86%

Circa van de beveiligingsschendingen was het resultaat van verlies of diefstal van klanten- of consumenteninformatie. Ongeveer 14% betrof werknemers-, student, medische en belastingsgegevens.

19%

van de respondenten hebben hun relatie met het desbetreffende bedrijf verbroken als gevolg van de gegevensschending.

inleiding wijdverbreidheid van beveiligingsinbreuken

De gemeente van de stad York heeft de wet bescherming persoonsgegevens geschonden door per ongeluk persoonsgegevens naar een derde partij te sturen, na een verkeerde printer te hebben gebruikt, aldus het Information Commissioner's Office (ICO). De inbreuk werd gerapporteerd aan het ICO door de gemeente op 10 februari, nadat informatie met persoonlijke gegevens per ongeluk samen met andere documentatie was verzonden naar een derde partij, die verder geen verband heeft met de gemeente. De informatie, die gevoelige persoonlijke gegevens bevatte, werd bij de andere informatie gevoegd doordat deze per ongeluk op een gedeelde printer was blijven liggen, alvorens te worden gekopieerd en gepost door een werknemer die niet heeft gecontroleerd of de papieren allemaal relevant waren. Hoewel het ICO concludeerde dat de gemeente goed beleid en robuuste procedures had voor het behandelen

van persoonsgegevens, geeft dit geval gebrek aan kwaliteitscontrole en supervisie van verantwoordelijkheid en management aan binnen de gemeente en zijn medewerkers. Waarnemend nalevingshoofd SallyAnne Poole: “Dit geval laat zien dat werknemers verantwoordelijkheid moeten nemen voor taken die persoonsgegevens betreffen. Als de documenten niet onbeheerd op de printer waren blijven liggen en zorgvuldig waren gecontroleerd voordat ze werden verzonden, had deze situatie makkelijk voorkomen kunnen worden.* “We zijn blij dat de gemeente York nieuwe veiligheidsmaatregelen heeft genomen met betrekking tot het gebruik van printers, en dat werknemers nu de juiste kwaliteitscontrole moeten uitvoeren om te voorkomen dat informatie op deze manier uitlekt.” Information Commissioner’s Office, april 2011.

Zelfs een kleine beveiligingsinbreuk kan dus leiden tot 20% verlies aan klanten. Dit is voldoende bewijs om organisaties ervan te overtuigen een samenhangend beleid te implementeren, dat de gehele beveiligingsketen omvat.

Deze handleiding laat zien hoe Canon kan helpen. 15


Oorzaken van beveiligingsinbreuken Het Ponemon-onderzoek bekeek ook de verschillende oorzaken van een beveiligingsinbreuk. Schadelijke code (intern) 3%

Schadelijke code (extern) 3%

Elektronische backup 6% Gekraakte systemen 6% Niet bekendgemaakt

9%

Laptop of ander apparaat kwijt 36%

Derden of uitbesteder 12%

Papieren records 24%

16

inleiding oorzaken van beveiligingsinbreuken

“Het feit dat meer dan een derde van alle inbreuken voortkomen uit het delen van gegevens als normaal onderdeel van de bedrijfsvoering, is een duidelijk signaal dat organisaties zouden moeten uitzoeken hoe ze hun klantgegevens delen met externe partijen, leveranciers en partners.” Joseph Ansanelli, Vice President oplossingen ter voorkoming van gegevensverlies, Symantec.

Zoals je zou kunnen verwachten, zijn veel inbreuken het gevolg van kwijtgeraakte of gestolen laptops. De tweede meest voorkomende oorzaak, bijna een kwart van het totaal, was echter inbreuk met betrekking tot papiergebaseerde gegevens.

5 kernpunten om te onthouden voor wat betreft Beveiliging • Het aantal papiergebaseerde inbreuken is aanzienlijk, namelijk 25% van alle inbreuken. • 86% van de beveiligingsinbreuken veroorzaakte verlies of diefstal van klantinformatie.

• De hedendaagse printers zijn eigenlijk gecompliceerde multifunctionele apparaten met veel netwerkservices, dus zouden ze op dezelfde manier beveiligd moeten worden als IT-servers. • Wachtwoordbeveiliging is een belangrijk punt, omdat wachtwoorddiefstal steeds vaker voorkomt. • De beveiligingsoplossingen van Canon omvatten de drie kerngebieden Vertrouwelijkheid, Integriteit en Beschikbaarheid.

17


Wat is Vertrouwelijkheid? Vertrouwelijkheid is waarborgen dat informatie in fysieke en digitale vorm niet toegankelijk is voor of bekend wordt gemaakt aan onbevoegde personen of systemen. De behoefte aan vertrouwelijkheid omvat talloze documenten, van klantinformatie tot facturen tot strategische bedrijfsinformatie.

18

Vertrouwelijkheid

Zaken ter overweging • Wist u dat 33% van de kantoormedewerkers wel eens vertrouwelijke informatie heeft gezien op printers of kopieerapparaten? • Hoe voorkomt u dat vertrouwelijke documenten op de printer blijven liggen? • Wist u dat u kunt zorgen dat alleen bevoegde werknemers toegang hebben tot bepaalde documenten?

• Weet u hoe u om moet gaan met intellectueleeigendomsrechten? • Wist u dat het mogelijk is beveiligingsprotocollen te implementeren die HR-beleid met betrekking tot gebruik van bedrijfsinformatie respecteren?

Kerngebieden ter overweging zijn: • Documentbescherming • Informatieoverdracht • Toegangsbeperking • Beveiligde gegevensopslag • Printbeheer

19


Documentbescherming Oorzaken van beveiligingsinbreuken Veilig watermerk Met de functie Veilig watermerk kunt u kopieën maken en documenten printen met op de achtergrond nauwelijks zichtbare tekst. Als de documenten worden gekopieerd, toont deze tekst donkerder op het document. Dit is een zichtbaar afschrikmiddel tegen beveiligingslekken, veroorzaakt door het onbevoegd kopiëren van vertrouwelijke informatie, zoals persoonlijke gegevens, certificaten en meer.

eCopy Bestandscodering Deze functie wordt standaard geleverd met alle versies van eCopy™ ShareScan® Met eCopy ShareScan 128-bits bestandscodering kan de gebruiker gescande informatie coderen (alleen PDF-bestanden), zodat deze alleen met een wachtwoord kan worden geopend. Het wachtwoord kan qua lengte en type worden geconfigureerd om te voldoen aan de richtlijnen voor 'sterke' wachtwoorden. Als bestandscodering is ingeschakeld, kan het voor de eindgebruiker als verplicht worden ingesteld, of als optioneel. Bestandscodering kan ook worden ingesteld op een per-verbindingsbasis voor elke verbinding met backendsystemen. Bestandsgebruik Met bestandscodering van ShareScan kan de gebruiker wachtwoorden instellen om het openen, bewerken of printen van een gescand PDF-document te beperken. Ontvangers van het PDF-document kunnen dan alleen bewerkingen op het documenten uitvoeren als ze het juiste wachtwoord kennen.

20

Vertrouwelijkheid Documenten printen

Documenten scannen

Documentbescherming Documenten beheren

Overlappen

Middelen hebben om de informatie in een document veilig te stellen.

Gecodeerde PDF De functie Gecodeerde PDF codeert het gescande beeld in een PDF, alvorens het te verzenden. Deze functionaliteit is compatibel met Adobe Acrobat-standaarden en er is geen server nodig om de codering uit te voeren. Gecodeerde PDF beperkt het printen en tekstextractie via een wachtwoord, met maximaal 128-bits codering.

Adobe LifeCycle Rights Management ES-integratie Met Adobe LifeCycle Rights Management ES-integratie kunnen gebruikers PDF-bestanden veilig stellen en continu en dynamisch beleid toepassen om de vertrouwelijkheid te waarborgen, het gebruik te beheersen en de beschikbaarheid te beheren. Gebruikers kunnen nauwkeurig monitoren wanneer en hoe vaak deze bestanden worden geopend, door middel van gedetailleerde auditlogs. Via de server kunnen gebruikers toegangs- en gebruiksrechten krijgen en kan gevoelige en waardevolle informatie worden beschermd tegen onbedoeld of kwaadwillig uitlekken. Omdat het beveiligingsbeleid op serverniveau wordt gehanteerd, kunnen de gebruiksrechten zelfs nog worden veranderd als een bestand is gedistribueerd. Om deze functie te kunnen gebruiken, moeten Adobe LifeCycle Rights Management ES-server en -software worden geïnstalleerd en moet de imageRUNNER ADVANCE-printer via internet of intranet met deze server worden verbonden.

21


Scantracering en -vergrendeling Met deze optionele functie kan een tracerings- en vergrendelingscode worden toegevoegd aan gekopieerde of geprinte documenten, om ongeoorloofd kopiëren, verzenden en faxen van deze documenten te voorkomen en te kunnen nagaan waar deze documenten vandaan komen. Met deze functie kunnen gebruikers beveiligingsbeperkingen instellen voor belangrijke documenten, om te voorkomen dat anderen kopieën maken of deze documenten verzenden of faxen naar onbevoegden. De informatie 'wie kopieerde/printte wat op welk apparaat' wordt toegevoegd, zodat iemand die ongeoorloofd een kopie/print maakt kan worden opgespoord en de eigenaar van een document kan worden gevonden, mocht het onbeheerd worden achtergelaten.

Opmerking: dit is alleen beschikbaar op bepaalde imageRUNNER ADVANCE-systemen

22


Documenten scannen


Overlappen

Documentbescherming Met de iW Desktop-printpublicatietool kunt u ook exporteren naar PDF en het bestand beveiligen met een wachtwoord. 128-bits codering wordt gebruikt om te zorgen dat alleen bevoegden de inhoud van een document kunnen zien. Deze functie is handig bij het distribueren van vertrouwelijke informatie naar een breder publiek.

23


Informatieoverdracht Gecodeerd printen De functie Gecodeerd printen codeert de printtaak die van de pc van de gebruiker naar de MFP gaat. Een plug-in printerdriver is vereist om de printgegevens te coderen en de functie moet op het systeem worden geactiveerd.

eCopy Netwerkcommunicatiecodering Standaard bij alle versies van eCopy ShareScan. Netwerkcommunicatie tussen de MFP en de ShareScan-server wordt gecodeerd met HTTPS. Dit is de standaardinstelling, die niet kan worden gewijzigd door de gebruiker.

IPsec-bord Met het optionele IPsec-bord kunnen gebruikers IPSec toepassen, voor informatieprivacy en -beveiliging van internetprotocol (IP)-communicatie via het netwerk. Wat is IPsec? IPsec (IP Security) is een pakket netwerklaagprotocollen voor de beveiliging van internetprotocol (IP)-communicatie door middel van verificatie en/of codering van elk IP-pakket in een gegevensstroom. Het bevat ook protocollen voor het vaststellen van coderingssleutels. IPsec codeert dataverkeer zodanig dat de gegevens alleen kunnen worden gelezen door degene voor wie die is bedoeld, zorgt dat het dataverkeer niet onderweg wordt gewijzigd en dat het van een vertrouwde bron komt, en beschermt tegen hergebruik van de veilige sessie.

24


Documenten scannen

informatieoverdracht Documenten beheren

Overlappen

Zorgen dat informatie veilig binnen een netwerk wordt verzonden.

Protocolconfiguratie Met protocolconfiguratie kan de beheerder de netwerkprotocollen in- en uitschakelen. De volgende protocollen kunnen in- en uitgeschakeld worden: TCP/IP-netwerk SNTP AppleTalk-netwerk FTP-printen Novell (IPX)-netwerk SSL Windows (SMB)-netwerk IPP Toegewezen Canon-poort IPP(S) POP HTTP SNMP HTTP(S) Voor alle imageRUNNER ADVANCE-modellen + imageRUNNER 32xx-serie

SSL-certificaten SSL-certificaten worden gebruikt om HTTPS-functionaliteit op de MFP in te schakelen. SSL-certificaten geleverd door een certificaatautoriteit kunnen worden geregistreerd, of u kunt zelf een certificaat maken op het apparaat. Zo kan informatie veilig worden overgedragen bij gebruik van ofwel de externe gebruikersinterface of MEAP-applicaties op de MFP.

IP- en Mac-adresfilter Met behulp van IP- en Mac-adresfilters kan de gebruiker specifieke IP- of Mac-adressen blokkeren of toestaan. Misschien wil de netwerkbeheerder dat slechts één printerserver contact maakt met de MFP. De MFP kan dan zodanig worden ingesteld alleen het IP- of Mac-adres van de printserver contact maakt, en dat al het andere inkomend netwerkverkeer wordt geblokkeerd.

25


Toegangsbeperking uniFLOW Login Manager Optionele module voor alle versies van uniFLOW. (Elke versie van uniFLOW is inclusief 1 gratis module naar keuze.) Met uniFLOW-loginmanager kunnen alleen geautoriseerde gebruikers toegang krijgen tot te printen documenten uit de printwachtrijen of een centraal documentarchief. uniFLOW Login Manager stelt gebruikers in staat om: • Zich te identificeren bij de MEAP-geactiveerde MFP • Een kostenpost te kiezen door het schermpaneel op de MFP aan te raken • Hun gegevens veilig op te slaan (gebruikersnaam en e-mailadres), zodat andere applicaties op het apparaat deze kunnen gebruiken

MEAP-applicatie Het schermpaneel van de MFP wordt gebruikt om de eindgebruikers rechtstreekse informatie te geven. De gebruiker hoeft niet naar een ander apparaat van een 'extra derde partij' naast de MFP te gaan. Met de MEAP-applicatie kunnen gebruikers: • Een of meer printtaken rechtstreeks selecteren uit de eigen persoonlijke wachtrij en deze vrijgeven voor printen. • Een of meer printtaken rechtstreeks selecteren uit de eigen veilige groepswachtrij en deze vrijgeven voor printen. • Een of meer printtaken rechtstreeks selecteren uit een centraal documentarchief, bijv. goedgekeurde interne bedrijfsdocumenten of -formulieren.

Identificatiemethoden uniFLOW biedt verschillende identificatiemogelijkheden voor de MFP: • Invoeren van een cijfercode (bijv. een pincode) of een alfanumerieke code (bijv. een kostenpost) • Gebruik van een kaart met magneetstrip • Gebruik van een contactloze kaart • Gebruik van de vingerafdruk

Security & Cost Control Pack Identificatie met contactloze kaart Het Security & Cost Control Pack voor Canon MEAP-apparaten waarborgt toegang tot het apparaat en beveiligde printtaken via pincode, gebruikersnaam en wachtwoord of zelfs contactloze kaartidentificatie.

26

Let wel dat het Security & Cost Control Pack alleen Canon MiCard v2 HID contactloze kaarten ondersteunt. uniFLOW ondersteunt er veel meer. Security and Cost Control Pack is een rendabele oplossing, geschikt voor kleine bedrijven met maximaal 5 MFP's en 50 gebruiker. Voor grotere bedrijven moet de schaalbare uniFLOW-oplossing worden gebruikt.


Documenten scannen

TOEGANGSBEPERKING Documenten beheren

Overlappen

Toegang tot het platform beheren m.b.v. identificatie

Scantracering en -vergrendeling Met deze optionele functie kan een tracerings- en vergrendelingscode worden toegevoegd aan gekopieerde of geprinte documenten, om ongeoorloofd kopiëren, verzenden en faxen van deze documenten te voorkomen en te kunnen nagaan waar deze documenten vandaan komen. Met deze functie kunnen gebruikers beveiligingsbeperkingen instellen voor belangrijke documenten, om te voorkomen dat anderen kopieën maken of deze documenten verzenden of faxen naar onbevoegden, en wordt de informatie 'wie kopieerde/printte wat op welk apparaat' toegevoegd, zodat iemand die ongeoorloofd een kopie/print maakt kan worden opgespoord en de eigenaar van een document kan worden gevonden, mocht het onbeheerd worden achtergelaten

Opmerking: dit is alleen beschikbaar op bepaalde imageRUNNER ADVANCE-systemen

27


Therefore™ Access Rights For Documents Standaard bij alle versies van Therefore™. Toegangsrechten kunnen op de meeste aspecten van het systeem worden toegepast, om te bepalen wie welke documenten kan zien en kan openen, bewerken, printen enz. Integratie Active Directory Therefore™ wordt geïntegreerd in de netwerkinfrastructuur van de klant, zodat bestaand beveiligingsbeleid kan worden toegepast. Beveiligingsbeheer wordt meestal uitgevoerd door het beheren van groepslidmaatschappen in Active Directory. Rechtenserver Rechtenserver is een interface die een klant kan implementeren met behulp van Therefore™ API/Developer Edition Zo kunnen klanten niet-standaard toegangsrechten toepassen, op basis van bedrijfsprocessen.

Bijvoorbeeld: Vervangingsfunctionaliteit, bijv. gebruiker A is niet op kantoor en gebruiker B krijgt alle toegangsrechten die gebruiker A normaliter op dit tijdstip heeft. Soms heeft een klant een speciaal toegangsschema, dat bepaalt welke werknemer/gebruiker toegang heeft tot documenten van welke klant, bijv.: werknemer A heeft toegang tot documenten van klanten 1,2,3; werknemer B beheert de relatie met klanten 4,5 en kan deze documenten inzien. Indien werknemer A afwezig is, krijgt werknemer B toegang tot alle documenten met betrekking tot klanten 1, 2, 3, 4 en 5.

28


Documenten scannen


Overlappen

iW Document Server-login - toegangsprivileges Toegangsprivileges kunnen worden gedefinieerd voor alle klantgegevens via Access Control List (ACL). Alleen supervisors mogen de instellingen van deze toegangsprivileges wijzigen. Dit zijn onder andere: Volledig beheer, wijzigingsrecht, updaterecht en inzagerecht. Gebruikerstoegang kan lokaal worden beheerd of via Active Directory. iW Document Server gebruikt Windows Internal Database (SQL Server Embedded Edition) SQL Server 2005/SQL Server 2008.

29


Afdelings-id's, SSO, SDL, S&CCP Afdelings-id's Afdelings-id's kunnen worden ingeschakeld op de MFP. De gebruiker voert een afdelings-id en wachtwoord in en kan vervolgens printen, kopiëren, faxen of scannen. Zonder deze id-code en wachtwoord kan het apparaat niet worden gebruikt. Afdelings-id's kunnen ook verschillende bijbehorende toegangsniveaus hebben, bijv. één code waarmee gebruikers in kleur kunnen kopiëren en printen en een andere code waarmee gebruikers in zwart-wit kunnen kopiëren. Er kunnen gebruikslimieten voor een afdelings-id worden ingesteld, om bepaalde functies van de MFP te beperken. Voor de volgende functies kunnen aparte limieten worden ingesteld: • Totaal aantal prints • Kopiëren • Scannen • Printen Een analyse van het gebruik kan indien gewenst worden geprint. Eenmalige aanmeldroutine (SSO) De systeembeveiliging kan verder worden verbeterd met behulp van de eenmalige aanmeldroutine. Door hun netwerkgebruikersnaam en -wachtwoord in te voeren, krijgen gebruikers toegang tot alle functies van het multifunctionele systeem (de functionaliteiten kunnen niet apart worden ingesteld). Verbinding met het Active Directory zorgt dat alleen gebruikers die zich kunnen aanmelden op het netwerk, ook toegang hebben tot de MFP.

30

Dit houdt ook in dat alle wijzigingen die de IT-afdeling aanbrengt in het Active Directory, ook direct voor de MFP's gelden, zodat binnen het netwerk altijd dezelfde rechten gelden. Voor de eenmalige aanmeldroutine moet een Security Agent - die dient als interface tussen MFP's en het Active Directory - op een server worden geïnstalleerd. SSO-H SSO-H is een loginapplicatie die een gebruiker verifieert, door middel van ofwel een domeincontroller in een Active Directory-omgeving of een database op het lokale systeem. SSO-H vergrendelt het systeem totdat de gebruiker is geverifieerd. Het grootste verschil tussen SSO en SSO-H is dat voor de laatste geen Security Agent meer nodig is. Eenvoudige systeemlogin (SDL) Als Active Directory niet beschikbaar is, kunnen gebruikers nog steeds worden verplicht in te loggen op de Canon MFP met behulp van SDL. Met SDL worden gebruikerslijsten op het systeem zelf opgeslagen in plaats van op de centrale Active Directory-server. Gebruikers en groepen kunnen ook worden gekoppeld aan afdeldings-id's voor centraal gebruiksbeheer. De gebruikersbeheerinformatie voor SDL wordt ofwel ingevoerd via een webbrowser of kan worden geïmporteerd vanuit een tekstbestand.


Documenten scannen


Overlappen

IEEE 802.1X De 802.1X-standaard biedt verificatie van systemen die zijn verbonden met een LAN-poort en maakt een point-to-point-verbinding of voorkomt toegang vanaf die poort als de verificatie mislukt.

31


Beveiligde gegevensopslag uniFLOW Gecodeerde taaknaam Standaard bij alle versies van uniFLOW. Taaknaam coderen in apparaatlogs De namen van printtaken zijn normaal gesproken zichtbaar in gedeelde printwachtrijen. Vaak wordt een beveiligingskit toegepast op het apparaat om de logs geheel te verbergen, maar dit schakelt meestal ook de boekhoudmogelijkheden uit. Met de functie Gecodeerde taaknaam worden printtaaknaam en gebruikersnaam van een printtaak vervangen door een door uniFLOW gegenereerde markering. De printtaaknamen zijn niet langer herkenbaar in de apparaatlogs, zodat de beveiligingskit de taaklogs niet hoeft te verbergen. Printtaaknamen vermommen Het is ook mogelijk de printtaaknamen te vermommen, om te zorgen dat anderen de inhoud van taken in een veilige wachtrij of taakticketrij in de spooler niet kunnen raden. De taaknamen worden zodanig gewijzigd dat ze alleen herkenbaar zijn voor het uniFLOW-systeem, dat voor eindgebruikers niets betekent.

eCopy Secure File Deletion Standaard bij alle versies van eCopy ShareScan. De functie voor veilige bestandsverwijdering van Copy ShareScan verwijdert alle tijdelijke bestanden op de server, waarbij elk verwijderd bestand drie keer wordt overschreven. Zo kan niemand de bestanden terughalen met behulp van gegevenshersteltools. Deze functionaliteit is in lijn met de standaarden van het ministerie van defensie in de VS.

Verwijderbare harde schijf Met de optionele Verwijderbare harde schijf kan de harde schijf uit het systeem worden verwijderd en op een veilige plek worden bewaard. Met behulp van deze functie kan de harde schijf makkelijk worden uitgenomen en eenvoudig en veilig weer worden teruggeplaatst. Na installatie kan de schijf met een slot worden beveiligd.

32


beveiligde gegevensopslag

Documenten scannen

Documenten beheren

Overlappen

De middelen hebben om de gegevens op het platform te beveiligen.

Trusted Platform Module De vertrouwde-platformmodule (TPM) is een open-standaard beveiligings-chip die dient als veilige opslagplaats voor de bescherming van zeer gevoelige informatie. Miljoenen laptops en desktops bevatten TPM-chips. Ze helpen organisaties applicaties ongevoelig te maken voor fysieke aanvallen. Zodra de TPM-chip is geactiveerd, helpt deze het apparaat te beschermen tegen fysieke bedreigingen. Zodra de chip uit het apparaat wordt gehaald, kan het niet worden opgestart. Zo kan een hoog beveiligingsniveau worden gegarandeerd. De TPM kan wachtwoorden, certificaten, id's en sleutels coderen. Gecodeerde gegevens op de hardware kunnen worden gescheiden van wachtwoorden, certificaten, id's en sleutels die op de TPM-chip zijn gecodeerd.

Harde schijf wissen De optie HDD-gegevens wissen is beschikbaar voor omgevingen waar extra gegevensbeveiliging is vereist. De kit overschrijft en verwijdert gegevens onmiddellijk nadat de taak is voltooid; er blijft dus geen spoor van de gegevens op de harde schijf staan. De gegevens worden maximaal 3 keer overschreven met willekeurige gegevens, voor maximale beveiliging, afhankelijk van de voorkeuren die de systeembeheerder instelt. De kit kan ook zodanig worden ingesteld dat eerst wordt overschreven met nulgegevens en vervolgens met willekeurige gegevens.

33


Kit voor wissen harde schijf Met de kit voor wissen harde-schijfgegevens kunnen gegevens die niet meer worden gebruikt, worden verwijderd.

Printer

Gegevens wissen

Gegevens coderen

iR32xx-serie

Data Erase Kit C1

HDD Data Encryption Kit B5**

imageRUNNER 6000-serie

Data Erase Kit C1

HDD Data Encryption & Mirroring Kit C2*

imageRUNNER 8000-serie

Data Erase Kit C1


imageRUNNER ADV C2000-serie

Data Erase Kit C1

HDD Data Encryption Kit C3*


Data Erase Kit C1



Data Erase Kit C1



Data Erase Kit C1


*Bevat "Canon MFP Security Kit v2.00" volgens Common Criteria op EAL3-niveau **Bevat "Canon MFP Security Kit v1.50" volgens Common Criteria op EAL3-niveau

34


beveiligde gegevensopslag

Documenten scannen

Documenten beheren

Overlappen

Job Log Conceal Met deze functie verbergt u de details van recente printtaken, door informatie als taaknaam, taaktype en taakdatum te verbergen.

Kit voor coderen harde schijf De kit voor coderen harde-schijfgegevens kan worden toegepast op de MFP om te garanderen dat de gegevens op de harde schijf veilig worden gecodeerd. De kit voor coderen harde-schijfgegevens bevat de Canon MFP Security Chip 1.0/1.5/2.0, die is gecertificeerd volgens ISO15408 (Common Criteria).

35


Printbeheer uniFLOW Veilig printen (incl. MyPrintAnywhere) Optionele module voor alle versies van uniFLOW. (Elke versie van uniFLOW is inclusief 1 gratis module naar keuze.) uniFLOW Veilig printen biedt gebruikers effectieve beveiligingsmechanismen om het printen van gevoelige documenten te beheersen. Printtaken worden op de server vastgehouden en kunnen alleen op de MFP worden opgehaald na de juiste identificatie. De gebruiker kan veilig afdrukken nadat hij of zij zich bij de MFP heeft geïdentificeerd. Er zijn verschillende configuraties mogelijk, voor verschillende behoeften: 1. Apparaatgericht veilig printen: De gebruiker print de documenten vanaf de pc. De server houdt de printtaken vast en geeft ze pas vrij als de gebruiker zich heeft geïdentificeerd bij de MFP. 2. MyPrintAnywhere Veilig printen: De gebruiker print de documenten vanaf de pc. De server houdt de printtaken vast. De server geeft de printtaken vrij naar een MFP waar de gebruiker zich bij kan identificeren.

36

Identificatiemethoden uniFLOW biedt verschillende identificatiemogelijkheden voor de MFP: • Invoeren van een cijfercode (bijv. een pincode) of een alfanumerieke code (bijv. een kostenpost) • Gebruik van een kaart met magneetstrip • Gebruik van een contactloze kaart • Gebruik van de vingerafdruk MicroMIND & MiCard-apparaten gebruiken de USB-verbinding van de MFP. Daarvoor is dus geen extra IP-adres nodig. Dit verlaagt het aantal zwakke punten in het netwerk en de beveiligingsbehoeften van andere netwerkapparaten. uniFLOW biedt de beheerder een uitgebreide set configuratie-opties om het systeem te integreren met bestaande klantomgevingen. uniFLOW is ook goed aanpasbaar. Alle nieuwe verificatieapparaten, -mechanismen of -systemen kunnen snel en efficiënt op projectbasis worden ondersteund.


Documenten scannen

Documenten beheren

PRINTBEHEER Overlappen

Toegang tot geprinte informatie beheren.

iR Secure Printing Met de functie voor veilig printen kan de gebruiker een numeriek wachtwoord in de printerdriver instellen tijdens het printproces. Het wachtwoord moet op de printer worden ingevoerd om de taak te kunnen printen.

iR Secure Mailbox Met de functie veilig postvak kan de gebruiker printen naar een opslaggebied (postvak) op de printer. Het postvak is met een wachtwoord beveiligd (door de gebruiker) en de gebruiker krijgt toegang tot zijn taken door het wachtwoord op de printer in te voeren.

37


Security & Cost Control Pack Serverloos veilig printen Security & Cost Control Pack voor Canon MEAP-printers omvat een MyPrint Anywhere Secure Printing-oplossing waarmee gebruikers de flexibiliteit hebben vanaf elke MEAP-printer veilig te printer, zonder een server nodig te hebben. Aanmelding met behulp van een contactloze kaart is ook mogelijk, voor snelle en veilige toegang tot de printer. Security and Cost Control Pack is een rendabele oplossing, geschikt voor kleine bedrijven met maximaal 5 MFP's en 50 gebruikers. Voor grotere bedrijven moet de schaalbare uniFLOW-oplossing worden gebruikt.

38


Documenten scannen

PRINTBEHEER

Documenten beheren

Overlappen

5 kernpunten om te onthouden voor wat betreft Vertrouwelijkheid • Gescande documenten en PDF's kunnen worden gecodeerd, zodat ze niet worden onderschept door onbevoegden. • IPsec beveiligt automatisch de IP-communicatie als informatie tussen apparaten binnen een netwerk wordt uitgewisseld.

• uniFLOW van Canon zorgt dat gebruikers zich op een apparaat moeten identificeren, om ongeoorloofde toegang tot informatie te voorkomen. • Harde schijven kunnen zodanig worden ingesteld dat informatie direct wordt verwijderd, maar ook dat ze snel en veilig kunnen worden opgeslagen. • Met de beveiligings- en kostenbeheerfuncties van MyPrintAnywhere kunnen prints veilig bij de dichtstbijzijnde netwerkprinter worden opgehaald.

39


Wat is Integriteit? Integriteit wordt bereikt door te zorgen dat informatie niet zonder voorafgaande toestemming kan worden gewijzigd of verwijderd, zodat de informatie 'oorspronkelijk' blijft. Met het toenemend aantal digitale documenten hebben organisaties methoden nodig om dit effectief te beheersen. Dit wordt steeds dringender, omdat organisaties ernaar streven de weten regelgeving met betrekking tot integriteit van hun records na te leven.

40

Integriteit

Zaken ter overweging • Wist u dat u een auditspoor kunt bijhouden van alle activiteiten die de printers uitvoeren? • Vaak zijn er industrierichtlijnen voor wat betreft de behandeling van documenten. Hoe gaat uw bedrijf hiermee om?

• Wilt u herhalingsopdrachten van documenten in uw database bewaren? • Wist u dat u een digitale handtekening kunt toevoegen aan alle documenten die u scant en zo kunt zorgen dat het document niet door anderen kan worden gewijzigd?

Kerngebieden ter overweging zijn: • Documentverificatie • Toegangsbeheer • Gebruiksbeheer

41


Documentverificatie PDF-printerhandtekening Met de kit voor PDF-printerhandtekening kunt u een digitale (printer-) handtekening toepassen op elk PDF-bestand dat op de MFP is gemaakt. De gebruiker selecteert 'Device Signature PDF' als bestandstype bij het scannen van een document. Het gescande document wordt geconverteerd naar een PDF-bestand en de digitale printerhandtekening wordt aan het bestand toegevoegd. De digitale printerhandtekening toont de ontvanger het e-mailadres van de gebruiker die de PDF heeft verzonden, vanaf welke printer het bestand is verzonden plus de tijd en datum en of het document is gewijzigd of niet. De digitale certificaten (van een certificaatautoriteit, bijv. VeriSign) kunnen naar de printer worden geladen via de externe gebruikersinterface.

iW Desktop digitale stempels ondertekend met digitale certificaten Met iW Desktop kunt u digitale stempels koppelen aan binddocumenten of PDF-documenten. Deze ditigale stempels kunnen worden toegevoegd aan e-documenten als onderdeel van een elektronisch goedkeuringsproces. De digitale stempels kunnen worden ondertekend met een digitaal certificaat, om de echtheid van de annotatie of digitale stempel te bewijzen. iW Desktop ondersteunt digitale certificaten uitgegeven door Windows Server 2003/Windows Server 2008 en het digitale certificaat van VeriSign.

Digital User Signature PDF Kit Met de kit voor digitale PDF-gebruikershandtekening kunt u een digitale (gebruikers-)handtekening toepassen op elk PDF-bestand dat op de MFP is gemaakt. De gebruiker selecteert 'User Signature PDF' als bestandstype bij het scannen van een document. Het gescande document wordt geconverteerd naar een PDF-bestand en de digitale gebruikershandtekening wordt aan het bestand toegevoegd. De digitale gebruikershandtekening toont de ontvanger wie de PDF heeft verzonden, de tijd, de datum en of het document is gewijzigd. De digitale certificaten (van een certificaatautoriteit, bijv. VeriSign) kunnen naar de printer worden geladen via de externe gebruikersinterface. 42

integriteit Documenten printen

Documenten scannen

documentverificatie Documenten beheren

Overlappen

Zorgen dat gegevens, transacties of documenten niet zijn bewerkt, vervalst of verzonnen.

Therefore™ Digital Signature Standaard bij alle versies van Therefore™. Met de functie digitale handtekening zorgen gebruikers dat het document precies hetzelfde wordt weergegeven als het document dat oorspronkelijk is opgeslagen.

Therefore™ Access Rights For Documents Standaard bij alle versies van Therefore™. Toegangsrechten kunnen op de meeste aspecten van het systeem worden toegepast, om te bepalen wie welke documenten kan zien en kan openen, bewerken, printen enz. Integratie Active Directory Therefore™ wordt geïntegreerd in de netwerkinfrastructuur van de klant, zodat bestaand beveiligingsbeleid kan worden toegepast. Beveiligingsbeheer wordt meestal uitgevoerd door het beheren van groepslidmaatschappen in Active Directory. Rechtenserver Rechtenserver is een interface die een klant kan implementeren met behulp van Therefore™ API/Developer Edition. Zo kunnen klanten niet-standaard toegangsrechten toepassen, op basis van bedrijfsprocessen.

43


Toegangsbeheer Therefore™ Access Rights For Documents Standaard bij alle versies van Therefore™. Toegangsrechten kunnen op de meeste aspecten van het systeem worden toegepast, om te bepalen wie welke documenten kan inzien. Deze toegangscontrole wordt bereikt door middel van gebruikersidentificatie en geeft alleen bevoegde gebruikers toegang tot de documenten. Integratie Active Directory Therefore™ wordt geïntegreerd in de netwerkinfrastructuur van de klant, zodat bestaand beveiligingsbeleid kan worden toegepast. Beveiligingsbeheer wordt meestal uitgevoerd door het beheren van groepslidmaatschappen in Active Directory. Rechtenserver Rechtenserver is een interface die een klant kan implementeren met behulp van Therefore™ API/Developer Edition. Zo kunnen klanten niet-standaard toegangsrechten toepassen, op basis van bedrijfsprocessen. Bijvoorbeeld: Vervangingsfunctionaliteit, bijv. gebruiker A is niet op kantoor en gebruiker B krijgt alle toegangsrechten die gebruiker A normaliter op dit tijdstip heeft. Soms heeft een klant een speciaal toegangsschema, dat bepaalt welke werknemer/gebruiker toegang heeft tot documenten van welke klant, bijv.: werknemer A heeft toegang tot documenten van klanten 1,2,3; werknemer B beheert de relatie met klanten 4,5 en kan deze documenten inzien. Indien werknemer A afwezig is, krijgt werknemer B toegang tot alle documenten met betrekking tot klanten 1, 2, 3, 4 en 5.

44


Documenten scannen

TOEGANGSBEHEER

Documenten beheren

Overlappen


iW Document Server-login - toegangsprivileges Toegangsprivileges kunnen worden gedefinieerd voor alle klantgegevens via Access Control List (ACL). Alleen supervisors mogen de instellingen van deze toegangsprivileges wijzigen. Dit zijn onder andere: Volledig beheer, Wijzigingsrecht, Updaterecht en Inzagerecht. Gebruikerstoegang kan lokaal worden beheerd of via Active Directory. iW Document Server gebruikt Windows Internal Database (SQL Server Embedded Edition) SQL Server 2005/SQL Server 2008.


45


Gebruiksbeheer uniFLOW iWSAM Express Server en Veilig scannen Beheerders kunnen van elke print, kopie, fax of scan die op de MFP wordt gemaakt, een beeld vastleggen door een automatisch log aan te maken. Sleutelwoordherkenning wordt ondersteund, voor het monitoren van inhoud en voorkomen van uitlekken. Taken kunnen worden doorzocht op sleutelwoorden en de beheerder kan worden gewaarschuwd als beperkte inhoud wordt geprint, gekopieerd, gefaxt of gescand door een onbevoegde gebruiker. Bovendien kunnen printtaken en scantaken eerst worden gecontroleerd op inhoudbeperkingen alvorens te worden vrijgegeven op de MFP.

Monitoren Voorkomen PRINTEN

kopiëren

SCANNEN

IT-manager

Gebruiker

Gebruiker scant een vertrouwelijk document

Multifunctionele printer

Kopieën van elke print, kopie, scan en fax worden naar de uniFLOW-server verzonden

uniFLOW Server

Documenten worden gecontroleerd op beperkte sleutelwoorden

IT-manager wordt geïnformeerd dat gebruiker een beperkt document heeft gescand Documenten gecomprimeerd en opgeslagen in de DMS voor toekomstig gebruik

Document Management System

46


Documenten scannen

gebruiksbeheer

Documenten beheren

Overlappen

Toegang tot de juiste functionaliteit beheren.

uniFLOW Kostenbeheersing & statistieken Optionele module voor alle versies van uniFLOW. (Elke versie van uniFLOW is inclusief 1 gratis module naar keuze.) Met de functie Kostenbeheersing & statistieken kunnen alle printeractiviteiten worden bijgehouden en vastgelegd, zoals gebruiker, taaknaam en printinformatie. Beheerders kunnen zo de activiteiten monitoren op mogelijk misbruik. Ook is het mogelijk automatische rapporten te plannen, die naar de relevante medewerkers worden gestuurd.

eCopy Activiteitstracering Standaard bij alle versies van eCopy ShareScan. Activiteitstracering van eCopy ShareScan kan zodanig worden geconfigureerd dat van elk gescand document een log wordt getoond van wie wat wanneer heeft verzonden. Het is ook mogelijk documenttracering in te schakelen, waarmee een kopie van het gescande document wordt opgeslagen. Indien gecombineerd met een log biedt dit een compleet beeld van wat er is verzonden, en door wie.

47


Therefore™ Access Rights For Documents Standaard bij alle versies van Therefore™. Toegangsrechten kunnen op de meeste aspecten van het systeem worden toegepast, om te bepalen wie welke documenten kan zien en kan openen, bewerken, printen enz. Integratie Active Directory Therefore™ wordt geïntegreerd in de netwerkinfrastructuur van de klant, zodat bestaand beveiligingsbeleid kan worden toegepast. Beveiligingsbeheer wordt meestal uitgevoerd door het beheren van groepslidmaatschappen in Active Directory. Rechtenserver Rechtenserver is een interface die een klant kan implementeren met behulp van Therefore™ API/Developer Edition. Zo kunnen klanten niet-standaard toegangsrechten toepassen, op basis van bedrijfsprocessen.

iW Document Server-login - toegangsprivileges Toegangsprivileges kunnen worden gedefinieerd voor alle klantgegevens via Access Control List (ACL). Alleen supervisors mogen de instellingen van deze toegangsprivileges wijzigen. Dit zijn onder andere: Volledig beheer, wijzigingsrecht, updaterecht en inzagerecht.

Access Management System (iW AMS) Optioneel op alle iR-printers. Het toegangsbeheersysteem (AMS) maakt gebruik van uniFLOW Login Manager om de gebruiker te identificeren. AMS schakelt vervolgens functies op de printer in of uit, afhankelijk van de gebruiker. Met AMS kan de beheerder: Toegang tot systeemfuncties beheren op basis van gebruiker of groepslidmaatschap. Gastgebruikers kunnen bijvoorbeeld geen gescande informatie via internet verzenden (FTP, SMB en e-mail zijn uitgeschakeld), maar interne gebruikers wel. Functionaliteit op de printer verbergen, om de gebruikerservaring te vereenvoudigen en zo het risico op fouten tijdens gebruik te voorkomen.

48


Documenten scannen

gebruiksbeheer

Documenten beheren

Overlappen

Taaklog De MFP bevat een taaklog dat toegankelijk is via de de externe gebruikersinterface. Het taaklog bevat informatie over alle prints, scans, faxen enz. die een gebruiker heeft gemaakt. De gebruikersnaam kan een afdelings-id zijn of de naam van een persoon, afhankelijke van de gebruikte identificatiemethode.

5 kernpunten om te onthouden voor wat betreft Integriteit • Integriteit helpt ervoor te zorgen dat informatie in zijn oorspronkelijke vorm blijft bestaan.

• Beheerders kunnen van elke print, kopie, scan of fax die op een printer is gemaakt, een beeld vastleggen.

• Een toegangsbeheersysteem (AMS) kan worden gebruikt om toegang tot specifieke printerfunctionaliteit te beperken, bijv. gastgebruikers kunnen gescande informatie niet extern verzenden.

• Beperkte inhoud (te bepalen aan de hand van sleutelwoorden) kan worden gemarkeerd voor beheerders zodra die wordt geprint, gekopieerd, gefaxt of gescand.

• Systemen bevatten een taaklog, met daarin alle activiteiten.

49


Wat is Beschikbaarheid? Vertrouwelijke informatie moet altijd onmiddellijk toegankelijk zijn en kunnen worden opgevraagd door degenen die gemachtigd zijn om deze informatie te zien, en in de indeling die zij verwachten.

50

beschikbaarheid

Zaken ter overweging • Weet u dat het mogelijk is te zorgen dat gebruikers altijd kunnen printen wat ze nodig hebben? • Weet u hoe identificatiesystemen kunnen worden gebruikt die de toegang tot informatie en het gebruik ervan verbeteren?

• Wist u dat eenvoudig te gebruiken coderingssystemen aanzienlijke beveiligingsverbeteringen kunnen betekenen?

Kerngebieden ter overweging zijn: • Documentbescherming • Software, instellingen & configuratie • Toegangsbeperking • Reservesysteem

51


Documentbescherming Veilig watermerk Met de functie Veilig watermerk kunt u kopieën maken en documenten printen met op de achtergrond nauwelijks zichtbare tekst. Als de documenten worden gekopieerd, toont deze tekst donkerder op het document. Dit is een zichtbaar afschrikmiddel tegen beveiligingslekken, veroorzaakt door het onbevoegd kopiëren van vertrouwelijke informatie, zoals persoonlijke gegevens, certificaten en meer.

eCopy Bestandscodering Standaard bij alle versies van eCopy ShareScan. Met eCopy ShareScan 128-bits bestandscodering kan de gebruiker gescande informatie coderen (alleen PDF-bestanden), zodat deze alleen met een wachtwoord kan worden geopend. Het wachtwoord kan qua lengte en type worden geconfigureerd om te voldoen aan de richtlijnen voor 'sterke' wachtwoorden. Als bestandscodering is ingeschakeld, kan het voor de eindgebruiker als verplicht worden ingesteld, of als optioneel. Bestandscodering kan ook worden ingesteld op een per-verbindingsbasis voor elke verbinding met backendsystemen. Bestandsgebruik Met bestandscodering van ShareScan kan de gebruiker wachtwoorden instellen om het openen, bewerken of printen van een gescand PDF-document te beperken. Ontvangers van het PDF-document kunnen dan alleen bewerkingen op het documenten uitvoeren als ze het juiste wachtwoord kennen.

52

beschikbaarheid Documenten printen

Documenten scannen


Overlappen

Middelen hebben om de informatie in een document veilig te stellen.

iR Gecodeerde PDF De functie Gecodeerde PDF codeert het gescande beeld in een PDF, alvorens het te verzenden. Deze functionaliteit is compatibel met Adobe Acrobat-standaarden en er is geen server nodig om de codering uit te voeren. Gecodeerde PDF beperkt het printen en tekstextractie via een wachtwoord, met maximaal 128-bits codering.

53


Scantracering en -vergrendeling Met deze optionele functie kan een tracerings- en vergrendelingscode worden toegevoegd aan gekopieerde of geprinte documenten, om ongeoorloofd kopiëren, verzenden en faxen van deze documenten te voorkomen en te kunnen nagaan waar deze documenten vandaan komen. Met deze functie kunnen gebruikers beveiligingsbeperkingen instellen voor belangrijke documenten, om te voorkomen dat anderen kopieën maken of deze documenten verzenden of faxen naar onbevoegden, en wordt de informatie 'wie kopieerde/printte wat op welk apparaat' toegevoegd, zodat iemand die ongeoorloofd een kopie/print maakt kan worden opgespoord en de eigenaar van een document kan worden gevonden, mocht het onbeheerd worden achtergelaten

Let wel, dit is alleen beschikbaar op bepaalde imageRUNNER ADVANCE-systemen.

54


Documenten scannen


Overlappen

Adobe LifeCycle Rights Management ES-integratie Met Adobe LifeCycle Rights Management ES-integratie kunnen gebruikers PDF-bestanden veilig stellen en continu en dynamisch beleid toepassen om de vertrouwelijkheid te waarborgen, het gebruik te beheersen en de beschikbaarheid te beheren. Gebruikers kunnen nauwkeurig monitoren wanneer en hoe vaak deze bestanden worden geopend, door middel van gedetailleerde auditlogs. Via de server kunnen gebruikers toegangs- en gebruiksrechten krijgen en kan gevoelige en waardevolle informatie worden beschermd tegen onbedoeld of kwaadwillig uitlekken. Omdat het beveiligingsbeleid op serverniveau wordt gehanteerd, kunnen de gebruiksrechten zelfs nog worden veranderd als een bestand is gedistribueerd. Om deze functie te kunnen gebruiken, moeten Adobe LifeCycle Rights Management ES-server en -software worden geïnstalleerd en moet de imageRUNNER ADVANCE-printer via internet of intranet met deze server worden verbonden.

55


Software, instellingen & configuratie iW Management Console Gratis te downloaden vanaf de Canon-website. Centraal beheer van printomgeving iWMC biedt centraal beheer van de printomgeving. iWMC biedt printerinstellingen (protocolinstellingen, beheerdercontactgegevens enz.), printerdrivers, printerdriver-add-ins, bronnen (lettertypen, PCL-macro's, kleurprofielen enz.) die de IT-beheerder naar printers of pc's van gebruikers kan sturen. De centralisatie van deze taken vermindert de behoefte van gebruikers om zelf software te zoeken en te installeren. Zo wordt het risico op installatie van ongeschikte of kwaadwillige software verkleind. Deze functionaliteit biedt IT-beheerders de mogelijkheid instellingen naar de printer te uploaden en te zorgen dat de beveiligingsinstellingen consistent blijven. Adresboekdistributie (adresboek-plugin) Adresboeken kunnen centraal worden verspreid met iWMC. De beheerder kan taken aanmaken om op gezetten tijden adresboeken te updaten en te verspreiden naar de printers. Hierdoor wordt het risico dat gebruikers vertrouwelijke informatie verspreiden door oude adressen (bijv. van ex-werknemers) te gebruiken, geminimaliseerd. Printerdriverdistributie (printerdriver-plugin) Printerdrivers kunnen centraal worden toegepast met iWMC. Beheerders kunnen taken aanmaken om printerdrivers te distribueren naar client-pc's. Gebruikers kunnen vervolgens de nieuwste drivers en patchversies installeren. Zo wordt het risico op installeren van oude of ongeschikte drivers geminimaliseerd. Gebruikersverificatie en -rechten Toegang tot de iWMC-software en de verschillende taken wordt beheerd door lokale of Active Directory-verificatie. Binnen iWMC kan de beheerder rechten toewijzen aan gebruikers of gebruikersgroepen, voor toegang tot menu's en het uitvoeren van taken. Systeemlogs Het systeemlog houdt de activiteiten van gebruikers bij, inclusief geslaagde en mislukte inlogpogingen.

56

beschikbaarheid

SOFTWARE, INSTELLINGEN & CONFIGURATIE

Documenten printen

Documenten scannen

Documenten beheren

Overlappen

De softwareversies, -patches, -instellingen en -configuratie binnen het platform onderhouden om te zorgen dat de beschikbaarheid van informatie goed wordt beheerd en toegang tot het platform wordt verleend na identificatie.

57


Toegangsbeheer uniFLOW Login Manager Optionele module voor alle versies van uniFLOW. (Elke versie van uniFLOW is inclusief 1 gratis module naar keuze.) uniFLOW Login Manager beheert de gebruikerstoegang tot het platform, zodat dit alleen beschikbaar is voor bevoegde gebruikers. uniFLOW Login Manager gebruikt dezelfde technologie als de MEAP-applicatie, maar wordt gebruikt om toegang tot alle functies van de printer te bepalen en om de gebruiker bij de printer te identificeren. uniFLOW Login Manager stelt gebruikers in staat om: • Zich te identificeren bij de MEAP-geactiveerde MFP. • Een kostenpost te kiezen door het schermpaneel op de MFP aan te raken. • Hun gegevens veilig op te slaan (gebruikersnaam en e-mailadres), zodat andere applicaties op het apparaat deze kunnen gebruiken. Identificatiemethoden uniFLOW biedt verschillende identificatiemogelijkheden voor de MFP: • Invoeren van een cijfercode (bijv. een pincode) of een alfanumerieke code (bijv. een kostenpost) • Gebruik van een kaart met magneetstrip • Gebruik van een contactloze kaart • Gebruik van een vingerafdruk MEAP-applicatie Het schermpaneel van de MFP wordt gebruikt om de eindgebruikers rechtstreekse informatie te geven. De gebruiker hoeft niet naar een ander apparaat van een 'extra derde partij' naast de MFP te gaan. Met de MEAP-applicatie kunnen gebruikers: • Een of meer printtaken rechtstreeks selecteren uit de eigen persoonlijke wachtrij en deze vrijgeven voor printen. • Een of meer printtaken rechtstreeks selecteren uit de eigen veilige groepswachtrij en deze vrijgeven voor printen. • Een of meer printtaken rechtstreeks selecteren uit een centraal documentarchief, bijv. goedgekeurde interne bedrijfsdocumenten of -formulieren.

58


Documenten scannen

TOEGANGSBEHEER

Documenten beheren

Overlappen


Security & Cost Control Pack Identifiicatie met contactloze kaart Het Security & Cost Control Pack voor Canon MEAP-apparaten waarborgt toegang tot het apparaat en beveiligde printtaken via pincode, gebruikersnaam en wachtwoord of zelfs contactloze kaartidentificatie. Let wel dat het Security & Cost Control Pack alleen Canon MiCard v2 HID contactloze kaarten ondersteunt. uniFLOW ondersteunt er veel meer. Security & Cost Control Pack is een rendabele oplossing, geschikt voor kleine bedrijven met maximaal 5 MFP's en 50 gebruikers. Voor grotere bedrijven moet de schaalbare uniFLOW-oplossing worden gebruikt.

eCopy Session Logon Standaard bij alle versies van eCopy ShareScan. Met sessielogin van eCopy Share Scan wordt de eCopy-console vergrendeld, zodat een gebruiker zijn of haar gegevens moet invoeren om toegang te krijgen tot de algemene eCopy-gebruikersinterface op de MFP. Dit voorkomt ongeoorloofd gebruik van de functionaliteit van eCopy en houdt in dat gebruikers zich moeten aanmelden met geldige gegevens voordat ze kunnen scannen. uniFLOW Integratie De NT-ware Integratie gebruikt uniFLOW Login Manager om de gebruiker te identificeren bij de printer. De logininformatie wordt veilig in de eCopy-applicatie ingevoerd om essentiële gebruikersinformatie voor verbinding met andere systemen te leveren. Gebruikers moeten zich eenmaal voor beide systemen aanmelden en hebben de mogelijkheid dit te doen met het verificatieysysteem dat is geconfigureerd voor de uniFLOW-server. Gebruik van slechts één verificatiesysteem is makkelijker te beheren en vormt een lager beveiligingsrisico.

59


Therefore™ Access Rights For Documents Standaard bij alle versies van Therefore™. Toegangsrechten kunnen op de meeste aspecten van het systeem worden toegepast, om te bepalen wie welke documenten kan zien en kan openen, bewerken, printen enz. Integratie Active Directory Therefore™ wordt geïntegreerd in de netwerkinfrastructuur van de klant, zodat bestaand beveiligingsbeleid kan worden toegepast. Beveiligingsbeheer wordt meestal uitgevoerd door het beheren van groepslidmaatschappen in Active Directory. Rechtenserver Rechtenserver is een interface die een klant kan implementeren met behulp van Therefore™ API/Developer Edition. Zo kunnen klanten niet-standaard toegangsrechten toepassen, op basis van bedrijfsprocessen. Bijvoorbeeld: Vervangingsfunctionaliteit, bijv. gebruiker A is niet op kantoor en gebruiker B krijgt alle toegangsrechten die gebruiker A normaliter op dit tijdstip heeft. Soms heeft een klant een speciaal toegangsschema, dat bepaalt welke werknemer/gebruiker toegang heeft tot documenten van welke klant, bijv.: werknemer A heeft toegang tot documenten van klanten 1,2,3; werknemer B beheert de relatie met klanten 4,5 en kan deze documenten inzien. Indien werknemer A afwezig is, krijgt werknemer B toegang tot alle documenten met betrekking tot klanten 1, 2, 3, 4 en 5.

60


Documenten scannen

TOEGANGSBEHEER

Documenten beheren

Overlappen

iW Document Server-login - toegangsprivileges Toegangsprivileges kunnen worden gedefinieerd voor alle klantgegevens via Access Control List (ACL). Alleen supervisors mogen de instellingen van deze toegangsprivileges wijzigen. Dit zijn onder andere: Volledig beheer, wijzigingsrecht, updaterecht en inzagerecht. Gebruikerstoegang kan lokaal worden beheerd of via Active Directory. iW Document Server gebruikt Windows Internal Database (SQL Server Embedded Edition) SQL Server 2005/SQL Server 2008.

61



Access Management System (AMS) Optioneel op alle iR-printers. Het toegangsbeheersysteem (AMS) maakt gebruik van uniFLOW Login Manager om de gebruiker te identificeren. AMS schakelt vervolgens functies op de printer in of uit, afhankelijk van de gebruiker. Met AMS kan de beheerder: Toegang tot systeemfuncties beheren op basis van gebruiker of groepslidmaatschap. Gastgebruikers kunnen bijvoorbeeld geen gescande informatie via internet verzenden (FTP, SMB en e-mail zijn uitgeschakeld), maar interne gebruikers wel. Functionaliteit op de printer verbergen, om de gebruikerservaring te vereenvoudigen en zo het risico op fouten tijdens gebruik te voorkomen.

62


Afdelings-id’s, SSO, SDL Afdelings-id's Afdelings-id's kunnen worden ingeschakeld op de MFP. De gebruiker voert een afdelings-id en wachtwoord in en kan vervolgens printen, kopiëren, faxen of scannen. Zonder deze id-code en wachtwoord kan het apparaat niet worden gebruikt.

Documenten scannen

TOEGANGSBEHEER

Documenten beheren

Overlappen

Eenmalige aanmeldroutine (SSO) De systeembeveiliging kan verder worden verbeterd met behulp van de eenmalige aanmeldroutine. Door hun netwerkgebruikersnaam en -wachtwoord in te voeren, krijgen gebruikers toegang tot alle functies van het multifunctionele systeem (de functionaliteiten kunnen niet apart worden ingesteld).

Afdelings-id's kunnen ook verschillende bijbehorende toegangsniveaus hebben, bijv. één code waarmee gebruikers in kleur kunnen kopiëren en printen en een andere code waarmee gebruikers in zwart-wit kunnen kopiëren.

Verbinding met het Active Directory zorgt dat alleen gebruikers die zich kunnen aanmelden op het netwerk, ook toegang hebben tot de MFP. Dit houdt ook in dat alle wijzigingen die de IT-afdeling aanbrengt in het Active Directory, ook direct voor de MFP's gelden, zodat binnen het netwerk altijd dezelfde rechten gelden.

Er kunnen gebruikslimieten voor een afdelings-id worden ingesteld, om bepaalde functies van de MFP te beperken. Voor de volgende functies kunnen aparte limieten worden ingesteld:

Voor de eenmalige aanmeldroutine moet een Security Agent, die dient als interface tussen MFP's en het Active Directory, op een server worden geïnstalleerd in de klantomgeving.

• Totaal aantal prints

SSO-H SSO-H is een loginapplicatie die een gebruiker verifieert, door middel van ofwel een domeincontroller in een Active Directory-omgeving of een database op het lokale systeem. SSO-H vergrendelt het systeem totdat de gebruiker is geverifieerd. Het grootste verschil tussen SSO en SSO-H is dat voor de laatste geen Security Agent meer nodig is.

• Kopiëren • Scannen • Printen De tellerinformatie verzameld door gebruik te maken van afdelings-id's, inclusief een gebruiksanalyse, kan indien gewenst worden geprint.

Eenvoudige systeemlogin (SDL) Als Active Directory niet beschikbaar is, kunnen gebruikers nog steeds worden verplicht in te loggen op de Canon MFP met behulp van SDL. Met SDL worden gebruikerslijsten op het systeem zelf opgeslagen in plaats van op de centrale Active Directory-server. Gebruikers en groepen kunnen ook worden gekoppeld aan afdeldings-id's voor centraal gebruiksbeheer. De gebruikersbeheerinformatie voor SDL wordt ofwel ingevoerd via een webbrowser of kan worden geïmporteerd vanuit een tekstbestand.

63


Reservesysteem uniFLOW Veilig printen (incl. MyPrintAnywhere) Optionele module voor alle versies van uniFLOW. (Elke versie van uniFLOW is inclusief 1 gratis module naar keuze.) Met uniFLOW MyPrintAnywhere kunnen gebruikers hun printtaken vrijgeven op elke printer die met de uniFLOW-server is verbonden. Zo ontstaat de flexibiliteit om een andere printer te kiezen, bijv. als de gewenste printer door iemand anders wordt gebruikt voor een grote oplage. Er zijn verschillende configuraties mogelijk, voor verschillende behoeften: 1. MyPrintAnywhere Veilig printen: De gebruiker print de documenten vanaf de pc. De server houdt de printtaken vast. De server geeft de printtaken vrij naar een MFP waar de gebruiker zich bij kan identificeren. 2. Verspreid wachtrijbeheer De gebruiker print de documenten vanaf de pc. Een of meer servers houden de printtaken vast. Zo ontstaat een veilig mechanisme voor het vrijgeven van printtaken dat een aantal servers omvat. Identificatiemethoden uniFLOW biedt verschillende identificatiemogelijkheden voor de MFP: • Invoeren van een cijfercode (bijv. een pincode) of een alfanumerieke code (bijv. een kostenpost) • Gebruik van een kaart met magneetstrip • Gebruik van een contactloze kaart • Gebruik van de vingerafdruk MicroMIND & MiCard-apparaten gebruiken de USB-verbinding van de MFP. Daarvoor is dus geen extra IP-adres nodig. Dit verlaagt het aantal zwakke punten in het netwerk en de beveiligingsbehoeften van andere netwerkapparaten. uniFLOW biedt de beheerder een uitgebreide set configuratie-opties om het systeem te integreren met bestaande klantomgevingen. uniFLOW is ook goed aanpasbaar. Alle nieuwe verificatieapparaten, -mechanismen of -systemen kunnen snel en efficiënt op projectbasis worden ondersteund.

64


Documenten scannen

RESERVESYSTEEM

Documenten beheren

Overlappen

Hoge beschikbaarheid van de oplossing mogelijk maken, zodat het systeem te allen tijde correct werkt.

Therefore™ Redundant Storage Deze functionaliteit hoort standaard bij alle versies van Therefore™, maar moet worden geconfigureerd (extra backupschijven of backupserver niet meegeleverd). Backupschijven Documenten zijn beveiligd tegen schijffouten. Als documenten op slechts één plaats worden opgeslagen, kunnen bij een fout in de schijf de gegevens verloren gaan. Zelfs met RAID-schijven kan het voorkomen dat bijvoorbeeld een administratief medewerker per ongeluk een bestand uit de Therefore™-opslag verwijdert. De Therefore™ Migrate-applicatie beheert de migratie van gegevens van de ene schijf naar een andere, externe schijf, op gezette tijden.

Backupserver Een backupserver is een tweede Therefore™-server op een externe fysieke locatie. (Enterprise Edition vereist). Klanten kunnen een Therefore™-systeem bouwen waarbij alle documenten automatisch migreren naar een tweede server, zodat ze altijd op twee verschillende fysieke locaties worden bewaard. Met een dergelijk backupsysteem worden documenten beschermd tegen rampen als brand of een overstroming.

De klant profiteert van de wetenschap dat waardevolle gegevens op meer dan één locatie zijn opgeslagen, mocht de primaire schijf stuk gaan.

5 kernpunten om te onthouden voor wat betreft Beschikbaarheid • Beschikbaarheid betekent zorgen dat beveiligde informatie altijd voor de juiste mensen beschikbaar is. • Bestandscodering maakt het gebruikers makkelijk bestanden te coderen, op te slaan, te verzenden en wanneer gewenst te decoderen. • MyPrintAnywhere maakt het gebruikers makkelijk hun documenten veilig te printen naar

het meest geschikte apparaat in het netwerk. • Veilig watermerk zorgt dat het watermerk van een document duidelijk zichtbaar is als het wordt gekopieerd. • Het Therefore™-systeem van Canon omvat een backupserver, zodat documenten op twee aparte fysieke locaties worden opgeslagen. 65


Samenvatting

Er zijn veel beveiligingsmaatregelen die de Vertrouwelijkheid, Beschikbaarheid en Integriteit van uw bedrijfsinformatie kunnen beschermen.

66

SAMENVATTING

Zaken ter overweging • Wist u dat Canon zowel standaard- als extra functies heeft ontwikkeld voor uw specifieke bedrijfsbehoeften?

67


Standaard beveiligingsfuncties

Afdelings-id's Afdelings-id kan worden ingeschakeld op de MFP. De gebruiker voert een afdelings-id en wachtwoord in en kan vervolgens printen, kopiëren, faxen of scannen. Zonder deze id-code en wachtwoord kan het apparaat niet worden gebruikt.

Watermerk Zichtbare watermerken kunnen op de geprinte pagina's worden toegepast, via de printerdriver. Zichtbare watermerken schrikken kwaadwillenden af en maken de bedrijfsinformatiebeperkingen voor dat document duidelijk zichtbaar.

Eenmalige aanmeldroutine De systeembeveiliging kan verder worden verbeterd met behulp van de eenmalige aanmeldroutine. Dit biedt functionaliteit vergelijkbaar met afdelings-id-codes, maar de gebruiker voert een netwerkgebruikersnaam en -wachtwoord in voor verificatie bij de Active Directory. Dit maakt het beheer van gebruikers en toegangsrechten veel makkelijker.

Taaklog De MFP bevat een taaklog dat toegankelijk is via de de externe gebruikersinterface. Het taaklog bevat informatie over alle prints, scans, faxen enz. die een gebruiker heeft gemaakt. De gebruikersnaam kan een afdelings-id zijn of de naam van een persoon, afhankelijke van de gebruikte identificatiemethode.

Eenvoudige systeemlogin Als Active Directory niet beschikbaar is, is er een andere oplossing met de naam Eenvoudige systeemlogin (Simple Device Login of SDL). Met SDL worden gebruikerslijsten op het systeem zelf opgeslagen in plaats van op de centrale Active Directory-server.

68

IEEE 802.1X Dit is een verificatiemechanisme voor printers die op een LAN of WLAN worden aangesloten.

samenvatting

standaard beveiligingsfuncties

Beveiliging in de MFP's van Canon Hieronder staan de standaard beveiligingsfuncties die deel uitmaken van de meeste MFP's van Canon. Ze bieden nuttige bescherming tegen veel potentiële inbreuken. Op de volgende pagina ziet u de beveiligingsmogelijkheden die als 'extra' kunnen worden ingebouwd en die nog meer beveiliging en geruststelling bieden.

Veilig printen Met de functie Veilig printen kan de gebruiker een numeriek wachtwoord instellen tijdens het printproces. Het wachtwoord moet op de printer worden ingevoerd om de taak te kunnen printen. Veilig postvak Met de functie Veilig postvak kan de gebruiker printen naar een opslaggebied (postvak) op de printer. Het postvak is wachtwoordbeveiligd (door de gebruiker) en de gebruiker krijgt toegang tot deze taken door het wachtwoord op de printer in te voeren.

Protocolconfiguratie Met protocolconfiguratie kan de beheerder de netwerkprotocollen in- en uitschakelen. SSL-certificaten SSL-certificaten worden gebruikt om HTTPS-functionaliteit op de MFP in te schakelen. Zo kan informatie veilig worden overgedragen bij gebruik van ofwel de externe gebruikersinterface of MEAP-applicaties op de MFP.

IP- en Mac-adresfilter Met behulp van IP- en Mac-adresfilters kan de gebruiker specifieke IP- of Mac-adressen blokkeren of toestaan. Misschien wil de netwerkbeheerder dat slechts één printerserver contact maakt met de MFP. De MFP kan dan zodanig worden ingesteld alleen het IP- of Mac-adres van de printserver contact maakt, en dat al het andere inkomend netwerkverkeer wordt geblokkeerd.

69


Extra beveiligingsfuncties

De toegang beveiligen Met behulp van toegangsbeheer voor de MFP kunnen organisaties gevoelige informatie vertrouwelijk houden. Afdelings-id, Eenmalige aanmeldroutine en Veilig printen zijn een paar van de standaardfuncties die de toegang tot deze informatie kunnen beveiligen, maar waarom zou u niet de veilige printopties van uniFLOW overwegen? uniFLOW Veilig printen biedt gebruikers effectieve beveiligingsmechanismen om het printen van gevoelige documenten te beheersen. Printtaken worden op de server vastgehouden en kunnen alleen op de MFP worden opgehaald na de juiste identificatie. De gebruiker kan veilig afdrukken nadat hij of zij zich bij de MFP heeft geïdentificeerd.

70

De gegevens beveiligen Bescherming van de gegevens op de MFP tijdens de opslag of overdracht van deze informatie is essentieel voor het beveiligen van gevoelige informatie. Canon biedt services om de gegevens aan het einde van de MFD-levensduur te beschermen. Maar waarom zou u niet overwegen een aantal van de harde-schijffuncties te gebruiken die tijdens het gebruik van de printer beschikbaar zijn? De kit voor codering van de harde schijf kan aan de MFP worden toegevoegd, om te garanderen dat de gegevens op de harde schijf veilig worden gecodeerd. Deze kit is ook gecertificeerd door ISO 15408 (Common Criteria). Bovendien biedt de verwijderbare harde schijf mogelijkheden voor het veilig opslaan van de harde schijf buiten kantooruren.

samenvatting

extra beveiligingsfuncties

Er zijn nog aanvullende softwarepakketten die kunnen worden gekoppeld aan of geïnstalleerd op onze systemen, maar die niet standaard bij de MFP worden geleverd.

Het document beveiligen Omdat print een van de belangrijkste producten van een MFP is, is beheer van de informatie op papier van essentieel belang. Zichtbare watermerken zijn standaard op de MFP en schrikken behoorlijk af. Maar waarom zou u dit niet aanvullen met extra beschikbare functies? Met de functie documentscanvergrendeling kan een tracerings- en vergrendelingscode worden toegevoegd aan gekopieerde of geprinte documenten, om ongeoorloofd kopiëren, verzenden en faxen van deze documenten te voorkomen en te kunnen nagaan waar deze documenten vandaan komen.

Als uw bedrijf speciale of gepersonaliseerde documentbeveiliging vereist, neem dan contact op met Canon. Onze consultants helpen u graag uw documentinformatie te beschermen.

71


Woordenlijkst A

Aanval Een opzettelijke poging om de beveiliging van een computersysteem te compromitteren of anderen te verhinderen een systeem te gebruiken. Achterdeur Een verborgen toegang tot een computersysteem, die kan worden gebruikt om de beveiligingsmaatregelen van het systeem te omzeilen.

doel hiervan is een internationale standaard creëren die bankregelgevers kunnen gebruiken bij het opstellen van richtlijnen over hoeveel kapitaal banken opzij moeten zetten om zich te beschermen tegen de verschillende soorten financiële en operationele risico's die banken lopen.

C

Administratieve kwetsbaarheid Inloggen op een account die meer gebruikersrechten heeft dat de gebruiker nodig heeft, wordt als adminstratieve kwetsbaarheid geclassificeerd.

Common Criteria Het ISO15408-certificeringssysteem garandeert dat beveiligingsfuncties betrouwbaar zijn ontworpen en geïmplementeerd. De certificering omvat de gehele levensduur, inclusief productie, verzending, verkoop, installatie en service. Er zijn zeven verschillende conformiteitsniveaus, te herkennen aan de letters EAL.

Autorisatie Dit is het toegang verlenen aan een persoon, computerproces of apparaat tot bepaalde informatie, services of functionaliteit. Autorisatie is afhankelijk van de identiteit van de persoon, het computerproces of apparaat die of dat toegang vraagt en wordt gecontroleerd door middel van verificatie.

B

Beschikbaarheid Het proces dat zorgt dat veilige informatie onmiddellijk toegankelijk is en kan worden opgevraagd door degenen die gemachtigd zijn om deze informatie te zien, en in de indeling die zij verwachten. Basel Het verdrag van Basel, een geheel van aanbevelingen over bankwetgeving en regelgeving, opgesteld door het Basel Committee on Banking Supervision. Het

72

Certificaat Een gecodeerd bestand met gebruikers- of serveridentificatiegegevens. Een certificaat wordt gebruikt om de identiteit te controleren en een beveiligde koppeling tot stand te brengen.

Codering Het converteren van gegevens naar gecodeerde vorm (versleutelde tekst) om te voorkomen dat ze door onbevoegden worden gelezen en begrepen.

D

Decodering Het tegenovergestelde van codering. Decodering is het proces van het converteren van gecodeerde inhoud naar de oorspronkelijke vorm.

samenvatting

D

Denial of Service Attack (DoS) Een DoS treedt op als een kwaadwillende gebruiker voorkomt dat een gebruiker, proces of systeem toegang krijgt tot een bron, meestal een netwerkdienst. Voorbeelden van DoS-aanvallen zijn het overspoelen van netwerkverbindingen, het vullen van schijfopslagruimte, het uitschakelen van poorten of het uitschakelen van de stroom.

Distributed Denial of Service (DDoS) Een specifiek type DoS, waarbij een aanvaller kwaadwillige code gebruikt die op verschillende computers is geïnstalleerd, om een enkel doel aan te vallen. DoD 5220.22-M DoD 5220.22-M wordt soms genoemd als standaard voor sanering, om restgegevens tegen te gaan. Het wordt ook wel de NISP Operating Manual (NISPOM) genoemd en wordt uitgegeven door het National Industrial Security Program (NISP), de nominale autoriteit in de Verenigde Staten voor het beheer van de toegang van industrieën tot vertrouwelijke informatie. Canon-systemen voldoen momenteel niet aan de DoD 5220.22-M-standaard.

Digitaal certificaat Een digitaal ondertekende verklaring die de identificatiegegevens van een gebruiker, computer of service verbindt aan een openbare/privésleutel. Een digitaal certificaat wordt meestal gebruikt in het verificatieproces en voor het beveiligen van informatie op netwerken. Digitale handtekening Gegevens die de identiteit van een zender koppelen aan de verzonden informatie. Een digitale handtekening kan met elk bericht, bestand of andere digitaal gecodeerde informatie worden meegestuurd, of kan apart worden verzonden, en koppelt de identiteit van de zender aan de verzonden informatie. Digitale informatie, verzonden met een digitale handtekening, kan niet worden gewijzigd zonder de handtekening te verliezen. In sommige landen, waaronder de Europese Unie, hebben ditigale handtekeningen wettelijke betekenis. De wetgeving rond elektronische handtekening maakt niet altijd hun toepasbaarheid duidelijk op gecodeerde ditigale handtekeningen, zodat de juridische waarde wat onduidelijk is.

woordenlijst

E

EU-richtlijn voor bescherming persoonsgegevens Een wet van de Europese Unie (EU) die bepaalt dat persoonsgegevens uit EU-landen alleen naar niet-EU-landen kunnen worden overgedragen als ze een acceptabel niveau aan privacybescherming genieten. Een organisatie is verplicht personen te informeren over waarom hun gegevens worden verzameld, hoe zij contact op kunnen nemen met de organisaties voor vragen en klachten, aan welke derde partijen de organisatie de gegevens zal vrijgeven en de opties die de organisatie biedt om de vrijgave van bepaalde informatie te beperken. De juiste kennisgeving en keuze moet worden geboden, om personen in staat te stellen ervoor te kiezen specifieke informatie die de organisatie wil bijhouden, wel of niet te verstrekken. 73


Woordenlijkst Externe aanval Een kwaadwillige aanval, waarbij de aanvaller een andere computer aanvalt dan de computer waarop hij of zij is aangemeld.

F

Firewall Een firewall biedt beveiliging door één deel van een netwerk te scheiden van een ander deel, zodat alleen geverifieerd netwerkverkeer kan doorstromen, volgens vooraf bepaalde regels. FTP File Transfer Protocol is een netwerkprotocol dat wordt gebruikt om gegevens van de ene computer naar een andere over te dragen, via een netwerk zoals internet. Fysieke kwetsbaarheid Het ontbreken van fysieke beveiliging van een computer, zoals een onvergrendelde computer onbeheerd achterlaten zodat deze door onbevoegden kan worden gebruikt.

G

Gecodeerde gegevens Gegevens die van gewone tekst zijn geconverteerd naar versleutelde tekst. Gevoelige gegevens Vanuit het perspectief van de Europese Unie persoonsgegevens over etnische oorsprong, politieke mening, religieuze of filosofische overtuiging, seksuele voorkeur of vakbondslidmaatschap. Gegevensoverdracht Het verplaatsen van persoonlijk identificeerbare informatie tussen eenheden, zoals bijvoorbeeld een klantenlijst die door twee verschillende bedrijven wordt gedeeld.

74

H

Health Insurance Portability and Accountability Act (HIPAA) Een Amerikaanse wet die patiënten betere toegang geeft tot hun eigen medische dossiers en meer controle over hoe hun persoonlijke gezondheidsinformatie wordt gebruikt. De regel bepaalt ook de verplichtingen van gezondheidszorginstellingen en zorgverzekeraars met betrekking tot de bescherming van gezondheidsgegevens. Over het algemeen hadden instellingen zoals zorgverzekeraars, zorguitwisselingsinstanties en zorgleveranciers die bepaalde financiële en adminstratieve transacties electronisch uitvoeren, tot 14 april 2003 om aan de richtlijnen te voldoen. HTTP Hypertext Transfer Protocol is een communicatieprotocol voor de overdracht van informatie via internet. HTTPS (HyperText Transport Protocol Secure) HTTPS is geen apart protocol, maar verwijst naar de combinatie van een normale HTTP-interactie via een gecodeerde Secure Sockets Layer (SSL)-verbinding. Zie ook SSL.IPP Het Internet Printing Protocol (IPP) is een standaard netwerkprotocol voor extern printen en het beheren van printtaken. Net als alle IP-gebaseerde protocollen kan IPP lokaal worden gebruikt, of via internet voor printers op andere locaties. In tegenstelling tot andere printprotocollen ondersteunt IPP ook toegangsbeheer, verificatie en codering, zodat het een veel capabeler en veiliger

samenvatting

printoplossing is dan de oudere protocollen.

I

IEEE P2600 De IEEE Standards Association (IEEE-SA) is begonnen aan IEEE P2600(TM), de Standard for Information Technology: Hardcopy System and Device Security. Deze nieuwe standaard bepaalt de beveiligingsvereisten voor diegenen die software produceren en creëren voor en gebruik maken van printers, kopieerapparaten, multifunctionele systemen en andere papierverwerkingssystemen, plus de computersystemen die dit ondersteunen. De standaard zal veel beveiligingsaspecten omvatten met betrekking tot het ontwikkelen, selecteren, installeren, configureren en gebruiken van deze apparatuur.

K

Kwaadwillende gebruiker Een gebruiker is met opzet toegang zoekt tot een systeem met als doel kwaad te doen.

L

Lokale aanval Een aanval die is gericht op de computer waarop de aanvaller is aangemeld.

M

Message Authentication Code (MAC) Een algoritme waarmee een ontvanger kan zorgen dat een gegevensblok zijn integriteit heeft behouden vanaf het moment dat het is verzonden tot het moment dat het is ontvangen. MEAP Het Multifunctional Embedded Application Platform is een applicatieontwikkelplatform dat de creatie van ingebouwde applicaties voor multifunctionele randapparatuur van Canon mogelijk maakt. Applicaties kunnen op maat worden gemaakt om op het apparaat te worden uitgevoerd.

IPPS Het Secure Internet Printing Protocol maakt gecodeerd printen mogelijk. IPsec IPsec-protocollen werken in de netwerklaag (laag 3 van het OSI-model). Andere internetbeveiligingsprotocollen, zoals SSL, werken vanaf de transportlaag en hoger (OSI-lagen 4 - 7). Dit maakt IPsec flexibeler, omdat het kan worden gebruikt voor de beveiliging van transportlaagprotocollen. IPsec heeft het voordeel boven SSL en andere methoden die in hogere lagen werken: een applicatie hoeft niet te zijn ontworpen voor gebruik van IPsec, terwijl gebruik van SSL of een ander protocol uit de hogere lagen in het ontwerp van een applicatie moet zijn ingebouwd.

woordenlijst

N

Netwerk-login Het aanmelden op een computer via een netwerk.

O

Openbare sleutel Een van de twee sleutels die wordt gebruikt in openbare-sleutelcodering. De gebruiker geeft deze sleutel vrij aan het publiek, dat hem gebruikt om naar de gebruiker te verzenden berichten te coderen en om de digitale handtekening van de gebruiker te verifiëren.

75


Woordenlijkst Openbare-sleutelcodering Een coderingsmethode waarvoor een stel wiskundig gerelateerde sleutels wordt gebruikt: een openbare sleutel en een privésleutel. Beide sleutels kunnen worden gebruikt om gegevens te coderen, maar de bijbehorende sleutel moet worden gebruikt om ze te decoderen.

Personally Identifiable Information (PII) Alle informatie met betrekking tot een identificeerbaar individu. Bijvoorbeeld naam, land, adres, e-mailadres, creditcardnummer of IP-adres. Wordt ook wel persoonsgegevens of persoonlijke informatie genoemd. Privacy Privacy wordt gedefinieerd als het beheer dat individuen hebben over de verzameling, het gebruik en de verspreiding van hun persoonsgegevens.

Onweerlegbaarheid Een techniek die wordt gebruikt om te zorgen dat iemand die een handeling uitvoert op een computer niet kan ontkennen dat die handeling is uitgevoerd. Onweerlegbaarheid levert bewijs dat een gebruiker een specifieke handeling heeft uitgevoerd, zoals bijvoorbeeld het overboeken van geld of het goedkeuren van een aankoop.

P

Permissies Autorisatie voor het uitvoeren van handelingen behorend bij een specifieke gedeelde bron, zoals een bestand, map of printer. Permissies moeten worden gegeven door de systeembeheerder aan individuele gebruikersaccounts of administratieve groepen. Persoonlijk identificatienummer (PIN) Een geheime identificatiecode, vergelijkbaar met een wachtwoord. Wordt gebruikt voor toegang tot banksystemen en MFP's.

76

Privésleutel Een van de twee sleutels die wordt gebruikt in openbare-sleutelcodering. De gebruiker houdt zijn privésleutel geheim en gebruikt deze voor het digitaal ondertekenen van gegevens of om gegevens te decoderen die zijn gecodeerd met de bijbehorende openbare sleutel. Public key Infrastructure (PKI) Het raamwerk voor het beheer van het gebruik van openbare-sleutelcryptografie op openbare netwerken, zoals internet.

S

Secundair gegevensgebruik Gebruik van persoonlijke informatie voor andere doelen dan die waarvoor de informatie is verzameld. Secure Sockets Layer (SSL) Een protocol dat veilige gegevenscommunicatie biedt met behulp van gegevenscodering. Het maakt verificatie, integriteit en gegevensprivacy mogelijk met behulp van een combinatie van digitale certificaten, openbare-sleutelcodering en bulkgegevenscodering.

samenvatting

Sleutel Een waarde die in combinatie met een algoritme wordt gebruikt voor het coderen of decoderen van gegevens. Smartcard Een apparaatje ter grootte van een creditcard, dat in combinatie met een toegangscode wordt gebruikt voor certificaatgebaseerde verificatie. Op smartcards kunnen veilig certificaten, openbare en privésleutels, wachtwoorden en andere soorten persoonlijke informatie worden opgeslagen. SNTP Het (Simple) Network Time Protocol is een protocol voor de distributie van de Coordinated Universal Time (UTC) door middel van synchronisatie van de klokken van computersystemen via packet-geschakelde gegevensnetwerken met variabele wachttijd. SOX SOX reguleert financiële stukken van bedrijven en beboet bij misbruik. Het definieert het type stukken dat moet worden vastgelegd en voor hoe lang. SOX beïnvloedt gegevensopslagcapaciteit en planning en is in het leven geroepen na de Enron- en WorldCom-schandalen in de vroege jaren 2000. Sterk wachtwoord Een sterk wachtwoord wordt gebruikt als effectieve verdediging tegen toegang door onbevoegden tot een bron.

T

Toegangsbeheer Toegangsbeheer wordt gebruikt om informatie voor gebruikers te beperken, op basis van hun identiteit en

woordenlijst

lidmaatschap van vooraf bepaalde groepen. Dit kan verplicht, op basis van discretie of rolgebaseerd zijn.

V

W

Verificatie Verificatie is het proces waarbij een persoon, computerproces of apparaat wordt gevalideerd. Dat wil zeggen dat legitimatiebewijs moet worden geleverd om te bewijzen dat iemand is wie hij of zij zegt te zijn. Meestal gebeurt dit door middel van gebruikersnaam en wachtwoord, smartcards of digitale handtekening. Wachtwoord Wordt gebruikt om een identiteit op een netwerk of lokale computer te verifiëren. Bestaat uit een reeks tekens. Wachtwoordsynchronisatie Een methode om wachtwoorden tussen meerdere computers, apparaten, mappen of netwerken te kopiëren, zodat hetzelfde wachtwoord binnen alle omgevingen kan worden gebruikt. Weerlegbaarheid Het vermogen van een gebruiker te ontkennen dat een handeling is uitgevoerd die niet kan worden bewezen door andere partijen. Als bijvoorbeeld een gebruiker een bestand heeft verwijderd, kan hij of zij dat ontkennen als er geen mechanisme is (zoals auditbestanden) dat hem of haar tegenspreekt. Waarborgen Een technologie, beleid of procedure die of dat wordt gebruikt om aanvallen tegen te gaan.

77

“Canon heeft een veilig printnetwerk geleverd, dat ons circa ¤1 miljoen per jaar bespaart” Dr. Roland Kreig, Chief Information Officer, Fraport AG, Duitsland

Praat met de experts van Canon over hoe onze beveiligingsoplossingen de informatie in uw kantoordocumenten kunnen beschermen. 78

www.canon.nl/securitysolutions 79

Canon Inc.

Canon Nederland N.V.

canon.com

Bovenkerkerweg 59-61 1185 XB Amstelveen Tel: 020-7149630 canon.nl

Canon Europe canon-europe.com Dutch Edition © Canon Europa N.V., 2011

Stel uw bedrijfsinformatie veilig

Recommend Documents