Präsentation herunterladen
Veröffentlicht von:Aloïs Welt Geändert vor über 10 Jahren
1
Sicherheitskonzepte für digitale Kopiersysteme Keine Chance dem Datenklau
Torsten Bechler
2
Situation heute Durch Komplexität von IT und Kommunikationssystemen wächst das Risiko des unbefugten Zugriffs auf sensible Daten. Große Verluste möglich Image (Dienstleister) Wirtschaftlich (Industriespionage) Datenschutz ist ein Wettbewerbsfaktor
3
Europäische Ausgaben für IT Sicherheit bis 2006 ($M, =+26%)
14,000 Hardware, 37% 12,000 2,719 Software, 21% 10,000 Services, 26% 8,000 4,342 6,000 565 4,000 5,993 1,672 2,000 1,905 2001 2002 2003 2004 2005 2006
4
Sicherheitskonzepte für digitale Multifunktionssysteme
Überzeugenden Vorteilen moderner Digitalkopiersysteme stehen ungelöste massive Datenschutzprobleme gegenüber! Wussten Sie, dass ein digitales Kopiersystem in vielen Fällen zu einem extrem hohen Sicherheitsrisiko werden kann? Ob als Einzelplatz, im Netzwerk, online oder offline:
5
Sicherheitsrisiken Verbleibende Dokumente im Ausgabefach
Netzwerkverbindung Unbefugter Zugriff Verbleibende Dokumente im Ausgabefach Digitale Daten auf internen Speichern
6
Die Sicherheitsrisiken bei digitalen Kopiersystemen
Die bei jedem ganz normalen Kopier-, Druck-, Scan- oder auch Fax-Vorgang eingelesenen Daten bleiben im allgemeinen auf vorhandenen internen Speichern erhalten. Diese ungeschützten Daten sind auch langfristig jeder Form des Daten-Diebstahls oder Missbrauchs ausgesetzt. Und bedeutet in vielen Fällen eine Verletzung einschlägiger Datenschutzbestimmungen !!!
7
SHARP, durch Common Criteria bzw. ISO 15408 zertifiziert
SHARP hat die Lösung SHARP, durch Common Criteria bzw. ISO zertifiziert Sharp ist weltweit zur Zeit der einzige Hersteller, der ein durch die NIST und NSA (The National Security Agency – USA) zertifiziertes Security Kit für digitale Kopiersysteme anbietet. Sharp Document Networker mit DATA SECURITY KIT sind die einzigen digitalen Kopier-, Druck- und Scansysteme, die den unberechtigten Zugriff auf die gespeicherten Daten verhindern können. Alle Daten der internen Speicher unserer Multifunktionsgeräte werden nach dem Kopieren, Scannen oder Drucken unwiderruflich und auf Wunsch automatisch gelöscht, da die Speicher per Zufallsgenerator überschrieben werden.
8
Was ist ? Sharp DSK ist das erste zertifizierte
Common criteria ist ein internationaler Standard ( ISO/IEC ), um Sicherheitsprodukte und Lösungen zu testen und zu zertifizieren. Canada France Germany UK Australia New Zealand US Certificate authorizing participate (CAP) Diese Länder können Produkte testen und zertifizieren. Jedes in einem dieser Länder zertifiziertes Produkt wird von den anderen Ländern anerkannt. Japan plant seinen CAP Beitritt 2003. Finland Greece Italy Netherlands Spain Norway Certificate consuming participate (CCP) Israel Sweden Sharp DSK ist das erste zertifizierte Produkt im Kopierermarkt.
10
Integrierte Festplatten
11
Festplatten Sicherheit
Dokumenten Server Was passiert mit den Daten am Ende der Leasingzeit ? Was passiert mit den Daten bei Reparatur ? HD Sicherheit Festplatte wird überschrieben Sicherheitskonzept
12
Überschreiben Data Verschlüsselung RAM Festplatte Flash Speicher
Kopier, Druck, Scann und Fax Daten Verschlüsselung Überschreiben 123456 ?!G&#J Data Festplatte, RAM, FAX Flash Speicher RAM Festplatte Flash Speicher
13
+ Festplatten Organisation Löschen von Daten
Index area can only be erased after copy/print job. Überschreiben mit 0 reicht nicht aus Index Area (Directory) + Data Area (Real Data) Data Area (Real Data) Die Kopier, Druck und Faxdaten befinden sich im Datenbereich. Dieser kann nicht gelöscht werden Der Magnetismus kann durch verstärken wieder hergestellt werden. Sensible Daten
14
Funktion Die Daten werden während des Betriebs verschlüsselt gespeichert und verarbeitet Nach Gebrauch 7 mal überschrieben Festplatte RAM BSI empfiehlt das einbeziehen von digitalen Kopiersystemen in Sicherheitsmaßnahmen Flash ROM (für FAX)
15
Störung im Arbeitsablauf
Sicherheit - Vollautomatischer Prozess - Kein Bedienereingriff nötig
16
Weitere Sicherheitsaspekte
17
SHARP - bietet Sicherheit
Printserver GESPAGE Verbleibende Dokumente im Ausgabefach Face down Ausgabe Vertraulicher Druck Im Kopiersystem Externer Server
18
Administration und Drucken nur über Server möglich
Netzwerksicherheit Administration und Drucken nur über Server möglich Jeder hat Zugriff auf den Drucker - Administration - Drucken Eingebaute Firewall verhindert unbefugten Zugriff
19
DACC-TS Terminal-Server
Server-basierter PIN Code Printserver GESPAGE DACC-TS Terminal-Server PIN-Terminal Copicode Alpha
20
DACC-TS Terminal-Server
Druckjob-Verfolgung Printserver GESPAGE PIN-Terminal Copicode Alpha DACC-TS Terminal-Server DACC-TS GESPAGE
21
Aktuelle Probleme SHARP Lösung
Eingebaute Festplatte bei digitalen Kopiersystemen. Datenklau möglich!!!! Festplatte wird durch SHARP Security Kit automatisch und unwiderruflich gelöscht Tausende von weißen Seiten, um Festplatte zu löschen. Das treibt die Druck und Kopierkosten. Das SHARP Security Kit löscht alle Daten ohne einen Klick zu generieren. Das spart Geld und Zeit. . Unberechtigter Zugriff auf den Netzwerkdrucker. Set-up von berechtigten IP-Adressen über Web Interface
22
Produktpositionierung
23
Keine externe Hardware erforderlich !!!
SHARP hat die Lösung Automatischer Betrieb ohne Eingriff des Benutzers möglich. Die Daten werden, ohne einen einzigen zusätzlichen Klick zu generieren, gelöscht. Das spart Zeit und Geld. Sicher gegen unbefugte Eingriffe: Alle Daten sind vor unberechtigtem Zugriff im Netzwerk geschützt, es erfolgt ein Set-Up berechtigter IP-Adressen über das Web Interface. Im Security Mode kann der Netzwerkadministrator bestimmte IP-Adressen blocken und damit den Zugriff über LPR, FTP, TelNet oder Socket-Printing unterbinden. Ein Remote-Zugriff durch Hacker oder andere Unberechtigte lässt sich durch die Netzwerkkarte blockieren. Unterstützt werden die Druckersprachen PCL5, PCL6 und Postscript. Keine externe Hardware erforderlich !!!
24
Zielgruppen
25
ISO/EC17799 zertifizierte Kunden
Unternehmen die ein ISMS (Information Security Management Systems) einführen wollen oder bereits eingeführt haben International Register DeTeCSM, Deutsche Telekom, Computer Management GmbH, Siemens Business Services
26
Staatliche Behörden und Einrichtungen
Polizei, Gemeinden, Städte Nicht jedem bleibt es selbst überlassen, seine Daten zu schützen. Beim Schutz personenbezogener Daten kommt dem Datenschutzbeauftragten besondere Bedeutung zu. Einwohnermeldedaten Protokolle Berichte
27
Finanzdienstleister Banken, Versicherungen, Börsen
Müssen treuhänderische Pflichten erfüllen, um die Vertraulichkeit von Daten sicherzustellen. Große Finanztransaktionen Fusionen Aktienhandel Geschäftsberichte
28
High-Tech-Industrie Forschung, Entwicklung, Herstellung
Verhindern von Industriespionage und Sicherung von Wettbewerbsvorteilen. Forschungsberichte Strategiepapiere
29
Gesundheit Krankenhäuser, Pflegedienste
Müssen treuhänderische Pflichten erfüllen, um die Vertraulichkeit von Daten sicherzustellen. Krankenakten Diagnoseberichte
30
Berater Rechtsanwälte, Notare, Steuerberater
Rechtsanwälte und Steuerberater sind verpflichtet, Mandantendaten vertraulich zu behandeln. Verträge Bilanzen Klageschriften
31
Sollte es nicht sein, so ist es nicht sicher.
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.