Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sicherheitskonzepte für digitale Kopiersysteme Keine Chance dem Datenklau Torsten Bechler.

Veröffentlicht von:Aloïs Welt Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Sicherheitskonzepte für digitale Kopiersysteme Keine Chance dem Datenklau Torsten Bechler."—  Präsentation transkript:

1 Sicherheitskonzepte für digitale Kopiersysteme Keine Chance dem Datenklau
Torsten Bechler

2 Situation heute Durch Komplexität von IT und Kommunikationssystemen wächst das Risiko des unbefugten Zugriffs auf sensible Daten. Große Verluste möglich Image (Dienstleister) Wirtschaftlich (Industriespionage) Datenschutz ist ein Wettbewerbsfaktor

3 Europäische Ausgaben für IT Sicherheit bis 2006 ($M, =+26%)
14,000 Hardware, 37% 12,000 2,719 Software, 21% 10,000 Services, 26% 8,000 4,342 6,000 565 4,000 5,993 1,672 2,000 1,905 2001 2002 2003 2004 2005 2006

4 Sicherheitskonzepte für digitale Multifunktionssysteme
Überzeugenden Vorteilen moderner Digitalkopiersysteme stehen ungelöste massive Datenschutzprobleme gegenüber! Wussten Sie, dass ein digitales Kopiersystem in vielen Fällen zu einem extrem hohen Sicherheitsrisiko werden kann? Ob als Einzelplatz, im Netzwerk, online oder offline:

5 Sicherheitsrisiken Verbleibende Dokumente im Ausgabefach
Netzwerkverbindung Unbefugter Zugriff Verbleibende Dokumente im Ausgabefach Digitale Daten auf internen Speichern

6 Die Sicherheitsrisiken bei digitalen Kopiersystemen
Die bei jedem ganz normalen Kopier-, Druck-, Scan- oder auch Fax-Vorgang eingelesenen Daten bleiben im allgemeinen auf vorhandenen internen Speichern erhalten. Diese ungeschützten Daten sind auch langfristig jeder Form des Daten-Diebstahls oder Missbrauchs ausgesetzt. Und bedeutet in vielen Fällen eine Verletzung einschlägiger Datenschutzbestimmungen !!!

7 SHARP, durch Common Criteria bzw. ISO 15408 zertifiziert
SHARP hat die Lösung SHARP, durch Common Criteria bzw. ISO zertifiziert Sharp ist weltweit zur Zeit der einzige Hersteller, der ein durch die NIST und NSA (The National Security Agency – USA) zertifiziertes Security Kit für digitale Kopiersysteme anbietet. Sharp Document Networker mit DATA SECURITY KIT sind die einzigen digitalen Kopier-, Druck- und Scansysteme, die den unberechtigten Zugriff auf die gespeicherten Daten verhindern können. Alle Daten der internen Speicher unserer Multifunktionsgeräte werden nach dem Kopieren, Scannen oder Drucken unwiderruflich und auf Wunsch automatisch gelöscht, da die Speicher per Zufallsgenerator überschrieben werden.

8 Was ist ? Sharp DSK ist das erste zertifizierte
Common criteria ist ein internationaler Standard ( ISO/IEC ), um Sicherheitsprodukte und Lösungen zu testen und zu zertifizieren. Canada France Germany UK Australia New Zealand US Certificate authorizing participate (CAP) Diese Länder können Produkte testen und zertifizieren. Jedes in einem dieser Länder zertifiziertes Produkt wird von den anderen Ländern anerkannt. Japan plant seinen CAP Beitritt 2003. Finland Greece Italy Netherlands Spain Norway Certificate consuming participate (CCP) Israel Sweden Sharp DSK ist das erste zertifizierte Produkt im Kopierermarkt.

9

10 Integrierte Festplatten

11 Festplatten Sicherheit
Dokumenten Server Was passiert mit den Daten am Ende der Leasingzeit ? Was passiert mit den Daten bei Reparatur ? HD Sicherheit Festplatte wird überschrieben Sicherheitskonzept

12 Überschreiben Data Verschlüsselung RAM Festplatte Flash Speicher
Kopier, Druck, Scann und Fax Daten Verschlüsselung Überschreiben 123456 ?!G&#J Data Festplatte, RAM, FAX Flash Speicher RAM Festplatte Flash Speicher

13 + Festplatten Organisation Löschen von Daten
Index area can only be erased after copy/print job. Überschreiben mit 0 reicht nicht aus Index Area (Directory) + Data Area (Real Data) Data Area (Real Data) Die Kopier, Druck und Faxdaten befinden sich im Datenbereich. Dieser kann nicht gelöscht werden Der Magnetismus kann durch verstärken wieder hergestellt werden. Sensible Daten

14 Funktion Die Daten werden während des Betriebs verschlüsselt gespeichert und verarbeitet Nach Gebrauch 7 mal überschrieben Festplatte RAM BSI empfiehlt das einbeziehen von digitalen Kopiersystemen in Sicherheitsmaßnahmen Flash ROM (für FAX)

15 Störung im Arbeitsablauf
Sicherheit - Vollautomatischer Prozess - Kein Bedienereingriff nötig

16 Weitere Sicherheitsaspekte

17 SHARP - bietet Sicherheit
Printserver GESPAGE Verbleibende Dokumente im Ausgabefach Face down Ausgabe Vertraulicher Druck Im Kopiersystem Externer Server

18 Administration und Drucken nur über Server möglich
Netzwerksicherheit Administration und Drucken nur über Server möglich Jeder hat Zugriff auf den Drucker - Administration - Drucken Eingebaute Firewall verhindert unbefugten Zugriff

19 DACC-TS Terminal-Server
Server-basierter PIN Code Printserver GESPAGE DACC-TS Terminal-Server PIN-Terminal Copicode Alpha

20 DACC-TS Terminal-Server
Druckjob-Verfolgung Printserver GESPAGE PIN-Terminal Copicode Alpha DACC-TS Terminal-Server DACC-TS GESPAGE

21 Aktuelle Probleme SHARP Lösung
Eingebaute Festplatte bei digitalen Kopiersystemen. Datenklau möglich!!!! Festplatte wird durch SHARP Security Kit automatisch und unwiderruflich gelöscht Tausende von weißen Seiten, um Festplatte zu löschen. Das treibt die Druck und Kopierkosten. Das SHARP Security Kit löscht alle Daten ohne einen Klick zu generieren. Das spart Geld und Zeit. . Unberechtigter Zugriff auf den Netzwerkdrucker. Set-up von berechtigten IP-Adressen über Web Interface

22 Produktpositionierung

23 Keine externe Hardware erforderlich !!!
SHARP hat die Lösung Automatischer Betrieb ohne Eingriff des Benutzers möglich. Die Daten werden, ohne einen einzigen zusätzlichen Klick zu generieren, gelöscht. Das spart Zeit und Geld. Sicher gegen unbefugte Eingriffe: Alle Daten sind vor unberechtigtem Zugriff im Netzwerk geschützt, es erfolgt ein Set-Up berechtigter IP-Adressen über das Web Interface. Im Security Mode kann der Netzwerkadministrator bestimmte IP-Adressen blocken und damit den Zugriff über LPR, FTP, TelNet oder Socket-Printing unterbinden. Ein Remote-Zugriff durch Hacker oder andere Unberechtigte lässt sich durch die Netzwerkkarte blockieren. Unterstützt werden die Druckersprachen PCL5, PCL6 und Postscript. Keine externe Hardware erforderlich !!!

24 Zielgruppen

25 ISO/EC17799 zertifizierte Kunden
Unternehmen die ein ISMS (Information Security Management Systems) einführen wollen oder bereits eingeführt haben International Register DeTeCSM, Deutsche Telekom, Computer Management GmbH, Siemens Business Services

26 Staatliche Behörden und Einrichtungen
Polizei, Gemeinden, Städte Nicht jedem bleibt es selbst überlassen, seine Daten zu schützen. Beim Schutz personenbezogener Daten kommt dem Datenschutzbeauftragten besondere Bedeutung zu. Einwohnermeldedaten Protokolle Berichte

27 Finanzdienstleister Banken, Versicherungen, Börsen
Müssen treuhänderische Pflichten erfüllen, um die Vertraulichkeit von Daten sicherzustellen. Große Finanztransaktionen Fusionen Aktienhandel Geschäftsberichte

28 High-Tech-Industrie Forschung, Entwicklung, Herstellung
Verhindern von Industriespionage und Sicherung von Wettbewerbsvorteilen. Forschungsberichte Strategiepapiere

29 Gesundheit Krankenhäuser, Pflegedienste
Müssen treuhänderische Pflichten erfüllen, um die Vertraulichkeit von Daten sicherzustellen. Krankenakten Diagnoseberichte

30 Berater Rechtsanwälte, Notare, Steuerberater
Rechtsanwälte und Steuerberater sind verpflichtet, Mandantendaten vertraulich zu behandeln. Verträge Bilanzen Klageschriften

31 Sollte es nicht sein, so ist es nicht sicher.

Herunterladen ppt "Sicherheitskonzepte für digitale Kopiersysteme Keine Chance dem Datenklau Torsten Bechler."

Ähnliche Präsentationen

Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
Warum WordPress Sicherung?

Warum WordPress Sicherung?
Open Communications Referenzen

Open Communications Referenzen
BlackBerry Innovation Forum

BlackBerry Innovation Forum
Anmeldung/Kostenkontrolle in Verbindung mit dem USB Karten-Leser

Anmeldung/Kostenkontrolle in Verbindung mit dem USB Karten-Leser
Netzwerke in der Informationstechnik

Netzwerke in der Informationstechnik
© 2006 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice HP Web Jetadmin.

© 2006 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice HP Web Jetadmin.
EControl –Identity Lifecycle Management kann so einfach sein Management Erstellung Nutzer-Selbstverwaltung Audit Wolfgang Berger Omni Technology Solutions.

EControl –Identity Lifecycle Management kann so einfach sein Management Erstellung Nutzer-Selbstverwaltung Audit Wolfgang Berger Omni Technology Solutions.
Agenda DataAssist e.K. Probleme heutiger Ansätze der Netzwerkdokumentation Management der Netzwerkdokumentation Management von Rechnern Der NetDoc Server.

Agenda DataAssist e.K. Probleme heutiger Ansätze der Netzwerkdokumentation Management der Netzwerkdokumentation Management von Rechnern Der NetDoc Server.
Automatisierte Dokumentation des Netzwerks bei der Gartenheim e.G. mit NetDoc Server Günther Haese, Vorstand Gartenheim e.G.

Automatisierte Dokumentation des Netzwerks bei der Gartenheim e.G. mit NetDoc Server Günther Haese, Vorstand Gartenheim e.G.
1 06.02.2003 21:33 Architektur Moderner Internet Applikationen – Hard- und Software Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur.

:33 Architektur Moderner Internet Applikationen – Hard- und Software Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur.
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.

1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
WhatsUp Gold 04.06.01.

WhatsUp Gold
Warum vernetzen Unternehmen ihre Rechner?

Warum vernetzen Unternehmen ihre Rechner?
Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.

Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.
Die Bank von morgen - eine neue Welt für IT und Kunden? 23. Oktober 2001.

Die Bank von morgen - eine neue Welt für IT und Kunden? 23. Oktober 2001.
1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst offline auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.

1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
IBM Workplace Forms - In Kürze © 2007 IBM Corporation XML basierte elektronische Formulare: Effizienzsteigerung und Kostenreduktion durch Automatisierung.

IBM Workplace Forms - In Kürze © 2007 IBM Corporation XML basierte elektronische Formulare: Effizienzsteigerung und Kostenreduktion durch Automatisierung.
Sicherheit Quelle: Aus einem Referat der ASTALAVISTA Group

Sicherheit Quelle: Aus einem Referat der ASTALAVISTA Group

Ähnliche Präsentationen

Google-Anzeigen