Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sicherheitskonzepte für digitale Kopiersysteme Keine Chance dem Datenklau Sicherheitskonzepte für digitale Kopiersysteme Keine Chance dem Datenklau Torsten.

Ähnliche Präsentationen


Präsentation zum Thema: "Sicherheitskonzepte für digitale Kopiersysteme Keine Chance dem Datenklau Sicherheitskonzepte für digitale Kopiersysteme Keine Chance dem Datenklau Torsten."—  Präsentation transkript:

1 Sicherheitskonzepte für digitale Kopiersysteme Keine Chance dem Datenklau Sicherheitskonzepte für digitale Kopiersysteme Keine Chance dem Datenklau Torsten Bechler

2 Situation heute Durch Komplexität von IT und Kommunikationssystemen wächst das Risiko des unbefugten Zugriffs auf sensible Daten. Große Verluste möglichGroße Verluste möglich –Image (Dienstleister) –Wirtschaftlich (Industriespionage) –Datenschutz ist ein Wettbewerbsfaktor

3 Europäische Ausgaben für IT Sicherheit bis 2006 ($M, =+26%) 1,905 5,993 1,672 4, , ,000 4,000 6,000 8,000 10,000 12,000 14, Hardware, 37% Software, 21% Services, 26%

4 Sicherheitskonzepte für digitale Multifunktionssysteme Ob als Einzelplatz, im Netzwerk, online oder offline: Überzeugenden Vorteilen moderner Digitalkopiersysteme stehen ungelöste massive Datenschutzprobleme gegenüber! Wussten Sie, dass ein digitales Kopiersystem in vielen Fällen zu einem extrem hohen Sicherheitsrisiko werden kann?

5 Sicherheitsrisiken Verbleibende Dokumente im Ausgabefach Unbefugter Zugriff Netzwerkverbindung Digitale Daten auf internen Speichern

6 Die Sicherheitsrisiken bei digitalen Kopiersystemen Die bei jedem ganz normalen Kopier-, Druck-, Scan- oder auch Fax-Vorgang eingelesenen Daten bleiben im allgemeinen auf vorhandenen internen Speichern erhalten. Diese ungeschützten Daten sind auch langfristig jeder Form des Daten-Diebstahls oder Missbrauchs ausgesetzt. Und bedeutet in vielen Fällen eine Verletzung einschlägiger Datenschutzbestimmungen !!!

7 SHARP hat die Lösung SHARP, durch Common Criteria bzw. ISO zertifiziert Sharp ist weltweit zur Zeit der einzige Hersteller, der ein durch die NIST und NSA (The National Security Agency – USA) zertifiziertes Security Kit für digitale Kopiersysteme anbietet. Sharp Document Networker mit DATA SECURITY KIT sind die einzigen digitalen Kopier-, Druck- und Scansysteme, die den unberechtigten Zugriff auf die gespeicherten Daten verhindern können. Alle Daten der internen Speicher unserer Multifunktionsgeräte werden nach dem Kopieren, Scannen oder Drucken unwiderruflich und auf Wunsch automatisch gelöscht, da die Speicher per Zufallsgenerator überschrieben werden.

8 Was ist? Common criteria ist ein internationaler Standard ( ISO/IEC ), um Sicherheitsprodukte und Lösungen zu testen und zu zertifizieren. CanadaFranceGermanyUKAustralia New Zealand US Certificate authorizing participate (CAP) Diese Länder können Produkte testen und zertifizieren. Jedes in einem dieser Länder zertifiziertes Produkt wird von den anderen Ländern anerkannt. Japan plant seinen CAP Beitritt Finland Greece Italy Netherlands Spain Norway Certificate consuming participate (CCP) Israel Sweden Sharp DSK ist das erste zertifizierte Produkt im Kopierermarkt.

9

10 Integrierte Festplatten Integrierte Festplatten

11 Festplatten Sicherheit Dokumenten Server Was passiert mit den Daten am Ende der Leasingzeit ? Was passiert mit den Daten bei Reparatur ? HD Sicherheit Festplatte wird überschrieben Sicherheitskonzept

12 ?!G&#J Data Kopier, Druck, Scann und Fax Daten RAM Flash Speicher Festplatte Festplatte, RAM, FAX Flash Speicher Verschlüsselung Überschreiben

13 Index Area (Directory) Data Area (Real Data) Überschreiben mit 0 reicht nicht aus Festplatten Organisation Löschen von Daten Data Area (Real Data) Index area can only be erased after copy/print job. Die Kopier, Druck und Faxdaten befinden sich im Datenbereich. Dieser kann nicht gelöscht werden Sensible Daten + Der Magnetismus kann durch verstärken wieder hergestellt werden.

14 Funktion FestplatteRAM Flash ROM (für FAX) verschlüsselt Die Daten werden während des Betriebs verschlüsselt gespeichert und verarbeitet Nach Gebrauch 7 mal überschrieben BSI empfiehlt das einbeziehen von digitalen Kopiersystemen in Sicherheitsma ß nahmen

15 Sicherheit St ö rung im Arbeitsablauf - Vollautomatischer Prozess - Kein Bedienereingriff n ö tig

16 Weitere Sicherheitsaspekte Weitere Sicherheitsaspekte

17 SHARP - bietet Sicherheit Verbleibende Dokumente im Ausgabefach Face down Ausgabe Vertraulicher Druck Im Kopiersystem Externer Server Printserver GESPAGE

18 Netzwerksicherheit Jeder hat Zugriff auf den Drucker - Administration - Drucken Eingebaute Firewall verhindert unbefugten Zugriff Administration und Drucken nur über Server möglich

19 Server-basierter PIN Code Printserver GESPAGE PIN-Terminal Copicode Alpha DACC-TS Terminal-Server

20 Druckjob-Verfolgung Printserver GESPAGE PIN-Terminal Copicode Alpha DACC-TS Terminal-Server GESPAGE DACC-TS

21 Aktuelle Probleme SHARP L ö sung Eingebaute Festplatte bei digitalen Kopiersystemen. Datenklau m ö glich!!!!. Festplatte wird durch SHARP Security Kit automatisch und unwiderruflich gel ö scht Tausende von wei ß en Seiten, um Festplatte zu l ö schen. Das treibt die Druck und Kopierkosten. Das SHARP Security Kit l ö scht alle Daten ohne einen Klick zu generieren. Das spart Geld und Zeit. Unberechtigter Zugriff auf den Netzwerkdrucker. Set-up von berechtigten IP-Adressen ü ber Web Interface

22 Produktpositionierung

23 SHARP hat die Lösung Automatischer Betrieb ohne Eingriff des Benutzers möglich. Die Daten werden, ohne einen einzigen zusätzlichen Klick zu generieren, gelöscht. Das spart Zeit und Geld. Sicher gegen unbefugte Eingriffe: Alle Daten sind vor unberechtigtem Zugriff im Netzwerk geschützt, es erfolgt ein Set-Up berechtigter IP-Adressen über das Web Interface. Im Security Mode kann der Netzwerkadministrator bestimmte IP-Adressen blocken und damit den Zugriff über LPR, FTP, TelNet oder Socket-Printing unterbinden. Ein Remote-Zugriff durch Hacker oder andere Unberechtigte lässt sich durch die Netzwerkkarte blockieren. Unterstützt werden die Druckersprachen PCL5, PCL6 und Postscript. Keine externe Hardware erforderlich !!!

24 Zielgruppen

25 ISO/EC17799 zertifizierte Kunden Unternehmen die ein ISMS (Information Security Management Systems) einführen wollen oder bereits eingeführt haben –International Register DeTeCSM, Deutsche Telekom, Computer Management GmbH, Siemens Business Services

26 Staatliche Behörden und Einrichtungen Polizei, Gemeinden, StädtePolizei, Gemeinden, Städte –Nicht jedem bleibt es selbst überlassen, seine Daten zu schützen. Beim Schutz personenbezogener Daten kommt dem Datenschutzbeauftragten besondere Bedeutung zu. Einwohnermeldedaten Protokolle Berichte

27 Finanzdienstleister Banken, Versicherungen, BörsenBanken, Versicherungen, Börsen –Müssen treuhänderische Pflichten erfüllen, um die Vertraulichkeit von Daten sicherzustellen. Große Finanztransaktionen Fusionen Aktienhandel Geschäftsberichte

28 High-Tech-Industrie Forschung, Entwicklung, HerstellungForschung, Entwicklung, Herstellung –Verhindern von Industriespionage und Sicherung von Wettbewerbsvorteilen. Forschungsberichte Strategiepapiere

29 Gesundheit Krankenhäuser, PflegediensteKrankenhäuser, Pflegedienste –Müssen treuhänderische Pflichten erfüllen, um die Vertraulichkeit von Daten sicherzustellen. Krankenakten Diagnoseberichte

30 Berater Rechtsanwälte, Notare, SteuerberaterRechtsanwälte, Notare, Steuerberater –Rechtsanwälte und Steuerberater sind verpflichtet, Mandantendaten vertraulich zu behandeln. VerträgeVerträge BilanzenBilanzen KlageschriftenKlageschriften

31 Sollte es nicht sein, so ist es nicht sicher.


Herunterladen ppt "Sicherheitskonzepte für digitale Kopiersysteme Keine Chance dem Datenklau Sicherheitskonzepte für digitale Kopiersysteme Keine Chance dem Datenklau Torsten."

Ähnliche Präsentationen


Google-Anzeigen