Sicherheitskonzepte für digitale Kopiersysteme Keine Chance dem Datenklau Torsten Bechler
Situation heute Durch Komplexität von IT und Kommunikationssystemen wächst das Risiko des unbefugten Zugriffs auf sensible Daten. Große Verluste möglich Image (Dienstleister) Wirtschaftlich (Industriespionage) Datenschutz ist ein Wettbewerbsfaktor
Europäische Ausgaben für IT Sicherheit bis 2006 ($M, =+26%) 14,000 Hardware, 37% 12,000 2,719 Software, 21% 10,000 Services, 26% 8,000 4,342 6,000 565 4,000 5,993 1,672 2,000 1,905 2001 2002 2003 2004 2005 2006
Sicherheitskonzepte für digitale Multifunktionssysteme Überzeugenden Vorteilen moderner Digitalkopiersysteme stehen ungelöste massive Datenschutzprobleme gegenüber! Wussten Sie, dass ein digitales Kopiersystem in vielen Fällen zu einem extrem hohen Sicherheitsrisiko werden kann? Ob als Einzelplatz, im Netzwerk, online oder offline:
Sicherheitsrisiken Verbleibende Dokumente im Ausgabefach Netzwerkverbindung Unbefugter Zugriff Verbleibende Dokumente im Ausgabefach Digitale Daten auf internen Speichern
Die Sicherheitsrisiken bei digitalen Kopiersystemen Die bei jedem ganz normalen Kopier-, Druck-, Scan- oder auch Fax-Vorgang eingelesenen Daten bleiben im allgemeinen auf vorhandenen internen Speichern erhalten. Diese ungeschützten Daten sind auch langfristig jeder Form des Daten-Diebstahls oder Missbrauchs ausgesetzt. Und bedeutet in vielen Fällen eine Verletzung einschlägiger Datenschutzbestimmungen !!!
SHARP, durch Common Criteria bzw. ISO 15408 zertifiziert SHARP hat die Lösung SHARP, durch Common Criteria bzw. ISO 15408 zertifiziert Sharp ist weltweit zur Zeit der einzige Hersteller, der ein durch die NIST und NSA (The National Security Agency – USA) zertifiziertes Security Kit für digitale Kopiersysteme anbietet. Sharp Document Networker mit DATA SECURITY KIT sind die einzigen digitalen Kopier-, Druck- und Scansysteme, die den unberechtigten Zugriff auf die gespeicherten Daten verhindern können. Alle Daten der internen Speicher unserer Multifunktionsgeräte werden nach dem Kopieren, Scannen oder Drucken unwiderruflich und auf Wunsch automatisch gelöscht, da die Speicher per Zufallsgenerator überschrieben werden.
Was ist ? Sharp DSK ist das erste zertifizierte Common criteria ist ein internationaler Standard ( ISO/IEC 15408 ), um Sicherheitsprodukte und Lösungen zu testen und zu zertifizieren. Canada France Germany UK Australia New Zealand US Certificate authorizing participate (CAP) Diese Länder können Produkte testen und zertifizieren. Jedes in einem dieser Länder zertifiziertes Produkt wird von den anderen Ländern anerkannt. Japan plant seinen CAP Beitritt 2003. Finland Greece Italy Netherlands Spain Norway Certificate consuming participate (CCP) Israel Sweden Sharp DSK ist das erste zertifizierte Produkt im Kopierermarkt.
Integrierte Festplatten
Festplatten Sicherheit Dokumenten Server Was passiert mit den Daten am Ende der Leasingzeit ? Was passiert mit den Daten bei Reparatur ? HD Sicherheit Festplatte wird überschrieben Sicherheitskonzept
Überschreiben Data Verschlüsselung RAM Festplatte Flash Speicher Kopier, Druck, Scann und Fax Daten Verschlüsselung Überschreiben 123456 ?!G&#J Data Festplatte, RAM, FAX Flash Speicher RAM Festplatte Flash Speicher
+ Festplatten Organisation Löschen von Daten Index area can only be erased after copy/print job. Überschreiben mit 0 reicht nicht aus Index Area (Directory) + Data Area (Real Data) Data Area (Real Data) Die Kopier, Druck und Faxdaten befinden sich im Datenbereich. Dieser kann nicht gelöscht werden Der Magnetismus kann durch verstärken wieder hergestellt werden. Sensible Daten
Funktion Die Daten werden während des Betriebs verschlüsselt gespeichert und verarbeitet Nach Gebrauch 7 mal überschrieben Festplatte RAM BSI empfiehlt das einbeziehen von digitalen Kopiersystemen in Sicherheitsmaßnahmen Flash ROM (für FAX)
Störung im Arbeitsablauf Sicherheit - Vollautomatischer Prozess - Kein Bedienereingriff nötig
Weitere Sicherheitsaspekte
SHARP - bietet Sicherheit Printserver GESPAGE Verbleibende Dokumente im Ausgabefach Face down Ausgabe Vertraulicher Druck Im Kopiersystem Externer Server
Administration und Drucken nur über Server möglich Netzwerksicherheit Administration und Drucken nur über Server möglich Jeder hat Zugriff auf den Drucker - Administration - Drucken Eingebaute Firewall verhindert unbefugten Zugriff
DACC-TS Terminal-Server Server-basierter PIN Code Printserver GESPAGE DACC-TS Terminal-Server PIN-Terminal Copicode Alpha
DACC-TS Terminal-Server Druckjob-Verfolgung Printserver GESPAGE PIN-Terminal Copicode Alpha DACC-TS Terminal-Server DACC-TS GESPAGE
Aktuelle Probleme SHARP Lösung Eingebaute Festplatte bei digitalen Kopiersystemen. Datenklau möglich!!!! Festplatte wird durch SHARP Security Kit automatisch und unwiderruflich gelöscht Tausende von weißen Seiten, um Festplatte zu löschen. Das treibt die Druck und Kopierkosten. Das SHARP Security Kit löscht alle Daten ohne einen Klick zu generieren. Das spart Geld und Zeit. . Unberechtigter Zugriff auf den Netzwerkdrucker. Set-up von berechtigten IP-Adressen über Web Interface
Produktpositionierung
Keine externe Hardware erforderlich !!! SHARP hat die Lösung Automatischer Betrieb ohne Eingriff des Benutzers möglich. Die Daten werden, ohne einen einzigen zusätzlichen Klick zu generieren, gelöscht. Das spart Zeit und Geld. Sicher gegen unbefugte Eingriffe: Alle Daten sind vor unberechtigtem Zugriff im Netzwerk geschützt, es erfolgt ein Set-Up berechtigter IP-Adressen über das Web Interface. Im Security Mode kann der Netzwerkadministrator bestimmte IP-Adressen blocken und damit den Zugriff über LPR, FTP, TelNet oder Socket-Printing unterbinden. Ein Remote-Zugriff durch Hacker oder andere Unberechtigte lässt sich durch die Netzwerkkarte blockieren. Unterstützt werden die Druckersprachen PCL5, PCL6 und Postscript. Keine externe Hardware erforderlich !!!
Zielgruppen
ISO/EC17799 zertifizierte Kunden Unternehmen die ein ISMS (Information Security Management Systems) einführen wollen oder bereits eingeführt haben WWW.xisce.com International Register DeTeCSM, Deutsche Telekom, Computer Management GmbH, Siemens Business Services
Staatliche Behörden und Einrichtungen Polizei, Gemeinden, Städte Nicht jedem bleibt es selbst überlassen, seine Daten zu schützen. Beim Schutz personenbezogener Daten kommt dem Datenschutzbeauftragten besondere Bedeutung zu. Einwohnermeldedaten Protokolle Berichte
Finanzdienstleister Banken, Versicherungen, Börsen Müssen treuhänderische Pflichten erfüllen, um die Vertraulichkeit von Daten sicherzustellen. Große Finanztransaktionen Fusionen Aktienhandel Geschäftsberichte
High-Tech-Industrie Forschung, Entwicklung, Herstellung Verhindern von Industriespionage und Sicherung von Wettbewerbsvorteilen. Forschungsberichte Strategiepapiere
Gesundheit Krankenhäuser, Pflegedienste Müssen treuhänderische Pflichten erfüllen, um die Vertraulichkeit von Daten sicherzustellen. Krankenakten Diagnoseberichte
Berater Rechtsanwälte, Notare, Steuerberater Rechtsanwälte und Steuerberater sind verpflichtet, Mandantendaten vertraulich zu behandeln. Verträge Bilanzen Klageschriften
Sollte es nicht sein, so ist es nicht sicher.