Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Einführung der Sicherheitsdienstleistungen von Graphax Graphax SECURE Bizhub Secure Bizhub secure platinum Bizhub Ultimate (Branding noch nicht Definitiv)

Veröffentlicht von:Erwin Kneller Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Einführung der Sicherheitsdienstleistungen von Graphax Graphax SECURE Bizhub Secure Bizhub secure platinum Bizhub Ultimate (Branding noch nicht Definitiv)"—  Präsentation transkript:

1 Einführung der Sicherheitsdienstleistungen von Graphax Graphax SECURE Bizhub Secure Bizhub secure platinum Bizhub Ultimate (Branding noch nicht Definitiv) Juli 2019

2 Warum müssen bizhub-systeme sicher sein?
Die Hightech-Themen Die wichtigsten Technologie- und Markttrends

3 Sicherheit ist ein muss
Wie kann der Kunde sicher sein, dass seine wertvollen Unternehmensinformationen zuverlässig vor Daten- diebstahl geschützt sind? 3 von 4 Unternehmen haben Disaster-Recovery-Fehler erlebt, die zu folgenden Ergebnissen geführt haben: Verlust unternehmenskritischer Anwendungen Verlust kritischer Dateien Tagelange Ausfallzeiten 60% der Unternehmen hatten keinen umfassenden Datenrettungsplan und 40% der Unternehmen gaben an, dass ihre Datenrettungslösung nicht funktioniert hat. 60% der Unternehmen, die Daten verlieren, werden innerhalb von 6 Monaten geschlossen Sources: Disaster Preparedness Council, FEMA

4 Eruierung des Sicherheitsbedürfnisses des Kunden
Ein paar einfache Fragen können helfen, festzustellen, ob für den Kunden Sicherheitsdienstleistungen rund um das Drucksystem nützlich sind: Mit welcher Art von Dokumenten arbeiten Sie? Sind bestimmte Dokumente sensibler als andere? Weiss Ihr Unternehmen, ob seine Daten sicher sind und tut es alles, um Verstösse gegen die Informationssicherheit zu reduzieren? Wie integrieren Sie Ihr MFP in Ihre Dokumentenprozesse? Heutzutage arbeiten schon viele Branchen mit irgendeiner Art von sensiblen Daten (z.B. öffentliche Hand, Rechtsbranche, Gesundheitswesen, Personalvermittlungen, etc.)

5 NTT Penetration test Nach dem Security-Medienrummel von HP erhielt Konica Minolta von seinen Kunden auf der ganzen Welt zahlreiche Fragen zu den Sicherheitsstandards und dem Status der Geräte; Um diesen Anforderungen gerecht zu werden, beauftragte KM USA NTT Data Services und NTT Security, einen international anerkannten IT-Dienstleister, mit der Durchführung eines unabhängigen und umfangreichen Sicherheitstests an den bizhub-Geräten; KM stellte einen MFP sowie den Quellcode zur Verfügung, damit NTT das aggressivste Hacking durchführen konnte - nach 80 Stunden konnten keine Sicherheitsschwachstellen gefunden werden, was zeigt, dass die MFPs von KM gut gegen Angriffe und Brute-Force-Taktiken geschützt sind. Veröffentlichung im Herbst 2018

6 Warum müssen bizhubs ausserdem sicher sein
Warum müssen bizhubs ausserdem sicher sein? EU-Datenschutzgrundverordnung (GDPR) In der EU aktiv seit dem 25. Mai 2018 Regelt den Umgang und den Schutz personenbezogener Daten (PII). Personen wird ein freier und einfacher Zugang zu Ihren, personenbezogenen Daten in Unternehmen und Behörden gewährleistet Voraussichtliche Einführung in der Schweiz in den nächsten zwei Jahren Bereits heute sind Schweizer Unternehmen, die Filialen oder Partner im Ausland haben, davon betroffen In wenigen Jahren wird jedes Unternehmen in der Schweiz die Verordnung umsetzen müssen

7 EU-Datenschutzgrundverordnung (GDPR) Rechte und Pflichten
ZUGANGS-BERECHTIGUNG Möglichkeit für die betroffenen Personen, auf ihre Daten zuzugreifen RECHT VERGESSEN ZU WERDEN Recht auf Löschung der Daten, Einstellung der Datenverarbeitung durch Dritte RECHT AUF EINSCHRÄNKUNG Das Recht, die Verarbeitung der Daten jederzeit einzuschränken und einzustellen RECHT AUF DATENÜBERTRAG-BARKEIT Recht auf den Empfang von Daten in einem maschinenlesbaren Format AUSKUNFTS- RECHT Klare Informationen darüber, wofür die Daten verwendet werden Möglichkeit für Kunden, eine klare Zustimmung zu erteilen und diese auch zu widerrufen. RECHTE DES BETROFFENEN VERPFLICHTUNGEN PRÜFUNG DER FOLGEN FÜR PRIVATPERSONEN Unternehmen müssen das potenzielle Risiko für die Freiheit und die Privatsphäre von Einzelpersonen bei der Einführung oder Änderung von Prozessen im Zusammenhang mit PII bewerten, Massnahmen zur Minderung schwerwiegender Risiken ergreifen und die Privatsphäre designorientiert berücksichtigen. VERSTOSSMELDUNG Unternehmen, die personenbezogene Daten verarbeiten, sind verpflichtet, die Behörden innerhalb von 72 Stunden nach Bekanntwerden eines Datenverstosses zu informieren. DATENSCHUTZBEAUFTRAGTER Unternehmen müssen einen Datenschutzbeauftragten benennen, der das Recht, die Verpflichtungen und die laufenden Prozesse versteht, die für GDPR relevant sind.

8 Was Bedeutet GDPR für MFPs
NICHT VERWALTETE NETZWERKSICHERHEIT Nicht überwachte Webaktivitäten, fehlende Firewall, unbeabsichtigtes, offenes Wi-Fi oder andere Netzwerk-Ports und veraltete Sicherheitskonfigurationen. MANGELNDE DATENVERWALTUNG Identifikation sensibler, personenbezogener Daten, um zu wissen, was gesichert und unter Kontrolle gebracht werden muss. PRINTER- & MFP-SICHERHEIT Drucker und MFPs sind potenzielle kritische Punkte für Datenschutzverletzungen, wenn sie nicht angemessen verwaltet und gesichert werden. SENSITIVE INFORMATIONEN IN PAPIERARCHIVEN Sensible Daten sind in Papierarchiven schwieriger zu finden und zu «entperso-nalisieren». VIRENANFÄLLIGKEIT Ohne angemessenen und aktuellen Schutz kann ein Unternehmen leicht infiziert werden. Client-Geräte sind in vielen Fällen wichtigste Einfallspunkte, insbesondere bei Heimarbeitsplätzen. UNKONTROLLIERTES FILE SHARING VIA CLOUD Mit File-Sharing-Plattformen wie Dropbox verlieren Unternehmen die Kontrolle über ihre Daten in schwierig nachvollziehbaren Umgebungen. FEHLENDES BENUTZERBEWUSSTSEIN / FEHLENDE IT-RICHTLINIEN Ohne klare IT-Sicherheitsrichtlinien und kontinuierliche Awareness-Management-Richtlinien kann das Verhalten der Benutzer alle anderen Massnahmen umsonst machen. NICHT IDENTIFIZIERTE DATENLECKS Bei einem Datenverstoss fehlen den Unternehmen oft die Mittel, um die Quelle oder den Einfallspunkt des Datenmissbrauch zu identifizieren. Siehe Backup-Folien «Personenbezogene Daten, die von MFP-Funktionen verwendet werden».

9 Graphax Security Workshops
Das Team SECURE Standard-Beratungsmodul MFP Vermittlung von Grundwissen in Bezug auf die MFP-Sicherheit Erklärung der Einstellungen von Graphax SECURE, bizhub SECURE und bizhub SECURE Platinum Eruierung des Sicherheitsbedürfnisses des Kunden für die richtige Paketwahl Falls weiterführende Sicherheitsbedürnisse des Kunden bestehen wird die Beratung nach Aufwand verrechnet (kundenspezifische Beratung) Ca. 2 Stunden Kundenspezifische Beratung von Grosskunden oder Kunden mit speziellen Sicherheitsanforderungen (unter Umständen in Zusammenarbeit mit Konica Minolta) Kundenspezifische Workshops ausgerichtet an den konkreten Bedürfnissen des Kunden Erstellen von Sicherheitskonzepten Thomas Fischer Bruno Bieli Jan Heinecke

10 Passwortmanagement des Kunden
Die Sicherheitsdienstleistungen graphax SECURE, bizhub SECURE und bizhub SECURE Platinum basieren auf Einstellungen auf den bizhub-Drucksystemen, welche durch Passwörter gesichert werden. Insbesondere handelt es sich um das CE-Passwort (Technikermodus); das Administrationspasswort; das Passwort für die Sperrung und Verschlüsselung der Festplatte (HDD). Der Kunde ist zuständig für die sichere Aufbewahrung der Passwörter und deren Zugänglichkeit bei Service-Interventionen. Auf ausdrücklichen Wunsch des Kunden und mit einem unterschriebenen Haftungsausschluss übernimmt Graphax das Passwortmanagement für die bizhub-Drucksysteme. Die Zugänge werden verschlüsselt in einer internen Passwort-Datenbank der Graphax aufbewahrt.

11 Passwortarten Übersetzen! Administrator-Passwort des Kunden
Technikerpasswort CE-Passwort (Backup-Passwort zum Zurücksetzen des Admin-Passworts) Passwort für die HDD- bzw. SSD-Verschlüsselung Passwort für die HDD-Sperre

12 StandardSicherheit der KM-MFP’s
Um den Kunden die volle Sicherheit bei der Nutzung seiner Drucksysteme zu ermöglichen, stellt Konica Minolta kontinuierlich die neuesten Sicherheitsfunktionen auf ihren «MFPs/Printern» zur Verfügung. Diese Sicherheitsfunktion werden objektiv überprüft, indem Konica Minolta eine Politik der CC-Zertifizierung (Common Criteria) verfolgt. Die CC (Common Criteria)-Zertifizierung wird von einer dritten Partei (Evaluierungsorganisation) auf der Grundlage von ISO/IEC 15408, (einem internationalen Standard für die Sicherheitsbewertung) überprüft.

13 StandardSicherheit der KM-MFP’s
BIOS-Schutz Das BIOS der KM-Maschine gibt die Datenquelle nicht preis. Auch gibt Konica Minolta keine Umschreibungsmethode bekannt. Firmware-Schutz Der Code der Firmware der KM-Maschine wird nicht veröffentlicht. Obwohl es notwendig ist, auf das Gerät zuzugreifen, um die Firmware neu zu schreiben, kann der Zugriff durch eine IP-Filterfunktion eingeschränkt werden. Firmware Selbstschutz (Verifizierungsfunktion) Wenn der Hash-Wert der Firmware nicht identifiziert wird, wird eine Warnung ausgegeben und kein Firmware-Umschreibung durchgeführt. Bei Verwendung des erweiterten Sicherheitsmodus wird ausserdem eine Hash-Wert-Prüfung durchgeführt, wenn die Hauptstromversorgung eingeschaltet wurde. Es wird eine Warnung ausgegeben, wenn die Hash-Werte nicht übereinstimmen und die Aktivierung des MFP-Hauptkörpers wird verboten. Authentifizierung am MFP-Hauptgerät Pin-Code-Authentifizierung IC-Karten-Authentifizierung Biometrische Authentifizierung (EOL; Nachfolgelösung noch nicht bekannt)

14 Das Sicherheitsangebot
Sicherheit auf Benutzerebene Wer kann auf das Gerät zugreifen und welche Funktionen können bedient werden; Authentifizierungslösung im MFP oder über eine Applikation. Sicherheit auf MFP-Ebene Wie können Daten gesichert werden, die sich im MFP befinden? Sicherheit auf Netzwerkebene Wie können Daten in der Netzwerkkommunikation gesichert werden? Virenscan-Sicherheit («Branding» noch nicht final) bizhub SECURE ULTIMATE Mehr zu den Sicherheitsdienstleistungen findet sich in einer separate Präsentation.

15 Das Sicherheitsangebot
Das Sicherheitsangebot von Graphax umfasst Graphax SECURE, bizhub SECURE und bizhub SECURE Platinum und bizhub ULTIMATE («Branding» noch nicht definitiv). Auf jedem MFP-Gerät von Konica Minolta aktivierbar Die Pakete werden durch weitere Beratungsdienstleistungen ergänzt: Ein Standard-Sicherheits-Workshop von Graphax mit dem Kunden wird ab dem Niveau bizhub SECURE empfohlen Kundenspezifische Workshops bei weiterführendem Kundenbedürfnis Kundenspezifische Einstellungen sind möglich GDPR-konform GDPR-konform bizhub SECURE ULTIMATE Auszeichnung des MFP-Geräts mit einem Aufkleber

16 Zielgruppen Siehe separate Excel-Übersicht mit dem gesamten Funktionsumfang auf einen Blick

17 Funktionsvergleich Graphax SECURE Dienstleistung
Sicheres Drucken im Auswahlfeld des Treibers integriert Einschränkung des Drucks von USB bzw. des Scans auf USB Automatisches Abmelden des Benutzer- und Administratorkontos Deaktivierung der Job-Protokolle Administrator-Passwort ändern Temporäre Daten überschreiben HDD- bzw. SSD-Verschlüsselung HDD-Standard-Wiping bei Geräterücknahme bizhub SECURE Dienstleistung Sicheres Drucken im Auswahlfeld des Treibers integriert Einschränkung des Drucks von USB bzw. des Scans auf USB Automatisches Abmelden des Benutzer- und Administratorkontos Deaktivierung der Job-Protokolle Administrator-Passwort ändern Temporäre Daten überschreiben HDD- bzw. SSD-Verschlüsselung HDD-Standard-Wiping bei Geräterücknahme Passwort für HDD-Sperre (nicht für SSD verfügbar) Automatisches Löschen von Dateien in elektronischen Ordnern/Boxen IP-Filterung

18 Funktionsvergleich bizhub SECURE Dienstleistung
Sicheres Drucken im Auswahlfeld des Treibers integriert Einschränkung des Drucks von USB bzw. des Scans auf USB Automatisches Abmelden des Benutzer- und Administratorkontos Deaktivierung der Job-Protokolle Administrator-Passwort ändern Temporäre Daten überschreiben HDD- bzw. SSD-Verschlüsselung HDD-Standard-Wiping bei Geräterücknahme Passwort für HDD-Sperre (nicht für SSD verfügbar) Automatisches Löschen von Dateien in elektronischen Ordnern/Boxen IP-Filterung bizhub SECURE Platinum Dienstleistung Alle Einstellungen von bizhub SECURE Unsichere Dienste, Protokolle und Ports deaktivieren SSL (Self Sign Certificate) aktivieren Netzwerk-Benutzerauthentifizierung und automatische Abmeldung aktivieren Audit-Protokolle aktivieren

19 Virenprüfung Bitdefender Virenscan LK-116
Antivierus-Programm eines top Anbieters Bitdefender Virenscan LK-116 Echtzeit-Virenscanner von MFP-Aufträgen: Druckdaten, Scan-TX- Daten, i-Fax-Daten Tägliche Update-Routinen Manuelle / Geplante Virenprüfung von: User Box, SMB-Ordnern, MFP-System Manueller Scan: Scannen von Daten im MFP basierend auf den Admin-Einstellungen HP setzt ein Eigenprodukt ein (Sicherheitsleistung intransparent). Xerox setzt McAfee ein.

20 × × Virenscan - rolle Erkennen von Viren im Büro
Virenerkennung × Erkennen von Viren im Büro Benachrichtigung, wenn MFP virusinfizierte Dateien erhält Verhindern der Verbreitung von Viren/Malware Prüfung der Ausgabedateien vor dem Versand an Dritte Erkennen von versteckten Risiken im MFP Regelmässige Überprüfung der gespeicherten Dateien im MFP, um Viren-/Malware-Dateien zu erkennen Nach Erhalt × Virenerkennung vor der Übermittlung Role – Rolle? Im Speicher Virenerkennung Abgespeicherte Jobs Applikation Multimedia-Daten Zertifikate Installierte Daten Gemeinsame Dateien (SMB)

21 Bitdefender Erstklassiges Antivirenprogramm
Viren-Scanner eines Top-Anbieters Bitdefender Erstklassiges Antivirenprogramm

22 Pricing Allgemeine Hintergrund-Informationen:
Sicherheit ist kein Luxus, sondern heute Standard! Das sollte sich im Preis wiederspiegeln (im Gegensatz zum Mitbewerb); Das Grundpaket Graphax SECURE (inhouse) ist preislich sehr attraktiv gestalten (Einsteigerpaket, um den Kunden zu sensibilisieren). Der höhere Preisanstieg zwischen Graphax SECURE/bizhub SECURE im Gegensatz zu bizhub SECURE/bizhub SECURE Platinum basiert daher nicht auf dem höheren Einrichtungsaufwand, sondern auf einer tieferen Margen-Berechnung; Die nachträgliche Einrichtung beim Kunden erfordert die Datenübernahme von der bestehenden HDD und eine Neuformatierung (d.h. ein deutlich höherer Aufwand als bei der initialen Einstellung). Zu den Sicherheitsdienstleistungen graphax SECURE, bizhub SECURE und bizhub SECURE Platinum ist zwingend ein Maintenance-Artikel zu verkaufen, der die Kostenübernahme durch den Kunden zur allfälligen Wiederherstellung der Sicherheitseinstellungen nach Service-Interventionen sicherstellt. bizhub Ultimate ist eine i-Option und wird bei Konica Minota eingekauft.

23 Security-DienstleistungsArtikel

24 Sales Tools bizhub SECURE Plantinum Broschüre bizhub SECURE Broschüre
bizhub SECURE Zertifikat (Unterschrift des Kunden und des Technikers vorgesehen) bizhub SECURE Platinum Zertifikat (Unterschrift des Kunden und des Technikers vorgesehen) Haftungsausschluss bei der Übernahme des Passwort-Managements durch Graphax Übersicht des Sicherheitsangebots (inkl. Funktionsumfang)

25 Sicherheitseinstellungen im Detail

26 Graphax SEcure Die meisten bizhub sind standardmässig mit einer Festplatte ausgestattet. Die Festplatte kann durch verschiedene Überschreib- und Verschlüsse-lungsverfahren vor unbefugtem Zugriff geschützt werden. Änderung des Administrator-Passwortes Verschlüsselung des gesamten Festplatteninhalts Temporäres Überschreiben von Daten zur Vermeidung von Datenspuren 1-maliges Überschreiben Sicheres Drucken im Auswahlfeld des Treibers integriert Einschränkung des Drucks von USB bzw. des Scans auf USB Deaktivierung der Job-Protokolle Automatisches Abmelden des Benutzer- und Administratorkontos HDD-Standard-Wiping bei Geräterücknahme (Wiping-Level 1) Wiping wird bei Graphax vorgenommen, nicht vor Ort beim Kunden

27 Bizhub SEcure Die meisten bizhub sind standardmässig mit einer Festplatte ausgestattet. Die Festplatte kann durch verschiedene Überschreib- und Verschlüsse-lungsverfahren vor unbefugtem Zugriff geschützt werden. Änderung des Administrator-Passwortes Verschlüsselung des gesamten Festplatteninhalts bzw. der SSD Sperre der HDD Temporäres Überschreiben von Daten zur Vermeidung von Datenspuren 3-maliges Überschreiben Automatisches Löschen beliebiger Daten in elektronischen Ordnern Standard-Zeiteinstellung «sofortiges Löschen» Sicheres Drucken im Auswahlfeld des Treibers integriert Einschränkung des Drucks von USB bzw. des Scans auf USB Deaktivierung der Job-Protokolle Automatisches Abmelden des Benutzer- und Administratorkontos HDD-Standard-Wiping bei Geräterücknahme (Wiping-Level 1) Wiping wird bei Graphax vorgenommen, nicht vor Ort beim Kunden IP-Filterung

28 Änderung des Administrator-Passwortes
Wenn das Standardkennwort für Ihr Gerät nie geändert wurde, können Hacker leicht auf Ihre Daten zugreifen. Mit bizhub SECURE wird ein neues, einzigartiges und sicheres Passwort gesetzt, um den bizhub vor möglichen Angriffen zu schützen. Der bizhub ist auch mit einem Programm ausgestattet, das sicherstellt, dass jedes neue Passwort eine ausreichend starke Kombination von Buchstaben und Zahlen ist, um das Gerät ausreichend zu schützen (Passwortregeln)

29 Verschlüsselung des gesamten Festplatteninhalts
Elektronische Dokumente können in Ordnern/Boxen auf der Festplatte abgelegt werden; Wenn eine Organisation über die Sicherheit solcher Daten besorgt ist, kann sie durch eine HDD-Verschlüsselung geschützt werden; Die gespeicherten Daten werden mit dem Advanced Encryption Standard (AES) verschlüsselt, der einen 256-Bit-Schlüssel unterstützt (ISO 15408); Da die Daten auf der Festplatte nur für ein bestimmtes Dateiformat (PDF / MS-Serie / Image) ausgelegt sind, kann keine illegale Datei platziert werden. Damit wird insbesondere die Installation eines Virus verhindert; Sobald eine Festplatte verschlüsselt ist, können die Daten nicht mehr gelesen werden, selbst wenn die Festplatte aus dem MFP entfernt wird; Bei neueren Geräten mit einer SSD-Karte wurde die IT-5 Software-Verschlüsselung implementiert und auf die Selbstverschlüsselung einer SSD-Karte verzichtet.

30 HDD-Sperre Es ist nicht einfach, die Festplatte von einem MFP zu entfernen! Im Falle der Entfernung und des versuchten Zugriffs sind die Daten aus folgenden Gründen sicher: Die bizhub-Festplatte kann mit einem Passwort (20 alphanumerische Zeichen) gesperrt und nur mit dem Passwort wieder aktiviert werden Das Sperrkennwort macht es unmöglich, die Daten der Festplatte zu lesen oder darauf zuzugreifen, wenn das Laufwerk aus dem Gerät entfernt und an einen Computer oder ein anderes MFP angeschlossen wird

31 Temporäres Überschreiben von Daten zur Vermeidung von Datenspuren
Die Daten auf der Festplatte können automatisch überschrieben werden, wenn: Ein Auftrag ausgedruckt wird Ein Auftrag aus der Box gelöscht wird Es können 2 Überschreibmethoden ausgewählt werden: Modus 1: Überschreiben mit 0x00 Modus 2: (3-fach überschreiben) Überschreiben mit 0x00 Überschreiben mit 0xff Überschreiben mit dem Buchstaben "A" (Dx61) Verify Es kann zwischen zwei Prioritätsmodi gewählt werden: [Verschlüsselungspriorität] bezieht sich auf das Überschreiben der Daten auf der Festplatte und der gepufferten Daten bei voller Stärke des Verschlüsselungscodes. Es wird empfohlen,[Verschlüsselungspriorität] zu wählen, um eine grössere Wirkung der Verschlüsselung zu erzielen [Overwrite Priority] bezieht sich auf das Überschreiben der Daten auf der Festplatte und der gepufferten Daten mit der Stärke des gewählten Überschreibmodus (1 oder 2).

32 Automatisches Löschen beliebiger Daten in elektronischen Ordnern
Stellen Sie einen Timer für das automatische Löschung von Boxdaten auf der Festplatte des bizhub ein, um zu verhindern, dass Daten in die falschen Hände geraten Für Daten, die in persönlichen oder öffentlichen Systemboxen, Dokumenten und Ordnern gespeichert sind, kann eine automatische Löschzeit eingestellt werden. Die automatische Löschfunktion löscht alle Kopier-, Druck-, Scan- oder Faxaufträge, die in Boxen auf der bizhub-Festplatte gespeichert sind

33 Bizhub Secure platinum
bizhub SECURE Platinum bietet alle in bizhub SECURE enthaltenen HDD-Sicherheitseinstellungen sowie zusätzliche Einstellungen für den Netzwerkschutz und erweiterte Funktionen wie Benutzerauthentifizierung und interne Audit-Protokolle. Alle Sicherheitsdienste von bizhub SECURE Deaktivierung von unerwünschten Diensten, Protokollen und Ports im bizhub-Drucksystem SSL auf dem bizhub aktivieren (selbstsigniertes Zertifikat) Netzwerk-Benutzerauthentifizierung und automatische Abmeldung des Benutzer-/Administratorkontos aktivieren Audit-Protokolle aktivieren (Zugriff auf Benutzeraktivität oder die Auftragshistorie, um mögliche Quellen des Datenverlusts zu identifizieren)

34 Deaktivierung von DiensteN, Protokollen und Ports
Standardmässig sind Standarddienste, Protokolle und Ports verfügbar, da jedes Kundennetzwerk unterschiedlich ist. Aber wenn es nicht geschlossen oder deaktiviert ist, kann der MFP leicht von Hackern erreicht werden Mit bizhub SECURE Platinum werden alle nicht benötigten Dienste, Protokolle und Ports geschlossen oder deaktiviert, um den bizhub vor möglichen Angriffen zu schützen

35 SSL (selbstsigniertes Zertifikat)
Für zusätzliche Netzwerksicherheit sollte die Aktivierung von SSL/TLS genutzt werden Mit bizhub SECURE Platinum wird die zusätzliche Netzwerksicherheit aktiviert, um sicherzustellen, dass die vom MFP über das Netzwerk übertragenen und empfangenen Daten verschlüsselt werden.

36 Benutzerauthentifizierung und automatische Abmeldung
Standardmässig wird ein MFP ohne Authentifizierung ausgeliefert, aber die Aktivierung dieser Funktion wird dringend empfohlen Es gibt verschiedene Möglichkeiten der Authentifizierung, die in die Umgebung des Benutzers passen MFP-Authentifizierung Active Directory-Authentifizierung Authentifizierungslösungen (Applikationen) Die Auto Log Off-Funktion legt den Zeitpunkt der automatischen Abmeldung nach Beendigung eines Auftrags fest. Dadurch wird das Benutzerkonto bei vergessener Abmeldung geschützt

37 Audit-Protokolle Alle bizhub MFPs haben die Möglichkeit, Audit Logs für Buchhaltungs- und Transaktionsaktivitäten zu erfassen Die Aktivierung der MFP-Auditprotokolle wird empfohlen, um eine konsistente Nachverfolgung der Aktivitäten zu gewährleisten Voraussetzung ist die Aktivierung der Benutzerauthentifizierung Das Auftragsprotokoll kann jederzeit manuell gelöscht werden

38 Anhang-Folien

39 Personenbezogene Daten, die von MFP-Funktionen verwendet werden 1/6
MFP function Personal Data Additional information Function setting MFP Authentifizierung (interne Accounts) Benutzer-ID Passwort -Adresse Accounts sind im MFP gespeichert. Standardmässig deaktiviert Externe Server-Authentifizierung (LDAP, AD, NTLM...) Home Folder (von AD) Accounts werden auf externem Server gespeichert, Informationen werden nur im MFP für aktive Authentifizierungs-Sessions behalten. Erweiterte Server-Authentifizierung (PSES, Pcounter, SafeQ, ...) unique session ID (vom Authentifizie-rungs-Server) IC-Karten-Authentifizierung Karten-ID Externer Server DN Cache (LDAP Authentifizierung) DN (Distinguished Name) Um LDAP zu beschleunigen, wird die DN für einen erfolgreich authentifizierten Benutzer gespeichert.

40 Personenbezogene Daten, die von MFP-Funktionen verwendet werden 2/6
MFP function Personal Data Additional information Function setting Temporäres Speichern von Authentifizierungsinformationen (Cache für externe Server-Authentifizierung) Benutzer-ID Passwort -Adresse Home Folder Im Fall, dass die Server-Authentifizierung nicht ereichbar ist, wird der lokale Cache benutzt. Standardmässig deaktiviert Account Track (Kontenverfolgungsdaten) Account-Name Wenn mit Authentifizierung synchronisiert: Benutzer-ID / Passwort Druck Benutzername Druckjob-Name (Dateiname) Benutzername wird vom Druckertreiber gesendet, abhängig von der Umgebung: normalerweise der Computer-Login-Name. Standardmässig sind Benutzername und Job-Name im aktiven Auftrag und in der Historie sichtbar. Siehe: Aktiver Job / Job History. Druck: mit Authentifizierung für Account Track Benutzername Druckjob-Name Authentifizierung: Benutzer-ID und Passwort Account Track: Account-Name und Passwort Authentifizierung oder Account Track werden durch AES-256 in den Druckdaten verschlüsselt.

41 Personenbezogene Daten, die von MFP-Funktionen verwendet werden 3/6
MFP function Personal Data Additional information Function setting Druck: ID & Print Benutzername im Druck-Job Druck-Job-Name Benutzer-ID und Passwort Authentifizierungsdetails sind mit AES-256 in den Druckdaten verschlüsselt; Der Druckauftrag ist in der "ID & Print" System-Box gespeichert. Standardmässig sind Benutzername und Auftragsname im aktiven Job und in der Historie sichtbar: Aktiver Job / Job History; Nur authentifizierte Benutzer können ihre eigenen Jobs sehen und darauf zugreifen. Sicheres Drucken (Secure Print) Gesendeter Name vom Druckertreiber, abhängig von der Umgebung: normalerweise der PC-Login-Name; Der Druckauftrag ist in der “Secure Print Box” gespeichert und kann durch die “Secure Print ID” und das Passwort freigegebene werden; Das Secure-Print-Passwort ist mit AES-256 in den Druckdaten verschlüsselt; (Die “Secure Print ID” kann individuell für jeden Auftrag gesetzt werden, ist also einmaliges Detail für einen bestimmten Benutzer und keine relevante Information in Bezug auf GDPR). Standardmässig sind Benutzername und Auftragsname im aktiven Job und in der Historie sichtbar: Aktiver Job / Job History.

42 Personenbezogene Daten, die von MFP-Funktionen verwendet werden 4/6
MFP function Personal Data Additional information Function setting Aktiver Auftrag Auftragshistorie (Job History) Benutzername oder Benutzer-ID-Dateiname (Druckauftrags-name)Box-Name Scan-Ziel: -Adresse, Faxnummer Standardmässig: Persönliche Daten sind im aktiven Auftrag und der Historie sichtbar; Die Einstellung "Persönliche Informationen ausblenden" anonymisiert das Ziel, den Dateinamen, den Namen der Benutzerbox, den Benutzernamen in den Details des aktiven Druckauftrags und der Job History. Job-Verlauf (Job Log): Accounting Log Benutzer-ID und/oder Account-ID aus der Authentifizierung oder dem Account Track Accounting Log als Teil der Job Logs: Liefert Informationen bezüglich Papierverbrauch pro Benutzer oder Account. Auftragsprotokoll ist standardmässig deaktiviert; Log kann über die Einstellung «Job Log löschen» gelöscht werden. Job-Verlauf (Job Log): Audit Log Benutzer-ID and Job-Details (kein Job-Inhalt) Audit Log als Teil der Job-Logs: Liefert Informationen zum Bedienungsvorgang oder der Job History. Scan Name Fax-Nummer -Adresse mit Authentifizierung: Benutzer-ID Standardmässig sind personenbezogene Daten im aktiven Job und der Historie sichtbar: aktiver Job / Job-Verlauf.

43 Personenbezogene Daten, die von MFP-Funktionen verwendet werden 5/6
MFP function Personal Data Additional information Function setting Aktiber Job Job History Benutzername or Benutzer-ID Dateiname (Druck-Job und -name) Box-Name Scan-Ziel: -Adresse / Fax-Nummer Standardmässig: Persönliche Daten sind im aktiven Auftrag und der Historie sichtbar; Die Einstellung "Persönliche Informationen ausblenden" anonymisiert das Ziel, den Dateinamen, den Namen der Benutzerbox, den Benutzernamen in den Details des aktiven Druckauftrags und der Job History. Job-Verlauf (Job Log): Accounting Log Benutzer-ID und/oder Account ID der Authentifizierung oder des Account Track Accounting Log als Teil des Job Logs: Liefert Informationen bezüglich Papierverbrauch pro Benutzer oder Account. Auftragsprotokoll ist standardmässig deaktiviert; Log kann über die Einstellung «Job Log löschen» gelöscht werden. Job-Verlauf (Job Log): Audit Log Benutzer-ID and Job-Details (Kein Job-Inhalt) Audit Log als Teil des Job Logs: Liefert Informationen zum Bedienungsvorgang oder der Job History. Scan Name Faxnummer -Adresse mit Authentifizierung: Benutzer-ID Standardmässig sind personenbezogene Daten im aktiven Job und der Historie sichtbar: aktiver Job / Job History.

44 Personenbezogene Daten, die von MFP-Funktionen verwendet werden 6/6
Das MFP bietet mehrere Funktionen und Merkmale, um die zu verarbeitenden personenbezogenen Daten zu schützen. Area Security Function / Feature Detail MFP Zugangsbeschränkung Die Authentifizierung kann verwendet werden, um den Gerätezugriff einzuschränken. Interne Authentifizierung oder Authentifizierung mit externem Server ist verfügbar. Netzwerkkommunikation SSL kann für alle Protokolle aktiviert werden, die SSL unterstützen; Sicheres Protokoll für den Druck: IPP/S; Sicheres Protokoll fürs Scannen: WebDAV/S; Wenn Protokolle benötigt werden, die kein SSL unterstützen, kann IPsec zur Sicherung der Kommunikation verwendet werden. HDD HDD-Verschlüsselung mit AES-256: Der Verschlüsselungscode wird aus einer 20-stelligen Passphrase und einem internen MFP-Wert generiert. Bei aktivierter Verschlüsselung, auch wenn die Passphrase bekannt ist, kann die Festplatte ohne Formatierung nicht auf einem anderen Gerät verwendet werden. Passwort für Festplattensperre HDD BIOS Passwort, Die Festplatte kann nicht in einem anderen Gerät oder Computer verwendet werden, ohne das Passwort zu kennen. Überschreibung aller Daten Bei Geräterückgabe (Vertragsende): Initialisierung von NVRAM-Bereichen, die für Benutzerdaten verwendet werden; Überschreiben der Festplatte entsprechend dem gewählten Modus (bis zu 7 Mal).

45 Danke für Ihre Aufmerksamkeit
Yvonne Wenzel Product Manager Office MFPs & Output Solutions

Herunterladen ppt "Einführung der Sicherheitsdienstleistungen von Graphax Graphax SECURE Bizhub Secure Bizhub secure platinum Bizhub Ultimate (Branding noch nicht Definitiv)"

Ähnliche Präsentationen

Informationen ü ber den Umbau des Schulnetzes Aufgrund der Umstellung unseres Schulnetzes auf ein neues Serversystem wird Ende Juni 2010 der Zugriff auf.

Informationen ü ber den Umbau des Schulnetzes Aufgrund der Umstellung unseres Schulnetzes auf ein neues Serversystem wird Ende Juni 2010 der Zugriff auf.
ECDL M8 IT - Security.

ECDL M8 IT - Security.
Modul 6 Handy-Signatur: Anwendung. Anwendungsbereiche der Handy-Signatur „Eigenhändige Unterschrift“ Elektronische Behördenwege Rechtsgültiges Unterschreiben.

Modul 6 Handy-Signatur: Anwendung. Anwendungsbereiche der Handy-Signatur „Eigenhändige Unterschrift“ Elektronische Behördenwege Rechtsgültiges Unterschreiben.
Bewerbungs- eingang Bewerbungs- bearbeitung Stellenangebote VermittlungKommunikationZusatzleistungen.

Bewerbungs- eingang Bewerbungs- bearbeitung Stellenangebote VermittlungKommunikationZusatzleistungen.
» Mobile Gateway Enterprise Edition Einzigartige Freiheit und innovative Arbeitserleichterung für den Mittelstand… Bewerbung für den Innovationspreis.

» Mobile Gateway Enterprise Edition Einzigartige Freiheit und innovative Arbeitserleichterung für den Mittelstand… Bewerbung für den Innovationspreis.
Records Management-Projekt. 2 Hintergrund Gesetz über die Information der Öffentlichkeit, den Datenschutz und die Archivierung vom 9. Oktober 2008 (Art.

Records Management-Projekt. 2 Hintergrund Gesetz über die Information der Öffentlichkeit, den Datenschutz und die Archivierung vom 9. Oktober 2008 (Art.
Funktionsweise eines Funambolservers Natascha Graf Aachen, 01. Februar 2010.

Funktionsweise eines Funambolservers Natascha Graf Aachen, 01. Februar 2010.
DatenschutzPC-VirenSpywareSchädlingeAbwehr 100 200 300 400 500.

DatenschutzPC-VirenSpywareSchädlingeAbwehr
Key-Value Paare (KVP) - Metadaten für Kanäle speichern und nach MDF4 exportieren PM 01.03.2016 (V1.0) https://youtu.be/T87XyggAs58.

Key-Value Paare (KVP) - Metadaten für Kanäle speichern und nach MDF4 exportieren PM (V1.0)
Ein Projekt der FU Berlin Im Auftrag der FU Berlin Gefördert durch Netzwerk für Nachhaltige Schülerfirmen

Ein Projekt der FU Berlin Im Auftrag der FU Berlin Gefördert durch Netzwerk für Nachhaltige Schülerfirmen
Microsoft Azure Die Cloud-Plattform für moderne Unternehmen ModernBiz 1 Kleine und mittlere Unternehmen (KMU) wünschen sich die Möglichkeit und Flexibilität,

Microsoft Azure Die Cloud-Plattform für moderne Unternehmen ModernBiz 1 Kleine und mittlere Unternehmen (KMU) wünschen sich die Möglichkeit und Flexibilität,
Datensicherheit Klaus Kulpa Dominik Dollbacher Matthias Daxböck.

Datensicherheit Klaus Kulpa Dominik Dollbacher Matthias Daxböck.
IT-Schulung Sophos SafeGuard: Harddisk- und Shareverschlüsselung

IT-Schulung Sophos SafeGuard: Harddisk- und Shareverschlüsselung
das Produkt Komplettlösung eines multimedialen Archivs

das Produkt Komplettlösung eines multimedialen Archivs
Zentrum für Medien und Informationstechnologie (MIT):

Zentrum für Medien und Informationstechnologie (MIT):
Gruppen Finden Sie sich zurecht Die ersten Schritte in Ihrer Gruppe

Gruppen Finden Sie sich zurecht Die ersten Schritte in Ihrer Gruppe
SAP – Installation auf Windows Server 2008 R2 Enterprise

SAP – Installation auf Windows Server 2008 R2 Enterprise
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Workshop: -Verschlüsselung

Workshop: -Verschlüsselung
Datensicherheit Klaus Kulpa Dominik Dollbacher Matthias Daxböck.

Datensicherheit Klaus Kulpa Dominik Dollbacher Matthias Daxböck.

Ähnliche Präsentationen

Google-Anzeigen