Sikkerhedsløsninger Sharp Security Suite Stærk beskyttelse af dine fortrolige data og informationer
SIKKERHEDS- RISICI Forstå hverdagens sikkerhedsrisici Moderne multifunktionssystemer er hurtige, alsidige og nemme at bruge. Hele dagen, hver dag, kopierer, udskriver, scanner og faxer de rutinemæssigt alle typer dokumenter, herunder de mest fortrolige. Desværre kan ikke-sikrede MFP'er udgøre en stor reel sikkerhedsrisiko. Ikke alene vil de lagre kopier af tusindvis af potentielt følsomme dokumenter på deres harddiske, multifunktionssystemer kan også være sårbare over for interne og eksterne netværksangreb. Og deres avancerede funktioner gør det nemt at kopiere følsomme oplysninger og sende dem ud af virksomheden. Fortrolige rapporter, personlige oplysninger, kundedata, regnskaber, medarbejderregistre med mere: alt skal beskyttes mod en lang række forskellige sårbarheder og trusler. Almindelige sårbarheder Nogle af de mest almindelige sårbarheder forbundet med en ikke-sikret MFP omfatter: Tab af produktivitet Overtrædelse af lovgivningen Tab af adgang Stjålne oplysninger Retssager Uautoriseret brug. Interne trusler Så snart et dokument er blevet oprettet, kan det blive udsat for tyveri eller gå tabt. Det kan f.eks. kopieres fra MFP'ens interne harddisk. Eller faxes til en tredjepart. Eller bare blive fjernet fra udbakken, måske ved et uheld. Og MFP'er er naturligvis et praktisk redskab til at få papirkopier af fortrolige oplysninger, uanset hvor de findes på netværket. 62004 2009 Bertl's Best 2009 "Most Secure MFP Range" for sjette år i træk Sharp Security Suite
Lag delte Sikkerheds løsninger Eksterne trusler Information i gemte dokumenter og scan- eller udskriftsdata kan opsnappes overalt på fjernnet (WAN), virtuelle private net (VPN) og internettet. Det er endda muligt for en hacker at bruge MFP'en til at iværksætte et denial of service-attack eller til at plante en virus. Faxlinjer og LAN-forbindelser kan også øge muligheden for, at data opfanges af tredjeparter, som kan opholde sig hvor som helst i verden. DATA SIKKERHED NETVÆRKS SIKKERHED Lagdelt sikkerhed med Sharp Security Suite Sharp Security Suite forsvarer mod både almindelige svagheder og interne og eksterne trusler ved at give flere niveauer af sikkerhed over fem centrale områder: ADGANGSKONTROL SIKKERHED DOKUMENT SIKKERHED REVISIONSSPOR -SIKKERHED
DATA SECURITY KIT Datasikkerhed Der er to store trusler omkring datasikkerheden på en MFP, som ikke er sikret: informationen på dens interne harddisk, og hvor let det er at kopiere, faxe eller e-maile dokumenter til tredjeparter. Sharp Security Suite bekæmper begge typer trusler. Data Security Kit Ekstraudstyret Data Security Kit, der var branchens første Common Criteria-certificerede løsning af sin art, gør det næsten umuligt at opsnappe eller gendanne data fra den interne harddisk. Algoritmen Advanced Encryption Standard (AES) anvendes for alle data, når de skrives til harddisk, RAM eller flashhukommelse. Data Security Kit fjerner også resterende data ved at overskrive dem op til syv gange med en række vilkårlige værdier. Som en yderligere praktisk feature kan Data Security Kit konfigureres til at overskrive data på tre måder: Dokumentkontrol Dokumentkontrol *1 funktionen i Data Security Kit tilføjer et næsten usynligt datamønster til dokumenter på en Sharp MFP udstyret med Data Security Kit *2. Hvis der gøres forsøg på at kopiere eller scanne et af disse dokumenter, annulleres jobbet, eller der udskrives en tom side, og en e-mail-advarsel sendes til administratoren. COPY KOPIBESKYTTET PROTECTED Indlejrer Embeds kopibeskyttelsesdata copy prevention data på dokumentet, når det kopieres eller onto the document when it is udskrives første gang first copied or printed Genkender et uautoriseret forsøg på at lave Recognises en kopi an unauthorised attempt to make a copy automatisk, når der tændes for enheden automatisk, efter hver udskrivning/kopierning/faxning/scanning manuelt efter anmodning. JOB JOB IS ANNULLERES CANCELLED *1 Kræver Data Security Kit som ekstraudstyr.. *2 Kontakt din lokale Sharp repræsentant for en liste over kompatible MFP'er. Krypterer data, når de skrives til harddisk, RAM eller flashhukommelse Sletter resterende data på sikker vis, og forhindrer gendannelse Forhindrer uautoriseret scanning og kopiering af dokumenter Sharp Security Suite
COMMON CRITERIA VALIDERING KRYPTERET PDF Common Criteria Dokumentsikkerhed Common Criteria er en internationalt anerkendt ISO-standard (ISO 15408) for fastlæggelse af sikkerhedskrav til computer- og netprodukter og for en vurdering af, om et bestemt produkt opfylder disse krav. Ethvert dokument, der scannes og derefter sendes med e-mail er potentielt sårbart over for utilsigtet eller forsætligt at blive opsnappet af uautoriserede tredjeparter. Det er derfor en god idé at kryptere følsomme dokumenter, før de sendes. Common Criteria evaluerer produkterne i syv niveauer, Evaluation Assurance Level (EAL) 1 til 7, hvor EAL 1 til 4 er mest relevante for kommercielle sikkerhedsprodukter. Verdens første og højest klassificerede MFP'er Sharp var den første MFP-producent i verden, der opnåede Common Criteria-certificering og var også de første til at modtage EAL4 for et datasikkerhedssæt. Sharp fastholder positionen som den højest rangerende virksomhed inden for certificerede MFP-produkter, og betragtes fortsat som en af branchens største innovatorer. Sharps krypteret PDF-funktion* er egnet til scanning til e-mail, FTP, Desktop, HDD og USB. Denne funktion benytter RSAteknologi til at kryptere filer, før de sendes. Brugeren bliver bedt om at oprette en adgangskode på tidspunktet for scanning, og modtageren kan kun se filen, hvis han eller hun kender den korrekte adgangskode. Ekstra sikkerhed fås ved brug af Secure Sockets Layer (SSL), som krypterer al information i datastrømmen og beskytter både dokumenter i udskriftskøen og alle informationer, der udveksles mellem MFP'en og administratoren ved hjælp af webinterface. I dag anvender virksomheder og offentlige institutioner over hele verden Sharp til at beskytte deres fortrolige data mod uautoriseret adgang og tyveri. * Kontakt din lokale Sharp-repræsentant for en liste over kompatible MFP'er. AR-FR24 Ver. M.10 MX-FRX8 Ver. M.10 AR-FR25 Ver. M.10 MX-FRX9 Ver. M.10 MX-FRX3 Ver. M.10 MX-FR10 Ver. C.10 MX-FRX5 Ver. M.10 MX-FR11 Ver. C.10 MX-FRX6 Ver. M.10 MX-FR13 Ver. C.10 MX-FRX7 Ver. S.10 Sikrer scannede dokumenter mod at blive opsnappet af tredjeparter Forhindrer uautoriseret udskrivning eller visning af fortrolige dokumenter Krypterer al information i datastrømmen
SIKKER FIREWALL Netværkssikkerhed Sharp MFP'er er udstyret med et netværksinterface, der forsyner hver MFP med en sikker firewall og forhindrer uautoriseret adgang til konfiguration og netværksindstillinger. Adgangen kan kontrolleres på tre niveauer: IP-adressefiltrering - begrænser adgangen til et udvalgt antal på forhånd definerede adresser MAC-adressefiltrering - begrænser adgangen til bestemte pc'er, uanset deres IP-adresse Blokering af TCP/IP-tjenester - blokerer bestemte kommunikations protokoller og giver administratorer mulighed for at lukke sårbare porte og deaktivere enhedens hjemmeside. Kommunikation til og fra printeren kan også beskyttes med Secure Sockets Layer (SSL) for sikker transmission over hele netværket, og de fleste enheder understøtter SMB, IPv6, IPSec og SNMPv3. Desuden understøtter mange nyere Sharp MFP'er også IEEE802.1X, som hjælper med at opretholde et højt sikkerhedsniveau ved at blokere adgang fra uautoriserede enheder. Sikkerhed omkring fax Det betragtes ofte som en risiko, at en hacker kan få adgang til netværket via en åben faxlinje og derefter udnytte et netværksinterface, der ikke er sikret. Men arkitekturen i Sharps MFP'er eliminerer de svagheder, der normalt findes i ikke-sikrede maskiner, og det fjerner muligheden for, at en hacker kan få opkaldsadgang til de interne systemer. Vi har designet vores MFP'er på en sådan måde, at faxmodemmets styreenhed er fysisk adskilt fra andre styreenheder, og vi har også sørget for, at det ikke kan køre en ekstern kode. Ikke alene er faxsystemet uafhængigt af alle de andre funktioner, det reagerer kun på specifikke transmissionsprotokoller, og slutter alle de andre automatisk. Forhindrer netværksangreb med en sikker firewall Gør det muligt at begrænse adgangen til kun kendte computere Eliminerer den risiko, som faxlinjer udgør Sharp Security Suite
Adgangs kontrol JOB LOG Adgangskontrolsikkerhed Revisionsspor-sikkerhed At begrænse adgangen til MFP'en til kendte brugere er et afgørende skridt til beskyttelse af fortrolige oplysninger. Sharp Security Suite giver et ekstra niveau af sikkerhed ved at forsvare mod både uautoriseret fysisk og netværksbaseret adgang. Fysisk adgang til printeren kontrolleres ved at kræve, at brugeren indtaster en unik alfanumerisk adgangskode ved starten af hvert job. Netværksadgang begrænses til registrerede brugere med gyldige netværkskonti, der identificeres ved en kombination af brugernavn og adgangskode, som bekræftes via LDAP-godkendelse eller Active Directory Server. Alle brugerlegitimationsoplysninger overføres ved hjælp af en gennemprøvet kombination af Kerberos-, SSL- og Digest-MD5-kryptering for at undgå opsnapning. Det sidste skridt i retning af generel sikkerhed for dine MFP'er er at registrere, hvem der bruger dem. Sharp MFP'er kan bruge en intern joblog eller tredjepartssoftware til at opretholde et fuldstændigt revisionsspor, der logger identiteten af hver enkelt bruger, tidspunktet for brug og nærmere oplysninger om de specifikke funktioner, der blev udført. Når dokumenter scannes til e-mail, tilføjes brugerens e-mail-adresse desuden automatisk til "fra"-feltet, og der sendes en blind kopi (Bcc) til netværksadministratoren, hvis det kræves. Hertil kommer, at funktionerne scan til e-mail og fax kan begrænses til på forhånd godkendte adresser for at forhindre, at dokumenter sendes til uautoriserede modtagere. Forsvarer mod fysiske angreb og angreb på netværk Forhindrer ukendte eller uautoriserede brugeres anvendelse Forhindrer, at scannede dokumenter sendes med e-mail til ukendte adresser Gør det muligt i detaljer at se, hvem der har brugt MFP'en, og hvornår Logger al betjening, herunder kopiering, scanning og e-mail Registrerer oplysninger om filnavne og e-mail-destinationer
SHARP PARTNER PROGRAM www.tryckhuset.com Sharp Electronics Danmark Islevdalvej 182 2610 Rødovre Telefon +45 70 230 310 Fax: +45 70 230 340 www.sharp.dk info@sharp.dk Design og specifikationer kan ændres uden forudgående varsel. Alle informationer var korrekte på trykketidspunktet. Alle øvrige selskabsnavne, produktnavne og logoer er varemærker eller registrerede varemærker tilhørende deres respektive ejere. Sharp Corporation 2009 Ref. Security Suite_November 2009. Alle varemærker anerkendes. E&OE.