Security Whitepaper, PDF - Konica Minolta

More documents

Recommendations

Info

TINKIMÄTÖNTÄ YKSITYISYYDEN SUOJAA Konica Minoltan tietoturvastandardit TINKIMÄTÖNTÄ YKSITYISYYDEN SUOJAA – TIETOTURVAKATSAUS 4 Konica Minolta oivalsi jo varhain tietoturvan merkityksen siirryttäessä digiaikakauteen, jonka nopeasti laajenevat ja kaikkialle ulottuvat viestintäyhteydet ovat huomattavasti lisänneet tietoturvamurtojen riskiä. Uhkien torjunnassa on Konica Minolta noussut johtavaan asemaan tietoturvallisten informaatioteknologioiden kehittäjänä ja niiden käyttöönottajana. Jo ensimmäisen monitoimijärjestelmänsä esittelystä lähtien on Konica Minoltan tavoite ollut kehittää ja soveltaa teknologioita, joilla varmistetaan sähköisten asiakirjojen tietosuoja. Tärkein Euroopassa noudatettu tietoturvastandardi on ISO 15408, joka tunnetaan myös Common Criteria -sertifiointina. Konica Minolta on äskettäin esitellyt bizhub-monitoimimallistonsa, joka täyttää Common Criteria EAL3 -tietoturvanormit. Common Criteria (CC) on ainoa kansainvälisesti hyväksytty standardi IT-tietoturvaominaisuuksien arviointiin. ISO 15408 -sertifioi tujen tulostinten, monitoimijärjestelmien ja ohjelmistojen tietoturva on läpäissyt tiukan arvioinnin, joten riskeihin ennalta varautuvat yritykset voivat olla vakuuttuneita tuotteiden tietoturvatasosta. CC-sertifiointi antaa käyttäjille varmuuden, että Konica Minoltan monitoimijärjestelmissä luottamukselliset tiedot ovat ja pysyvät ulkopuolisten ulottumattomissa. Tässä julkaisussa käsitellään useita ja keskeisiä tietoturvavaatimuksia sekä havainnollistetaan Konica Minoltan monitoimijärjestelmissä toteutetut ISO 15408 -standardin (Common Criteria) säädökset ja määräykset. ISO 15408 on jaettu seitsemään EAL-vakuuttavuustasoon (Evaluation Assurance Level). Suoraan hyllyltä valitut vakiotuotteet voivat saada korkeintaan EAL4-sertifikaatin. Useimmat IT-alan tuotteet ovat EAL3-sertifioituja. Konica Minoltan tuotteet testataan sertifiointilaboratoriossa Japanissa. Konica Minoltan tuotesertifioinnit ja niihin liittyvä dokumentaatio on nähtävissä osoitteessa: http://www.commoncriteriaportal.org
TIETOTURVAN HAAVOITTUVUUS ON YHTEINEN HUOLENAIHE TIETOTURVARISKIT – TIETOTURVAKATSAUS 5 Monitoimijärjestelmät (MFP) tarjoavat valtavan määrän yksittäisiä toimintoja ja toimintokokonaisuuksia, mutta samalla ne luovat runsaasti mahdollisia tietoturva-aukkoja. Monitoimijärjestelmien tietoturvaratkaisut voidaan jakaa kolmeen pääryhmään: Kirjautumisen ja käytön valvonta Vaikka tietoturva on näkyvästi esillä sekä julkisuudessa että yrityksissä, silti monitoimijärjestelmiä ei useinkaan pidetä tietoturvariskeinä. Jotkut riskit ehkä tunnistetaan, mutta ne jätetään monesti vaille huomiota. Tämä koskee varsinkin asiakirjojen ja informaation luottamuksellisuutta. Erityisen riskialttiita ovat yleisiin tiloihin sijoitetut monitoimijärjestelmät, jotka ovat henkilökunnan, asiakkaiden ja jopa vierailijoiden ulottuvilla. Nykyiset monitoimijärjestelmät ovat erittäin kehittyneitä, joten tietoja on helppo kopioida ja jaella yrityksen sisällä ja yrityksen ulkopuolelle. Ensimmäiseksi on syytä estää monitoimijärjestelmien käyttö ulkopuolisilta. Se tapahtuu valvomalla laitteille kirjautumista ja luomalla tietoturvapolitiikka laitteiden hyväksytylle käytölle. Konica Minolta toteuttaa tietoturvaratkaisunsa järjestelmien käyttömukavuudesta tinkimättä. Asiakirjojen ja tietojen suojaus Monitoimijärjestelmät ja tulostimet sijoitetaan usein yleisiin tiloihin, joihin henkilökunnan lisäksi pääsevät asiakkaat ja satunnaiset vierailijat. Sen vuoksi tarpeellisen tietoturvapolitiikan käyttöönotto on välttämätöntä. Monitoimijärjestelmän kiintolevylle ajan myötä tallentunut luottamuksellinen tieto tai laitteen luovutustasolla lojuvat tulosteet ovat täysin suojaamattomia ja voivat päätyä vääriin käsiin. Konica Minolta tarjoaa valikoiman räätälöityjä tietoturvaratkaisuja, joilla asiakirjat ja tiedot suojataan. Verkon tietoturva Tiedonvälitys ja viestintäyhteydet ovat välttämättömiä nykyaikaisessa toimintakulttuurissa ja erityisesti yritysmaailmassa. Konica Minoltan toimistolaitteet on suunniteltu integroitaviksi erilaisiin verkkoympäristöihin. Esimerkiksi verkkotulostimista ja monitoimijärjestelmistä (MFP) on luotu kehittyneitä ja tietoverkkoon liitettäviä asiakirjojen prosessointikeskuksia. Ne tulostavat, kopioivat ja skannaavat dokumentteja ja ohjaavat ne esimerkiksi verkko-osoitteisiin tai sähköpostiin. Toimistoteknologian on siis varauduttava samanlaisiin tietoturvariskeihin ja niiden torjuntaan kuin muidenkin verkotettujen laitteiden kohdalla, sillä suojaamattomat järjestelmät ovat kiistaton tietoturvariski. Konica Minoltan kaikki laitteet täyttävät tiukat tietoturvavaatimukset, joilla vältetään sisäisten ja ulkoisten verkkohyökkäysten aiheuttamat vahingot. Tehokkaita verkonsuojausmenetelmiä on useita. Konica Minoltan laaja tietoturvaominaisuuksien valikoima tarjoaa ammattitason ratkaisuja, joilla tietomurrot havaitaan ja estetään.
Page 1 and 2: TIETOTURVAN PERUSTEKIJÄT JULKAISUT
Page 3: SISÄLTÖ - TIETOTURVAKATSAUS 3 TIE
Page 7 and 8: JÄRJESTELMÄN YLEINEN TIETOTURVA -
Page 9 and 10: KIRJAUTUMISEN JA KÄYTÖN VALVONTA
Page 15 and 16: TIETOJEN SUOJAUS - TIETOTURVAKATSAU
Page 17 and 18: TIETOJEN SUOJAUS - TIETOTURVAKATSAU
Page 19 and 20: VERKON TIETOTURVA - TIETOTURVAKATSA
Page 25 and 26: PAGESCOPE ENTERPRISE SUITE - TIETOT
Page 31 and 32: TIETOTURVALLINEN SKANNAUS - TIETOTU
Page 33 and 34: TIETOTURVALLINEN SKANNAUS - TIETOTU
Page 35 and 36: MUITA TIETOTURVATOIMINTOJA - TIETOT
Page 37 and 38: TIETOTURVAOMINAISUUDET JA SAATAVUUS
Page 39 and 40: OMIA MERKINTÖJÄ - TIETOTURVAKATSA

Security Whitepaper, PDF - Konica Minolta

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?