SicherheitskonzeptSicherheitskonzepteefür digitale für digitale Kopiersysteme Kopiersysteme Keine Chance dem Keine Chance dem DatenklauDatenklau
SicherheitskonzeptSicherheitskonzepteefür digitale für digitale Kopiersysteme Kopiersysteme Keine Chance dem Keine Chance dem DatenklauDatenklau Torsten Bechler
Situation heuteSituation heute
• Durch Komplexität von IT und Kommunikationssystemen wächst das Risiko des unbefugten Zugriffs auf sensible Daten.
• Große Verluste möglichGroße Verluste möglich– Image (Dienstleister)– Wirtschaftlich (Industriespionage)– Datenschutz ist ein Wettbewerbsfaktor
Europäische Ausgaben für IT Europäische Ausgaben für IT Sicherheit Sicherheit bis 2006 bis 2006 ($M($M, =+26%, =+26%))
1,905
5,9931,672
4,342
565
2,719
0
2,000
4,000
6,000
8,000
10,000
12,000
14,000
2001 2002 2003 2004 2005 2006
Hardware, 37%
Software, 21%
Services, 26%
Sicherheitskonzepte für Sicherheitskonzepte für digitale digitale
Multifunktionssysteme Multifunktionssysteme
Ob als Einzelplatz, im Netzwerk, online oder offline:
• Überzeugenden Vorteilen moderner Digitalkopiersysteme stehen ungelöste massive Datenschutzprobleme gegenüber!
• Wussten Sie, dass ein digitales Kopiersystem in vielen Fällen zu einem extrem hohen Sicherheitsrisiko werden kann?
SicherheitsrisikenSicherheitsrisiken
• Verbleibende Dokumente im Ausgabefach• Unbefugter Zugriff
• Netzwerkverbindung
• Digitale Daten auf internen Speichern
Die Sicherheitsrisiken bei Die Sicherheitsrisiken bei digitalen Kopiersystemendigitalen Kopiersystemen
Die bei jedem ganz normalen Kopier-, Druck-, Scan- oder auch Fax-Vorgang eingelesenen Daten bleiben im allgemeinen auf vorhandenen internen Speichern erhalten.
Diese ungeschützten Daten sind auch langfristig jeder Form des Daten-Diebstahls oder Missbrauchs ausgesetzt. Und bedeutet in vielen Fällen eine Verletzung einschlägiger Datenschutzbestimmungen !!!
SHARP hat die LösungSHARP hat die LösungSHARP, durch Common Criteria
bzw. ISO 15408 zertifiziert
Sharp ist weltweit zur Zeit der einzige Hersteller, der ein durch die NIST und NSA (The National Security Agency – USA) zertifiziertes Security Kit für digitale Kopiersysteme anbietet.
Sharp Document Networker mit DATA SECURITY KIT sind die einzigen digitalen Kopier-, Druck- und Scansysteme, die den unberechtigten Zugriff auf die gespeicherten Daten verhindern können.
Alle Daten der internen Speicher unserer Multifunktionsgeräte werden nach dem Kopieren, Scannen oder Drucken unwiderruflich und auf Wunsch automatisch gelöscht, da die Speicher per Zufallsgenerator überschrieben werden.
Was istWas ist ?? Common criteria ist ein internationaler Standard ( ISO/IEC 15408 ), um Sicherheitsprodukte und
Lösungen zu testen und zu zertifizieren.
Canada France Germany UK Australia NewZealand
US
Certificate authorizing participate (CAP)Diese Länder können Produkte testen und zertifizieren.
Jedes in einem dieser Länder zertifiziertes Produkt wird von den anderen Ländern anerkannt. Japan plant seinen CAP Beitritt 2003.
Finland
Greece
Italy
Netherlands
Spain
Norway
Certificate consuming participate
(CCP)
Israel
Sweden
Sharp DSK ist das erste zertifizierteSharp DSK ist das erste zertifizierte
Produkt im Kopierermarkt.Produkt im Kopierermarkt.
Integrierte Integrierte FestplattenFestplattenIntegrierte Integrierte FestplattenFestplatten
Festplatten SicherheitFestplatten Sicherheit
Dokumenten Server
• Was passiert mit den Daten am Ende der Leasingzeit ?• Was passiert mit den Daten bei Reparatur ?
HD Sicherheit
• Festplatte wird überschrieben• Sicherheitskonzept
123456123456 ?!G&#J?!G&#J
Data
Kopier, Druck, Scannund Fax Daten
RAM
Flash SpeicherFestplatte
Festplatte, RAM, FAX Flash Speicher
Verschlüsselung Überschreiben
Index Area(Directory)
Data Area(Real Data)
Überschreiben mit 0 reicht nicht aus
Festplatten Organisation Löschen von Daten
Data Area(Real Data)
Index area can only be erased after copy/print job.
Die Kopier, Druck und Faxdaten befinden sich im Datenbereich. Dieser kann nicht gelöscht werden
Sensible Daten
+
Der Magnetismus kann durchverstärken wieder hergestellt werden.
FunktionFunktion
Festplatte RAM
Flash ROM(für FAX)
Die Daten werden während des Betriebs verschlüsseltverschlüsselt gespeichert und verarbeitet
Nach Gebrauch 7 mal überschrieben
BSI empfiehltdas einbeziehen von
digitalen Kopiersystemen in Sicherheitsmaßnahmen
SicherheitSicherheitStörung im Störung im
Arbeitsablauf Arbeitsablauf
- Vollautomatischer Prozess
- Kein Bedienereingriff nötig
Weitere Weitere SicherheitsaspekteSicherheitsaspekteWeitere Weitere SicherheitsaspekteSicherheitsaspekte
SHARP - SHARP - bietet Sicherheitbietet Sicherheit
• Verbleibende Dokumente im Ausgabefach
• Face down Ausgabe
• Vertraulicher Druck
• Im Kopiersystem
• Externer ServerPrintserver GESPAGE
NetzwerksicherheitNetzwerksicherheit
Jeder hat Zugriff auf den Drucker
- Administration
Eingebaute Firewallverhindert unbefugten Zugriff
Administrationund Drucken nur
über Server möglich
Server-basierter PIN CodeServer-basierter PIN CodePrintserver GESPAGE
PIN-Terminal Copicode Alpha
DACC-TS Terminal-Server
Druckjob-VerfolgungDruckjob-VerfolgungPrintserver GESPAGE
PIN-Terminal Copicode Alpha
DACC-TS Terminal-Server
GE
SP
AG
ED
AC
C-T
S
Aktuelle ProblemeAktuelle Probleme SHARP LösungSHARP Lösung
Eingebaute Festplatte bei digitalen Kopiersystemen. Datenklau möglich!!!!
.
Festplatte wird durch SHARP Security Kit automatisch und unwiderruflich gelöscht
Tausende von weißen Seiten, umFestplatte zu löschen. Das treibtdie Druck und Kopierkosten.
Das SHARP Security Kitlöscht alle Daten ohne einen Klick zu generieren. Das spart Geld und Zeit.
Unberechtigter Zugriff auf den Netzwerkdrucker.
Set-up von berechtigten IP-Adressenüber Web Interface
ProduktpositionierungProduktpositionierung
0
20
40
60
80
100Zugang
PIN Code Druck
Festplatten Sicherheit
VerschlüsselungRAM Sicherheit
Flash Sicherheit
Netzwerksicherheit
AR-407/507 AR-M350/450 Wettbewerber
SHARP hat die LösungSHARP hat die LösungAutomatischer Betrieb ohne Eingriff des Benutzers möglich. Die Daten werden, ohne einen einzigen zusätzlichen Klick zu generieren, gelöscht. Das spart Zeit und Geld.
Sicher gegen unbefugte Eingriffe: Alle Daten sind vor unberechtigtem Zugriff imNetzwerk geschützt, es erfolgt ein Set-Up berechtigter IP-Adressen über das Web Interface.
Im Security Mode kann der Netzwerkadministrator bestimmte IP-Adressen blocken und damit den Zugriff über LPR, FTP, TelNet oder Socket-Printing unterbinden.
Ein Remote-Zugriff durch Hacker oder andere Unberechtigte lässt sich durch die Netzwerkkarte blockieren. Unterstützt werden die Druckersprachen PCL5, PCL6 und Postscript.
Keine externe Hardware erforderlich !!!
ZielgruppenZielgruppen
ISO/EC17799 zertifizierte ISO/EC17799 zertifizierte KundenKunden
• Unternehmen die ein ISMS (Information Security Management Systems) einführen wollen oder bereits eingeführt haben
• WWW.xisce.com– International Register
• DeTeCSM, Deutsche Telekom, Computer Management GmbH, Siemens Business Services
Staatliche Behörden und Staatliche Behörden und EinrichtungenEinrichtungen
• Polizei, Gemeinden, StädtePolizei, Gemeinden, Städte– Nicht jedem bleibt es selbst
überlassen, seine Daten zu schützen. Beim Schutz personenbezogener Daten kommt dem Datenschutzbeauftragten besondere Bedeutung zu. • Einwohnermeldedaten• Protokolle• Berichte
FinanzdienstleisterFinanzdienstleister
• Banken, Versicherungen, Banken, Versicherungen, BörsenBörsen– Müssen treuhänderische Pflichten
erfüllen, um die Vertraulichkeit von Daten sicherzustellen. • Große Finanztransaktionen• Fusionen• Aktienhandel• Geschäftsberichte
High-Tech-IndustrieHigh-Tech-Industrie
• Forschung, Entwicklung, Forschung, Entwicklung, HerstellungHerstellung– Verhindern von
Industriespionage und Sicherung von Wettbewerbsvorteilen.• Forschungsberichte• Strategiepapiere
GesundheitGesundheit
• Krankenhäuser, PflegediensteKrankenhäuser, Pflegedienste– Müssen treuhänderische Pflichten
erfüllen, um die Vertraulichkeitvon Daten sicherzustellen.• Krankenakten• Diagnoseberichte
Berater Berater
• Rechtsanwälte, Notare, Rechtsanwälte, Notare, SteuerberaterSteuerberater– Rechtsanwälte und Steuerberater sind
verpflichtet, Mandantendaten vertraulich zu behandeln.• VerträgeVerträge• BilanzenBilanzen• KlageschriftenKlageschriften
Sollte es nichtSollte es nicht
sein, so ist es nicht sein, so ist es nicht sicher.sicher.