SIGURNOSNA RJEŠENJA ZA POSLOVNI ISPIS

PREUZIMANJE BROŠURE

Epson i sigurnost

U Epsonu smo svjesni da je sigurnost od iznimne važnosti za tvrtke – kako bi se zaštitilo vaše podatke te kako bi se osiguralo da je sve u skladu s propisima. Razumijevanje rizika je od ključne važnosti, no mi također primjenjujemo niz sigurnosnih značajki i rješenja na svim našim proizvodima kako bismo osigurali sigurnost vaše tvrtke.

Koji su sigurnosni rizici?

Tvrtke mogu lako previdjeti potrebne mjere za sigurnost informacija kada su u pitanju umreženi uređaji, kao što su višenamjenski pisači (MFP) i skeneri, no oni mogu biti podložni istoj vrsti sigurnosnih propusta kao i bilo koji drugi povezani ili umreženi uređaj.

Rizici mogu učinkovito biti svedeni na dvije ključne ranjivosti; na ulaznu točku u mrežu tvrtke te na mjesto za pohranu osobnih podataka.

Gubitak podataka s gledišta ispisa i skeniranja

U studiji koju je provela tvrtka Quocirca u 200 tvrtki s više od 1000 zaposlenika, istraživačka je tvrtka postavila pitanje: „Koliko je zabrinjavajuća svaka od navedenih prijetnji sigurnosti ispisa u vašoj organizaciji?” Visoko mjesto u prosjeku svih sektora zauzeo je odgovor vezan za zabrinutost zbog pristupa IT mreži putem nezaštićenog pisača, uz nedostatak zapisa o nadzoru prilikom korištenja pisača, skenera i kopirnih uređaja.

Postavljeno im je i pitanje: „Koja je priroda gubitka podataka s gledišta ispisa?”. Glavna zabrinutost u provedenom istraživanju bila je presretanje zadataka ispisa u redu čekanja za ispis ili na mreži, nakon čega slijedi krađa ili dohvaćanje tvrdog diska pisača i podaci koji su procurili iz nepreuzetih zadataka ispisa u izlaznom pretincu. (Quocirca, Print security: An imperative in the IoT era, 2017)

Ono što istraživanje tvrtke Quocirca naglašava je da postoji širok niz ranjivosti kojih su tvrtke svjesne i zbog kojih su zabrinute. U nastavku će biti raspravljeno kako se može upravljati i preuzeti kontrolu nad ovim ranjivostima pomoću značajki hardvera i softvera.

Što je GDPR i od kakve je važnosti za sigurnost uređaja?

Opća uredba EU o zaštiti podataka (GDPR) zamjenjuje Direktivu o zaštiti podataka 95/46/EC te će također imati prednost nad lokalnim zakonom. Osmišljena je kako bi se uskladili zakoni o privatnosti podataka širom Europe, zaštitila i ojačala sigurnost podataka svih građana Europske unije te kako bi se preoblikovao način na koji organizacije pristupaju sigurnosti podataka.

Što čini osobne podatke?

Bilo koji podaci vezane uz fizičku osobu ili „subjekt podataka”, koji se mogu koristiti za izravno ili neizravno identificiranje osobe. To može biti bilo što od imena, slike, adrese e-pošte, bankovnih podataka, objava na društvenim mrežama, medicinskih informacija ili IP adrese računala.

Koje su kazne za nepoštivanje?

Za kršenje GDPR-a, organizacije mogu biti novčano kažnjene sa do 4 % globalnih prihoda ili s do 20 milijuna eura1. Važno je napomenuti da se ova pravila odnose na voditelje i izvršitelje – što znači da „oblaci” nisu izuzeti iz provedbe GDPR-a.

Kakve veze ovo ima s Epsonom?

Pisači, višenamjenski uređaji i skeneri moraju se smatrati dijelom sveobuhvatne strategije za sigurnost informacija. To znači da su podaci šifrirani kada je to moguće, zadaci ispisa šalju se samo ovlaštenim korisnicima i uređaji su zaštićeni od zlonamjernih softvera.

Epsonov pristup sigurnosti

U Epsonu nastavljamo jačati funkcionalne mrežne mogućnosti naših uređaja, kako bismo poboljšali prilagođenost našim korisnicima i kako bismo se uklopili u naše informacijski usmjereno društvo. U našem proizvodnom procesu, uzimamo sigurnost u obzir tijekom cjelokupnog vijeka trajanja proizvoda, od izgleda pa sve dok korisnik ne završi s korištenjem.

Odgovarajuća razmatranja o sigurnosti računala i poslužitelja su neophodna, posebice prilikom povezivanja i korištenja mreže. U Epsonu imamo sljedeći pristup glede sigurnosti, kako bi naši korisnici mogli sigurno i lako koristiti naše proizvode.

1.

Na sigurnost naših proizvoda gledamo kao na temelje kvalitete proizvoda.

2.

Našim korisnicima aktivno pružamo informacije i znanja o sigurnosti.

3.

Neprestano radimo na zaštiti od ranjivosti.

Glavne sigurnosne značajke Epsonovih pisača i višenamjenskih uređaja

Ispis pomoću PIN koda

Ograničite pristup povjerljivim ispisanim informacijama pomoću funkcije sigurnog PIN koda na našim WorkForce Pro pisačima. Za dodatnu bezbrižnost, pisači također podržavaju najnovije protokole sigurnosti i šifriranja, uključujući IPSEC i IEEE802.1x.

Sigurna / šifrirana komunikacija

Možete filtrirati IP adrese, vrste usluga, brojeve priključaka za prijem i prijenos i slično, koji imaju pristup Epsonovim uređajima koristeći funkciju filtriranja IP adresa. Moguće je i šifrirati svu mrežnu komunikaciju pomoću funkcije IPSec. Ovisno o kombinaciji ovih filtera, možete postaviti hoće li se prihvatiti ili blokirati podaci od određenog klijenta te hoće li se prihvatiti ili blokirati određene vrste podataka.

Zaštita adresara

Prilikom grupnog uređivanja adresara višenamjenskog pisača, možete spriječiti otkrivanje informacija o adresi i neovlašteno korištenje tako što ćete zahtijevati lozinku administratora. Također, s obzirom da je moguće više adresara spremiti kao šifriranu datoteku, možete spriječiti otkrivanje osobnih podataka, poput brojeva telefaksa i adresa e-pošte prilikom zamjene ili stvaranja sigurnosne kopije višenamjenskog pisača.

Prilikom odlaganja višenamjenskog uređaja

Prilikom prijenosa ili odlaganja pisača možete vratiti sve postavke na zadane tvorničke (početne) postavke kako biste spriječili otkrivanje povjerljivih informacija.

Glavne sigurnosne značajke Epsonovih skenera i višenamjenskih uređaja

Sigurna obrada dokumenata i učinkovito upravljanje podacima

Administratori mogu upravljati različitim zadacima centralno, od profila zadataka skeniranja do korisničkih prava pristupa. IT administratori imaju mogućnost upravljanja pravima pristupa zadacima na različite načine, uključujući korisnički identitet i lozinku, LDAP aktivni direktorij, prijavu putem identifikacijske kartice i PIN koda.

Na uređaju

Administratori mogu daljinski zaključati zaslone kako bi spriječili neovlaštene izmjene profila. Na taj se način osigurava da je svaki korisnički profil određenog zadatka dostupan gdje god se nalazili u tvrtki.

Zaštita PDF datoteka

Dodajte ograničenje za dokumente na razini datoteke skeniranim PDF datotekama koristeći funkciju zaštite lozinkom koja štiti od neovlaštenog otvaranja datoteke.

Zaštita vlasništva

Ograničite radnje i mogućnosti primatelja dokumenata, tako što ćete ograničiti funkcije uređivanja i ispisa.

PDF/A

Kreirajte PDF datoteke koje su u skladu sa standardima PDF/A ili ISO19005-1.

Sigurno skeniranje

Možete skenirati podatke u PDF datoteke zaštićene lozinkom. To može spriječiti da treće strane pregledavaju dokumente bez odobrenja.

Glavne značajke dostupne putem softverskih rješenja

Spriječite neovlašteni pristup korisnika višenamjenskim uređajima i skenerima

Automatski provjerite autentičnost i identificirajte korisnike i njihove profile pristupa. Kontrolirajte i pratite što svaki korisnik može i ne može raditi na uređaju, i tako štitite vrijedne poslovne podatke kroz sve poslovne procese. Poboljšajte i usklađenost sa zaštićenim pristupom višenamjenskim uređajima i ovlaštenim unaprijed određenim funkcijama. Na taj se način značajno smanjuje mogućnost curenja informacija s višenamjenskih uređaja.

Skeniraj i pošalji mi

Iako je slanje dokumenata putem e-pošte učinkovit i prikladan način dijeljenja dokumenata, u praksi to može biti rizično. Dokumenti poslani putem e-pošte koji sadrže osjetljive informacije (poput informacija o bankovnom računu ili datuma rođenja) mogu dovesti do ozbiljnih posljedica ako se nehotice pošalju krivoj osobi. Ovlašteni korisnici skeniraju dokumente i šalju rezultate putem e-pošte na unaprijed postavljene adrese e-pošte, kako bi se izbjeglo pogrešno usmjeravanje skeniranih dokumenata s povjerljivim informacijama reguliranih dokumenata.

Kontrola odredišta datoteke

Unaprijed određeni radni procesi, brojevi telefaksa i adrese e-pošte osiguravaju slanje dokumenata na točna odredišta. Epson može pomoći bilo kojoj organizaciji da izbjegne pogrešno usmjeravanje skeniranih dokumenata i da smanji pogreške pomoću unaprijed određenih procesa snimanja.

Automatizirajte poslovne procese

Rješenja za prepoznavanje dokumenata na temelju pravila omogućuju automatsku isporuku skeniranih dokumenata pravim timovima. Alati za napredno izdvajanje podataka, uključujući prepoznavanje znakova i oznaka, crtičnih kodova i pretraživanje baze podataka, omogućuju točnu provjeru važnog sadržaja te da se isti isporuči poslovnim aplikacijama i time se smanji dupliciranje posla te se ručne intervencije svede na minimum.

Spriječite da zaposlenici preuzimaju neovlaštene dokumente

Siguran ispis maksimalno povećava korištenje svih zajedničkih uređaja i drži povjerljive dokumente izvan dohvata pogrešnih ruku. Dokumente sigurno otpušta vlasnik, kako bi se spriječilo da svi imaju slobodan pristup povjerljivim ili osjetljivim podacima, osiguravajući tako da će ih vidjeti samo primatelj kojemu su namijenjeni.

Sustavi upravljanja dokumentima

Što se nalazi unutar ove bijele knjige:
  • Uvod
  • Istraživanje značajki sustava za upravljanje dokumentima (DMS)
  • Što uzeti u obzirom prilikom primjene sustava DMS
  • Plan integracije DMS-a u tri koraka
  • Zašto su skeneri od ključni za sustave DMS?
  • O tvrtki Epson
PREUZMITE BIJELU KNJIGU

Kontaktirajte nas

Da biste dobili više informacija o rješenjima tvrtke Epson, unesite svoje podatke u nastavku i javit će vam se predstavnik tvrtke Epson.

Polja označena zvjezdicom „*” su obavezna

Ispunite ovo polje
Ispunite ovo polje
Ispunite ovo polje
Ispunite ovo polje
Ispunite ovo polje
Želim primati informacije o budućim Epsonovim proizvodima, promocijama, ponudama i događajima putem e-pošte.

  1. Ovo je maksimalna novčana kazna koja se može odrediti za najozbiljnije prekršaje, npr. ako nema dovoljne suglasnosti kupca za obradu podataka ili narušavanje osnovnih pravila zadane zaštite privatnosti. Postoji stupanjski pristup novčanim kaznama, npr. tvrtka može biti kažnjena sa 2 % ako zapisi nisu u redu, ako nije obavijestila nadležno tijelo i subjekt podataka o kršenju ili u slučaju neprovođenja procjene učinka.