SEGURANÇA SEM ESFORÇO

SEGURANÇADA INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO 2

“A Konica Minolta oferece uma gama abrangente de soluções referentes a controlo de acesso, segurança de dados, segurança de rede e segurança de digitalização, com uma funcionalidade variando entre os equipamen-tos. … A Konica Minolta afirma ter a mais ampla gama de MFPs certificados com ISO15408 no mercado.”

Fonte: Quocirca (2017): Business and IT Analysis “Print security: An imperative in the IoT era – A market perspective on print security“, p. 14. Este relatório independente foi elaborado por Quocirca Ltd., uma empresa de pesquisa e análise especializada no impacto comercial da tecnologia e comuni-cação de informação technology (ITC).

SEGURANÇA É O ELEMENTO CHAVE DA ESTRATÉGIA GLOBAL DA KONICA MINOLTA

SEGURANÇA DA INFORMAÇÃO 3

A ampla gama de recursos base e opcionais de segurança da Konica Minolta constitui uma fonte poderosa na qual assoluções profissionais podem ser baseadas: soluções quetanto detetam como evitam as violações de segurança eimpedem danos financeiros e/ou de reputação a nívelempresarial bem como a nível individual. A Konica Minolta foi pioneira nesta área e continua a ser o líder da indústria.

NORMAS DE SEGURANÇA LÍDER DA INDÚSTRIANa era digital, assistimos a um crescimento exponencial das comunicações globais – e as potenciais violações desegurança a aumentarem em simultâneo. Em qualquer ambiente empresarial, a utilização diária dos sistemas de cópia,impressão, digitalização e fax, como os componentes básicos dos processos de trabalho e workflows, tornam os MFPsindispensáveis em diversas situações. Neste sentido, é fundamental que esses equipamentos recebam a proteção quenecessitam para resistir às ameaças constantes à segurança.

Os equipamentos da Konica Minolta são certificados, quasesem exceção, de acordo com a certificação Common Criteria/ ISO 15408. Estas são as únicas normas internac-ionalmente reconhecidas relativas a testes de segurança de TI para os produtos digitais de escritório. As impressoras, copiadoras e software compatíveis com a certificação Com-mon Criteria foram todas submetidas a uma avaliação de segurança rigorosa e são capazes de satisfazer e fornecer os níveis de segurança que uma empresa prudente deve procurar e legitimamente esperar.

SEGURANÇA DA INFORMAÇÃO 4

OS DADOS PERMANECEM ONDE PERTENCEM –

NAS MÃOS CERTASControlo de acesso/Segurança de acessoApesar de o tema da segurança estar no topo da agenda em ambos os domínios público e empresarial, os MFPs são muitas vezes ignorados como sendo qualquer tipo de risco para a segurança. Embora alguns riscos talvez possam ser identificados, muitas vezes são simplesmente negligenciados, especial-mente, quando se trata de documentos e informaçõessensíveis. Isto é, particularmente, arriscado para os MFPs e impressoras instaladas em zonas públicas, onde podem ser utilizados por colaboradores, fornece-dores e até visitantes.

Uma vez que os recursos avançados disponíveis nos atuais MFPs facilitam, deliberadamente, que a infor-mação seja copiada e distribuída dentro e além das atuais fronteiras corporativas, o primeiro passo lógico é impedir que as pessoas não autorizadas possam trabalhar com o MFP. São necessárias medidas pre-ventivas para, em primeiro lugar, controlar o acesso aos MFPs e, em segundo lugar, estabelecer algum tipode política de segurança que reflita como os equipa-mentos estão a ser utilizados na realidade. Natural-mente, nenhuma destas medidas deve restringir ou limitar a facilidade de utilização dos sistemas. A Konica Minolta está preparada para isso, oferecendo vários recursos e soluções de segurança.

Segurança dos documentos/Segurança dos dadosConsiderando o facto de os MFPs e as impressoras serem, frequentemente, instalados em zonas públicas, será necessário implementar as políticas apropriadas de segurança de dados. Afinal, a situação é que, ini-cialmente, os dados confidenciais, por exemplo, guar-dados no disco rígido do MFP durante algum período de tempo ou simplesmente documentos confidenciais abandonados na bandeja de saída do MFP, estãodesprotegidos e podem estar ao alcance de qualquer um. A Konica Minolta oferece um conjunto de medidas de segurança feitas à medida para garantir a segurança dos documentos e dos dados.

Segurança de redeO ambiente atual corporativo é caraterizado por siste-mas conectados, recolha automática de dados e pelo envio para sistemas de downstream que lidam com os dados posteriormente. Os equipamentos de escritório da Konica Minolta são projetados para se integrarem em ambientes de rede. Por exemplo, as impressoras de rede e periféricos multifuncionais (MFP) evoluiram ao ponto de atuarem como centros de processamento de documentos sofisticados e integrados na rede, com a capacidade de imprimir, copiar e digitalizar documen-tos e dados para destinos de rede, bem como enviar emails, por exemplo. Este cenário também significa que esta tecnologia no escritório deve lidar e cumprircom os mesmos riscos e políticas de segurança que qualquer outro equipamento de rede, e representa um risco se ficar desprotegido. Por isso a Konica Minolta garante que todos os equipamentos cumprem com as normas de segurança mais rigorosas, que são alcança-dos por várias caraterísticas para colmatar potenciais violações de segurança utilizando a conexão de rede.

Na generalidade, os MFPs oferecem uma enorme variedade de funções e caraterísticas. Todas essas caraterísticas rep-resentam uma ampla variedade de potenciais lacunas de segurança. Por este motivo, foram incluídos vários mecanismos de segurança no sistema, oferecendo controlo de acesso seguro, segurança de documentos e de dados e segurança de rede. Com os equipamentos bizhub os dados ficam onde pertencem.

COM A SUA AMPLA GAMA DE CARATERÍSTICAS DE SEGU-RANÇA, A KONICA MINOLTA DISPONIBILIZA SOLUÇÕES PROFISSIONAIS PARA A DETEÇÃO E PREVENÇÃO DE QUEBRAS DE SEGURANÇA.

SEGURANÇA DA INFORMAÇÃO 5

CONTROLO DE ACESSO & CAMINHO SEGURO PARA OS SISTEMAS MUL-TIFUNCIONAIS DA KONICA MINOLTA

Métodos de autenticação de utilizadorO caminho de autenticação começa por estabelecer uma política que define e configura os utilizadores e grupos de utilizadores que estão autorizados para trabalhar com o MFP. Isto pode incluir limitações dos direitos de acesso, essen-cialmente, que alguns utilizadores estão autorizados a utilizar várias funções, como por exemplo, a impressão a cores.

A informação de autenticação pode ser armazenada ou no MFP (encriptado) ou obtida através dos dados existentes do Windows Active Directory. A Konica Minolta fornece três tec-nologias básicas para a autenticação de utilizador:

Palavra passe pessoalA palavra passe, uma senha alfanumérica de até 8 carateres, éintroduzida no painel do MFP. As senhas podem ser criadas para administradores e utilizadores. Um aspeto importantes é que podem ser geridas centralmente.

Autenticação por cartão IDA maioria dos equipamentos da Konica Minolta pode ser equipado com um leitor de cartões. Os cartões ID oferecem conveniência e velocidade; é simplesmente uma questão de colocar o cartão perto do leitor para aceder e também sair do sistema.

A autenticação biométrica por veia de dedoEsta tecnologia de ponta é um avanço perante os scanners deimpressão digital mais comuns. O sistema compara a ima-gem dos padrões de veias do dedo digitalizados com as na memória. A veia do dedo é uma caraterística biométrica quase impossível de falsificar, que torna a identificação da pessoa baseado numa caraterística física individual extremamente confiável. Ao contrário dos sistemas de impressão digital, a veia do dedo não pode ser digitalizado sem a presença física da pessoa. O scanner biométrico de veias do dedo signfica que não há necessidade de lembrar senhas ou carregar cartões.

As caraterísticas avançadas dos atuais MFPs, facilitam a cópia e distribuição de informação dentro e além das fronteirascorporativas atuais e virtuais. O primeiro passo lógico é evitar que pessoas não autorizadas possam trabalhar com umMFP. Em primeiro lugar, as medidas preventivas são necessárias para controlar o acesso aos MFPs e, em segundo lugar,para estabelecer algum tipo de política de segurança que reflete como os equipamentos são na realidade utilizados navida real. A Konica Minolta consegue isso sem qualquer limitação na facilidade de utilização dos sistemas.

SEGURANÇA DA INFORMAÇÃO 6

O rastreamento da conta para mais transparênciaComo o controlo de utilizador para a segurança requer que cada utilizador efetue login no equipamento, os dados gera-dos representam uma forma eficiente de monitorização em vários níveis como por exemplo utilizador, grupo e/ou departa-mento. Seja qual for a função do equipamento usada, cópia monocromática ou a cores, digitalização ou fax, impressão a p&b ou cor, todas podem ser controladas individualmente, no equipamento ou remotamente. A análise e as tendências destes dados fornecem informação viável sobre o uso doMFP de vários pontos de vista diferentes: os dados podem ser aplicados para garantir a conformidade e para rastrear o acesso não autorizado; acima de tudo, permite a monitori-zação do uso em todo o parque de impressoras e MFPs num ambiente corporativo/empresarial/escritório.

Individualizar o acesso com restrições de funçõesÉ possível limitar as várias funções do MFP numa base de utilizador individual. As funções de controlo de acesso e de segurança da Konica Minolta não oferecem apenas uma maior segurança contra as ameaças que podem resultar em danos financeiros e de reputação; mas, também, podem ser utiliza-das como base para uma melhor gestão e maior responsabi-lidade.

Informação de registoA informação de registo para o acesso e utilização dos equi-pamentos individuais não só permite a deteção de violações de segurança, como, também, facilita a contabilidade e a atribuição dos custos aos utilizadores e departamentos.O administrador pode analisar, individualmente, as auditorias e os registos de trabalho para as várias funções do equipamento, incluindo a impressão e/ou cópia a p/b e cor, a receção e envio de fax e digitalização. Muitos controladores de impressão nosequipamentos da Konica Minolta contêm registos eletrónicos dos trabalhos que registam todos os trabalhos de impressão enviados para a impressora. Além disso, o Job Log Utility da Konica Minolta pode fornecer registos de rastreamento eletrónicos

SEGURANÇA DA INFORMAÇÃO 7

SEGURANÇA DE DOCUMENTOS & DADOS – DADOS E INFORMAÇÕES CONFIDENCIAIS SEGUROS COM A KONICA MINOLTAComo os MFPs e as impressoras estão, frequentemente, localizados em áreas públicas, onde podem ser utiliza-dos com facilidade, uma implementação apropriada das políticas de segurança dos dados é essencial. Os dados sensíveis guardados no disco rígido do MFP ao longo do tempo bem como os documentos confidenciais impressos e abandonados no tabuleiro de saída do MFP, estãoinicialmente desprotegidos e por isso podem cair nasmãos erradas. Para evitar isso e para garantir asegurança total dos documentos e dados, a KonicaMinolta oferece diversas medidas de segurança paraproteger a informação dos utilizadores e o conteúdoimpresso.

Proteger os documentos com impressão seguraAs impressoras são consideradas um risco para a segurança que não deve ser subestimado: num cenário mais simples, os documentos que se encontram na bandeja de saída podem ser vistos e lidos até por qualquer pessoa. Não existe forma mais simples para as pessoas não autorizadas obterem acesso à informação confidencial. A funcionalidade de im-pressão segura é uma forma de garantir a confidencialidade, pois o autor define uma palavra passe como segurança antes da impressão. Os documentos protegidos não podemser impressos até que a palavra passe correta seja intro-duzida. Isto é uma forma simples e muito eficaz para evitar o acesso aos documentos confidenciais pelas pessoas erradas.

– Função de auto eliminação A função de auto eliminação elimina os dados

armazenados no disco rígido após um período definido.

– Proteção por palavra passe do disco rígido A leitura de dados, incluindo dados confidenciais,

no disco rígido requer a introdução de uma pala-vra passe após remoção do disco rígido. A palavra passe está ligada ao equipamento. Desta forma os dados não estão acessíveis após remoção do disco rígido do equipamento.

NENHUMA FUGA COM SEGURANÇA DO DISCO RÍGIDO

– Sobregravação do disco rígido método mais seguro para formatar um disco rígido

é através da sobregravação dos dados. Isto é realizado de acordo com uma série de métodos em conformidade com várias especificações (ex. militares).

– Codificação do disco rígido Nos discos rígidos instalados nos equipamentos

da Konica Minolta, os dados armazenados podem ser codificados usando o Advanced Encryption Standard (AES) que suporta um comprimento da chave de 256-bit. Esta caraterística cumpre as políticas de segurança de dados corporativos. Quando um disco rígido é codificado, os dados não podem ser lidos/recuperados, mesmo quando o disco rígido for removido fisicamente do MFP.

A maioria das impressoras e MFPs são equipados com discos rígidos e memória que retêm muitosgigabytes de dados, possivelmente confidenciais, recolhidos por longos períodos. Por isso, devemexistir salvaguardas seguras para garantir a proteção de informação corporativa sensível. Nos sistemasda Konica Minolta, uma série de caraterísticas sobrepostas e entrelaçadas fornece esta garantia:

SEGURANÇA DA INFORMAÇÃO 8

Impressão com autenticação individualO Touch & Print é baseado na autenticação por scanner de veias do dedo ou leitor de cartão enquanto ID & Print requer a autenticação do utilizador por ID e palavra passe. O trabalho em questão é impresso imediatamente após autenticação do utilizador no MFP passando o seu cartão pelo leitor de cartões ou através da confirmação do ID usando o scanner de veias do dedo. A vantagem desta caraterística específica é a sua velocidade: elimina a necessidade para o ID e palavra passe de impressão segura.

Curb cópia não autorizadaA caraterística de proteção de cópia adiciona uma marcade água às impressões e cópias durante o processo de impressão. A marca de água é quase invisível na impressão original, mas se o documento for copiado, passa do segundo plano para o primeiro plano para indicar que é uma cópia.

Manter o controlo com Copy GuardO Copy Guard/Password Copy adiciona uma marca de água de segurança oculta ao original durante a impressão para im-pedir que seja copiado. Embora pouco visível no original não protegido, não é possível copiar este documento porque o equipamento está bloqueado para esta operação. A caraterís-tica Password Copy pode substituir o Copy Guard e permite fazer cópias quando a palavra passe correta for inserida no painel do MFP.

Codificação inteligente de PDFPDFs codificados estão protegidos por uma palavra passe deutilizador: a permissão para imprimir ou copiar o PDF e a per-missão para adicionar conteúdo ao PDF pode ser configurada durante a fase de digitalização no MFP.

Assinatura digital do PDFCom esta caraterística, é adicionada uma assinatura digital ao PDF durante a digitalização. Isto permite a monitorização de quaisquer alterações após a criação do PDF.

Segurança User boxAs user boxes estão disponíveis para individuais e/ou grupos.Permitem o armazenamento seguro dos documentos no disco rígido do MFP antes da impressão ou cópia do trabalho. Os user boxes podem ser protegidos usando uma palavra passe alfanumérico de 8 dígitos. Após introdução da palavra passe correta será possível aceder/visualizar os documentos no box. Este sistema limita efetivamente o acesso aos documentos e dados confidenciais às pessoas autorizadas.

Receção segura de faxQuando ativado, quaisquer fax recebidos ficam confidenciais numa user box protegida.

SEGURANÇA DA INFORMAÇÃO 9

SEGURANÇA DE REDE – COMUNICAÇÃO DE REDE SEGURA COM KONICA MINOLTA

Autenticação de UtilizadorAlém de gerir o acesso aos equipamentos, a autenticação deutilizador também impede que os utilizadores não autorizadostenham acesso à rede. Com esta caraterística, que pode serconfigurada para autenticar-se na rede ou localmente noequipamento, todos os utilizadores autorizados têm um ID e palavra passe única.

Codificação SSL/TLSA codificação SSL e TLS protege a comunicação de e para osequipamentos, incluindo as ferramentas de administração online, as transmissões do Enterprise Server e Active Direc-tory, por exemplo. Este tipo de comunicação protege contra ataques man-in-the-middle em que o invasor poderia registar a comunicação de dados.

IPsecOs equipamentos da Konica Minolta também suportam o IPsec para uma codificação total de quaisquer dados de rede transmitidos de e para o sistema multifuncional. O protocolo IP security codifica toda a comunicação de rede entre a in-tranet local (servidor, PC cliente) e o próprio equipamento.

Filtragem de endereços IPUm firewall básico interno fornece uma flitragem de endereços IP e o controlo de acesso ao protocolo e portas. A filtragem do endereço IP pode ser ativada no equipamento: a placa de rede do equipamento multifuncional pode ser programada para apenas conceder acesso a uma gama específica de endereços IP de PCs.

Os equipamentos de escritório da Konica Minolta são baseados num conceito de comunicação e de conectividade.Isto está em conformidade com as normas de segurança no que respeita ao acesso de utilizador, encriptação dedados e protocolos utilizados para a transmissão de informação. Portanto, pode ter a certeza de que os seus dadosirão chegar ao destino de forma segura e confiável.

SEGURANÇA DA INFORMAÇÃO 10

Portas e protocolos protegidas pelo administradorAs portas abertas e protocolos podem ser abertas, fechadas ativadas e desativadas através do modo administrador no eq-uipamento ou remotamente através do PageScope Web Con-nection ou PageScope Net Care Device Manager. Como pro-teção contra manipulação não autorizada das configurações do equipamento e da rede, o próprio modo administrador é protegido por uma palavra passe alfanumérica de 8 dígitos, que apenas pode ser alterada pelo técnico ou a partir daárea de administrador.

Onde necessário, uma funcionalidade de fecho da interface web permite a desativação da interface web, i.e. Web Con-nection, para todos os utilizadores. Isto limita o acesso à web aos administradores, fornecendo uma proteção confiável contra pessoas não autorizadas que manipulam as definições, configurações, etc.

Autenticação SMTPA autenticação por SMTP (Simple Mail Transfer Protocol) fornece uma segurança de email avançada. Quando ativado, o SMTP irá autorizar um equipamento a enviar email. Para aqueles clientes que não alojam os seus serviços de email, o uso de um servidor de mail de um ISP é possível e é suporta-do pelo equipamento. A autenticação por SMTP é necessária pela AOL e para a prevenção de spam. Para a comunicaçãosegura também é possível combinar o POP before SMTP, APOP, autenticação por SMTP ou a encriptação usando SSL/TLS.

Codificação S/MIMEPara proteger a comunicação de email a partir do MFP para certos destinatários, o MFP suporta S/MIME (Secure/Multipurpose Internet Mail Extensions). O S/MIME codifica a mensagem e o conteúdo de email com um certificado de se-gurança. Os certificados ou as chaves de encriptação (chave pública) S/MIME podem ser registados para os endereços email guardados no livro de endereços do MFP. Os emailsencriptados com S/MIME apenas podem ser abertos pelo proprietário da chave de descodificação (chave privada).

Alterar endereço “De” Quando a autenticação de utilizador estiver ativada, não é possível alterar o endereço ‘De’. Apesar da função ‘Alterar

Endereço De’ estar ativada, o endereço ‘De’ de um trabalho scan-to-email será sempre o endereço email do utilizador com sessão iniciada. Esta caraterística evita o spoofing e fornece rastros de auditoria para os administradores.

Manual Destination ProhibitCom a função ‘Manual Destination Prohibit’, a introdução direta de um endereço email ou destino de digitalização é impossível. Se esta função estiver ativada, apenas os destinos registados do livro de endereços interno do MFP ou LDAP podem ser usados.

Segurança linha de faxA segurança da linha de fax avançada é garantida pela conexão de fax da bizhub usando apenas o protocolo de fax para a comunicação – nenhum outro protocolo de comuni-cação é suportado. Os produtos da Konica Minolta bloqueiam quaisquer tentativas de intrusão como ameaças, incluindo intrusões de um protocolo diferente por linhas telefónicas públicas, bem como qualquer tentativa de transmitir dadosque não podem ser descomprimidos como dados de fax.

Reencaminhamento de faxO reencaminhamento de fax permite o encaminhamento automático de fax recebidos para qualquer destino dentro do livro de endereços interno da bizhub, incluindo por exemplo endereços email, ou as caixas de utilizador do HDD interno da bizhub. Armazenar os fax recebidos numa caixa de utilizador é consideravelmente mais seguro, pois não há fax impressos visíveis na bandeja de saída. Este reencaminhamento também poderá acelerar a comunicação, pois os fax chegam mais rapidamente aos seus destinos. Por último, também ajuda a poupar papel – os destinatários podem decidir se a impressãodo fax é realmente necessária.

Controlo de acesso à redeA maioria dos equipamentos da Konica Minolta suportama norma IEE802.11x para o controlo de acesso à rede para WANs e LANs. Essas normas garantem uma rede segura ao fechar qualquer comunicação de rede (ex. DHCP ou HTTP) a equipamentos não autorizados, exceto os pedidos de auten-ticação.

SEGURANÇA DA INFORMAÇÃO 11

Os proprietários e gerentes das empresas conscientes da segurança garantem que a sua rede esteja protegida e que o acesso não autorizado à informação na intranet da empresa esteja bloqueado. Os gerentes também têm a noção de que as impressoras e copiadoras instaladas em toda a empresa podem facilmente constituir uma falha de segurança muito grave. Ao ficar abandonada na bandeja de saída, a informação confidencial poderá cair nas mãos erradas e pode facilmente sair da empresa, por exemplo através do scan para email ou envio por fax. Mas gerentes prudentes e especialistas de TIprotegem-se contra esses riscos ao limitar o acesso aos quipamentos a aqueles pessoas autorizadas e pela proteção contra a impressão abandonada de qualquer tipo de im-pressão.

PREPARADO PARA OS RISCOS DIÁRIOS DE SEGURANÇA

A Konica Minolta apoia os esforços dos seus clientes para se proteger contra os riscos de segurança ao alocar recursos extensivos de enhenharia no desenvolvimento de recursos relacionados com a segurança para os MFPs e impressoras bizhub. Desta forma, a Konica Minolta fornece aos seus cli-entes a tecnologia necessária nos atuais ambientes consci-entes da segurança.

Quer o cliente esteja preocupado com a intrusão na rede, roubo de dados ou conformidade com os regulamentos, ou se a questão se centra em limitar o acesso aos equipamentos ou funcionalidades, a tecnologia bizhub da Konica Minolta ofer-ece soluções profissionais para a deteção e a prevenção de violações de segurança. Isto é o nível de proteção abrangente que os clientes de todas as indústrias e organismos públicos esperam hoje em dia.

É importante ficar atento ao facto de, hoje em dia, nenhuma empresa ou organização é imune aos riscos de segurança –as violações de segurança acontecem em todo o lado, o tempo todo! Mas empresas prudentes olham para frente etomam as precauções necessárias antes que seja demasiado tarde. Garantem que os dados confidenciais mantidos nodisco rígido e na memória das impressoras, copiadoras e multifuncionais não podem ser acedidos de forma alguma,muito menos manipulados.

06/2

018

Konica Minolta Business Solutions PortugalLISBOA | PORTO | COIMBRA | FAROPortugalTel.: +351 219 492 000Fax: +351 219 492 199www.konicaminolta.pt