SicherheitskonzeptSicherheitskonzepteefür digitale für digitale Kopiersysteme Kopiersysteme Keine Chance dem Keine Chance dem DatenklauDatenklau

SicherheitskonzeptSicherheitskonzepteefür digitale für digitale Kopiersysteme Kopiersysteme Keine Chance dem Keine Chance dem DatenklauDatenklau Torsten Bechler

Situation heuteSituation heute

• Durch Komplexität von IT und Kommunikationssystemen wächst das Risiko des unbefugten Zugriffs auf sensible Daten.

• Große Verluste möglichGroße Verluste möglich– Image (Dienstleister)– Wirtschaftlich (Industriespionage)– Datenschutz ist ein Wettbewerbsfaktor

Europäische Ausgaben für IT Europäische Ausgaben für IT Sicherheit Sicherheit bis 2006 bis 2006 ($M($M, =+26%, =+26%))

1,905

5,9931,672

4,342

565

2,719

0

2,000

4,000

6,000

8,000

10,000

12,000

14,000

2001 2002 2003 2004 2005 2006

Hardware, 37%

Software, 21%

Services, 26%

Sicherheitskonzepte für Sicherheitskonzepte für digitale digitale

Multifunktionssysteme Multifunktionssysteme

Ob als Einzelplatz, im Netzwerk, online oder offline:

• Überzeugenden Vorteilen moderner Digitalkopiersysteme stehen ungelöste massive Datenschutzprobleme gegenüber!

• Wussten Sie, dass ein digitales Kopiersystem in vielen Fällen zu einem extrem hohen Sicherheitsrisiko werden kann?

SicherheitsrisikenSicherheitsrisiken

• Verbleibende Dokumente im Ausgabefach• Unbefugter Zugriff

• Netzwerkverbindung

• Digitale Daten auf internen Speichern

Die Sicherheitsrisiken bei Die Sicherheitsrisiken bei digitalen Kopiersystemendigitalen Kopiersystemen

Die bei jedem ganz normalen Kopier-, Druck-, Scan- oder auch Fax-Vorgang eingelesenen Daten bleiben im allgemeinen auf vorhandenen internen Speichern erhalten.

Diese ungeschützten Daten sind auch langfristig jeder Form des Daten-Diebstahls oder Missbrauchs ausgesetzt. Und bedeutet in vielen Fällen eine Verletzung einschlägiger Datenschutzbestimmungen !!!

SHARP hat die LösungSHARP hat die LösungSHARP, durch Common Criteria

bzw. ISO 15408 zertifiziert

Sharp ist weltweit zur Zeit der einzige Hersteller, der ein durch die NIST und NSA (The National Security Agency – USA) zertifiziertes Security Kit für digitale Kopiersysteme anbietet.

Sharp Document Networker mit DATA SECURITY KIT sind die einzigen digitalen Kopier-, Druck- und Scansysteme, die den unberechtigten Zugriff auf die gespeicherten Daten verhindern können.

Alle Daten der internen Speicher unserer Multifunktionsgeräte werden nach dem Kopieren, Scannen oder Drucken unwiderruflich und auf Wunsch automatisch gelöscht, da die Speicher per Zufallsgenerator überschrieben werden.

Was istWas ist ?? Common criteria ist ein internationaler Standard ( ISO/IEC 15408 ), um Sicherheitsprodukte und

Lösungen zu testen und zu zertifizieren.

Canada France Germany UK Australia NewZealand

US

Certificate authorizing participate (CAP)Diese Länder können Produkte testen und zertifizieren.

Jedes in einem dieser Länder zertifiziertes Produkt wird von den anderen Ländern anerkannt. Japan plant seinen CAP Beitritt 2003.

Finland

Greece

Italy

Netherlands

Spain

Norway

Certificate consuming participate

(CCP)

Israel

Sweden

Sharp DSK ist das erste zertifizierteSharp DSK ist das erste zertifizierte

Produkt im Kopierermarkt.Produkt im Kopierermarkt.

Integrierte Integrierte FestplattenFestplattenIntegrierte Integrierte FestplattenFestplatten

Festplatten SicherheitFestplatten Sicherheit

Dokumenten Server

• Was passiert mit den Daten am Ende der Leasingzeit ?• Was passiert mit den Daten bei Reparatur ?

HD Sicherheit

• Festplatte wird überschrieben• Sicherheitskonzept

123456123456 ?!G&#J?!G&#J

Data

Kopier, Druck, Scannund Fax Daten

RAM

Flash SpeicherFestplatte

Festplatte, RAM, FAX Flash Speicher

Verschlüsselung Überschreiben

Index Area(Directory)

Data Area(Real Data)

Überschreiben mit 0 reicht nicht aus

Festplatten Organisation Löschen von Daten

Data Area(Real Data)

Index area can only be erased after copy/print job.

Die Kopier, Druck und Faxdaten befinden sich im Datenbereich. Dieser kann nicht gelöscht werden

Sensible Daten

+

Der Magnetismus kann durchverstärken wieder hergestellt werden.

FunktionFunktion

Festplatte RAM

Flash ROM(für FAX)

Die Daten werden während des Betriebs verschlüsseltverschlüsselt gespeichert und verarbeitet

Nach Gebrauch 7 mal überschrieben

BSI empfiehltdas einbeziehen von

digitalen Kopiersystemen in Sicherheitsmaßnahmen

SicherheitSicherheitStörung im Störung im

Arbeitsablauf Arbeitsablauf

- Vollautomatischer Prozess

- Kein Bedienereingriff nötig

Weitere Weitere SicherheitsaspekteSicherheitsaspekteWeitere Weitere SicherheitsaspekteSicherheitsaspekte

SHARP - SHARP - bietet Sicherheitbietet Sicherheit

• Verbleibende Dokumente im Ausgabefach

• Face down Ausgabe

• Vertraulicher Druck

• Im Kopiersystem

• Externer ServerPrintserver GESPAGE

NetzwerksicherheitNetzwerksicherheit

Jeder hat Zugriff auf den Drucker

- Administration

- Drucken

Eingebaute Firewallverhindert unbefugten Zugriff

Administrationund Drucken nur

über Server möglich

Server-basierter PIN CodeServer-basierter PIN CodePrintserver GESPAGE

PIN-Terminal Copicode Alpha

DACC-TS Terminal-Server

Druckjob-VerfolgungDruckjob-VerfolgungPrintserver GESPAGE

PIN-Terminal Copicode Alpha

DACC-TS Terminal-Server

GE

SP

AG

ED

AC

C-T

S

Aktuelle ProblemeAktuelle Probleme SHARP LösungSHARP Lösung

Eingebaute Festplatte bei digitalen Kopiersystemen. Datenklau möglich!!!!

.

Festplatte wird durch SHARP Security Kit automatisch und unwiderruflich gelöscht

Tausende von weißen Seiten, umFestplatte zu löschen. Das treibtdie Druck und Kopierkosten.

Das SHARP Security Kitlöscht alle Daten ohne einen Klick zu generieren. Das spart Geld und Zeit.

Unberechtigter Zugriff auf den Netzwerkdrucker.

Set-up von berechtigten IP-Adressenüber Web Interface

ProduktpositionierungProduktpositionierung

0

20

40

60

80

100Zugang

PIN Code Druck

Festplatten Sicherheit

VerschlüsselungRAM Sicherheit

Flash Sicherheit

Netzwerksicherheit

AR-407/507 AR-M350/450 Wettbewerber

SHARP hat die LösungSHARP hat die LösungAutomatischer Betrieb ohne Eingriff des Benutzers möglich. Die Daten werden, ohne einen einzigen zusätzlichen Klick zu generieren, gelöscht. Das spart Zeit und Geld.

Sicher gegen unbefugte Eingriffe: Alle Daten sind vor unberechtigtem Zugriff imNetzwerk geschützt, es erfolgt ein Set-Up berechtigter IP-Adressen über das Web Interface.

Im Security Mode kann der Netzwerkadministrator bestimmte IP-Adressen blocken und damit den Zugriff über LPR, FTP, TelNet oder Socket-Printing unterbinden.

Ein Remote-Zugriff durch Hacker oder andere Unberechtigte lässt sich durch die Netzwerkkarte blockieren. Unterstützt werden die Druckersprachen PCL5, PCL6 und Postscript.

Keine externe Hardware erforderlich !!!

ZielgruppenZielgruppen

ISO/EC17799 zertifizierte ISO/EC17799 zertifizierte KundenKunden

• Unternehmen die ein ISMS (Information Security Management Systems) einführen wollen oder bereits eingeführt haben

• WWW.xisce.com– International Register

• DeTeCSM, Deutsche Telekom, Computer Management GmbH, Siemens Business Services

Staatliche Behörden und Staatliche Behörden und EinrichtungenEinrichtungen

• Polizei, Gemeinden, StädtePolizei, Gemeinden, Städte– Nicht jedem bleibt es selbst

überlassen, seine Daten zu schützen. Beim Schutz personenbezogener Daten kommt dem Datenschutzbeauftragten besondere Bedeutung zu. • Einwohnermeldedaten• Protokolle• Berichte

FinanzdienstleisterFinanzdienstleister

• Banken, Versicherungen, Banken, Versicherungen, BörsenBörsen– Müssen treuhänderische Pflichten

erfüllen, um die Vertraulichkeit von Daten sicherzustellen. • Große Finanztransaktionen• Fusionen• Aktienhandel• Geschäftsberichte

High-Tech-IndustrieHigh-Tech-Industrie

• Forschung, Entwicklung, Forschung, Entwicklung, HerstellungHerstellung– Verhindern von

Industriespionage und Sicherung von Wettbewerbsvorteilen.• Forschungsberichte• Strategiepapiere

GesundheitGesundheit

• Krankenhäuser, PflegediensteKrankenhäuser, Pflegedienste– Müssen treuhänderische Pflichten

erfüllen, um die Vertraulichkeitvon Daten sicherzustellen.• Krankenakten• Diagnoseberichte

Berater Berater

• Rechtsanwälte, Notare, Rechtsanwälte, Notare, SteuerberaterSteuerberater– Rechtsanwälte und Steuerberater sind

verpflichtet, Mandantendaten vertraulich zu behandeln.• VerträgeVerträge• BilanzenBilanzen• KlageschriftenKlageschriften

Sollte es nichtSollte es nicht

sein, so ist es nicht sein, so ist es nicht sicher.sicher.