Presentation laddar. Vänta.

Presentation laddar. Vänta.

Välkommen till Ateadagen 2007! HP – IPG Säkra utskrifter.

Liknande presentationer


En presentation över ämnet: "Välkommen till Ateadagen 2007! HP – IPG Säkra utskrifter."— Presentationens avskrift:

1 Välkommen till Ateadagen 2007! HP – IPG Säkra utskrifter

2 © 2006 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice © 2007 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Hemligt dokument får ej spridas! Ta bort det ur skrivaren! Lars Esping HP Imaging & Printing

3 Säkerhet i utskriftsmiljön Kan skrivare/multifunktionsprodukt vara osäker? Extern vs Intern säkerhetsrisk Medvetet eller slarv Lagar och förordningar Praktiska exempel Några enkla råd Säkerhetslösningar som även sparar pengar

4 Skrivare/MFP är enheter på nätverket Jämförbara med PC och server Använder liknande nätverksportar och protokoll Innehåller minne, hårddisk, USB, grafiskt användargränssnitt Kan starta program/applikation Kan skicka och ta emot  Skrivare/MFP är lika utsatta för säkerhetsrisker som PC och servrar  Affärskritiska processer kan vara beroende av skrivare/MFP Kvitton Ordererkännanden  Kan en skrivare/MFP vara osäker?

5 Säkerhetsrisker Externt −Hög medvetenhet −Brandvägg, login/lösen, passerkort, kameror Internt −Olika tillgång i lokalerna −Olika tillgång till data −Vem använder skrivaren/MFPn/faxen? −Vad händer med dokument i utskriftsmiljön?

6 Interna säkerhetsrisker Medvetna handlingar −Avlyssna nätverkstrafik −Leta efter ”intressanta” dokument −Scanna/faxa vidare dokument – vem är avsändare? −Svårt att spåra/hitta bevis Omedvetna handlingar −Glömma en utskrift i skrivaren −Hitta känslig info när du letar efter din egen utskrift −Känsligt material hamnar mellan två utskriftsjobb −Vad är det städpersonal ser?

7 Lagar och förordningar Exempel −Personuppgiftslagen, PUL −Sarbanes-Oxley Act, SOX Konsekvenser −Spåra vem som skickat ett fax? −Mottagare/avsändare? −Vidare spridning? −Konsekvenser för affärer men även enskilda personer −Offentlig förvaltning har mycket känslig info om privatpersoner

8 Praktiska exempel

9

10 Praktiska exempel: search Google… Söka på internet efter öppna skrivare eller print- server och logga in via embedded web servers

11 Praktiska exempel Se alla utskriftsjob b via fjärrupp- koppling

12 Praktiska exempel Verktyg för hackare finns överallt Ethereal – världens mest populära analysprogram för nätverkstrafik

13 Praktiska exempel Texten till vänster är bilden till höger i klartext!

14 Någon som känner igen sig? Stämmer detta? Finns det fler säkerhetsluckor? Finns medvetenheten?

15 Hur säkerhetsmedvetna är ni? Advancerad −Har implementerat avancerade säkerhetslösningar i form av programvara och rutiner Proaktiv −Implementerat metoder för mätning av nuläge samt infört grundläggande säkerhetsåtgärder i utskriftsmiljön Begränsad −Inte vidtagit speciella säkerhetsåtgärder för utskriftsmiljön, dock på övriga områden

16 Hur öka säkerheten i utskriftsmiljön? Monitorera och hantera Säkra enheten Skydda informationen på nätverket

17 Hur öka säkerheten i utskriftsmiljön? Ändra lösenord till inbyggd web- server Stäng protokoll/portar som inte används Tillgång till hårddisk, Secure Erase Kryptera datatrafik till skrivaren Använd säkra protokoll Säkra enheten Skydda informationen på nätverket

18 Hur öka säkerheten i utskriftsmiljön? Säkra enheten

19 Hur öka säkerheten i utskriftsmiljön? Säkra enheten

20 Hur öka säkerheten i utskriftsmiljön? Säkra enheten

21 Hur öka säkerheten i utskriftsmiljön? Låt inte ha anonym avsändare, lås fältet Använd autetisiering Lämna inte känsliga dokument obevakade i skrivaren, använd pin-kod för personlig utskrift Använd checklistor för säkerhet: −NIST −Common Criteria Certification Monitorera och hantera

22 Hur öka säkerheten i utskriftsmiljön? The U.S. National Institute of Standards and Technology (NIST) Best-practise-checklista för hantering av säkerhetsinställningar HP LaserJet 4345 MFP Security Checklist är den första MFPn där det finns checklista i NISTs register! −Beskrivning av potentiella hot −Instruktioner om hur konfigurera till bästa kända säkerhet −Kronologisk ordning av konfigurering −Lista över rekommenderade inställningar −Konsekvenser av inställningarna −Best practise Monitorera och hantera

23 WJA–Fleet Security Deployment enhancements New authentication/authorization managementand policy admin for MFPs Ability to edit the color access control list forusers and applications Megatrack In Printer Agent Plug-in for audit WJA Discovery of un-password protected EWS WJA–Fleet Security Deployment enhancements New authentication/authorization managementand policy admin for MFPs Ability to edit the color access control list forusers and applications Megatrack In Printer Agent Plug-in for audit WJA Discovery of un-password protected EWS WJA User Level Tracking expanded in RGP 3.1 Common Criteria Certification “In Evaluation" for storage erase and fax protection from LAN – various MFPs NIST registered Security Configuration Checklists HP Secure Storage Erase PIN retrieval HP & 3 rd party PIN retrieval HP & 3 rd party Turn on passwords, shut off unused protocols Authentication  DSS authen. (LDAP, Kerberos, NTLM)  Embedded LDAP, Kerberos  Advance User authen (NTLM, cards, multiple authentication for multiple applications) Authentication  DSS authen. (LDAP, Kerberos, NTLM)  Embedded LDAP, Kerberos  Advance User authen (NTLM, cards, multiple authentication for multiple applications) Säkra enheten Fax protected from LAN DSS Secure Send HP Jetdirect  IPSec  802.1X (Device Authentication)  SNMPv3  HTTPS  Secure IPP support HP Jetdirect  IPSec  802.1X (Device Authentication)  SNMPv3  HTTPS  Secure IPP support Skydda information på nätverket Output Server trusted document delivery and audit Hur öka säkerheten i utskriftsmiljön?

24 Någon som känner igen sig? Har ni implementerat detta? Har ni fått nya uppslag? Fler förslag på åtgärder?

25 Ytterligare ett steg – Safe Com Pull- Print Så funkar det Pool Kort / användar kod och/eller PIN Dokument val ”Pull” Rec SafeCom Windows Server

26 Användarupplevelse Användaren skriver ut som vanligt Väljer skrivaren för säkra utskrifter – PullPrint Skriver ut Utskriften lagras i SafeCom databasen

27 Användarupplevelse

28 Fördelar med SafeCom Pull-Print Användaren −Välj utskrift där du är −Inget bläddrande i utfacket −Befintligt kortsystem kan användas Säkerhet −Utskrifter som ej skrivs ut raderas automatiskt −Spårbarhet – Dokument sprids inte till obehöriga −Spårbarhet – Dokument hamnar inte i fel skrivare −Kryptering mellan klient och skrivare möjlig Besparing −Reducering av ”onödiga utskrifter” (10-20%) −Regel-baserad utskrift −Debitering per avdelning möjlig −Statistik per skrivare/användare

29 SafeCom + nätverksskrivare = Mervärde Spara 10-25% Förenklad förvaltning av skrivare och skrivarköer Centraliserad administration Tillförlitlig, skalbar och modulär lösning API’er för system integration Kostandskontroll och statistik för beslut Konsolidera utskriftsmiljön med kostnadseffektiv a MFP’er Behovet av personliga skrivare försvinner Förenklad logistik ROI LedningInköpIT Hämta utskrifter vid valfri skrivare Arbeta effektivare Användare Mindre kasserade utskrifter Miljö

30 Summering – att ta med hem Med enkla medel och inställningar kan säkerheten i utskriftsmiljön höjas avsevärt! Med ytterligare åtgärder nås en mycket bra säkerhet för utskriftsmiljön samt även besparingar! NIST-lista: −http://www.hp.com/united- states/business/catalog/nist_checklist.pdfhttp://www.hp.com/united- states/business/catalog/nist_checklist.pdf −http://checklists.nist.gov/repository/1087.htmlhttp://checklists.nist.gov/repository/1087.html Kontakta gärna Atea specialistsäljare för analys och förslag

31 TACK

32 Security Checklist EWS Settings −Set the Embedded Web Server Password −Configure the Access Control List −Disable Allow Web Server (HTTP) access −Configure Authentication −Configure secure options on Send to Folder −Set Encryption Strength to at least medium Web Jetadmin Settings −Enable SNMPv3 (Security page) −Enable SSL

33 Security Checklist Device Page Settings −Set the Device Password −Enable Job Retention −Enable Job Hold Timeout −Select a timeout value for jobs held Networking Page Options −Disable all features on the features list except for 9100 Printing −Set the privacy setting as desired −Disable RCFG Setting −Enable HTTPS

34 Security Checklist Protocol Stacks (Networking Page) −Set the Device Password −Disable IPX/SPX protocol stack −Enable TCP/IP protocol stack −Enable DLC/LLC protocol stack −Disable AppleTalk protocol stack

35 Security Checklist Security Page Options −Enable Outgoing Mail −Disable Incoming Mail −Disable Cancel Job Button −Disable Go Button −Disable Command Invoke −Disable Command Download −Disable Command Load and Execute −Set the File System password

36 Security Checklist −Disable PJL, PML, and NFS protocols in File System External Access −Enable the PostScript protocol in the File System External Access −Set Control Panel Access Lock to Moderate Lock Secure Erase Options −Set Secure File Erase to Secure (Fast) Erase. −Use Secure Storage Erase often, and configure options for scheduling Digital Sending and Fax Options −Fill in the Default From Address, and select Prevent users from changing the Default From Address −Configure the PIN number for fax printing, on demand fax printing, fax forwarding, and fax blocking


Ladda ner ppt "Välkommen till Ateadagen 2007! HP – IPG Säkra utskrifter."

Liknande presentationer


Google-annonser