TIETOTURVAN PERUSTEKIJÄT

Transkriptio

1 TIETOTURVAN PERUSTEKIJÄT JULKAISUT TIETOTURVAKATSAUS

2 TIETOTURVAN PERUSTEKIJÄT Tämän tietoturvakatsauksen sisältöä päivitetään jatkuvasti ja se on tarkoitettu ainoastaan Konica Minolta Business Solutions Europe GmbH -yhtiön ja Konica Minoltan eurooppalaisten tytäryhtiöiden, myyntiverkoston ja henkilöstön tiedoksi ja käyttöön. Katsauksen tiedot on koottu useista ja alalla luotettavina pidetyistä lähteistä. Käsityksemme mukaan tämä informaatio on kaikin puolin täsmällistä ja paikkansa pitävää. Konica Minolta tai kukaan sen edustaja tai työntekijä ei ole kuitenkaan vastuussa tämän julkaisun mahdollisista virheistä tai epätarkkuuksista KONICA MINOLTA BUSINESS SOLUTIONS EUROPE, GmbH. Kaikki oikeudet pidätetään. Tämän julkaisun osittainenkin jäljentäminen, sähköinen tai mekaaninen siirto eri muotoon, kopiointi tai tallennus ja arkistointi jakelua varten on kielletty ilman julkaisijan kirjallista lupaa. Jotkut toiminnot saattavat vaatia lisälaitteita, joten tarkista toimintojen laitekohtainen saatavuus tämän julkaisun sivulta 37.

3 SISÄLTÖ TIETOTURVAKATSAUS 3 TIETOTURVAN PERUSTEKIJÄT 2 TINKIMÄTÖNTÄ YKSITYISYYDEN SUOJAA 4 Konica Minoltan tietoturvastandardit 4 TIETOTURVAN HAAVOITTUVUUS ON YHTEINEN HUOLENAIHE 5 Kirjautumisen ja käytön valvonta 5 Asiakirjojen ja tietojen suojaus 5 Verkon tietoturva 5 JÄRJESTELMÄN YLEINEN TIETOTURVA 6 Suojaus USB-tallentimen viruksia vastaan 6 Faksilinjan suojaus 6 Etädiagnostiikkapalvelujen suojaus 6 RAM-muistin suojaus 7 Salasanojen käsittely 7 KIRJAUTUMISEN JA KÄYTÖN VALVONTA 8 Kopioinnin ja tulostuksen seuranta 8 Käyttäjävarmennus - tunnus ja salasana 9 Käyttäjävarmennus - biometrinen todennus 10 Käyttäjävarmennus - IC-kortinlukija 10 Automaattinen uloskirjaus 11 Toimintorajoitukset 11 Turvatulostus (työn lukitus) 12 Touch&Print / ID&Print 12 Käyttäjäkansioiden suojaus salasanalla 13 Tapahtumaloki 14 Tulostinajurin käyttäjätietojen salaus 14 Työajan ulkopuolella kirjautuminen 14 TIETOJEN SUOJAUS 15 Kiintolevyn suojaus salasanalla 15 Tiedostojen salaus (kiintolevy) 15 Kiintolevyn ylikirjoitus 16 Väliaikaistiedostojen poisto 17 Tietojen automaattinen poisto 17 VERKON TIETOTURVA 18 IP-suodatus 18 Portti- ja protokollavalvonta 19 SSL/TLS-salaus (https) 19 IPsec-tuki 20 IEEE 802.1x -tuki 20 NDS-todennus 21 OpenAPI-liikennöinti 22 Etähallintapaneeli 23 PAGESCOPE ESTERPRISE SUITE RATKAISUJA TIETOTURVAKYSYMYKSIIN 24 PageScope Enterprise Suite -ohjelmiston perustoiminnot 24 PageScope Enterprise Suite 24 PageScope Enterprise Suite ja liikennöinnin tietoturva 25 PageScope Enterprise Suite ja käyttövaltuuksien rajoitus 28 PageScope Enterprise Suite ja tietohallinta 28 PageScope Enterprise Suite -ohjelmiston lisensiointi 30 TIETOTURVALLINEN SKANNAUS 31 POP before SMTP 31 SMTP-todennus (SASL) 31 S/MIME 31 PDF-tiedostojen salaus 31 PDF-tiedoston varmennus digitaalisesti 32 PDF-tiedoston digitaalinen allekirjoitus 32 Osoitteen manuaalisen valinnan esto 33 Osoitekirjan käytönvalvonta 33 MUITA TIETOTURVATOIMINTOJA 34 Huolto- ja ylläpitotilan suojaus 34 Käytön lukitus 34 Sarjanumero 35 Vesileima/Tunniste 35 Kopiosuojaus vesileimalla 35 Copy Guard -suojaus ja sen kumoaminen salasanalla 36 Faksiviestien reititys 36 TIETOTURVAOMINAISUUDET JA NIIDEN LAITEKOHTAINEN SAATAVUUS 37

4 TINKIMÄTÖNTÄ YKSITYISYYDEN SUOJAA Konica Minoltan tietoturvastandardit TINKIMÄTÖNTÄ YKSITYISYYDEN SUOJAA TIETOTURVAKATSAUS 4 Konica Minolta oivalsi jo varhain tietoturvan merkityksen siirryttäessä digiaikakauteen, jonka nopeasti laajenevat ja kaikkialle ulottuvat viestintäyhteydet ovat huomattavasti lisänneet tietoturvamurtojen riskiä. Uhkien torjunnassa on Konica Minolta noussut johtavaan asemaan tietoturvallisten informaatioteknologioiden kehittäjänä ja niiden käyttöönottajana. Jo ensimmäisen monitoimijärjestelmänsä esittelystä lähtien on Konica Minoltan tavoite ollut kehittää ja soveltaa teknologioita, joilla varmistetaan sähköisten asiakirjojen tietosuoja. Tärkein Euroopassa noudatettu tietoturvastandardi on ISO 15408, joka tunnetaan myös Common Criteria -sertifiointina. Konica Minolta on äskettäin esitellyt bizhub-monitoimimallistonsa, joka täyttää Common Criteria EAL3 -tietoturvanormit. Common Criteria (CC) on ainoa kansainvälisesti hyväksytty standardi IT-tietoturvaominaisuuksien arviointiin. ISO sertifioi tujen tulostinten, monitoimijärjestelmien ja ohjelmistojen tietoturva on läpäissyt tiukan arvioinnin, joten riskeihin ennalta varautuvat yritykset voivat olla vakuuttuneita tuotteiden tietoturvatasosta. CC-sertifiointi antaa käyttäjille varmuuden, että Konica Minoltan monitoimijärjestelmissä luottamukselliset tiedot ovat ja pysyvät ulkopuolisten ulottumattomissa. Tässä julkaisussa käsitellään useita ja keskeisiä tietoturvavaatimuksia sekä havainnollistetaan Konica Minoltan monitoimijärjestelmissä toteutetut ISO standardin (Common Criteria) säädökset ja määräykset. ISO on jaettu seitsemään EAL-vakuuttavuustasoon (Evaluation Assurance Level). Suoraan hyllyltä valitut vakiotuotteet voivat saada korkeintaan EAL4-sertifikaatin. Useimmat IT-alan tuotteet ovat EAL3-sertifioituja. Konica Minoltan tuotteet testataan sertifiointilaboratoriossa Japanissa. Konica Minoltan tuotesertifioinnit ja niihin liittyvä dokumentaatio on nähtävissä osoitteessa:

5 TIETOTURVAN HAAVOITTUVUUS ON YHTEINEN HUOLENAIHE TIETOTURVARISKIT TIETOTURVAKATSAUS 5 Monitoimijärjestelmät (MFP) tarjoavat valtavan määrän yksittäisiä toimintoja ja toimintokokonaisuuksia, mutta samalla ne luovat runsaasti mahdollisia tietoturva-aukkoja. Monitoimijärjestelmien tietoturvaratkaisut voidaan jakaa kolmeen pääryhmään: Kirjautumisen ja käytön valvonta Vaikka tietoturva on näkyvästi esillä sekä julkisuudessa että yrityksissä, silti monitoimijärjestelmiä ei useinkaan pidetä tietoturvariskeinä. Jotkut riskit ehkä tunnistetaan, mutta ne jätetään monesti vaille huomiota. Tämä koskee varsinkin asiakirjojen ja informaation luottamuksellisuutta. Erityisen riskialttiita ovat yleisiin tiloihin sijoitetut monitoimijärjestelmät, jotka ovat henkilökunnan, asiakkaiden ja jopa vierailijoiden ulottuvilla. Nykyiset monitoimijärjestelmät ovat erittäin kehittyneitä, joten tietoja on helppo kopioida ja jaella yrityksen sisällä ja yrityksen ulkopuolelle. Ensimmäiseksi on syytä estää monitoimijärjestelmien käyttö ulkopuolisilta. Se tapahtuu valvomalla laitteille kirjautumista ja luomalla tietoturvapolitiikka laitteiden hyväksytylle käytölle. Konica Minolta toteuttaa tietoturvaratkaisunsa järjestelmien käyttömukavuudesta tinkimättä. Asiakirjojen ja tietojen suojaus Monitoimijärjestelmät ja tulostimet sijoitetaan usein yleisiin tiloihin, joihin henkilökunnan lisäksi pääsevät asiakkaat ja satunnaiset vierailijat. Sen vuoksi tarpeellisen tietoturvapolitiikan käyttöönotto on välttämätöntä. Monitoimijärjestelmän kiintolevylle ajan myötä tallentunut luottamuksellinen tieto tai laitteen luovutustasolla lojuvat tulosteet ovat täysin suojaamattomia ja voivat päätyä vääriin käsiin. Konica Minolta tarjoaa valikoiman räätälöityjä tietoturvaratkaisuja, joilla asiakirjat ja tiedot suojataan. Verkon tietoturva Tiedonvälitys ja viestintäyhteydet ovat välttämättömiä nykyaikaisessa toimintakulttuurissa ja erityisesti yritysmaailmassa. Konica Minoltan toimistolaitteet on suunniteltu integroitaviksi erilaisiin verkkoympäristöihin. Esimerkiksi verkkotulostimista ja monitoimijärjestelmistä (MFP) on luotu kehittyneitä ja tietoverkkoon liitettäviä asiakirjojen prosessointikeskuksia. Ne tulostavat, kopioivat ja skannaavat dokumentteja ja ohjaavat ne esimerkiksi verkko-osoitteisiin tai sähköpostiin. Toimistoteknologian on siis varauduttava samanlaisiin tietoturvariskeihin ja niiden torjuntaan kuin muidenkin verkotettujen laitteiden kohdalla, sillä suojaamattomat järjestelmät ovat kiistaton tietoturvariski. Konica Minoltan kaikki laitteet täyttävät tiukat tietoturvavaatimukset, joilla vältetään sisäisten ja ulkoisten verkkohyökkäysten aiheuttamat vahingot. Tehokkaita verkonsuojausmenetelmiä on useita. Konica Minoltan laaja tietoturvaominaisuuksien valikoima tarjoaa ammattitason ratkaisuja, joilla tietomurrot havaitaan ja estetään.

6 JÄRJESTELMÄN YLEINEN TIETOTURVA TIETOTURVAKATSAUS 6 JÄRJESTELMÄN YLEINEN TIETOTURVA Suojaus USB-tallentimen viruksia vastaan Useimmissa Konica Minoltan laitteissa on liitäntä USB-muistitikuille. Tällöin asiakirjat voidaan tulostaa suoraan USB-tallentimelta ilman tietokonetta. Samoin asiakirjat ovat skannattavissa suoraan USB-tallentimelle. Tavallisin syy virustartuntaan USB-tallentimelta on ohjelmatiedostojen käynnistyminen automaattisesti, kun USB-muistitikku asetetaan laitteeseen. Konica Minoltan laitteet eivät tue tiedostojen automaattista suoritusta, kun USB-tallennin asetetaan paikoilleen, joten tämäntyyppiset virukset eivät pääse vahingoittamaan laitteita. Faksilinjan suojaus Faksiyhteyksissä käytetään ainoastaan faksiprotokollaa muita siirtoprotokollia ei edes tueta. Mikäli hyökkääjä yrittää tunkeutua yleistä puhelinverkkoa ja poikkeavaa protokollaa käyttäen tai pyrkii lähettämään dataa, jota ei voi purkaa faksimuotoon, Konica Minoltan järjestelmät ilmoittavat virheestä ja estävät liikennöinnin. YLEINEN PUHELIN- VERKKO Soitto faksilinjaan G3-protokolla vastaa G3-protokolla vastaa Tarkistetaan, käyttääkö soittaja G3-protokollaa Jos G3-protokolla tunnistetaan, liikennöinti jatkuu. Muun protokollan käyttö estää liikennöinnin. Etädiagnostiikkapalvelujen suojaus Etädiagnostiikkapalvelu käyttää yleistä puhelinverkkoa Konica Minoltan laitteiden ja huoltokeskuksen välisessä viestinnässä. Siinä Konica Minoltan laitteet lähettävät keskusyksikköä koskevia tietoja huoltokeskukseen, joka voi puolestaan siirtää takaisin dataa keskusyksikön asetusten muuttamiseksi. Liikennöinti sallitaan vain silloin, kun kuhunkin keskusyksikköön sekä huoltopisteeseen etukäteen tallennetut tunnukset täsmäävät. 2. Kirjautuminen salasanalla 3. Tiedonhakupyyntö Yleinen puhelinlinja 1. Kirjautumiskutsu 4. Salasanan tarkistus ja liikennöinnin aloitus 6. Salasanan tarkistus ja liikennöinnin aloitus 5. Laitteen tilatietojen lähetys

7 JÄRJESTELMÄN YLEINEN TIETOTURVA TIETOTURVAKATSAUS 7 RAM-muistin suojaus Konica Minoltan bizhub-tuotteissa käytetään kolmea RAM-muistityyppiä: RAM-keskusmuisti ja tyypillisiä käyttökohteita: tiedostomuisti sähköinen lajittelu työmuisti ohjelmaparametrien, tilapäistietojen ja tulostinpalvelimen kuvamuunnosten tallennus faksimuisti faksin RAM-työmuisti RAM-keskusmuistiin kirjoitettu tieto säilyy vain laitteen virran ollessa kytkettynä. Tämäntyyppisen RAM-muistin sisältö ylikirjoittuu, kun seuraava sivu tai työ tulostuu. Kun työ on tulostettu, sen tiedot häviävät RAM-muistista. Samoin RAM-keskusmuisti tyhjenee heti, kun laitteen virta katkaistaan. RAM-käyttömuisti on turvallinen. Jos muistisiru irrotetaan virran sammuttamisen jälkeen, kaikki muistissa olevat tiedot ovat jo hävinneet. RAM-muistisirun irrottaminen ei ole mahdollista laitteen virran ollessa kytkettynä. Ainoa tapa tietojen keräämiseen olisi jokin kiertotie tai tietoturva-aukko. Puolueettomat tietoturva-asiantuntijat ovat arvioineet ja testanneet nämä liityntäpisteet ennen kuin Konica Minoltan tuotteet on luovutettu ISO sertifiointia varten. Konica Minoltan bizhubmonitoimijärjestelmissä ei ole RAM-keskusmuistia uhkaavia kiertoteitä tai tietoturva-aukkoja. RAM-pysyväismuisti (NV-RAM) ja tyypillisiä käyttökohteita: laitteiden laskurilukemat työkohtaiset asetukset apuohjelmien asetukset RAM-pysyväismuistiin kirjattu data ei sisällä kuvia tai asiakirjoja, joten tiedot eivät ole luottamuksellisia tai henkilökohtaisia. RAM-pysyväismuistin tiedot säilyvät, vaikka laitteen virta katkaistaan. Mikäli kiintolevy alustetaan, käyttäjä- ja tilitiedot häviävät NV-RAM-muistista ja sen sisältö palautuu oletusasetuksiin. Flash-muisti ja tyypillisiä käyttökohteita: kiinteät laiteohjelmistot ohjauspaneelin data asennetut kirjasinfontit kopiosuojauksen vesileimat Flash-muisti on kiinteä osa monitoimijärjestelmän piirikorttia, eikä sitä voi tyhjentää. Flash-muistiin tallentunutta dataa ei luokitella kriittiseksi, luottamukselliseksi tai henkilökohtaiseksi. Salasanojen käsittely Kaikkien salasanojen käsittelyssä monitoimijärjestelmät noudattavat seuraavia tietoturvasääntöjä: 1. Käyttökohteesta riippumatta salasanan tallennus vaatii aina yhden varmistuskerran. 2. Kaikki monitoimijärjestelmille, verkkoliittymälle tai sovellukselle näppäillyt salasanat näkyvät muodossa xxx, mikä estää niiden kopioinnin. 3. Kaikki salasanat tallennetaan käyttäen salausta. 4. Kaikki salasanat muodostuvat 8 64 merkistä. Monitoimijärjestelmästä riippuen salasanat voivat olla jopa pidempiä. 5. Verkon kautta siirrettävät salasanat voidaan aina lähettää salatussa muodossa. 6. Vain järjestelmän ylläpitäjä voi nollata käyttäjätodennuksen ja yksityisten kansioiden salasanat. 7. Vain Konica Minoltan valtuuttama huoltoteknikko voi nollata järjestelmän ylläpitäjien salasanat.

8 KIRJAUTUMISEN JA KÄYTÖN VALVONTA Kopioinnin ja tulostuksen seuranta Konica Minoltan bizhub-monitoimijärjestelmissä käyttäjätilit ovat vakio-ominaisuus. Kun toiminto on aktivoitu, käyttäjän on kirjauduttava laitteelle 4-8 merkkiä sisältävällä tunnuksellaan (PIN-koodi), ennen kuin hän voi kopioida, tulostaa tai tehdä ylipäätään mitään toimenpiteitä. Jos käyttäjä ei lähetä tai anna oikeaa PIN-koodia, tulostimelle ohjattu työ ei tulostu. Jos käyttäjä ei näppäile PIN-koodiaan kopiokoneen valintapaneelille avautuvaan kirjautumisvalikkoon, pääsy järjestelmään estyy. Käyttäjän kirjauduttua hänen kaikki toimensa tallentuvat sähköisesti järjestelmän lokitiedostoon, johon vain järjestelmän ylläpitäjällä tai pääkäyttäjällä on pääsyoikeus. Näin osastokohtainen laskutus tai henkilöstön kopiointikäytäntöjen seuranta sujuvat tehokkaasti. Käyttäjille voidaan myös asettaa yksilölliset kopio- ja tulostuslimiitit. Konica Minolta bizhub C654:n käyttäjätilien asetusvalikko

9 KIRJAUTUMISEN JA KÄYTÖN VALVONTA TIETOTURVAKATSAUS 9 Käyttäjävarmennus tunnus ja salasana Verkko Tuettuja tietokanta- ja hakemistopalvelimia ovat mm. Active Directory, Novell NDS, NTML v.1 ja NTLMv.2. Salasanan enimmäispituus on 64 merkkiä. Active Directory -palvelu tukee jopa 20 domain-tunnusta. PageScope Enterprise Suite -sarjan Authentication Manager soveltuu varmennuskäytäntöjen keskitettyyn hallintaan. Laite Laitteen sisäinen varmennusmenettely tukee jopa käyttäjätiliä. Salasanat voivat sisältää enintään kahdeksan alfanumeerista merkkiä. Salasanan suojaus Salasanat voidaan luoda käyttäjille sekä ylläpitäjille ja salasanojen hallinnoinnista vastaa järjestelmän ylläpitäjä. Salasanojen enimmäispituus on 8 merkkiä ja ne voidaan suojata Kerberos-todennuksella tai SSL-salauksella. Konica Minolta bizhub C654:n kirjautumisvalikkoja

10 Lähi-infrapunasäteiden lähde Kamera SKANNATUN DATAN OMINAISUUDET Salaus ja rekisteröinti REKISTE- RÖITÄVÄ TIETOKANTA Sormen verisuonisto Skannatun tiedon todennus Hitachi Soft -teknologialla TODENNUS ON SUORITETTU Todennustulos Käyttäjävarmennus biometrinen todennus Tunnuksen ja salasanan lisäksi käyttäjä voidaan varmentaa biometrisesti tunnistavalla laitteella. Biometrisesti tunnistavan laitteen tietokanta on suojattu eikä sitä voi käyttää vääriin tarkoituksiin. Sormen verisuonisto biometrisena tunnisteena: Verisuonet ovat osa kehoa eikä niitä perinteisistä sormenjäljistä poiketen voi skannata tai lukea henkilön huomaamatta. Tunnisteen väärentäminen on täten käytännössä mahdotonta. Todennusmenettely: Todennusmenettely noudattaa U.S. Government Biometric Verification Mode Protection Profile for Medium Robustness Environments (BVMPP-MR) version 1.0* turvanormeja. Menettely tukee tietoturvan ja yksityisyyden kannalta seuraavia tärkeitä ominaisuuksia. Biometrisen datan uudelleen muodostus: Kiintolevylle tallentuu pelkästään skannatun datan ominaisuuksiin perustuvia ja sattumanvaraisia numeroita, joten laskennallisesti on mahdotonta muodostaa alkuperäinen verisuonistodata kiintolevyllä olevasta tietokannasta. Biometrisen datan rakenne: Kiintolevyllä olevan datan rakenne ei ole julkinen, joten sen väärentäminen on mahdotonta. Datan poisto tunnistuslaitteelta: Laitteen RAM-muistiin väliaikaisesti tallennettu tieto on salatussa muodossa ja se poistetaan heti monitoimijärjestelmälle siirtämisen jälkeen. Käyttäjävarmennus IC-kortinlukija Kolmas todennusvaihtoehto on Konica Minoltan monitoimijärjestelmiin asennettava kortinlukija. Pyyhkäisymenetelmällä luettava älykortti sisältää uniikin koodin, joka monitoimijärjestelmän tietokannassa linkittyy käyttäjätunnukseen ja salasanaan. Biometrisen datan tavoin älykortin koodi ja käyttäjätiedot tallentuvat salattuina monitoimijärjestelmän kiintolevylle ja ovat näin suojattuja. Todennustietojen tallennusta monitoimijärjestelmän kiintolevylle voidaan hallita keskitetysti PageScope Enterprise Suite -sarjan Authentication Manager -sovelluksella.

11 KIRJAUTUMISEN JA KÄYTÖN VALVONTA TIETOTURVAKATSAUS 11 Automaattinen uloskirjaus Konica Minoltan monitoimijärjestelmiin voidaan ohjelmoida automaattinen palautustoiminto, jolloin tietyn ajan käyttämättä ollut laite vaatii uudelleen kirjautumisen. Tällä varmistetaan laitteen palautus turvalliseen tilaan, vaikka käyttäjä unohtaisi kirjautua ulos työnsä päätteeksi. Viiveajaksi voidaan valita 1-60 minuuttia. Muutamissa Konica Minoltan monitoimijärjestelmissä jopa 30 sekunnin viiveaika on mahdollinen. Jos käyttäjätilit on aktivoitu ja laite on palautunut valmiustilaan viiveajan jälkeen, on käyttäjän kirjauduttava laitteelle omalla PIN-koodilla tai salasanalla. Käyttäjien ei tarvitse enää huolestua, vaikka uloskirjautuminen unohtuisi skannauksen tai kopioinnin päätyttyä. Toimintorajoitukset Kuva havainnollistaa, kuinka ylläpitäjän ja käyttäjien automaattinen uloskirjaus ajastetaan verkkoselaimelle avautuvassa sovelluksessa (PageScope Web Connection). Kehittyneen tason käyttäjäturva mahdollistaa tiettyjen laitetoimintojen sallimisen tai eston. Pääkäyttäjä tai ylläpito voi säädellä näitä toimintoja tarpeen mukaan ja organisaation koosta riippumatta. Erityistoimintoja ovat: paikallis- ja etäskannaus bizhub-järjestelmällä bizhub-järjestelmälle tallennettujen kansioiden paikallis- ja etäkäyttö paikalliskopiointi bizhub-järjestelmällä ja mustavalko- tai värikopioinnin rajoittaminen tai salliminen paikallis- tai etäfaksaus bizhub-järjestelmällä etätulostus ajurin kautta ja mustavalko- tai väritulostuksen rajoittaminen tai salliminen Rajoitukset voidaan määritellä laite- tai käyttäjäkohtaisesti todennustavasta riippuen. Konica Minolta bizhub C654:n toimintorajoitusten asetusvalikko.

12 KIRJAUTUMISEN JA KÄYTÖN VALVONTA TIETOTURVAKATSAUS 12 Turvatulostus (työn lukitus) Konica Minoltan monitoimijärjestelmissä turvatulostus on vakio-ominaisuus. Käyttäjä lähettää tulostettavan työn, joka pysyy järjestelmän muistissa siihen saakka, kunnes tulostamiseen oikeutettu henkilö siirtyy laitteelle ja vapauttaa työn PIN-koodilla tai salasanalla. Asiakirjansa työasemalta monitoimijärjestelmälle ohjaava lähettäjä määrittelee ensin koodin, jolla hän varmistaa, että vain hänellä on oikeus henkilökohtaista informaatiota sisältävän tiedoston avaamiseen. Jos monitoimijärjestelmä on varustettu kiintolevyllä, sähköiset tiedostot voidaan tallentaa järjestelmään. Kun asiakirjat tallennetaan kiintolevylle joko lähettämällä ne työasemalta tai skannaamalla käyttäjät tarvitsevat niiden noutamiseen laitteelle näppäiltävän PIN-koodin/salasanan. Esimerkki turvatulostuksesta, joka käynnistetään Konica Minolta bizhub C654:lta. Touch & Print/ID & Print Mikäli laite vaatii käyttäjävarmennuksen joko palvelimelta tai monitoimijärjestelmältä turvatulostus voidaan toteuttaa Touch&Print - tai ID&Print -toiminnolla. Turvatulostus ei edellytä muuta tunnusta ja salasanaa, vaan hyväksytty kirjautuminen monitoimijärjestelmälle riittää suojatun työn tunnistamiseen ja sen vapauttamiseen tulostettavaksi. Asiakirjan tulostus ei käynnisty, ennen kuin paikalla on oikea henkilö, joka voi poistaa tulosteet välittömästi luovutustasolta ja ulkopuolisten ulottuvilta. Touch&Print-käyttäjävarmennus perustuu sormenpään verisuonikuvioiden skannaukseen tai älykortinlukijaan. ID&Print vaati käyttäjätunnuksen ja salasanan.

13 KIRJAUTUMISEN JA KÄYTÖN VALVONTA TIETOTURVAKATSAUS 13 Käyttäjäkansioiden suojaus salasanalla Toistuvasti tarvittavat kopiot, tulosteet ja skannatut sekä faksatut asiakirjat voidaan tallentaa kansioihin, jotka on luotu monitoimijärjestelmän kiintolevylle. Sen yleiset tietoturvaominaisuudet suojaavat kansioita, joille voidaan lisäksi määritellä erilaisia käytettävyystasoja. Suoraan monitoimijärjestelmältä avautuvat kansiot ovat suojattavissa 8 merkkiä sisältävällä salasanalla. Käyttäjätodennusta vaativan monitoimijärjestelmän kiintolevylle voidaan perustaa yksityisiä kansioita (näkyvät vain todennetuille käyttäjälle), ryhmäkansioita (näkyvät vain kansioihin oikeutetuille käyttäjille) ja kaikille tarkoitettuja yleisiä kansioita. Käyttäjätodennus avaa automaattisesti pääsyn myös yksityiseen kansioon. Se ei kuitenkaan näy muille käyttäjille, joten heillä ei ole mitään mahdollisuuksia kansion avaamiseen. Konica Minolta bizhub C654:n käyttäjäkansioon kirjautuminen ja kansioiden tarkastelu.

14 KIRJAUTUMISEN JA KÄYTÖN VALVONTA TIETOTURVAKATSAUS 14 Tapahtumaloki Jokainen Konica Minoltan monitoimijärjestelmä tarjoaa mahdollisuuden kirjata laitteen kaikki tapahtumat kuten tulostustyöt, niiden lähettäjät, asiakirjojen nimet ja salasanat. Nämä lokitiedot tai tapahtumahistoriat ovat ylläpidon ladattavissa ja katseltavissa. PageScope Log Management -sovellus automatisoi tapahtumalokien latauksen, jolloin monitoimijärjestelmien lokitiedot voidaan tallentaa sovellukseen ja tarkastella verkkoselaimen kautta. Log Management -sovellusnäkymä Tulostinajurin käyttäjätietojen salaus Turvatulostus, laitteelle kirjautuminen ja kustannusseuranta vaativat käyttäjää antamaan määrättyjä tietoja kuten käyttäjätunnus ja salasana, jotta tulostustyö siirtyisi monitoimijärjestelmälle. Käyttäjätiedot voidaan siirtää salatussa muodossa tulostimelle, jossa tiedot puretaan ja näin estetään verkossa lähetettävän informaation urkinta. Järjestelmän ylläpitäjä voi asettaa salausavaimen, jonka enimmäispituus on 20 merkkiä. Työt tulostuvat kyllä ilman salausavaintakin, mutta luottamukselliset käyttäjätodennustiedot saattavat tällöin vaarantua. Työajan ulkopuolella kirjautuminen Jos monitoimijärjestelmä ei vaadi käyttäjien todennusta, kenellä tahansa on mahdollisuus kirjautua laitteelle ja tulostaa sekä lähettää tietoja. Tietoturvan parantamiseksi ylläpito voi sallia laitteen vapaan käytön virka- tai työaikana, mutta sen ulkopuolella kirjautumiseen vaaditaan salasana. Monitoimijärjestelmän (bizhub C654) kirjautumisvalikko työajan ulkopuolella tapahtuvaan käyttöön

15 TIETOJEN SUOJAUS TIETOTURVAKATSAUS 15 TIETOJEN SUOJAUS Kiintolevyn suojaus salasanalla Monitoimijärjestelmän sisäinen kiintolevy on aina suojattu salasanalla. Se on tallennettu kiintolevyn BIOS:iin ja estää pääsyn kiintolevyn sisältöön, ellei käyttäjä anna oikeaa salasanaa. Edes kiintolevyn irrotus ja sen asennus mille tahansa tietokoneelle tai muulle monitoimijärjestelmälle ei avaa kiintolevyn tiedostoja. Automaattisesti käyttöön otettu salasana on ylläpidon vaihdettavissa. Kiintolevyä suojaavan salasanan vaihtaminen ylläpitotilassa (bizhub C654) Tiedostojen salaus (kiintolevy) Kiintolevyn sisällön salaukseen Konica Minolta tarjoaa vakiona perustyökalut tai optiona työkalujen kehittyneemmän version. Sähköiset asiakirjat voidaan tallentaa salasanalla suojattuihin kiintolevyn kansioihin. Mikäli organisaatio haluaa lisävahvistusta asiakirjojensa suojaukseen, kiintolevyn sisältö voidaan salata siihen tarkoitetuilla työkaluilla. Tallennetut tiedot salataan 128-bittistä salausavainta tukevalla AES-algoritmilla. Salausta käyttävän kiintolevyn sisältöä on mahdoton lukea, vaikka levy irrotettaisiin monitoimijärjestelmästä. Kiintolevyn sisällön salausasetusten valinta (bizhub C654)

16 TIETOJEN SUOJAUS TIETOTURVAKATSAUS 16 Kiintolevyn ylikirjoitus Kiintolevyllä varustettu Konica Minoltan monitoimijärjestelmä pystyy tallentamaan luottamuksellista informaatiota sähköiseen muotoon. Kiintolevyn kansioihin tallennetut ja salasanalla suojatut dokumentit voi poistaa vain niiden omistaja. Pääkäyttäjä, ylläpito tai valtuutettu huoltoteknikko voi lisäksi alustaa ja tyhjentää kiintolevyn, jos monitoimijärjestelmä on sijoitettava uuteen paikkaan. Kiintolevyjen ylikirjoitusmenetelmiä on useita ja eri käyttäjien sekä käyttäjäryhmien vaatimuksiin soveltuvia, kuten seuraavasta taulukosta ilmenee. Kiintolevyn ylikirjoitusta koskevien asetusten valinta (bizhub C654) Taso 1 Taso 2 Taso 3 Taso 4 Taso 5 Taso 6 Taso 7 Taso 8 Ylikirjoitus arvolla 0x00 Japan Electronic & Information Technology Association Russian Standard (GOST) Ylikirjoitus satunnaisilla 1-tavuisilla numeroilla Current National Security Agency (NSA) Standard Ylikirjoitus satunnaisilla 1-tavuisilla numeroilla Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0x00 National Computer Security Center (NCSC-TG-025) Ylikirjoitus arvolla 0xff US Navy (NAVSO P ) Ylikirjoitus satunnaisilla 1-tavusilla numeroilla Department of Defense (DoD M) Ylikirjoitus satunnaisilla 1-tavuisilla numeroilla Army Regulations (AR380-19) Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Former NSA Standard Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 North Atlantic Treaty Organization NATO Standard Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus 512-tavun erityistiedolla Ylikirjoitus arvolla 0x00 US Air Force (AFSSI5020) Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0xaa Varmennettu Ylikirjoitus arvolla 0x00 US Air Force (AFSSI5020) Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0xaa Varmennettu Kiintolevyn ylikirjoitusta koskevien asetusten valinta (bizhub C654) Kiintolevyn alustusvalikko ylläpitotilassa (bizhub C654)

17 TIETOJEN SUOJAUS TIETOTURVAKATSAUS 17 Väliaikaistiedostojen poisto Tiedostojen koosta riippuen monitoimijärjestelmä voi käyttää kiintolevyä keskusmuistin jatkona siirtäessään kopioinnissa, skannauksessa, tulostuksessa ja faksauksessa tarvittavaa informaatiota. Kiintolevylle tallentuvien tietojen suojausta voidaan vahvistaa poistamalla ja ylikirjoittamalla väliaikaistiedostot työkohtaisesti. Tällöin väliaikaistiedot häviävät ja ylikirjoittuvat heti, kun niitä ei enää tarvita työn loppuun saattamisessa. Menetelmä 1 Menetelmä 2 Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0x00 > Ylikirjoitus arvolla 0xff > Ylikirjoitus kirjaimella A (=0x61) > Varmennettu Väliaikaistietojen poistamiseen on kaksi menetelmää. Skannaus Pakkaus (Konica Minoltan oma formaatti) AIKAISEMMAN TIEDON YLIKIRJOITUS Purkaminen Tulostus Poisto työn jälkeen Väliaikaistiedostojen poisto monitoimijärjestelmällä kopioitaessa Tietojen automaattinen poisto Järjestelmän ylläpitäjä voi kytkeä ajastintoiminnon, joka automaattisesti poistaa henkilökohtaisiin tai yleisiin kansioihin sekä järjestelmäkansioihin (esimerkiksi turvatulostuskansiot tai salattujen PDF-tiedostojen kansiot) tallentuneet tiedot. Automaattinen poisto tyhjentää kansioiden kopio-, tulostus-, skannaus- tai faksitiedostot, kun valittu viiveaika on kulunut. Käyttäjäkansioihin tallennettujen tiedostojen säilytysajan määrittely (bizhub C654)

18 VERKON TIETOTURVA TIETOTURVAKATSAUS 18 VERKON TIETOTURVA IP-suodatus IP-osoitteen suodatus voidaan asettaa ohjelmoimalla monitoimijärjestelmän verkkokortti niin, että laitteelle pääsy on sallittu tai estetty työasemien tietyistä IP-osoitteista. PageScope Web Connection -sovellusikkuna (bizhub C654), jossa ylläpitäjä voi määritellä sallitut tai estetyt IP-osoitteet.

19 VERKON TIETOTURVA TIETOTURVAKATSAUS 19 Portti- ja protokollavalvonta Ylläpito voi avata, sulkea, sallia tai estää laitteen portti- ja protokollaliikenteen joko suoraan monitoimijärjestelmän ylläpitotilassa tehdyillä asetuksilla tai hyödyntämällä PageScope Web Connection - tai PageScope Net Care -sovellusta. Seuraavat portit voidaan avata tai sulkea: Portti 20 FTP Portti 123 NTP Portti 110 POP3 Portti 21 FTP Portti 161 SNMP Portti 636 LDAP Portti 25 SMTP Portti 389 LDAP TLS/SSL:lle Portti 80 HTTP Portti 631 IPP Portti 9100 PDL Seuraavat protokollat voidaan sallia tai estää: SNMP, SMB, POP, FTP, SMTP, IPP, Telnet, LDAP, HTTP SSL/TLS-salaus (https) Verkkoliikennöinti tietokantoihin tai sovelluksiin voidaan salata SSL- (Secure Sockets Layer) tai TLS-salauksella (Transport Layer Security). Tuetut versiot ovat SSL 2.0, SSL 3.0 ja TLS 1.0. Verkkoliikenteen salaaminen on tärkeää varsinkin todennustietoa tai ylläpidon salasanoja siirrettäessä. Salausta voidaan käyttää seuraaviin protokolliin ja sovelluksiin: LDAP-protokolla PageScope Enterprise Server SMTP-protokolla PageScope Data Administrator POP-protokolla PageScope Address Book Utility IPP (IPPS) -protokolla PageScope Web Connection (https) Windows Active Directory Monitoimijärjestelmä mahdollistaa SSL-sertifikaatin ohjelmoinnin PageScope Web Connection -sovelluksen ylläpitotilassa. SSL-sertifikaatin tietoturva-asetusten määritys PageScope Web Connection -sovelluksen ylläpitotilassa

20 VERKON TIETOTURVA TIETOTURVAKATSAUS 20 IPsec-tuki Konica Minoltan bizhub-järjestelmät tukevat myös IPsec-protokollaa (IP security protocol), joka salaa täysin verkon ja monitoimijärjestelmien välisen kaksisuuntaisen viestinnän. IPsec salaa kaiken verkkoliikenteen paikallisverkon (palvelin, työasema) ja bizhub-järjestelmän välillä. IPsec voidaan määritellä IKE-avaintenvaihtoprotokollaa käyttäen ja IPsec/IKE-asetuksia voidaan tallentaa 4 ryhmää. Esimerkki monitoimijärjestelmän (bizhub C654) näyttöön avautuvista IPsec/ IKE-asetuksista IEEE 802.1x -tuki IEEE 802.1x on porttikohtainen todennusstandardi, joka valvoo liikennöintiä WAN- ja LAN-lähiverkoissa. IEEE 802.1x -todennus standardi suojaa verkkoympäristön estämällä luvattoman liikennöinnin (esimerkiksi DHCP- tai HTTP-tiedonsiirron) ulkopuolisille laitteille todennuspyyntöjä lukuun ottamatta. Laite ei voi kirjautua verkkoon DHCP-palvelimelta kaapatulla IP-osoitteella ja esimerkiksi suorittaa käyttäjän ja palvelun välistä hyökkäystä vakoilemalla verkkoliikennettä. Suojattuun verkkoon pääsee vain aitouden todentajan oikealla varmentimella, salasanalla tai sertifikaatilla. Esimerkki 802.1x-standardin mukaisista todennusasetuksista

21 VERKON TIETOTURVA TIETOTURVAKATSAUS 21 NDS-todennus NDS-todennus on käyttäjien tunnistustapa, joka perustuu NDS-hakemistopalveluun (Novell Directory Services) tallennettuihin käyttäjänimin ja salasanoihin. Palvelu toimii NetWare 5.1:ssä tai sitä uudemmassa versiossa. NDS-todennus on aiemmin tukenut vain IPX/SPX-protokollia, mutta uusimmat monitoimijärjestelmät tukevat myös TCP/IP-verkossa tapahtuvaa NDS-todennusta. NDS-todennus voidaan määritellä suoritettavaksi joko IPX/SPX- tai TCP/IP-yhteydellä. TCP/IP-protokollaa käytettäessä NDS-todennuspalvelimen IP-osoite saadaan kysymällä DNS-nimipalvelimelta tiettyä puurakennetta ja kontekstia. Esimerkki monitoimijärjestelmän NDS-todennusasetuksista

22 VERKON TIETOTURVA TIETOTURVAKATSAUS 22 OpenAPI-liikennöinti Useimmat Konica Minoltan laitteet perustuvat OpenAPI-arkkitehtuuriin. OpenAPI on Konica Minoltan oma monitoimijärjestelmien sovellusrajapinta ja se mahdollistaa Konica Minoltan laitteiden integroinnin sovelluksilla ohjattuihin työnkulkuihin. Datasiirto laitteilta bizhub OpenAPI-rajapintaan tapahtuu verkon kautta ja SSL-salattuna. Alkuperäisen salasanan käyttö tekee liikennöinnistä entistä tietoturvallisempaa. Tärkeitä laitetietoja kuten käyttäjätodennusta koskeva informaatio ja sen hallinta on suojattu luotettavasti. PC 1. Salasanan lähetys bizhub OpenAPIrajapintaan MFP 2. Salasanan tarkistus ja tuloksen lähetys PC:lle 3. Komentojen antaminen 4. Komentojen prosessointi ja datan lähetys Verkkoasetukset Osoitekirja Käyttäjätodennustieto Tiedonsiirto SSL-salattuna (Secure Socket Layer)

23 VERKON TIETOTURVA TIETOTURVAKATSAUS 23 Etähallintapaneeli Uusimman sukupolven Konica Minolta -järjestelmät tarjoavat etähallintapaneelin optiona. Näin IT-ylläpidolla on mahdollisuus monitoimijärjestelmien reaaliaikaiseen etäseurantaan ja -hallinnointiin verkkoselaimen välityksellä. Kaikkia monitoimijärjestelmän omalle valintapaneelille avautuvia toimintoja voidaan myös ohjata etäpaneelilta. Verkkoselaimelle avautuva etähallintapaneeli (bizhub C654) Etähallintapaneelin toimintoja voidaan mukauttaa, suojata tai estää erilaisin asetuksin. PageScope Web Connection -sovelluksen etähallintapaneelin asetusnäkymiä

24 PAGESCOPE ENTERPRISE SUITE - TIETOTURVAKATSAUS 24 PAGESCOPE ENTERPRISE SUITE RATKAISUJA TIETOTURVAKYSYMYKSIIN Nyky-yhteiskunnan kehittyneet tietoverkot ja laajalle levittäytynyt tietoteknologia tuottavat huikean määrän informaatiota. Sitä kerätään eri muodoissa ja jalostetaan sitten paremmin hyödynnettäväksi tietovarannoksi. Yritystoiminnassa näiden tietovarantojen suojaaminen ja riskien hallinta ovat keskeisiä tehtäviä. Esittelemme Konica Minolta PageScope Enterprise Suite -ohjelmiston tarjoamat tietoturvan perustoiminnot. PageScope Enterprise Suite -ohjelmiston perustoiminnot PageScope Enterprise Suite on yleisnimitys sovelluksille, joita toimistoissa tarvitaan laitteiden, käyttäjien ja käyttöoikeuksien hallinnointiin sekä asetusten mukauttamiseen. Kaikki sovellukset toimivat palvelimelta ja niitä ohjataan verkkoselaimelta. PageScope Enterprise Suite -ohjelmiston moduuleja yhdistämällä voidaan luoda kuhunkin ympäristöön parhaiten soveltuva järjestelmä. PageScope Enterprise Suite mainly consists of the following applications. Keskitetty laitteiden tilatarkistus ja verkkoasetusten määrittely Laitteiden laskurilukemien keruu Käyttäjäkohtaisten asetusten räätälöinti ja hallinta Käyttäjätietokannan ja käyttöoikeuksien keskitetty hallinta Tulostustöiden vapautus miltä tahansa verkkolaitteelta PAGESCOPE MY PRINT MANAGER PAGESCOPE AUTHENTICATION MANAGER PAGESCOPE NET CARE DEVICE MANAGER PAGESCOPE ACCOUNT MANAGER PAGESCOPE MYPANEL MANAGER

25 PAGESCOPE ENTERPRISE SUITE - TIETOTURVAKATSAUS 25 PageScope Enterprise Suite ja liikennöinnin tietoturva 1. Käyttäjävarmennus Todennustiedon lähetys ja vastaanotto PageScope Authentication Manager -sovelluksella tapahtuu SSL-salattuna. Varmennuksen yhteydessä todennetaan myös yksilölliset käyttöoikeudet. Mikäli varmennusmenettely yhdistetään toimiston nykyiseen todennuspalvelimeen, voidaan todennustieto säilyttää palvelimella. Yleisten todennuspalvelinten tukemat varmennusmenettelyt näkyvät alla olevassa piirroksessa. Active Directory -hakemisto sallii Kerberos- tai NTLM-todennuksen. LDAP-palveluissa käytetään Digest-MD5-todennusta ja yksinkertaista todennusta. NDS-palvelimissa varmennus suoritetaan NDS-todennuksella ja NTLM-palvelimissa vastaavasti NTLM-todennuksella. Monitoimijärjestelmälle näppäillyt salasanat, älykortinlukijan tunnistama tieto ja biometriseen todennukseen perustuva varmennustieto siirretään SSL-salatulla yhteydellä. Biometrisen informaation (sormen verisuonisto) todennus tapahtuu Gateway for Biometric Authentication Manager -hallintasovelluksella (Gateway for B.A.M). ID/Salasana Todennustulos ID/Salasana Todennustulos SSL SSL PageScope Authentication Manager Todennuspalvelin Todennuspalvelin Älykortin tieto Todennustulos IC-kortin tieto Todennustulos SSL SSL PageScope Authentication Manager Biometrinen tieto Todennustulos Biometrinen tieto Todennustulos SSL SSL PageScope Authentication Manager Gateway for B.A.M. Käyttäjätodennustiedon (käyttäjätunnus/salasana, älykortti, biotunniste) siirto

26 PAGESCOPE ENTERPRISE SUITE TIETOTURVAKATSAUS Laskurilukemien lähetys Osasto- ja käyttäjäkohtaiset laskurilukemat kootaan ja niistä muodostetaan monitoimijärjestelmällä XML-tiedosto, joka lähetetään salatussa muodossa PageScope Account Manager -sovellukseen. AES-256-salausta sovelletaan Mosel/Thames-ohjelmistosarjaa käyttäviin laitteisiin. Sitä aikaisemmissa malleissa käytetään DES-salausta. LÄHETETTÄVÄ DATA PROTOKOLLA SALAUSTAPA Todennustiedot (käyttäjätunnus, salasana, älykortti, biometrinen tunniste) HTTP, LDAP SSL Laskurilukemat FTP, WebDAV, HTTP Salatussa muodossa tallennettu XML-tiedosto MIB SNMP v1/v3 SNMP v3 mahdollistaa DEStai AES-salauksen

27 PAGESCOPE ENTERPRISE SUITE TIETOTURVAKATSAUS Portin muuttaminen Kunkin sovelluksen tietoliikenneporttia voidaan muuttaa. Porttinumeron muuttaminen estää risti riitatilanteen syntymisen muiden sovellusten käyttämän portin kanssa ja torjuu myös luvattomien sovellusten hyökkäysyritykset. (PageScope Authentication Manager - ja PageScope Net Care Device Manager -sovelluksen porttinumero voidaan muuttaa vain asennuksen yhteydessä). Tiedoksi, tällä hetkellä käytettävien porttien numerot alla. PROTOKOLLA PORTIN NUMERO (OLETUS) KÄYTTÖTARKOITUS HTTP 80 [Common] Verkkoyhteys palvelimelle * [Net Care Device Manager] Laskureiden lukeminen MFP:lle ** [Account Manager] Datan lähetys Print Log -työkalulta * Laskureiden lukeminen MFP:lle ** HTTPS 443 LDAP 389 SNMP v1/v3 161 [Common] Verkkoyhteys palvelimelle * Yhteys Licence Management Serveriin (LMS) ** [Net Care Device Manager] Laskureiden lukeminen MFP:lle ** [Account Manager] Datan lähetys Print Log -työkalulta * Laskureiden lukeminen MFP:lle ** [Authentication Manager] Yhteys MFP:hen Yhteys B.A.M.-palvelimeen [Authentication Manager] Yhteys Active Directory -palveluun [Common] MFP:n haku MFP:n tilavarmistus OpenAPI 50001, [SSL:ää käytettäessä 50003] [Authentication Manager] Kirjautumis- ja tulostustietojen lähetys palvelimelle Limiittitietojen lähetys MFP:lle [Account Manager] Limiitin hallinnointi Määritystietojen (esim. käyttäjä) haku MFP:ltä laskurilukemien keruuta varten [MyPanel Manager] Asetustietojen lähetys MFP:lle SMTP 25 [Common] Laskurilukemien lähetys sähköpostina palvelimelta FTP 21 Sopiva portti varataan joka kerta erikseen [Account Manager] Laskureiden lukeminen MFP:lle [Net Care Device Manager] Laskureiden lukeminen MFP:lle ** * Työasema muodostaa yhteyden palvelimen porttiin 80, mutta työaseman porttinumero varataan joka kerta erikseen yhteyttä luotaessa. ** Palvelin muodostaa yhteyden monitoimijärjestelmään (tai License Management Server -palvelimeen) portin 80 (443) kautta, mutta palvelimen porttinumero varataan joka kerta erikseen yhteyttä luotaessa.

28 PAGESCOPE ENTERPRISE SUITE TIETOTURVAKATSAUS 28 PageScope Enterprise Suite ja käyttövaltuuksien rajoitus Korkeimman tason ylläpitovaltuudet mahdollistavat kaikkien asetusten muuttamisen. Valtuuksia tulisi kuitenkin jakaa eri ryhmille, jotta asetuksia ei muutettaisi varomattomasti ja tarpeettomasti. PageScope Enterprise Suite -sovelluksen käyttöoikeustasoja on kaikkiaan neljä. Ainoastaan järjestelmän ylläpitäjillä ja nimetyillä käyttäjillä on oikeus asetusten ja ohjelmistojen konfigurointiin. Esimerkiksi PageScope Net Care Device Manager -moduulin ylläpitäjä voi lisätä ja poistaa laitteita hallinnoimastaan laitekannasta eikä muilla käyttäjillä ole vastaavia oikeuksia. PageScope Enterprise Suite avautuu verkkoselaimelle. Toiminnot ovat käytettävissä, kun käyttäjä on ensin hyväksytysti tunnistautunut sovelluksen kirjautumissivulla. KÄYTTÄJÄTYYPPI VALTUUDET Käyttäjä Peruskäyttäjä, joka voi ainoastaan muuttaa oman salasanansa. Ryhmän ylläpitäjä Ryhmän ylläpitäjä voi hallinnoida ryhmänsä laitteita ja käyttäjiä. Ryhmiä on kolmenlaisia: käyttäjäryhmät, tiliryhmät ja laiteryhmät. Kunkin ryhmän hallinnointivastuu voidaan jakaa myös eri henkilöill Ohjelmiston ylläpitäjä Ohjelmiston ylläpitäjä pystyy hallinnoimaan hänelle osoitettua sovellusta. Sovelluksia on kaikkia neljä: Authentication Manager, Account Manager, MyPanel Manager ja Net Care Device Manager. Kunkin sovelluksen ylläpitovastuu voidaan jakaa myös eri henkilöille Järjestelmän ylläpitäjä Järjestelmän ylläpitäjällä on valtuudet hallinnoida PageScope Enterprise Suite -ohjelmiston kaikkia ominaisuuksia kuten ryhmän ylläpitäjien ja ohjelmiston ylläpitäjien asetuksia. PageScope Enterprise Suite ja tietohallinta 1. Älykortin ja biometrisen todennustiedon hallinta Vaikka älykorttien todennustiedot on tallennettu PageScope Authentication Manager -sovelluksen tietokantaan, voidaan älykorttien tietoja käyttää myös nykyiseltä todennuspalvelimelta. Biometristä (sormen verisuonisto) todennustietoa verrataan Gateway for Biometric Authentication Manager -sovelluksen (Gateway for B.A.M.) tietokantaan. Jos salasana tai älykortin tiedot ovat päässeet vuotamaan, voidaan salasana muuttaa tai kortti vaihtaa. Biometrisen todennustiedon vaihto ei ole mahdollista, joten todennustietoa on käsiteltävä huolellisesti. Mikäli vain biometrinen todennustieto on vuodettu, siitä ei voida jäljittää tiedon haltijaa. Käsiteltävä biometrinen todennustieto sisältää vain poimittuja ominaisuuksia. Niitä ei voi käyttää muissa järjestelmissä - ainoastaan Gateway for B.A.M. -sovelluksessa. Käyttäjä A01001 PageScope Authentication Manager Käyttäjä B01021 Käyttäjä C BIODATA BIODATA BIODATA3 Gateway for B.A.M. Biometrisen todennustiedon ja Gateway for B.A.M. -tietokannan yhteys

29 PAGESCOPE ENTERPRISE SUITE TIETOTURVAKATSAUS Älykortin ja biometrisen todennustiedon rekisteröinti Älykortin ja biotunnisteen (sormen verisuonisto) informaatio rekisteröidään PageScope Authentication Manager -sovelluksen tietokantaan Registration Tool -työkalulla, joka asennetaan työasemalle. Lukulaite rekisteröi älykortin tai biotunnisteen todennustiedot, jotka siirretään sähköisenä tiedostona kertaalleen työasemalle ja ladataan sitten SSL-salattuna PageScope Authentication Manager -sovellukseen. Ainoastaan PageScope Authentication Manager -sovelluksen ylläpitoon oikeutettu käyttäjä voi rekisteröidä todennustiedot. Älykorttien todennustieto tallennetaan PageScope Authentication Manager -sovelluksen tietokantaan, josta sitä myös hallinnoidaan. Biotunnistetiedon tallennus ja hallinnointi tapahtuu Gateway for B.A.M.-sovelluksella. Registration Tool -työkalulla PageScope Authentication Manager -sovellukseen siirrettävät tiedostot voidaan salata (AES-256) ja tallentaa. Huomio: Registration Tool -työkalua ei tarvita, jos älykortin todennustieto haetaan joko Active Directory tai LDAP-palvelusta. Älykortin tieto PageScope Authentication Manager Biometrinen tieto SSL Gateway for B.A.M. SSL Tiedoston lataus Registration Tool Biometrinen tieto Älykortin tieto Älykortin tai biometrisen todennustiedon rekisteröinti Registration Tool -työkalulla 3. Rekisteröinti PageScope MyPanel -sovelluksella MyPanel-profiilit rekisteröidään MyPanel Manager -sovelluksen tietokantaan Address Importer -työkalulla, joka asennetaan työasemalle. Osoitetieto tuodaan Outlook-ohjelmasta tai LDAP-palvelusta. Tieto siirretään sähköisenä tiedostona kertaalleen työasemalle ja ladataan sitten SSL-salattuna MyPanel Manager -sovellukseen. Ainoastaan MyPanel Manager -sovelluksen ylläpitoon oikeutettu käyttäjä voi suorittaa rekisteröinnin. PageScope MyPanel Manager SSL Tiedoston lataus Registration Tool LDAPpalvelin Sähköposti PageScope MyPanel-profiilin rekisteröinti Address Importer -työkalulla

30 PAGESCOPE ENTERPRISE SUITE TIETOTURVAKATSAUS 30 PageScope Enterprise Suite -ohjelmiston lisensiointi PageScope Enterprise Suite on maksullinen ohjelmisto. Perusohjelmistomoduuli ja tarvittava määrä käyttöoikeuksia kannattaa hankkia hallinnoitavan laitekannan mukaan. Ota internet-yhteys Konica Minoltan lisenssien hallinnointipalveluun ja varmista lisenssiavaimen voimassaolo, jonka jälkeen PageScope Enterprise Suite on käytettävissä. Aktivointitunnus on Konica Minoltan toimittama yksilöllinen tunnus, jonka käyttöä Konica Minolta valvoo tiukasti. Lisenssien hallinnointipalvelu lähettää tiedot SSL-salatulla yhteydellä. Licence Management Server Activate Ohjelmiston aktivointi lisenssien hallinnointipalvelussa

31 TIETOTURVALLINEN SKANNAUS TIETOTURVAKATSAUS 31 TIETOTURVALLINEN SKANNAUS POP before SMTP Ennen kuin käyttäjä voi lähettää sähköpostia monitoimijärjestelmältä postipalvelimelle, hänen oikeutensa voidaan todentaa postitilillä (POP3 postiprotokolla). Näin estetään luvaton sähköpostiliikenne sisäisessä verkkopalvelussa ja verkkoalueen sekä sähköpostiosoitteen käyttö. Sähköpostilähetysten tietoturvaa voidaan edelleen parantaa hyödyntämällä APOP-todennusta (Authentication for Post Office Protocol). Salatussa muodossa esitettyihin salasanoihin perustuva APOP-todennusmenetelmä on huomattavasti luotettavampi kuin tavallinen ja selväkielisillä salasanoilla tapahtuva viestien haku POP-protokollaa käyttäen. SMTP-todennus (SASL) SMTP-protokolla (Simple Mail Transfer Protocol) tarjoaa kehittynyttä turvaa sähköpostien välitykseen. Kun todennus otetaan käyttöön, SMTP-protokolla antaa monitoimilaitteille luvan postin lähetykseen. Ne asiakkaat, joilla ei ole omaa sähköpostipalvelinta, voivat käyttää muun internet-palvelujen tarjoajan (ISP) postipalvelinta, jota laite tukee. Esimerkiksi AOL vaatii SMTP-todennusta roskapostin estämiseksi. S/MIME Monitoimijärjestelmät tukevat S/MIME-standardia (Secure/Multipurpose Internet Mail Extensions). S/MIME salaa viestit ja niiden sisällön varmenteella. S/MIME-varmentimet tai salausavaimet (julkinen avain) voidaan tallentaa monitoimijärjestelmän osoitekirjan sähköpostiosoitteisiin. S/MIME-salatut sähköpostit voi avata vain purkuavaimen haltija. Jos sähköposti on lähetetty vahingossa väärään osoitteeseen, viestin avaaminen onnistuu vain oikealta vastaanottajalta, jolla on hallussaan salauksen purkamiseen tarvittava salainen avain. PDF-tiedostojen salaus Avoimeen alustaan (OP) perustuvat bizhub-laitteet kykenevät salaamaan PDF-muotoon skannatut tiedostot ennen niiden siirtämistä vastaanottajalle verkossa. Käyttäjä voi salata skannaamansa tiedoston valitsemalla salausavaimen bizhub-laitteen paneelilta. Optiotoiminto tukee PDF-tiedostoja ja vaatii tiedoston avaajalta purkukoodin. Ominaisuus muistuttaa paljolti Adobe Acrobat -ohjelman salausmenettelyä, jossa salasanaa käytetään tiedoston salaamiseen ja purkamiseen sekä oikeuteen muuttaa salausmenettelyjä. PDF-tiedostoksi skannattavan asiakirjan salausasetukset (bizhub C654)

32 TIETOTURVALLINEN SKANNAUS TIETOTURVAKATSAUS 32 PDF-tiedoston varmennus digitaalisesti Sähköpostiin liitettävä tai FTP- tai SMB-palvelimen kansioon lähetettävä PDF-tiedosto voidaan salata digitaalisella varmenteella. Digitaalinen varmennus perustuu S/MIME-salaukseen ja vaatii julkisen salausavaimen sekä yksityisen purkuavaimen. Digitaalinen varmenne suojaa vain liitteen, joten tätä salaustapaa voidaan hyödyntää myös muissa lähetyksissä. Monitoimijärjestelmälle ohjelmoitujen digitaalisten varmenteiden lisäksi voidaan käyttää LDAP-tietokantaan tallennettuja sertifikaatteja ja/tai julkisia avaimia. LÄHETTÄJÄ VASTAANOTTAJA Lähettäjän sertifikaatti Julkinen avain SALAUS Salattu s-postiviesti Vastaanottajan salainen avain KMBTsuojattu KMBT-suojattu Tiedoston digitaalinen varmennus PDF-tiedoston digitaalinen allekirjoitus PDF-tiedostoihin liitetty digitaalinen allekirjoitus estää bizhub-monitoimijärjestelmällä luotujen PDF-tiedostojen peukaloinnin. Allekirjoitus perustuu monitoimilaitteelle asennettuun tai siinä käytettävään SSL-sertifikaattiin. Sertifikaatin informaatio lisätään PDF-dokumenttiin selkokielisessä muodossa. Kuitenkin kaikki PDF-tiedostoihin myöhemmin tehdyt muutokset (tekstin muokkaus, kohteiden lisäys tai poisto) kirjautuvat suojaustietoihin ja ovat nähtävissä PDF-tiedostojen lukusovelluksilla. Asiakirjojen peukaloinnin estävä digitaalinen allekirjoitus ilmaisee myös dokumentin alkuperän ja auttaa tiedoston turvallisuuden ja luotettavuuden arvioinnissa. PDF-tiedoston digitaalinen allekirjoitus (bizhub C654) Esimerkki digitaalisesti allekirjoitetusta PDF-tiedostosta. Allekirjoitustiedot paljastavat, että asiakirjaa on muokattu luomisen jälkeen eikä se ole enää luotettava.

33 TIETOTURVALLINEN SKANNAUS TIETOTURVAKATSAUS 33 Osoitteen manuaalisen valinnan esto Jos vastaanottajan manuaalinen valinta on estetty, ei skannatun tiedoston lähettämiseen tarvittavaa sähköpostiosoitetta voi syöttää valintanäppäimillä. Vain monitoimijärjestelmän osoitekirjaan, PageScope Enterprise -palvelimelle tai LDAP-tietokantaan tallennettujen vastaanottajien osoitteet ovat käytettävissä. Sähköpostiviestin lähetysosoitteen muuttaminen voidaan estää. Vain käyttäjätodennustietoihin tai Active Directory -hakemistoon tallennettu sähköpostiosoite toimii automaattisesti lähetysosoitteena. Osoitekirjan käytönvalvonta Monitoimijärjestelmän tai PageScope Enterprise -sovelluksen osoitekirjalle voidaan asettaa yksilöllisiä käyttöoikeustasoja. Niillä rajoitetaan eri kohteisiin (sähköposti, SMB- ja FTP-palvelimet) kirjautumista tai niiden näkyvyyttä riippuen käyttäjän todennustietoihin liitetystä turvallisuustasosta (0 5). Käyttäjä 3 SISÄINEN SÄHKÖPOSTI ASIAKAS- OSOITTEISTO PÄÄKONTTORIN OSOITTEISTO Käyttäjä 0 Käyttäjä 5 Osoitekirjan eri käyttöoikeustasoja

34 MUITA TIETOTURVATOIMINTOJA TIETOTURVAKATSAUS 34 MUITA TIETOTURVATOIMINTOJA Huolto- ja ylläpitotilan suojaus Järjestelmän huolto- sekä ylläpitotila ovat salasanoilla tai tunnuksilla suojattuja. Huoltotilaan kirjaudutaan omalla tunnuksella, joka on ainoastaan Konica Minoltan valtuuttaman huoltoteknikon tiedossa. Ylläpitotila on suojattu 8-merkkisellä salasanalla, jonka muuttamiseen tarvitaan valtuutetun huoltoteknikon tai järjestelmän ylläpitäjän oikeudet. Kukaan muu käyttäjä ei pääse muuttamaan salasanoja, lähetysosoitteita tai muita tietoturvaan liittyviä ominaisuuksia. Kuvassa ylläpidon kirjautumisvalikko (bizhub C654) Käytön lukitus Pankkiautomaatin tavoin jokainen bizhub-monitoimijärjestelmä voidaan ohjelmoida torjumaan käyttäjä, joka yrittää kirjautua väärällä tunnuksella. Laitteen lukitsemiseen on valittavana kaksi menetelmää: Lukitustapa 1 Väärä tunnus lukitsee laitteen määräajaksi (1 60 minuuttia) Lukitustapa 2 Lukituksen keston lisäksi voidaan määritellä virheelliset yrityskerrat (1 5) Luvattoman kirjautumisen estävää käyttölukkoa sekä molempia lukitustapoja voidaan myös soveltaa järjestelmän kansioissa oleviin yksityisiin asiakirjoihin (turvatulostus) sekä asiakirja-arkistoon.