TIETOTURVAN PERUSTEKIJÄT JULKAISUT TIETOTURVAKATSAUS
TIETOTURVAN PERUSTEKIJÄT Tämän tietoturvakatsauksen sisältöä päivitetään jatkuvasti ja se on tarkoitettu ainoastaan Konica Minolta Business Solutions Europe GmbH -yhtiön ja Konica Minoltan eurooppalaisten tytäryhtiöiden, myyntiverkoston ja henkilöstön tiedoksi ja käyttöön. Katsauksen tiedot on koottu useista ja alalla luotettavina pidetyistä lähteistä. Käsityksemme mukaan tämä informaatio on kaikin puolin täsmällistä ja paikkansa pitävää. Konica Minolta tai kukaan sen edustaja tai työntekijä ei ole kuitenkaan vastuussa tämän julkaisun mahdollisista virheistä tai epätarkkuuksista. 2012 KONICA MINOLTA BUSINESS SOLUTIONS EUROPE, GmbH. Kaikki oikeudet pidätetään. Tämän julkaisun osittainenkin jäljentäminen, sähköinen tai mekaaninen siirto eri muotoon, kopiointi tai tallennus ja arkistointi jakelua varten on kielletty ilman julkaisijan kirjallista lupaa. Jotkut toiminnot saattavat vaatia lisälaitteita, joten tarkista toimintojen laitekohtainen saatavuus tämän julkaisun sivulta 37.
SISÄLTÖ TIETOTURVAKATSAUS 3 TIETOTURVAN PERUSTEKIJÄT 2 TINKIMÄTÖNTÄ YKSITYISYYDEN SUOJAA 4 Konica Minoltan tietoturvastandardit 4 TIETOTURVAN HAAVOITTUVUUS ON YHTEINEN HUOLENAIHE 5 Kirjautumisen ja käytön valvonta 5 Asiakirjojen ja tietojen suojaus 5 Verkon tietoturva 5 JÄRJESTELMÄN YLEINEN TIETOTURVA 6 Suojaus USB-tallentimen viruksia vastaan 6 Faksilinjan suojaus 6 Etädiagnostiikkapalvelujen suojaus 6 RAM-muistin suojaus 7 Salasanojen käsittely 7 KIRJAUTUMISEN JA KÄYTÖN VALVONTA 8 Kopioinnin ja tulostuksen seuranta 8 Käyttäjävarmennus - tunnus ja salasana 9 Käyttäjävarmennus - biometrinen todennus 10 Käyttäjävarmennus - IC-kortinlukija 10 Automaattinen uloskirjaus 11 Toimintorajoitukset 11 Turvatulostus (työn lukitus) 12 Touch&Print / ID&Print 12 Käyttäjäkansioiden suojaus salasanalla 13 Tapahtumaloki 14 Tulostinajurin käyttäjätietojen salaus 14 Työajan ulkopuolella kirjautuminen 14 TIETOJEN SUOJAUS 15 Kiintolevyn suojaus salasanalla 15 Tiedostojen salaus (kiintolevy) 15 Kiintolevyn ylikirjoitus 16 Väliaikaistiedostojen poisto 17 Tietojen automaattinen poisto 17 VERKON TIETOTURVA 18 IP-suodatus 18 Portti- ja protokollavalvonta 19 SSL/TLS-salaus (https) 19 IPsec-tuki 20 IEEE 802.1x -tuki 20 NDS-todennus 21 OpenAPI-liikennöinti 22 Etähallintapaneeli 23 PAGESCOPE ESTERPRISE SUITE RATKAISUJA TIETOTURVAKYSYMYKSIIN 24 PageScope Enterprise Suite -ohjelmiston perustoiminnot 24 PageScope Enterprise Suite 24 PageScope Enterprise Suite ja liikennöinnin tietoturva 25 PageScope Enterprise Suite ja käyttövaltuuksien rajoitus 28 PageScope Enterprise Suite ja tietohallinta 28 PageScope Enterprise Suite -ohjelmiston lisensiointi 30 TIETOTURVALLINEN SKANNAUS 31 POP before SMTP 31 SMTP-todennus (SASL) 31 S/MIME 31 PDF-tiedostojen salaus 31 PDF-tiedoston varmennus digitaalisesti 32 PDF-tiedoston digitaalinen allekirjoitus 32 Osoitteen manuaalisen valinnan esto 33 Osoitekirjan käytönvalvonta 33 MUITA TIETOTURVATOIMINTOJA 34 Huolto- ja ylläpitotilan suojaus 34 Käytön lukitus 34 Sarjanumero 35 Vesileima/Tunniste 35 Kopiosuojaus vesileimalla 35 Copy Guard -suojaus ja sen kumoaminen salasanalla 36 Faksiviestien reititys 36 TIETOTURVAOMINAISUUDET JA NIIDEN LAITEKOHTAINEN SAATAVUUS 37
TINKIMÄTÖNTÄ YKSITYISYYDEN SUOJAA Konica Minoltan tietoturvastandardit TINKIMÄTÖNTÄ YKSITYISYYDEN SUOJAA TIETOTURVAKATSAUS 4 Konica Minolta oivalsi jo varhain tietoturvan merkityksen siirryttäessä digiaikakauteen, jonka nopeasti laajenevat ja kaikkialle ulottuvat viestintäyhteydet ovat huomattavasti lisänneet tietoturvamurtojen riskiä. Uhkien torjunnassa on Konica Minolta noussut johtavaan asemaan tietoturvallisten informaatioteknologioiden kehittäjänä ja niiden käyttöönottajana. Jo ensimmäisen monitoimijärjestelmänsä esittelystä lähtien on Konica Minoltan tavoite ollut kehittää ja soveltaa teknologioita, joilla varmistetaan sähköisten asiakirjojen tietosuoja. Tärkein Euroopassa noudatettu tietoturvastandardi on ISO 15408, joka tunnetaan myös Common Criteria -sertifiointina. Konica Minolta on äskettäin esitellyt bizhub-monitoimimallistonsa, joka täyttää Common Criteria EAL3 -tietoturvanormit. Common Criteria (CC) on ainoa kansainvälisesti hyväksytty standardi IT-tietoturvaominaisuuksien arviointiin. ISO 15408 -sertifioi tujen tulostinten, monitoimijärjestelmien ja ohjelmistojen tietoturva on läpäissyt tiukan arvioinnin, joten riskeihin ennalta varautuvat yritykset voivat olla vakuuttuneita tuotteiden tietoturvatasosta. CC-sertifiointi antaa käyttäjille varmuuden, että Konica Minoltan monitoimijärjestelmissä luottamukselliset tiedot ovat ja pysyvät ulkopuolisten ulottumattomissa. Tässä julkaisussa käsitellään useita ja keskeisiä tietoturvavaatimuksia sekä havainnollistetaan Konica Minoltan monitoimijärjestelmissä toteutetut ISO 15408 -standardin (Common Criteria) säädökset ja määräykset. ISO 15408 on jaettu seitsemään EAL-vakuuttavuustasoon (Evaluation Assurance Level). Suoraan hyllyltä valitut vakiotuotteet voivat saada korkeintaan EAL4-sertifikaatin. Useimmat IT-alan tuotteet ovat EAL3-sertifioituja. Konica Minoltan tuotteet testataan sertifiointilaboratoriossa Japanissa. Konica Minoltan tuotesertifioinnit ja niihin liittyvä dokumentaatio on nähtävissä osoitteessa: http://www.commoncriteriaportal.org
TIETOTURVAN HAAVOITTUVUUS ON YHTEINEN HUOLENAIHE TIETOTURVARISKIT TIETOTURVAKATSAUS 5 Monitoimijärjestelmät (MFP) tarjoavat valtavan määrän yksittäisiä toimintoja ja toimintokokonaisuuksia, mutta samalla ne luovat runsaasti mahdollisia tietoturva-aukkoja. Monitoimijärjestelmien tietoturvaratkaisut voidaan jakaa kolmeen pääryhmään: Kirjautumisen ja käytön valvonta Vaikka tietoturva on näkyvästi esillä sekä julkisuudessa että yrityksissä, silti monitoimijärjestelmiä ei useinkaan pidetä tietoturvariskeinä. Jotkut riskit ehkä tunnistetaan, mutta ne jätetään monesti vaille huomiota. Tämä koskee varsinkin asiakirjojen ja informaation luottamuksellisuutta. Erityisen riskialttiita ovat yleisiin tiloihin sijoitetut monitoimijärjestelmät, jotka ovat henkilökunnan, asiakkaiden ja jopa vierailijoiden ulottuvilla. Nykyiset monitoimijärjestelmät ovat erittäin kehittyneitä, joten tietoja on helppo kopioida ja jaella yrityksen sisällä ja yrityksen ulkopuolelle. Ensimmäiseksi on syytä estää monitoimijärjestelmien käyttö ulkopuolisilta. Se tapahtuu valvomalla laitteille kirjautumista ja luomalla tietoturvapolitiikka laitteiden hyväksytylle käytölle. Konica Minolta toteuttaa tietoturvaratkaisunsa järjestelmien käyttömukavuudesta tinkimättä. Asiakirjojen ja tietojen suojaus Monitoimijärjestelmät ja tulostimet sijoitetaan usein yleisiin tiloihin, joihin henkilökunnan lisäksi pääsevät asiakkaat ja satunnaiset vierailijat. Sen vuoksi tarpeellisen tietoturvapolitiikan käyttöönotto on välttämätöntä. Monitoimijärjestelmän kiintolevylle ajan myötä tallentunut luottamuksellinen tieto tai laitteen luovutustasolla lojuvat tulosteet ovat täysin suojaamattomia ja voivat päätyä vääriin käsiin. Konica Minolta tarjoaa valikoiman räätälöityjä tietoturvaratkaisuja, joilla asiakirjat ja tiedot suojataan. Verkon tietoturva Tiedonvälitys ja viestintäyhteydet ovat välttämättömiä nykyaikaisessa toimintakulttuurissa ja erityisesti yritysmaailmassa. Konica Minoltan toimistolaitteet on suunniteltu integroitaviksi erilaisiin verkkoympäristöihin. Esimerkiksi verkkotulostimista ja monitoimijärjestelmistä (MFP) on luotu kehittyneitä ja tietoverkkoon liitettäviä asiakirjojen prosessointikeskuksia. Ne tulostavat, kopioivat ja skannaavat dokumentteja ja ohjaavat ne esimerkiksi verkko-osoitteisiin tai sähköpostiin. Toimistoteknologian on siis varauduttava samanlaisiin tietoturvariskeihin ja niiden torjuntaan kuin muidenkin verkotettujen laitteiden kohdalla, sillä suojaamattomat järjestelmät ovat kiistaton tietoturvariski. Konica Minoltan kaikki laitteet täyttävät tiukat tietoturvavaatimukset, joilla vältetään sisäisten ja ulkoisten verkkohyökkäysten aiheuttamat vahingot. Tehokkaita verkonsuojausmenetelmiä on useita. Konica Minoltan laaja tietoturvaominaisuuksien valikoima tarjoaa ammattitason ratkaisuja, joilla tietomurrot havaitaan ja estetään.
JÄRJESTELMÄN YLEINEN TIETOTURVA TIETOTURVAKATSAUS 6 JÄRJESTELMÄN YLEINEN TIETOTURVA Suojaus USB-tallentimen viruksia vastaan Useimmissa Konica Minoltan laitteissa on liitäntä USB-muistitikuille. Tällöin asiakirjat voidaan tulostaa suoraan USB-tallentimelta ilman tietokonetta. Samoin asiakirjat ovat skannattavissa suoraan USB-tallentimelle. Tavallisin syy virustartuntaan USB-tallentimelta on ohjelmatiedostojen käynnistyminen automaattisesti, kun USB-muistitikku asetetaan laitteeseen. Konica Minoltan laitteet eivät tue tiedostojen automaattista suoritusta, kun USB-tallennin asetetaan paikoilleen, joten tämäntyyppiset virukset eivät pääse vahingoittamaan laitteita. Faksilinjan suojaus Faksiyhteyksissä käytetään ainoastaan faksiprotokollaa muita siirtoprotokollia ei edes tueta. Mikäli hyökkääjä yrittää tunkeutua yleistä puhelinverkkoa ja poikkeavaa protokollaa käyttäen tai pyrkii lähettämään dataa, jota ei voi purkaa faksimuotoon, Konica Minoltan järjestelmät ilmoittavat virheestä ja estävät liikennöinnin. Yleinen puhelinverkko Soitto faksilinjaan G3-protokolla vastaa G3-protokolla vastaa Tarkistetaan, käyttääkö soittaja G3-protokollaa Jos G3-protokolla tunnistetaan, liikennöinti jatkuu. Muun protokollan käyttö estää liikennöinnin. Etädiagnostiikkapalvelujen suojaus Etädiagnostiikkapalvelu käyttää yleistä puhelinverkkoa Konica Minoltan laitteiden ja huoltokeskuksen välisessä viestinnässä. Siinä Konica Minoltan laitteet lähettävät keskusyksikköä koskevia tietoja huoltokeskukseen, joka voi puolestaan siirtää takaisin dataa keskusyksikön asetusten muuttamiseksi. Liikennöinti sallitaan vain silloin, kun kuhunkin keskusyksikköön sekä huoltopisteeseen etukäteen tallennetut tunnukset täsmäävät. 2. Kirjautuminen salasanalla 3. Tiedonhakupyyntö Yleinen puhelinlinja 1. Kirjautumiskutsu 4. Salasanan tarkistus ja liikennöinnin aloitus 6. Salasanan tarkistus ja liikennöinnin aloitus 5. Laitteen tilatietojen lähetys
JÄRJESTELMÄN YLEINEN TIETOTURVA TIETOTURVAKATSAUS 7 RAM-muistin suojaus Konica Minoltan bizhub-tuotteissa käytetään kolmea RAM-muistityyppiä: RAM-keskusmuisti ja tyypillisiä käyttökohteita: tiedostomuisti sähköinen lajittelu työmuisti ohjelmaparametrien, tilapäistietojen ja tulostinpalvelimen kuvamuunnosten tallennus faksimuisti faksin RAM-työmuisti RAM-keskusmuistiin kirjoitettu tieto säilyy vain laitteen virran ollessa kytkettynä. Tämäntyyppisen RAM-muistin sisältö ylikirjoittuu, kun seuraava sivu tai työ tulostuu. Kun työ on tulostettu, sen tiedot häviävät RAM-muistista. Samoin RAM-keskusmuisti tyhjenee heti, kun laitteen virta katkaistaan. RAM-käyttömuisti on turvallinen. Jos muistisiru irrotetaan virran sammuttamisen jälkeen, kaikki muistissa olevat tiedot ovat jo hävinneet. RAM-muistisirun irrottaminen ei ole mahdollista laitteen virran ollessa kytkettynä. Ainoa tapa tietojen keräämiseen olisi jokin kiertotie tai tietoturva-aukko. Puolueettomat tietoturva-asiantuntijat ovat arvioineet ja testanneet nämä liityntäpisteet ennen kuin Konica Minoltan tuotteet on luovutettu ISO 15408 -sertifiointia varten. Konica Minoltan bizhubmonitoimijärjestelmissä ei ole RAM-keskusmuistia uhkaavia kiertoteitä tai tietoturva-aukkoja. RAM-pysyväismuisti (NV-RAM) ja tyypillisiä käyttökohteita: laitteiden laskurilukemat työkohtaiset asetukset apuohjelmien asetukset RAM-pysyväismuistiin kirjattu data ei sisällä kuvia tai asiakirjoja, joten tiedot eivät ole luottamuksellisia tai henkilökohtaisia. RAM-pysyväismuistin tiedot säilyvät, vaikka laitteen virta katkaistaan. Mikäli kiintolevy alustetaan, käyttäjä- ja tilitiedot häviävät NV-RAM-muistista ja sen sisältö palautuu oletusasetuksiin. Flash-muisti ja tyypillisiä käyttökohteita: kiinteät laiteohjelmistot ohjauspaneelin data asennetut kirjasinfontit kopiosuojauksen vesileimat Flash-muisti on kiinteä osa monitoimijärjestelmän piirikorttia, eikä sitä voi tyhjentää. Flash-muistiin tallentunutta dataa ei luokitella kriittiseksi, luottamukselliseksi tai henkilökohtaiseksi. Salasanojen käsittely Kaikkien salasanojen käsittelyssä monitoimijärjestelmät noudattavat seuraavia tietoturvasääntöjä: 1. Käyttökohteesta riippumatta salasanan tallennus vaatii aina yhden varmistuskerran. 2. Kaikki monitoimijärjestelmille, verkkoliittymälle tai sovellukselle näppäillyt salasanat näkyvät muodossa xxx, mikä estää niiden kopioinnin. 3. Kaikki salasanat tallennetaan käyttäen salausta. 4. Kaikki salasanat muodostuvat 8 64 merkistä. Monitoimijärjestelmästä riippuen salasanat voivat olla jopa pidempiä. 5. Verkon kautta siirrettävät salasanat voidaan aina lähettää salatussa muodossa. 6. Vain järjestelmän ylläpitäjä voi nollata käyttäjätodennuksen ja yksityisten kansioiden salasanat. 7. Vain Konica Minoltan valtuuttama huoltoteknikko voi nollata järjestelmän ylläpitäjien salasanat.
KIRJAUTUMISEN JA KÄYTÖN VALVONTA Kopioinnin ja tulostuksen seuranta Konica Minoltan bizhub-monitoimijärjestelmissä käyttäjätilit ovat vakio-ominaisuus. Kun toiminto on aktivoitu, käyttäjän on kirjauduttava laitteelle 4-8 merkkiä sisältävällä tunnuksellaan (PIN-koodi), ennen kuin hän voi kopioida, tulostaa tai tehdä ylipäätään mitään toimenpiteitä. Jos käyttäjä ei lähetä tai anna oikeaa PIN-koodia, tulostimelle ohjattu työ ei tulostu. Jos käyttäjä ei näppäile PIN-koodiaan kopiokoneen valintapaneelille avautuvaan kirjautumisvalikkoon, pääsy järjestelmään estyy. Käyttäjän kirjauduttua hänen kaikki toimensa tallentuvat sähköisesti järjestelmän lokitiedostoon, johon vain järjestelmän ylläpitäjällä tai pääkäyttäjällä on pääsyoikeus. Näin osastokohtainen laskutus tai henkilöstön kopiointikäytäntöjen seuranta sujuvat tehokkaasti. Käyttäjille voidaan myös asettaa yksilölliset kopio- ja tulostuslimiitit. Konica Minolta bizhub C654:n käyttäjätilien asetusvalikko
KIRJAUTUMISEN JA KÄYTÖN VALVONTA TIETOTURVAKATSAUS 9 Käyttäjävarmennus tunnus ja salasana Verkko Tuettuja tietokanta- ja hakemistopalvelimia ovat mm. Active Directory, Novell NDS, NTML v.1 ja NTLMv.2. Salasanan enimmäispituus on 64 merkkiä. Active Directory -palvelu tukee jopa 20 domain-tunnusta. PageScope Enterprise Suite -sarjan Authentication Manager soveltuu varmennuskäytäntöjen keskitettyyn hallintaan. Laite Laitteen sisäinen varmennusmenettely tukee jopa 1 000 käyttäjätiliä. Salasanat voivat sisältää enintään kahdeksan alfanumeerista merkkiä. Salasanan suojaus Salasanat voidaan luoda käyttäjille sekä ylläpitäjille ja salasanojen hallinnoinnista vastaa järjestelmän ylläpitäjä. Salasanojen enimmäispituus on 8 merkkiä ja ne voidaan suojata Kerberos-todennuksella tai SSL-salauksella. Konica Minolta bizhub C654:n kirjautumisvalikkoja
Lähi-infrapunasäteiden lähde Kamera Skannatun datan ominaisuudet Salaus ja rekisteröinti REKISTEröitävä tietokanta Sormen verisuonisto Skannatun tiedon todennus Hitachi Soft -teknologialla Todennus on suoritettu Todennustulos Käyttäjävarmennus biometrinen todennus Tunnuksen ja salasanan lisäksi käyttäjä voidaan varmentaa biometrisesti tunnistavalla laitteella. Biometrisesti tunnistavan laitteen tietokanta on suojattu eikä sitä voi käyttää vääriin tarkoituksiin. Sormen verisuonisto biometrisena tunnisteena: Verisuonet ovat osa kehoa eikä niitä perinteisistä sormenjäljistä poiketen voi skannata tai lukea henkilön huomaamatta. Tunnisteen väärentäminen on täten käytännössä mahdotonta. Todennusmenettely: Todennusmenettely noudattaa U.S. Government Biometric Verification Mode Protection Profile for Medium Robustness Environments (BVMPP-MR) version 1.0* turvanormeja. Menettely tukee tietoturvan ja yksityisyyden kannalta seuraavia tärkeitä ominaisuuksia. Biometrisen datan uudelleen muodostus: Kiintolevylle tallentuu pelkästään skannatun datan ominaisuuksiin perustuvia ja sattumanvaraisia numeroita, joten laskennallisesti on mahdotonta muodostaa alkuperäinen verisuonistodata kiintolevyllä olevasta tietokannasta. Biometrisen datan rakenne: Kiintolevyllä olevan datan rakenne ei ole julkinen, joten sen väärentäminen on mahdotonta. Datan poisto tunnistuslaitteelta: Laitteen RAM-muistiin väliaikaisesti tallennettu tieto on salatussa muodossa ja se poistetaan heti monitoimijärjestelmälle siirtämisen jälkeen. Käyttäjävarmennus IC-kortinlukija Kolmas todennusvaihtoehto on Konica Minoltan monitoimijärjestelmiin asennettava kortinlukija. Pyyhkäisymenetelmällä luettava älykortti sisältää uniikin koodin, joka monitoimijärjestelmän tietokannassa linkittyy käyttäjätunnukseen ja salasanaan. Biometrisen datan tavoin älykortin koodi ja käyttäjätiedot tallentuvat salattuina monitoimijärjestelmän kiintolevylle ja ovat näin suojattuja. Todennustietojen tallennusta monitoimijärjestelmän kiintolevylle voidaan hallita keskitetysti PageScope Enterprise Suite -sarjan Authentication Manager -sovelluksella.
KIRJAUTUMISEN JA KÄYTÖN VALVONTA TIETOTURVAKATSAUS 11 Automaattinen uloskirjaus Konica Minoltan monitoimijärjestelmiin voidaan ohjelmoida automaattinen palautustoiminto, jolloin tietyn ajan käyttämättä ollut laite vaatii uudelleen kirjautumisen. Tällä varmistetaan laitteen palautus turvalliseen tilaan, vaikka käyttäjä unohtaisi kirjautua ulos työnsä päätteeksi. Viiveajaksi voidaan valita 1-60 minuuttia. Muutamissa Konica Minoltan monitoimijärjestelmissä jopa 30 sekunnin viiveaika on mahdollinen. Jos käyttäjätilit on aktivoitu ja laite on palautunut valmiustilaan viiveajan jälkeen, on käyttäjän kirjauduttava laitteelle omalla PIN-koodilla tai salasanalla. Käyttäjien ei tarvitse enää huolestua, vaikka uloskirjautuminen unohtuisi skannauksen tai kopioinnin päätyttyä. Toimintorajoitukset Kuva havainnollistaa, kuinka ylläpitäjän ja käyttäjien automaattinen uloskirjaus ajastetaan verkkoselaimelle avautuvassa sovelluksessa (PageScope Web Connection). Kehittyneen tason käyttäjäturva mahdollistaa tiettyjen laitetoimintojen sallimisen tai eston. Pääkäyttäjä tai ylläpito voi säädellä näitä toimintoja tarpeen mukaan ja organisaation koosta riippumatta. Erityistoimintoja ovat: paikallis- ja etäskannaus bizhub-järjestelmällä bizhub-järjestelmälle tallennettujen kansioiden paikallis- ja etäkäyttö paikalliskopiointi bizhub-järjestelmällä ja mustavalko- tai värikopioinnin rajoittaminen tai salliminen paikallis- tai etäfaksaus bizhub-järjestelmällä etätulostus ajurin kautta ja mustavalko- tai väritulostuksen rajoittaminen tai salliminen Rajoitukset voidaan määritellä laite- tai käyttäjäkohtaisesti todennustavasta riippuen. Konica Minolta bizhub C654:n toimintorajoitusten asetusvalikko.
KIRJAUTUMISEN JA KÄYTÖN VALVONTA TIETOTURVAKATSAUS 12 Turvatulostus (työn lukitus) Konica Minoltan monitoimijärjestelmissä turvatulostus on vakio-ominaisuus. Käyttäjä lähettää tulostettavan työn, joka pysyy järjestelmän muistissa siihen saakka, kunnes tulostamiseen oikeutettu henkilö siirtyy laitteelle ja vapauttaa työn PIN-koodilla tai salasanalla. Asiakirjansa työasemalta monitoimijärjestelmälle ohjaava lähettäjä määrittelee ensin koodin, jolla hän varmistaa, että vain hänellä on oikeus henkilökohtaista informaatiota sisältävän tiedoston avaamiseen. Jos monitoimijärjestelmä on varustettu kiintolevyllä, sähköiset tiedostot voidaan tallentaa järjestelmään. Kun asiakirjat tallennetaan kiintolevylle joko lähettämällä ne työasemalta tai skannaamalla käyttäjät tarvitsevat niiden noutamiseen laitteelle näppäiltävän PIN-koodin/salasanan. Esimerkki turvatulostuksesta, joka käynnistetään Konica Minolta bizhub C654:lta. Touch & Print/ID & Print Mikäli laite vaatii käyttäjävarmennuksen joko palvelimelta tai monitoimijärjestelmältä turvatulostus voidaan toteuttaa Touch&Print - tai ID&Print -toiminnolla. Turvatulostus ei edellytä muuta tunnusta ja salasanaa, vaan hyväksytty kirjautuminen monitoimijärjestelmälle riittää suojatun työn tunnistamiseen ja sen vapauttamiseen tulostettavaksi. Asiakirjan tulostus ei käynnisty, ennen kuin paikalla on oikea henkilö, joka voi poistaa tulosteet välittömästi luovutustasolta ja ulkopuolisten ulottuvilta. Touch&Print-käyttäjävarmennus perustuu sormenpään verisuonikuvioiden skannaukseen tai älykortinlukijaan. ID&Print vaati käyttäjätunnuksen ja salasanan.
KIRJAUTUMISEN JA KÄYTÖN VALVONTA TIETOTURVAKATSAUS 13 Käyttäjäkansioiden suojaus salasanalla Toistuvasti tarvittavat kopiot, tulosteet ja skannatut sekä faksatut asiakirjat voidaan tallentaa kansioihin, jotka on luotu monitoimijärjestelmän kiintolevylle. Sen yleiset tietoturvaominaisuudet suojaavat kansioita, joille voidaan lisäksi määritellä erilaisia käytettävyystasoja. Suoraan monitoimijärjestelmältä avautuvat kansiot ovat suojattavissa 8 merkkiä sisältävällä salasanalla. Käyttäjätodennusta vaativan monitoimijärjestelmän kiintolevylle voidaan perustaa yksityisiä kansioita (näkyvät vain todennetuille käyttäjälle), ryhmäkansioita (näkyvät vain kansioihin oikeutetuille käyttäjille) ja kaikille tarkoitettuja yleisiä kansioita. Käyttäjätodennus avaa automaattisesti pääsyn myös yksityiseen kansioon. Se ei kuitenkaan näy muille käyttäjille, joten heillä ei ole mitään mahdollisuuksia kansion avaamiseen. Konica Minolta bizhub C654:n käyttäjäkansioon kirjautuminen ja kansioiden tarkastelu.
KIRJAUTUMISEN JA KÄYTÖN VALVONTA TIETOTURVAKATSAUS 14 Tapahtumaloki Jokainen Konica Minoltan monitoimijärjestelmä tarjoaa mahdollisuuden kirjata laitteen kaikki tapahtumat kuten tulostustyöt, niiden lähettäjät, asiakirjojen nimet ja salasanat. Nämä lokitiedot tai tapahtumahistoriat ovat ylläpidon ladattavissa ja katseltavissa. PageScope Log Management -sovellus automatisoi tapahtumalokien latauksen, jolloin monitoimijärjestelmien lokitiedot voidaan tallentaa sovellukseen ja tarkastella verkkoselaimen kautta. Log Management -sovellusnäkymä Tulostinajurin käyttäjätietojen salaus Turvatulostus, laitteelle kirjautuminen ja kustannusseuranta vaativat käyttäjää antamaan määrättyjä tietoja kuten käyttäjätunnus ja salasana, jotta tulostustyö siirtyisi monitoimijärjestelmälle. Käyttäjätiedot voidaan siirtää salatussa muodossa tulostimelle, jossa tiedot puretaan ja näin estetään verkossa lähetettävän informaation urkinta. Järjestelmän ylläpitäjä voi asettaa salausavaimen, jonka enimmäispituus on 20 merkkiä. Työt tulostuvat kyllä ilman salausavaintakin, mutta luottamukselliset käyttäjätodennustiedot saattavat tällöin vaarantua. Työajan ulkopuolella kirjautuminen Jos monitoimijärjestelmä ei vaadi käyttäjien todennusta, kenellä tahansa on mahdollisuus kirjautua laitteelle ja tulostaa sekä lähettää tietoja. Tietoturvan parantamiseksi ylläpito voi sallia laitteen vapaan käytön virka- tai työaikana, mutta sen ulkopuolella kirjautumiseen vaaditaan salasana. Monitoimijärjestelmän (bizhub C654) kirjautumisvalikko työajan ulkopuolella tapahtuvaan käyttöön
TIETOJEN SUOJAUS TIETOTURVAKATSAUS 15 TIETOJEN SUOJAUS Kiintolevyn suojaus salasanalla Monitoimijärjestelmän sisäinen kiintolevy on aina suojattu salasanalla. Se on tallennettu kiintolevyn BIOS:iin ja estää pääsyn kiintolevyn sisältöön, ellei käyttäjä anna oikeaa salasanaa. Edes kiintolevyn irrotus ja sen asennus mille tahansa tietokoneelle tai muulle monitoimijärjestelmälle ei avaa kiintolevyn tiedostoja. Automaattisesti käyttöön otettu salasana on ylläpidon vaihdettavissa. Kiintolevyä suojaavan salasanan vaihtaminen ylläpitotilassa (bizhub C654) Tiedostojen salaus (kiintolevy) Kiintolevyn sisällön salaukseen Konica Minolta tarjoaa vakiona perustyökalut tai optiona työkalujen kehittyneemmän version. Sähköiset asiakirjat voidaan tallentaa salasanalla suojattuihin kiintolevyn kansioihin. Mikäli organisaatio haluaa lisävahvistusta asiakirjojensa suojaukseen, kiintolevyn sisältö voidaan salata siihen tarkoitetuilla työkaluilla. Tallennetut tiedot salataan 128-bittistä salausavainta tukevalla AES-algoritmilla. Salausta käyttävän kiintolevyn sisältöä on mahdoton lukea, vaikka levy irrotettaisiin monitoimijärjestelmästä. Kiintolevyn sisällön salausasetusten valinta (bizhub C654)
TIETOJEN SUOJAUS TIETOTURVAKATSAUS 16 Kiintolevyn ylikirjoitus Kiintolevyllä varustettu Konica Minoltan monitoimijärjestelmä pystyy tallentamaan luottamuksellista informaatiota sähköiseen muotoon. Kiintolevyn kansioihin tallennetut ja salasanalla suojatut dokumentit voi poistaa vain niiden omistaja. Pääkäyttäjä, ylläpito tai valtuutettu huoltoteknikko voi lisäksi alustaa ja tyhjentää kiintolevyn, jos monitoimijärjestelmä on sijoitettava uuteen paikkaan. Kiintolevyjen ylikirjoitusmenetelmiä on useita ja eri käyttäjien sekä käyttäjäryhmien vaatimuksiin soveltuvia, kuten seuraavasta taulukosta ilmenee. Kiintolevyn ylikirjoitusta koskevien asetusten valinta (bizhub C654) Taso 1 Taso 2 Taso 3 Taso 4 Taso 5 Taso 6 Taso 7 Taso 8 Ylikirjoitus arvolla 0x00 Japan Electronic & Information Technology Association Russian Standard (GOST) Ylikirjoitus satunnaisilla 1-tavuisilla numeroilla Current National Security Agency (NSA) Standard Ylikirjoitus satunnaisilla 1-tavuisilla numeroilla Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0x00 National Computer Security Center (NCSC-TG-025) Ylikirjoitus arvolla 0xff US Navy (NAVSO P-5239-26) Ylikirjoitus satunnaisilla 1-tavusilla numeroilla Department of Defense (DoD 5220.22M) Ylikirjoitus satunnaisilla 1-tavuisilla numeroilla Army Regulations (AR380-19) Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Former NSA Standard Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 North Atlantic Treaty Organization NATO Standard Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus 512-tavun erityistiedolla Ylikirjoitus arvolla 0x00 US Air Force (AFSSI5020) Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0xaa Varmennettu Ylikirjoitus arvolla 0x00 US Air Force (AFSSI5020) Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0xff Ylikirjoitus arvolla 0xaa Varmennettu Kiintolevyn ylikirjoitusta koskevien asetusten valinta (bizhub C654) Kiintolevyn alustusvalikko ylläpitotilassa (bizhub C654)
TIETOJEN SUOJAUS TIETOTURVAKATSAUS 17 Väliaikaistiedostojen poisto Tiedostojen koosta riippuen monitoimijärjestelmä voi käyttää kiintolevyä keskusmuistin jatkona siirtäessään kopioinnissa, skannauksessa, tulostuksessa ja faksauksessa tarvittavaa informaatiota. Kiintolevylle tallentuvien tietojen suojausta voidaan vahvistaa poistamalla ja ylikirjoittamalla väliaikaistiedostot työkohtaisesti. Tällöin väliaikaistiedot häviävät ja ylikirjoittuvat heti, kun niitä ei enää tarvita työn loppuun saattamisessa. Menetelmä 1 Menetelmä 2 Ylikirjoitus arvolla 0x00 Ylikirjoitus arvolla 0x00 > Ylikirjoitus arvolla 0xff > Ylikirjoitus kirjaimella A (=0x61) > Varmennettu Väliaikaistietojen poistamiseen on kaksi menetelmää. Skannaus Pakkaus (Konica Minoltan oma formaatti) Aikaisemman tiedon ylikirjoitus Purkaminen Tulostus Poisto työn jälkeen Väliaikaistiedostojen poisto monitoimijärjestelmällä kopioitaessa Tietojen automaattinen poisto Järjestelmän ylläpitäjä voi kytkeä ajastintoiminnon, joka automaattisesti poistaa henkilökohtaisiin tai yleisiin kansioihin sekä järjestelmäkansioihin (esimerkiksi turvatulostuskansiot tai salattujen PDF-tiedostojen kansiot) tallentuneet tiedot. Automaattinen poisto tyhjentää kansioiden kopio-, tulostus-, skannaus- tai faksitiedostot, kun valittu viiveaika on kulunut. Käyttäjäkansioihin tallennettujen tiedostojen säilytysajan määrittely (bizhub C654)
VERKON TIETOTURVA TIETOTURVAKATSAUS 18 VERKON TIETOTURVA IP-suodatus IP-osoitteen suodatus voidaan asettaa ohjelmoimalla monitoimijärjestelmän verkkokortti niin, että laitteelle pääsy on sallittu tai estetty työasemien tietyistä IP-osoitteista. PageScope Web Connection -sovellusikkuna (bizhub C654), jossa ylläpitäjä voi määritellä sallitut tai estetyt IP-osoitteet.
VERKON TIETOTURVA TIETOTURVAKATSAUS 19 Portti- ja protokollavalvonta Ylläpito voi avata, sulkea, sallia tai estää laitteen portti- ja protokollaliikenteen joko suoraan monitoimijärjestelmän ylläpitotilassa tehdyillä asetuksilla tai hyödyntämällä PageScope Web Connection - tai PageScope Net Care -sovellusta. Seuraavat portit voidaan avata tai sulkea: Portti 20 FTP Portti 123 NTP Portti 110 POP3 Portti 21 FTP Portti 161 SNMP Portti 636 LDAP Portti 25 SMTP Portti 389 LDAP TLS/SSL:lle Portti 80 HTTP Portti 631 IPP Portti 9100 PDL Seuraavat protokollat voidaan sallia tai estää: SNMP, SMB, POP, FTP, SMTP, IPP, Telnet, LDAP, HTTP SSL/TLS-salaus (https) Verkkoliikennöinti tietokantoihin tai sovelluksiin voidaan salata SSL- (Secure Sockets Layer) tai TLS-salauksella (Transport Layer Security). Tuetut versiot ovat SSL 2.0, SSL 3.0 ja TLS 1.0. Verkkoliikenteen salaaminen on tärkeää varsinkin todennustietoa tai ylläpidon salasanoja siirrettäessä. Salausta voidaan käyttää seuraaviin protokolliin ja sovelluksiin: LDAP-protokolla PageScope Enterprise Server SMTP-protokolla PageScope Data Administrator POP-protokolla PageScope Address Book Utility IPP (IPPS) -protokolla PageScope Web Connection (https) Windows Active Directory Monitoimijärjestelmä mahdollistaa SSL-sertifikaatin ohjelmoinnin PageScope Web Connection -sovelluksen ylläpitotilassa. SSL-sertifikaatin tietoturva-asetusten määritys PageScope Web Connection -sovelluksen ylläpitotilassa
VERKON TIETOTURVA TIETOTURVAKATSAUS 20 IPsec-tuki Konica Minoltan bizhub-järjestelmät tukevat myös IPsec-protokollaa (IP security protocol), joka salaa täysin verkon ja monitoimijärjestelmien välisen kaksisuuntaisen viestinnän. IPsec salaa kaiken verkkoliikenteen paikallisverkon (palvelin, työasema) ja bizhub-järjestelmän välillä. IPsec voidaan määritellä IKE-avaintenvaihtoprotokollaa käyttäen ja IPsec/IKE-asetuksia voidaan tallentaa 4 ryhmää. Esimerkki monitoimijärjestelmän (bizhub C654) näyttöön avautuvista IPsec/ IKE-asetuksista IEEE 802.1x -tuki IEEE 802.1x on porttikohtainen todennusstandardi, joka valvoo liikennöintiä WAN- ja LAN-lähiverkoissa. IEEE 802.1x -todennus standardi suojaa verkkoympäristön estämällä luvattoman liikennöinnin (esimerkiksi DHCP- tai HTTP-tiedonsiirron) ulkopuolisille laitteille todennuspyyntöjä lukuun ottamatta. Laite ei voi kirjautua verkkoon DHCP-palvelimelta kaapatulla IP-osoitteella ja esimerkiksi suorittaa käyttäjän ja palvelun välistä hyökkäystä vakoilemalla verkkoliikennettä. Suojattuun verkkoon pääsee vain aitouden todentajan oikealla varmentimella, salasanalla tai sertifikaatilla. Esimerkki 802.1x-standardin mukaisista todennusasetuksista