OIF Security™

OIF Security™

Tietoturvapalvelu

Vaikka yleisesti tietoturvaan käytetään paljon aikaa ja rahaa, monitoimilaitteet ja tulostimet usein unohdetaan. Ne kuitenkin ovat täysverisiä tietokoneita, niissä on sisäinen käyttöjärjestelmä, ne käyttävät useita eri verkkopalveluita ja niissä on monta gigatavua kiintolevytilaa ja moni yrityksen tärkeä tieto kulkee näiden laitteiden läpi.

Mahdollisia riskejä ovat mm. tietovuodot (asiakirjat, lokitiedot, sähköpostiosoitteet, tiedostonimet), SNMP-hyökkäykset ja haittaohjelmat. Monia tietoja voi myös olla laitteen kiintolevyllä, joka kulkeutuu helposti “huomaamatta” ulos yrityksestä esimerkiksi kun laite palautuu rahoitusyhtiöön tai se muuten poistuu käytöstä.

Laitekohtaisten verkkoasetusten lisäksi tulostuslaitteisiin tallennetaan usein monenlaista tietoa yrityksen verkosta ja käyttäjistä. Skannauksien pikavalintoja varten laitteen osoitteistoihin voidaan tallentaa sähköpostiosoitteita, faksinumeroita sekä palvelimien osoitteita, käyttäjätunnuksia ja salasanoja, joilla laite on yhteydessä yrityksen käyttäjärekisteriin (Active Directory), tiedostopalvelimiin ja taustajärjestelmiin.

Uuden tulostuslaitteen käyttöönottoon on syytä suhtautua samalla tavoin kuin minkä tahansa muunkin verkkoon liitettävän laitteen asennuksen suhteen. Uusi laite saatetaan toimittaa vanhentuneella ohjelmistotasolla ja oletusasetukset eivät ehkä vastaa yrityksen tietoturvavaatimuksia. Uusi laite saattaa siten heikentää yrityksen tietoturvaa ja asian korjaaminen jälkikäteen voi olla työlästä. Uusi laite saattaa myös olla erilainen käyttää kuin mihin käyttäjät ovat tottuneet ja käyttövirheiden mahdollisuus on olemassa ilman riittävää koulutusta. Lisäksi laitteen luovutusalustoille jätetään lojumaan asiakirjoja jotka ovat mahdollisesti luottamuksellisia.

Tiedätkö:

  • Milloin laitteesi on viimeksi päivitetty?
  • Onko laitteissasi oletussalasana?
  • Miten laitteissasi on varmistettu tietoturva?
  • Jääkö tulosteista ja skannauksista digitaalinen kopio laitteen muistiin?
  • Miten voit varmistaa, että tietoa ei päädy ulkopuolisten käsiin?
  • Voitko suojata asiakirjasi tulostaessasi tai skannatessasi arkaluontoista materiaalia?

 Sisältö:

  • Otetaan käyttöön HTTPS-protokolla jolla voidaan estää tiedonkaappausyritykset. Suojaamalla laite vahvalla salasanalla estetään luvaton pääsy laitteen asetuksiin ja tietoihin
  • Estetään luvaton pääsy osoitteistoon ja laitteen asetuksiin sekä asetetaan palvelin- ja taustajärjestelmäyhteyksiin vahvat salasanat jolloin ehkäistään näihin tietoihin pääsy
  • Suojataan lokitiedot salasanalla ja piilotetaan tiedostonimet joilla voidaan estää luvaton pääsy näihin tietoihin
  • Otetaan käyttöön kiintolevyn salaus ja päällekirjoitus joilla voidaan estää väliaikaistiedostojen luvaton käyttö
  • Otetaan käyttöön SNMP v3 –protokolla jolla voidaan estää tiedonkaappausyritykset. Suojaamalla protokolla vahvalla salasanalla estetään laitteen luvaton monitorointi ja asetusten määrittäminen sekä tietovuodot
  • Otetaan käyttöön PIN-koodi tulostus ja skannaus. Erikseen hankittavalla turvatulostusjärjestelmällä voidaan välttää merkittävä osa fyysiseen paperiin liittyvistä riskeistä
  • Varmistetaan, että laitteen asetuksiin ei ole pääsyä laitteen kosketusnäytöltä
  • Otetaan käyttöön autentikoiva SMPTS-protokolla jolla voidaan estää sähköpostiviestien kaappausyritykset sekä varmistaa, että viestiä ei väärennetä
  • Suojataan laitteen toimintoihin pääsy esim. kirjautumisella jolla voidaan estää laitteen luvaton käyttö
  • Otetaan käyttöön arkaluontoisen skannatun tiedoston suojaaminen salasanalla joka ehkäisee tehokkaasti tietovuotoriskin, koska PDF-tiedostoa ei voi avata ilman salasanaa
  • Otetaan käyttöön automaattinen firmware-ohjelmiston päivitys -palvelu jolloin laitteen tietoturva pysyy paremmin ajantasalla ja ehkäistään tulevia uhkia. Laitteet toimivat myös luotettavimmin ja käyttäjätyytyväisyys paranee

Varmistamalla laitteen ohjelmistotason ajantasaisuus ja asentamalla laite huolellisesti etukäteen sovittujen määritysten mukaisesti, vältetään tietoturvattomien laitteiden lisääminen yrityksen
tietoverkkoon.

Kouluttamalla käyttäjät varmistetaan, että laitetta käytetään oikealla tavalla.

Laitteen palautuessa palautetaan tulostuslaite tehdasasetuksiin ja tuhotaan tai ylikirjoitetaan laitteen kiintolevy kokonaisuudessaan joilla voidaan varmistaa, ettei mitään yritykseen liittyvää tietoa pääse vuotamaan.

Useimmissa tarjoamissamme laitteissa on lisäksi laitteen sisäinen Mcafee haittaohjelma suojaus joka estää järjestelmän manipuloinnin ja luvattoman käytön. McAfeen Whitelist-tekniikka varmistaa, että vain turvalliset, ennalta hyväksytyt tiedostot voidaan suorittaa laitteissa. Laitteet ovat myös yhteensopivia Ciscon ja McAfeen tietoturvan hallinnointiratkaisuihin.

Ota yhteyttä  
Jätä yhteydenottopyyntö