SEGURIDAD

SIN SACRIFICIOS

INFORMACIÓNSEGURIDAD

INFORMACIÓN SEGURIDAD 2

“Konica Minolta ofrece una gama muy completa de soluciones de control de accesos, seguridad de datos y de red y seguridad de escaneado, mediante distintas funciones según cada equipo. … Konica Minolta cuenta con la línea más completa de MFPs del mercado certificados bajo la norma ISO15408.”

Fuente: Quocirca (2017): Business and IT Analysis “Print security: An imperative in the IoT era – A market perspective on print security“, p. 14. Este informe independiente ha sido elaborado por Quocirca Ltd., una empresa de investigación primaria y análisis especializada en el impacto de la tecnología de la información en los negocios y la comunicación (ITC).

LA SEGURIDAD ES EL ELEMENTO CLAVE DE LA ESTRATEGIA GLOBAL DE KONICA MINOLTA

INFORMACIÓN SEGURIDAD 3

La completa oferta de funciones y opciones de seguridad de Konica Minolta emanan de una fuente sólida en la que basar distintas soluciones profesionales: soluciones tanto de detección como de prevención de brechas de seguridad, y para evitar daños financieros y/o de reputación corporativa y personal. Konica Minolta es pionera en este campo y continúa liderando la industria.

ESTÁNDAR DE SEGURIDAD LÍDER EN LA INDUSTRIAEn la era digital actual se ha experimentado un crecimiento sin precedentes de las comunicaciones globales, así como de las amenazas de seguridad. En cualquier entorno de empresa, las actividades diarias de copiado, impresión, escaneado y otros componentes básicos de procesos y flujos de trabajo, hacen que los MFPs sean indispensables, a muchos niveles. Por eso es fundamental que estos equipos estén debidamente protegidos frente a las amenazas de seguridad actuales.

La práctica totalidad de equipos de Konica Minolta cuenta con la certificación Common Criteria/ ISO 15408/ IEEE 2600.1. Se trata del único estándar de seguridad IT en equipos digitales de oficina reconocido a nivel internacional. Todas las impresoras, copiadoras y software homologados de acuerdo a esta normativa han superado estrictas pruebas de seguridad y son capaces de aportar el nivel de seguridad que una empresa previsora busca y espera.

INFORMACIÓN SEGURIDAD 4

LOS DATOS PERMANECEN EN SU SITIO: ¡LAS MANOS ADECUADAS!

Control de accesos/Seguridad de accesos A pesar de que la seguridad es una de las principales preocupaciones de entidades públicas y privadas, se suelen obviar los MFPs a la hora de evaluar riesgos. Aunque se identifican ciertos riesgos, se tiende a ignorarlos, sobre todo en lo relativo a documentos e información confidenciales. Este riesgo es especialmente alto en MFPs de zonas públicas a los que acceden los trabajadores, proveedores e incluso visitas.Las funciones avanzadas disponibles hoy día en los MFPs facilitan deliberadamente el copiado y distribución de información tanto dentro como fuera del ámbito corporativo. Por ello, el primer paso lógico sería la prevención de accesos no autorizados a dichos equipos. Se deben aplicar medidas preventivas, en primer lugar, para controlar el acceso a los equipos y, en segundo lugar, para implementar una política de seguridad que refleje su modo de uso real. Evidentemente, estas medidas no deben restringir o limitar la facilidad de uso de los sistemas. Konica Minolta está preparada para responder a estas necesidades, con su oferta de funciones y soluciones de seguridad.

Seguridad documental/Seguridad de datosComo los MFPs suelen estar ubicados en zonas comunes y son fácilmente accesibles, es necesario implementar políticas de seguridad adecuadas. Lo que suele suceder es que los datos confidenciales, almacenados durante un tiempo determinado en el disco duro del MFP, por ejemplo, o los documentos confidenciales que quedan sin recoger en una bandeja de salida, no se encuentran protegidos y podrían acabar en manos de la persona inadecuada. Konica Minolta ofrece una amplia gama de medidas personalizadas de seguridad documental y de datos.

Seguridad de redLos entornos de empresa actuales están caracterizados por sus sistemas conectados, la recopilación automática de datos y su descarga a diversos sistemas de gestión. Los equipos de oficina de Konica Minolta están diseñados para su integración en entornos de red. Por ejemplo, las impresoras y MFPs periféricos en red han evolucionado hasta el punto de funcionar como hubs integrales de procesado en red de documentos que también imprimen, copian y escanean documentos y datos a destinatarios en red, aparte de enviar emails. Todo esto también significa que la tecnología de oficina debe hacer frente a los mismos riesgos y políticas de seguridad que el resto de dispositivos en red ya que corre los mismos riesgos si no está protegida. Por ello, Konica Minolta garantiza que todos sus equipos cumplan con los más exigentes estándares de seguridad, mediante diversas medidas que neutralizan los riesgos de fuga de datos a través de la red.

Por regla general los MFP incluyen una amplia gama de funciones y opciones. Todas ellas tienen grandes probabilidades de ser una potencial amenaza a su seguridad. Se incluyen numerosos mecanismos de protección en estos equipos, como control de accesos, seguridad de documentos y datos y de red. En los equipos bizhub, los datos permanecen en el lugar adecuado.

CON SU COMPLETA GAMA DE FUNCIONES DE SEGURIDAD, KONICA MINOLTA APORTA SOLUCIONES PROFESIONALES DE DETECCIÓN Y PREVENCIÓN DE BRECHAS DE SEGURIDAD.

INFORMACIÓN SEGURIDAD 5

CONTROL Y SEGURIDAD DE ACCESOS EL CAMINO SEGURO A LOS MULTIFUNCIONALES DE KONICA MINOLTA

El camino hacia la autenticación comienza con la implantación de una política que defina y configure usuarios y grupos autorizados a utilizar el MFP, basada en limitaciones a los permisos de acceso a unos u otros usuarios o el uso de ciertas funciones, como la impresión en color.

La información de autenticación se puede almacenar en el MFP (cifrada) o se puede extraer del directorio activo de Windows. Konica Minolta aporta tres tipos de tecnología básica de autenticación:

Contraseña personalLa contraseña, un código alfanumérico con hasta 8 caracteres, se introduce en el panel del equipo. Tanto el administrador como el usuario pueden crear estos códigos, lo importante es que se gestionen de manera centralizada.

Autenticación con tarjetaLa mayoría de equipos de Konica Minolta son compatibles con la instalación de un lector de tarjetas. Esta tarjeta es práctica y rápida: sólo es necesario acercarla al lector o interfaz de lectura para conectarse o desconectarse del sistema.

Escaneado de vena dactilarEsta tecnología de vanguardia es un avance en la identificación del escaneado de la huella dactilar. Este sistema compara la imagen de escaneado de las venas dactilares con las archivadas en su memoria. La vena dactilar es una característica biométrica prácticamente imposible de falsificar, lo que la convierte es un método extremadamente fiable de identificación de una persona basada en características físicas individuales. A diferencia de la huella dactilar, no se puede escanear sin la presencia física de la persona en cuestión. El escaneado de vena dactilar evita que el usuario tenga que recordar su contraseña o necesite portar siempre su tarjeta identificativa.

Ciertas funciones de los MFPs actuales facilitan el copiado e intercambio de información en una empresa y fuera de ella. El primer paso lógico es la restricción del uso de dichos equipos a personal no autorizado. Estas medidas preventivas deberán controlar primero el acceso a los equipos y establecer después algún tipo de política de seguridad que se corresponda con la forma real en que se utilizan los equipos. Konica Minolta lo consigue, sin que ello repercuta en la facilidad de uso que caracteriza a sus sistemas.

Modos de autenticación de usuarios

INFORMACIÓN SEGURIDAD 6

Seguimiento de cuentas para una mayor transparenciaEl control de la seguridad requiere que cada usuario acceda a la impresora, haciendo que los datos generados se conviertan en un modo eficiente de monitorización a distintos niveles: como usuario, grupo y/o departamento. Sea cual sea la función utilizada, color o blanco y negro, escaneado o fax, se puede realizar un seguimiento individualizado, en el propio equipo o a distancia. El análisis de las tendencias de estos datos aporta información de peso sobre el uso del MFP, desde distintos puntos de vista: se pueden utilizar para garantizar el cumplimiento y para identificar accesos no autorizados; sobre todo, permite la monitorización del uso del parque de impresoras y MFPs en un entorno de oficina/corporativo.

Personalice los accesos con la restricción de funcionesSe pueden limitar algunas funciones del MFP de manera individualizada. Todas las funciones de control de accesos y de seguridad de Konica Minolta ofrecen una amplia protección ante amenazas que podrían causar graves daños financieros y de reputación pero también se pueden utilizar como base para una mejor gobernanza y responsabilidad.

Información sobre accesosLa información sobre accesos y uso individual de los equipos no sólo permite detectar al momento cualquier riesgo de seguridad, también facilita la imputación de costes y cargos a usuarios y departamentos. El administrador puede revisar de manera individual los registros de auditorías y accesos a distintas funciones de los equipos, incluyendo impresión en b/n o color, impresión y/o copiado, faxes recibidos y enviados y escaneos. Muchos controladores de impresión presentes en equipos Konica Minolta contienen registros electrónicos de trabajos que memorizan todas las impresiones enviadas a producir. Además, la función de registro de trabajos de Konica Minolta aporta información completa sobre el seguimiento electrónico de la actividad de los usuarios.

INFORMACIÓN SEGURIDAD 7

SEGURIDAD DE DOCUMENTOS Y DATOS DATOS E INFORMACIÓN CONFIDENCIAL PROTEGIDOS CON KONICA MINOLTALos MFPs e impresoras suelen estar ubicados en zonas públicas y muchos empleados tienen acceso a ellos, por lo que la implantación de un protocolo de seguridad adecuado es fundamental. Los datos confidenciales almacenados en el disco duro del MFP en un intervalo de tiempo específico, así como los documentos que quedan sin recoger en una bandeja de salida no están protegidos y podrían acabar en manos de personas inadecuadas. Para evitar esto, y garantizar la seguridad de sus datos y documentos, Konica Minolta ofrece diversas medidas de seguridad que protegen la información del usuario y los contenidos.

Proteja sus documentos con impresión seguraLas impresoras representan un riesgo de seguridad que no debe ser subestimado: al nivel más básico, este riesgo se traduce en impresiones confidenciales que quedan sin recoger en la bandeja de salida y que cualquier persona podría ver. De hecho, es la forma más sencilla de que una persona no autorizada consiga acceder a información confidencial. La función de impresión segura mantiene la confidencialidad de los documentos con la solicitud de una contraseña de seguridad al autor de un trabajo, antes de la impresión. No será posible imprimir un documento protegido si no se indica la contrasela correcta. Una forma sencilla y efectiva de evitar que un documento confidencial acabe en manos de personal no autorizado.

– Función de autoborrado Esta función elimina los datos almacenados en

el disco duro después de un intervalo de tiempo predeterminado.

– Protección con contraseña del disco duro interno

La lectura de datos (confidenciales) en el disco duro requiere la introducción de una contraseña, en caso de extracción del disco; dicha contraseña está vinculada al equipo, por lo que no será posible acceder a los datos en caso de extracción del HDD.

SIN GRIETAS CON HDD SEGURO

– Sobreescritura del HDD Es el método más seguro de formatear un disco

duro, y se ejecuta según distintos métodos y estándares (por ejemplo, militares).

– Cifrado del HDD Los datos almacenados en el disco duro de un

equipo Konica Minolta se pueden cifrar mediante un Estándar Avanzado de Cifrado (AES) con una clave de 256-bit. Esta función cumple con las políticas corporativas de seguridad de datos. Tras el cifrado, no será posible extraer los datos del disco, incluso si se extrae físicamente del MFP.

La mayoría de impresoras y MFPs están equipados con un disco duro de varios gigabytes de memoria en el que se suelen almacenar datos confidenciales durante largos períodos de tiempo. Es necesario implantar mecanismos de protección de confianza para garantizar la seguridad de la información confidencial de la empresa. Los sistemas de Konica Minolta cuentan con distintas funciones interconectadas que aportan esta garantía:

INFORMACIÓN SEGURIDAD 8

Impresión con autenticación individualTouch & Print utiliza la autenticación con vena dactilar o tarjeta, mientras que ID & Print utiliza nombre y contraseña. El trabajo en sí se imprime inmediatamente tras la autenticación del usuario en el MFP, que utilizará para ello su tarjeta o su vena dactilar. La ventaja de esta función es la rapidez, ya que permite prescindir de medidas adicionales de seguridad.

Evite las copias no autorizadasLa función de protección de copia añade una marca de agua a impresiones y copias durante la impresión. Esta marca de agua es apenas visible en el documento original pero, si se procede a su copiado, se mostrará en primer plano, indicando que se trata de una copia.

Mantenga el control con Copy GuardLa función Copy Guard/Password Copy añade una marca de agua oculta a un documento original durante la impresión, para evitar su copiado. Aunque apenas es visible en el documento original, hace que sea imposible su copiado, ya que el dispositivo se bloquea con esta acción. La función Password Copy puede invalidar Copy Guard y permitir que se copie un documento, si se introduce la contraseña adecuada en el panel del MFP.

Cifrado inteligente de PDFsLos PDF cifrados están protegidos mediante contraseña de usuario: se pueden configurar los permisos de impresión, copiado o aportación de contenido a un PDF en la fase de escaneado en el MFP.

Firma digital de PDFEsta función permite añadir una firma digital a un PDF durante el escaneado, tras lo cual ser podrá monitorizar cualquier cambio realizado en dicho documento.

Seguridad del buzón de usuarioLos buzones pueden ser individuales o de grupo y permiten almacenar cualquier documento de manera segura en el disco duro del MFP, antes de su impresión o copiado. Dichos buzones pueden estar protegidos mediante una contraseña alfanumérica de 8 dígitos. Se podrá acceder a los documentos del buzón tras la introducción de dicha contraseña, limitando de manera efectiva el acceso a documentos confidenciales.

Recepción segura de faxAl activarla, los faxes recibidos se guardarán en un buzón seguro de usuario.

INFORMACIÓN SEGURIDAD 9

SEGURIDAD DE RED – COMUNICACIÓN SEGURA CON KONICA MINOLTA

Autenticación de usuarioAparte de controlar los accesos a las impresoras, la autenticación de usuario también evita que usuarios no autorizados accedan a la red. Con esta función, que se puede configurar para su uso en red o local en la impresora, cada usuario autorizado manejará un nombre y contraseña únicos.

Cifrado SSL/TLSLos cifrados SSL y TLS protegen las comunicaciones hacia/desde los equipos, icluyendo herramientas de administración, transmisiones del servidor corporativo y directorio activo, por ejemplo. Este tipo de comunicación evita que los intermediarios puedan guardar los datos de una comunicación.

IPsecLos equipos de Konica Minolta incluyen IPsec que permite un cifrado total de cualquier tipo de dato en red, transferido desde o hacia un multifuncional. El protocolo de seguridad de IP cifra todas las comunicaciones en red entre la intranet local (servidor, PC cliente) y el propio equipo.

Filtrado de direcciones IPUn firewall interno básico permite filtrar la IP y controlar los protocolos y el acceso a los puertos. El filtrado de IP se puede configurar en la impresora: la tarjeta de interfaz de red del multifuncional se puede programar para permitir el acceso sólo a un rango específico de IPs de Pcs cliente.

Los equipos Konica Minolta se basan en un concepto de comunicación y conectividad que cumple con los más exigentes estándares de seguridad relativos a accesos de usuarios, cifrado de datos y protocolos aplicados a la transmisión de información. De este modo, usted tendrá la seguridad de que sus datos serán trasladados al destinatario adecuado de manera segura y fiable.

INFORMACIÓN SEGURIDAD 10

Puertos y protocolos protegidos por el administradorMediante el modo de administración se pueden abrir, cerrar, habilitar o inhabilitar los puertos, en el equipo o a distancia, con Web Connection o Device Manager. El modo de administración del equipo está protegido mediante una contraseña alfanumérica de 16 dígitos, que sólo puede cambiar un ingeniero de servicio o un administrador.

Si fuera necesario, la función de cierre de la interfaz web podría inahbilitar la propia interfaz web a todos los usuarios (por ejemplo, Web Connection). Así se limita el acceso web a los administradores, aplicando una protección fiable que evita que usuarios no autorizados realicen cambios a los ajustes, configuraciones, etc.

Autenticación SMTPLa autenticación SMTP (Simple Mail Transfer Protocol) aporta seguridad avanzada al correo electrónico. Al activarlo, SMTP autoriza a un equipo a enviar correos. Un cliente sin alojamiento propio de servicios de email puede utilizar un servidor ISP, compatible con el equipo. La autenticación SMTP es necesaria tanto para el proveedor de servicios de email como para evitar el correo no deseado. Para una comunicación más segura, también se puede combinar POP antes de la autenticación o cifrado SMTP, APOP, SMTP utilizando SSL/ TLS.

Cifrado S/MIMEPara proteger el correo electrónico enviado desde un MFP a ciertos destinatarios, el sistema utiliza S/MIME (Secure/ Multipurpose Internet Mail Extensions). S/MIME cifra el mensaje de correo y su contenido con un certificado de seguridad. Los certificados S/MIME o claves de cifrado (clave pública) se pueden dar de alta para direcciones de email memorizadas en la agenda del sistema. Los correo cifrados con S/MIME sólo podrán ser leídos por el propietario de la clave de descifrado (clave privada).

Cambio de la dirección "De"Cuando se activa la autenticación de usuario, no se podrá cambiar la dirección "De". Aunque se habilite la función de "Cambio de Dirección" de un trabajo o correo electrónico siempre se aplicará la dirección del usuario que haya iniciado la sesión, evitando falsificaciones y facilitando las auditorías de administración.

Bloqueo de destinatario manualLa función de "bloqueo de destinatario manual" imposibilita la introducción manual de una dirección de email o destinatario de escaneado. Cuando se activa esta función, sólo podrán utilizarse las direcciones destinatarios ya registrados en la agenda o LDAP del sistema.

Línea segura de faxLa seguridad de la línea de fax está garantizada gracias su tipo de conexión, que utiliza sólo el protocolo de fax para las transmisiones, y ningún otro tipo de comunicación. Los equipos Konica Minolta bloquean todo tipo de ataques o intentos de intrusión, incluyendo los procedentes de distintos protocolos en líneas públicas de teléfono, o los intentos de transmisión de datos que no puedan ser transformados en datos de fax.

Desvío de faxesLa función de desvío de faxes permite reenviar un fax entrante a cualquier destinatario de la agenda, incluyendo direcciones de email, o a un buzón de usuario ubicado en el disco duro. Almacenar faxes entrantes en un buzón de usuario es mucho más seguro, ya que evita que un fax impreso quede en la bandeja de salida. Esta función de desvío también agiliza las comunicaciones, ya que los faxes llegan mucho más rápido a los destinatarios. También permite ahorrar papel, ya que es el destinatario el que decide si debe o no imprimir el fax recibido.

Control de accesos a la redCasi todos los equipos Konica Minolta son compatibles con el estándar IEEE802.11x de control de accesos a redes WANs y LANs. Dicho estándar garantiza la seguridad de una red mediante la inhabilitación de cualquier tipo de comunicación (DHCP o HTTP) en equipos no autorizados, exceptuando las solicitudes de autenticación.

INFORMACIÓN SEGURIDAD 11

Los propietarios y directores de empresas que piensan en su seguridad toman medidas para proteger su red, y bloquear posibles accesos no autorizados a su intranet. También son conscientes de que las impresoras y copiadoras de empresa son una de las amenazas más serias para su seguridad. Las impresiones que quedan sin recoger en una bandeja de salida a veces contienen información confidencial que podría acabar en manos de la persona inadecuada, o incluso fuera de la empresa, a través de email o fax. Los gestores y especialistas de IT conservadores, se protegen de estos riesgos, limitando el acceso a los equipos a personal no autorizado y evitando el abandono de impresiones en sus equipos.

PREPÁRESE ANTE RIESGOS DE SEGURIDAD DIARIOS

Konica Minolta ayuda a sus clientes a protegerse de posibles amenazas a su seguridad, asignando numerosos recursos de ingeniería al desarrollo avanzado de funciones de seguridad para sus bizhub e impresoras. Konica Minolta aporta a sus clientes la tecnología necesaria en entornos actuales, en los que la seguridad es importante.

Tanto si al cliente le preocupan las posibles intrusiones en su red, el robo de datos o el cumplimiento de la normativa vigente, como si su atención está dirigida a la limitación de accesos a sus equipos y funciones, la tecnología bizhub de Konica Minolta le ofrece soluciones profesionales de detección y prevención de brechas de seguridad. Este es el nivel de protección integral que todos los sectores industriales y públicos esperan hoy día.

Es importante ser consciente del hecho de que ninguna empresa ni organización es inmune a las amenzas de seguridad: suceden en todas partes, constantemente. Sin embargo las empresas previsoras ponen en marcha medidas que neutralizan dichas amenazas antes de que sea demasiado tarde. Para ello, se aseguran de bloquear el acceso a o la alteración de sus datos confidenciales almacenados en discos duros, memorias de impresoras, copiadoras y equipos multifuncionales.

06/2

018

Konica Minolta Business Solutions Spain S. A.Albasanz 12 28037 Madrid • SpainTel.: +34 91 327 73 00www.konicaminolta.es