Adatvédelem a nyomtató merevlemezén

Édeskevés, ha a vállalatok csupán a PC-ken, a szervereken és a telefonokon védik érzékeny és bizalmas adataikat, mert azok a nyomtatók merevlemezeiről is kiszivároghatnak. A KYOCERA ennek megakadályozására több biztonsági funkcióval is felvértezte multifunkciós eszközeit.

Adataik titkosítása, a merevlemez (HDD), illetve az SSD meghajtó többféle felülírása, az eszköz "fertőtlenítése" és a hozzáférés szabályozása mellett is dönthetnek a vállalatok a KYOCERA multifunkciós eszközök (MFP-k) és nyomtatók biztonságos használata érdekében. Fokozza a védelem hatékonyságát, ha egyszerre több módszert is bevetnek.

HDD/SSD titkosítása - Az MFP merevlemezén vagy SSD meghajtóján tárolt dokumentumok, felhasználói beállítások és eszközinformációk titkosíthatók ezzel a biztonsági funkcióval, amely a 128 vagy a 265 bites AES (Advanced Encryption Standard: FIPS PUB 197) algoritmust használja. Hiába kerül így a HDD vagy az SSD illetéktelen, rosszindulatú személy kezébe, a titkosítást feloldó kulcs hiányában a meghajtókon levő, érzékeny adatokhoz akkor sem férhet hozzá. A HDD/SSD titkosítását a KYOCERA fejlett keretrendszerrel ellátott MFP-modelljei támogatják.

adatvedelem_a_nyomtato_merevlemezen_screenshot_20170125131246_1_nfh.jpg
Nagyításhoz kattintson a képre.

HDD felülírása-törlése - A nyomtatásra küldött vagy az eszköz szkennerén beolvasott dokumentumok adatait, csakúgy, mint a felhasználókhoz rendelt beállításokat az MFP belső merevlemezén tárolja. Azt követően is a HDD-n maradnak ezek az adatok, hogy a dokumentumot kinyomtatta a felhasználó, majd törölte a lemezről. Potenciálisan mindaddig elérhetők, illetve visszaállíthatók az érzékeny információk, amíg a merevlemezen nem írják felül őket újabb adatokkal, ezért biztonsági kockázatot jelentenek. A KYOCERA multifunkciós eszközein elérhető HDD felülíró-törlő biztonsági funkció ezért véletlenszerűen generált, értelmetlen adatokkal írja felül a meghajtó érintett területét, amint a dokumentum nyomtatása megtörtént, vagy a felhasználó törölte a fájlt. Teljesen automatikusan működik a felülíró-törlő funkció, a felhasználónak semmit sem kell tennie, még akkor sem, ha a nyomtatási feladatot menet közben szakítja meg.

A KYOCERA különböző MFP-modelljein a funkció többféle változata is elérhető. Az egyszeri felülírás-törlés során - miként elnevezése is utal rá - a biztonsági funkció a nyomtatás, a fájl törlése vagy a feladat elvetése után automatikusan nullákkal írja felül az érintett adatterületet,  ugyancsak megnehezítve ezzel az érzékeny információk visszaállítását. A háromszoros felülírás-törlés során a funkció véletlenszerűen generált adatokkal kétszer is felülírja az adatterületet, majd harmadszorra nullákkal is megteszi ugyanezt. Noha nagy méretű dokumentumok és nagy mennyiségű nyomtatási feladat esetében ez a háromszoros felülírás-törlés hosszabb ideig tarthat, mint az egyszeri felülírás-törlés, annál erősebb védelmet ad. A háromszor felülírt-törölt adatokat a visszaállítás legfejlettebb technológiáival is rendkívül nehéz kinyerni a merevlemezről. Létezik egy még fejlettebb változata is ennek a funkciónak, amely ellenőrzi, hogy a felülírt adatok nem állíthatók vissza, így eleget tesz az Egyesült Államok védelmi minisztériuma által megszabott (DoD 5220.22M) adatbiztonsági követelményeknek.

A KYOCERA gépeken az itt leírt módszerek a Data Security Kit (adatbiztonsági készlet) nevű opcióban érhetők el, amely megfelel az ISO/IEC 15408-as szabványnak.

Hozzáférés szabályozása - Külön mappákat is létrehozhat a vállalat az MFP-n az egyes felhasználók, nyomtatási feladatok és faxok számára. A mappák akár 16 karakterből álló jelszóval, illetve PIN-kóddal is védhetők, így elérésük korlátozható. Beállítható a mappa által elfoglalt, maximális tárterület a merevlemezen, és az is, hogy az oda küldött dokumentumok a nyomtatást követően azonnal, vagy bizonyos időn belül automatikusan törlésre kerüljenek, amivel a vállalat szintén elejét veheti az adatszivárgásnak.

Biztonsági adatok fertőtlenítése - Miután az MFP elérte életciklusának végét, illetve lejárt a lízingperiódus, biztonsági kockázatot jelentnek a visszaszállítás előtt álló eszközön maradt érzékeny, bizalmas adatok, amelyek illetéktelen kezekbe kerülhetnek. A rendszergazda ennek elkerülése érdekében az adatfertőtlenítő funkcióval - amely a háromszoros felülírást-törlést alkalmazza -, eltüntetheti az esetlegesen hátramaradó adatokat, és visszaállíthatja az eszköz gyári alapbeállításait is.

További információ

Kommentek

comments powered by Disqus