פתרונות אבטחה להדמיה עסקית

הורדת הפרוספקט

Epson ואבטחה

אנחנו ב- Epson מבינים שלאבטחה יש חשיבות עליונה לעסקים - כדי לשמור על אבטחת הנתונים וכדי לוודא היענות לתקנים ולתקנות. המפתח הוא הבנת הסיכונים, אך לא פחות מכך חשוב להטמיע מגוון תכונות ופתרונות אבטחה בכל המוצרים שלנו כדי לסייע לך לשמור על ביטחון העסק שלך.

היכן נמצאים סיכוני האבטחה?

חברות עשויות שלא לשים לב לאמצעי אבטחה בתחום המידע כאשר מדובר במכשירים הפועלים ברשת דוגמת מדפסות רב תכליתיות (MFPs) וסורקים. עם זאת, מכשירים אלה יכולים להיות נתונים לאותן חולשות אבטחה כמו כל מכשיר אחר המחובר לרשת.

ניתן להפריד את הסיכונים בצורה יעילה לשתי פגיעויות עיקריות. נקודת הכניסה לרשת החברה ומקום האחסון של פרטים אישיים.

אובדן נתונים מנקודת המבט של הדפסה וסריקה

במחקר שערכה חברת Quocirca לגבי 200 ארגונים עם למעלה מ- 1,000 עובדים, החברות שנבדקו נשאלו: 'כמה התייחסות מקבל כל אחד מהאיומים הבאים לאבטחת ההדפסה בארגון שלך?'. לדירוג גבוה בכל המגזרים זכתה הדאגה הנוגעת לגישה לרשת ה- IT דרך מדפסת שאינה מאובטחת, ומחוסרו של מעקב ביקורת בעת השימוש במדפסות, בסורקים ובמכונות צילום.

שאלה נוספת שנשאלה הייתה: 'מהו אופיו של אובדן הנתונים מנקודת מבט של הדפסה?'. בין הדאגות העיקריות שהוצגו במשאל היו עבודות הדפסה שיורטו בתור הדפסה או ברשת, כאשר מייד לאחר מכן גניבת הדיסק הקשיח של המדפסת או אחזור מידע ממנו, וזליגת מידע מעבודות הדפסה שלא נדרשו ומונחות במגש היציאה. (Quocirca, Print security: An imperative in the IoT era, 2017)

המחקר של Quocirca מדגיש שעסקים מודעים ומודאגים מהעובדה שיש מגוון לא מבוטל של פגיעויות. בהמשך יוסבר כדי ניתן לנהל ולהכיל פגיעויות אלה באמצעות תכונות של חומרה ותוכנה.

מה זה GDPR איך הוא רלוונטי לאבטחת המכשיר?

חקיקה כללית להגנת המידע של האיחוד האירופי (EU General Data Protection Regulation - GDPR) מחליפה את Data Protection Directive 95/46/EC ותבוא גם במקום חוק מקומי. החקיקה עוצבה כדי ליצור הרמוניה של חוקי הגנת המידע ברחבי אירופה, כדי להגן על אזרחי האיחוד האירופי ולהעצים את ההגנה על מידע שלהם וכדי לעצב מחדש את גישת הארגונים לפרטיות המידע.

ממה מורכבים נתונים אישיים?

כל מידע הקשור לאדם טבעי או 'נשוא נתונים', שבו ניתן להשתמש כדי לזהות אדם בצורה ישירה או עקיפה. זה יכול להיות כל דבר: שם, תמונה, כתובת דוא"ל, פרטי בנק, דואר, אתרי רשתות חברתיות, מידע רפואי או כתובת IP של מחשב.

מהם העונשים לאי ציות?

בגין הפרת חוקי GDPR, על ארגונים יכול להיות מוטל קנס בגובה 4% מהמחזור הגלובלי השנתי או 20 מיליון אירו1. חשוב לשים לב שכללים אלה חלים הן על מי ששולטים והן על מי שמעבדים נתונים - כלומר ש'ענן' לא יוחרג מאכיפת GDPR.

אז איך זה קשור ל- Epson?

מדפסות, MFDs וסורקים - על כולם להיחשב כחלק מאסטרטגיית אבטחת המידע הכוללת. כלומר, שהנתונים מוצפנים במקומות שאפשר, עבודות הדפסה משוחררות רק למשתמשים מורשים והמכשירים מוגנים מפני תוכנה זדונית.

הגישה של Epson לאבטחה

אנחנו ב- Epson ממשיכים לחזק את היכולות הפונקציונליות של הרשת במכשירים שלנו כדי לשפר את הידידותיות למשתמש עבור הלקוחות שלנו וכדי להתאים להתפתחות מוכוונת המידע של החברה שלנו. במהלך תהליך הייצור שלנו, אנחנו מתייחסים לאבטחה למשך כל מחזור החיים של המוצר, החל בתכנון ועד למועד שבו הלקוח מסיים להשתמש בו.

נדרשים שיקולי אבטחה הולמים עבור מחשבים ושרתים כאחד, במיוחד במהלך חיבור לרשת והשימוש בה. ב- Epson נוקטים בגישה הבאה לגבי אבטחה כדי שלקוחות שלנו יוכלו להשתמש במוצרים שלנו בצורה בטוחה ובקלות.

1.

אנחנו מתייחסים לאבטחת המוצר בתור הבסיס לאיכות המוצרים שלנו.

2.

אנחנו מספקים בצורה אקטיבית פרטים ומידע לגבי אבטחה ללקוחות שלנו.

3.

אנחנו פועלים ללא הרף למתן הגנה מפני פגיעויות.

תכונות אבטחה עיקריות במדפסות ובמכשירי MFDs של Epson

הדפסת באמצעות PIN

גישה מוגבלת לפרטים מודפסים חסויים באמצעות פונקציית קוד PIN מאובטחת במדפסות WorkForce Pro שלנו. ולקבלת שלוות נפש נוספת, המדפסות תומכות בפרוטוקולים המעודכנים לאבטחה ולהצפנה, לרבות IPSEC ו- IEEE802.1x.

תקשורת מאובטחת/מוצפנת

ניתן לסנן כתובות IP, סוגי שירותים ומספרי יציאת קבלה ושידור וכדומה, שיש להם גישה למכשירי Epson באמצעות התכונה IP Filtering. קיימת גם אפשרות להצפנת כל תקשורת הרשת באמצעות פונקציית IPSec. בהתאם לשילוב מסננים אלה, ניתן להגדיר האם לקבל או לחסום נתונים מלקוח ספציפי וגם האם לקבל או לחסום סוג ספציפי של נתונים.

הגנה על פנקס הכתובות

בעת עריכת אצווה של פנקס כתובות במדפסת all-in-one, ניתן למנוע חשיפה של פרטי כתובת ושינויים בלתי מאושרים באמצעות דרישה לסיסמת אדמיניסטרטור. בנוסף, כיוון שניתן לשמור פנקסי כתובות מרובים בתור קובץ מוצפן, אפשר למנוע חשיפה של מידע אישי, דוגמת מספרי פקס וכתובות דוא"ל, בעת החלפת או גיבוי מדפסת all-in-one.

בעת השלכת MFP

בעת העברת או סילוק המדפסת, ניתן להחזיר את כל ההגדרות חזרה להגדרות היצרן (הגדרות אתחול) כדי למנוע חשיפה של מידע חסוי.

תכונות אבטחה עיקריות בסורקים ובמכשירי MFDs של Epson

עיבוד מאובטח של מסמכים וניהול נתונים יעיל

אדמיניסטרטורים יכולים לנהל בצורה מרכזית מגוון משימות החל בפרופילים של עבודות סריקה ועד להרשאות גישה של משתמש. למנהלי IT יש את היכולת לשלוט בהרשאות גישה לעבודות בעזרת מספר דרכים לרבות מזהה משתמש וסיסמה, LDAP Active Directory, כניסה עם כרטיס זיהוי וקוד PIN.

שליטה במכשיר

אדמיניסטרטורים יכולים לנעול מרחוק מסכים כדי למנוע שינויים בלתי מאושרים בפרופילים. באופן זה ניתן לוודא שפרופילים ספציפיים לעבודה של כל משתמש זמינים כאשר משתמשים אלה נמצאים בעבודה.

הגנה על PDF

הוספת הגבלת מסמך ברמת קובץ לקובצי PDF סרוקים באמצעות פונקציונליות של סיסמה המגינה מפני פתיחה בלתי מורשית ושל הקובץ.

הגנת קניין

הגבלת הפעולות והיכולות של האנשים שמקבלים את המסמך על-ידי הגבלת פונקציות עריכה והדפסה.

PDF/A

יצירת מסמכי PDF העונים לסטנדרטים של PDF/A-1 או ISO19005-1.

סריקה מאובטחת

ניתן לסרוק נתונים לקובץ PDF המוגן בסיסמה. באופן כזה ניתן למנוע הצגת מסמכים על-ידי אנשים שאינם מורשים.

תכונות אבטחה עיקריות הזמינות דרך פתרונות תוכנה

מניעת גישה של משתמשים לא מורשים למכשירי MFDs וסורקים

אימות וזיהוי אוטומטי של משתמשים ופרופילי הגישה שלהם. שליטה ומעקב אחרי מה שכל משתמש יכול ואינו יכול לעשות במכשיר והגנה על נתוני עסק יקרי ערך בכל התהליכים העסקיים. בנוסף שיפור תאימות לגישה מוגנת למכשירי MFDs ולפונקציות מורשות המוגדרות מראש. יכולות אלה מסייעות בצורה משמעותית למניעת אפשרות לזליגת מידע ממכשירי MFDs.

Scan-to-me

חרף העובדה ששליחת מסמכים בדוא"ל היא דרך יעילה ונוחה לשיתוף מסמכים, שיטה זו עלולה להיות מסוכנת. מסמכים הנשלחים בדוא"ל ומכילים מידע רגיש (דוגמת פרטים על חשבון בנק או תאריכי לידה) יכולים להישלח בשוגג לאדם הלא נכון ולהוביל לתוצאות רציניות. משתמשים מורשים סורקים מסמכים ושולחים אותם לכתובות דוא"ל מוגדרות מראש כדי למנוע ניתוב שגוי של מסמכים המכילים מידע רגיש ורגולציה.

שליטה ביעד הקובץ

זרימת עבודה, מספרי פקס וכתובות דוא"ל המוגדרים מראש מבטיחים שהמסמכים נשלחים ליעדים הנכונים. Epson יכולה לסייע לכל ארגון במניעת ניתוב שגוי של מסמכים סרוקים ולצמצם טעויות באמצעות תהליכי לכידת מסמכים מוגדרים מראש.

תהליכים עסקיים אוטומטיים

פתרונות זיהוי מסמכים המבוססים על כללים מאפשרים העברה אוטומטית של מסמכים סרוקים לצוותים הנכונים. כלי חילוץ נתונים מתקדמים, כולל זיהוי תווים וסימונים, ברקודים וכן גם חיפוש במסד נתונים, מאפשרים אימות מדויק של תוכן חשוב והעברה לאפליקציות עסקיות, צמצום כפילויות בעבודה והשארת התערבות ידנית ברמה מינימלית.

מניעת איסוף לא מורשה של מסמכים על-ידי העובדים

הדפסה מאובטחת ממקסמת את השימוש בכל המכשירים המשותפים ולא מאפשרת למסמכים סודיים להגיע לידיים הלא נכונות. המסמכים משוחררים בצורה בטוחה על ידי בעליהם כדי למנוע מנתונים סודיים או רגישים לשכב זמינים לכל דורש, ובאופן זה אפשר להבטיח שיראו אותם רק הנמענים שאמורים לראותם.

מערכות לניהול מסמכים

מה נמצא בסקירה טכנית זו:
  • מבוא
  • סקירת התכונות של מערכות לניהול מסמכים (DMSs)
  • השיקולים שיש לקחת בחשבון בזמן פריסת DMS
  • תוכנית שלושת השלבים לשילוב DMS
  • מדוע סורקים חיוניים ל- DMS?
  • אודות Epson
הורד את הסקירה הטכנית

צור קשר

למידע נוסף על הפתרונות של Epson, פשוט מלא את הפרטים שלך ונציג של Epson ייצור אתך קשר.

שדות המסומנים עם "*" הם שדות חובה.

נא למלא שדה זה
נא למלא שדה זה
נא למלא שדה זה
נא למלא שדה זה
נא למלא שדה זה
ברצוני לקבל מידע בדוא"ל לגבי מוצרים, מבצעים ואירועים אחרים של Epson.

  1. זהו הקנס המקסימלי שניתן להטיל עבור ההפרות הרציניות ביותר כמו למשל חוסר סכמה מספקת מצד הלקוח לעיבוד נתונים או הפרה מרכזית של פרטיות באמצעות תפיסת עיצוב. קיימת גישת רבדים לקנסות כמו למשל חברה יכולה לקבל קנס של 2% בגלל חוסר סדר ברשומות שלה, אי מתן הודעה לרשות המפקחת ובעיית נתונים לגבי הפרה או אי ביצוע הערכה של ההשפעה.