Beveiliging van multifunctionals en printers

Onze inspanningen met betrekking tot de beveiliging van MFP's en printers

Wij erkennen het belang van een passende beveiliging van KYOCERA MFP's en printers in de klantomgeving en wijzen onze klanten op het belang daarvan. De eerste prioriteit van KYOCERA is de gegevens van de klant te beschermen. Wij nemen de noodzakelijke maatregelen op tal van terreinen om de gegevens van de klant te beschermen tegen bedreigingen die met de dag in complexiteit en diversiteit toenemen. KYOCERA streeft naar gebruiksvriendelijkheid maar wil het hoge niveau van veiligheid van de KYOCERA MFP's en printers behouden en verbeteren in overeenstemming met de werkomgeving van elke klant.

KYOCERA vindt open communicatie met en feedback van klanten met betrekking tot de beveiliging van onze producten bijzonder belangrijk en daarom doen wij er alles aan om vragen van onze klanten te beantwoorden en hen zo volledig mogelijk te informeren.

KYOCERA steekt veel energie in het ontwikkelen van beveiligingsfuncties die het gebruik van KYOCERA MFP's en printers nog veiliger maken. Wij ontwikkelen ook MFP's die voldoen aan de Common Criteria, de internationale norm voor de beveiliging van kopieerapparaten (ISO/IEC 15408), zodat klanten onze producten met een gerust hart kunnen gebruiken.

KYOCERA-producten worden gecertificeerd als zij voldoen aan IEEE 2600.1 (een internationale norm voor de beveiliging van kopieerapparaten die in 2009 van kracht is geworden). Daarnaast wordt op KYOCERA-machines de gecertificeerde cryptografische module FIPS (Federal Information Processing Standard) 140-2 geïnstalleerd, die voldoet aan de beveiligingsnorm die door het Amerikaanse NIST (National Institute of Standards and Technology) is opgesteld. Om de KYOCERA-machines te beschermen, zorgt KYOCERA er altijd voor dat de beveiliging verder wordt verbeterd zodra er nieuwe normen of technologieën worden ontwikkeld.

Gegevensbeveiliging is onontbeerlijk voor MFP's en printers

Het doel van gegevensbeveiliging is gegevens zoals gedrukte documenten en adresboeken te beschermen tegen bedreigingen zoals het lekken van gegevens uit MFP's en printers, wijziging van gegevens en DoS-aanvallen op MFP's en printers. Daarnaast moet worden gezorgd voor de handhaving van de drie beveiligingskenmerken van gegevens: 'vertrouwelijkheid', 'integriteit' en 'beschikbaarheid'.

Bij het ontwikkelen van MFP's en printers houdt KYOCERA voortdurend rekening met deze drie aspecten, zodat de klant veilig gebruik kan maken van de KYOCERA-producten.

Vertrouwelijkheid betekent dat alleen personen die geautoriseerd zijn voor toegang tot gegevens, deze gegevens kunnen lezen en gebruiken. Om de vertrouwelijkheid te handhaven, moeten we voorkomen dat ongeautoriseerde personen toegang krijgen tot gegevens. Het gebruik van bijvoorbeeld de identificatie- en verificatie-functie op MFP's en printers van KYOCERA, draagt bij aan een adequate toegangscontrole, waardoor ongeautoriseerde toegang tot gegevens van de klant op MFP's en printers wordt voorkomen.

Integriteit betekent dat gegevens accuraat en correct moeten zijn. Om de integriteit te behouden, moeten de gegevens niet kunnen worden gewijzigd door kwaadwillende derden. Het gebruik van de encryptie-functie bijvoorbeeld, draagt bij aan de gegevensbescherming door de wijziging van gegevens op MFP's en printers te voorkomen.

Beschikbaarheid betekent dat gegevens toegankelijk moeten zijn wanneer geautoriseerde gebruikers deze nodig hebben; daarnaast moeten de gegevens hun vertrouwelijkheid en integriteit behouden. Het gebruik van de interface-blokkeerfunctie bijvoorbeeld, die de toegang tot apparatuur via een netwerk beperkt, draagt ertoe bij dat interfaces worden beschermd tegen DoS-aanvallen op MFP's en printers.

Beveiliging gedurende de levenscyclus van producten

KYOCERA is van mening dat beschermingsmaatregelen noodzakelijk zijn gedurende de volledige levenscyclus van producten: vanaf het moment dat de machine wordt geïnstalleerd, tijdens het gebruik, tot en met de verwijdering ervan. (Figuur 1)

In de introductiefase kunnen zaken als wachtwoorden en gebruiksbeperkingen worden ingesteld. In de gebruiksfase worden zaken uitgevoerd als toegangsbeheer, bescherming van opgeslagen gegevens, bijhouden van het controle-logboek en beveiligingsupdates, zodat de producten veilig kunnen worden gebruikt. In de ontmantelingsfase kunnen de instellingen en interne gegevens worden verwijderd, om te voorkomen dat kwaadwillende derden gegevens van de machine halen.

Beveiliging gedurende de ontwikkelingsfase van producten

KYOCERA handhaaft passende beveiligingsmaatregelen tijdens de ontwikkelingsfase van producten, zoals planning, ontwikkeling, evaluatie, productie en verkoop.

Tijdens de planningsfase kijken wij altijd naar de allernieuwste ontwikkelingen op het gebied van beveiliging en naar informatie over kwetsbaarheid. We deduceren en analyseren de beveiligingseisen op basis van de beveiligingsverzoeken van de klant, zodat wij deze kunnen verwerken in onze nieuwe modellen en problemen in een vroeg stadium kunnen oplossen.

Tijdens de ontwikkelingsfase ontwikkelen we beveiligingsfuncties, die ervoor zorgen dat de klant veiliger gebruik kan maken van KYOCERA-producten. Wij controleren streng op bekende kwetsbaarheden, zodat deze geen onderdeel vormen van onze producten.

Tijdens de evaluatiefase worden onze producten niet alleen intern geëvalueerd, maar worden ze ook objectief geëvalueerd door een extern laboratorium.

Tijdens de productiefase zorgen wij voor een veilige omgeving en een veilige productie, waarbij een handleiding voor het operationele proces wordt gevolgd die ons in staat stelt de werkzaamheden nauwgezet uit te voeren.

Zelfs na de verkoop streven wij ernaar snel te reageren op zorgen uit de markt met betrekking tot de beveiliging. (Figuur 2)

Daarnaast neemt KYOCERA maatregelen om ervoor te zorgen dat KYOCERA-producten voldoen aan de Common Criteria-certificering (de internationale beveiligingsnorm die bekend staat als ISO/IEC15408).  Deze beveiligingsnorm wordt toegekend zodra een onafhankelijk laboratorium objectief vaststelt dat de beveiligingsfuncties van producten een uitgebreid en rigoureus proces hebben doorlopen van planning, ontwikkeling, evaluatie, productie en verkoop en dat deze functies vervolgens correct werken op de locatie van de klant.

Opmerking:

  1. Ondersteunde beveiligingsfuncties variëren per KYOCERA-product (MFP's en printers) en vereisen optionele apparatuur. Voor nadere informatie over de gedetailleerde functies van elk product, verwijzen wij u naar de catalogi of gebruikershandleidingen.
  2. Om de beveiliging van producten te handhaven, verzoeken wij u vriendelijk de beveiligingsmodus in te stellen, afhankelijk van uw kantooromgeving.
  3. Met betrekking tot het gebruik en beheer van de persoonlijke gegevens die zijn opgeslagen op de machine (zoals beperking van toegang tot gegevens), verzoeken wij u zich te houden aan de relevante wet- en regelgeving.
  4. Dit document wordt uitsluitend verstrekt voor informatie-doeleinden. KYOCERA kan niet garanderen dat het gebruik van de informatie in dit document technische inbreuk kan voorkomen (zoals kwaadaardige aanvallen en verkeerd gebruik van uw KYOCERA-producten).
Scroll to top