Océ
Negen Océ systemen gecertificeerd door Common Criteria
Digitalisering van documentprocessen heeft vele zegeningen met zich
meegebracht, maar ook de nodige zorgen omtrent veiligheid. Diefstal,
storing van het netwerk, inbraak, virussen, hackers -
beveiligingsproblemen lijken groter dan ooit. Océ heeft de dreiging
van 'cyber attacks' vanaf het eerste begin serieus genomen en heeft
dus ook vanaf het eerste begin zwaar geïnvesteerd in
systeembeveiliging. Dat dit succesvol is geweest moge blijken uit de
certificering van niet minder dan negen Océ systemen door het Common
Criteria Certification instituut.
Ten tijde van het OpenHouse 2005 zal de Duitse overheidsinstelling
voor 'information technology security' (het BSI: Bundesamt für
Sicherheid in der Informationstechnik) het certificaat officieel
overhandigen aan Océ's Michel Frequin, senior vice-president Digital
Document Systems Divison.
Geruststellend: Beveiligingsclaims bevestigd door derden
Gegevensbeveiliging - en dus ook documentbeveiliging - wordt gerekend
tot de grootste uitdagingen waarmee IT-aanbieders en IT-gebruikers
worden geconfronteerd. Niet verrassend is het dus dat producenten veel
nadruk leggen op de veiligheidsvoorzieningen waarmee zij hun systemen
uitrusten. Hoe valide deze claims zijn moet worden vastgesteld door
onafhankelijke derden. Een geluk hierbij is, dat Common Criteria - een
programma dat is gericht op het ontwikkelen van veigiheidstests voor
zowel IT-aanbieders als IT-gebruikers - een internationaal erkende
evaluatiestandaard heeft opgesteld. (www.commoncriteriaportal.org)
Veelomvattend: Océ levert volledige veiligheidsvoorzieningen
Negen van Océ's bekendste multifunctionele systemen hebben recentelijk
het Common Criteria Certificate gekregen. Het zijn: Océ VarioPrint
2045/2055/2065, Océ VarioPrint 2050/2060/2070 en de Océ
3145/3155/3165.
Evenals veel andere leveranciers beoogt Océ de vertrouwelijkheid van
gebruikersdocumenten en de integriteit van gebruikersnetwerken te
beschermen. Daartoe heeft Océ voorzieningen ontwikkeld die voldoen aan
Assurance Level EAL2+. Deze voorzieningen omvatten beveiligd printen,
'e-shredding', managementfuncties, een IP netwerkfilter en
integriteitsbewaking.
Werken aan vertrouwen: Common Criteria evalueert namens gebruikers
Het lange termijn doel van Common Criteria is om met behulp van tests
en evaluaties het vertrouwen van gebruikers in hun informatiesystemen
en netwerken te versterken, en hiertoe programma's te ontwikkelen die
veiligheid betaalbaar maken en houden. Anders gezegd: Common Criteria
zorgt ervoor dat er off the shelf producten zijn die voldoen aan
veiligheidseisen die de gebruiker stelt. Océ klanten kunnen derhalve
alle vertrouwen hebben in de negen gecertificeerde systemen.
Gecertificeerd: Océ systemen voldoen aan sleutelvoorwaarden
De Common Criteria Certification weerspiegelt de veiligheidsstrategie
die Océ heeft ontwikkeld in antwoord op de dreiging van 'cyber
attacks'. De Océ strategie richt zich vooral op veilige
netwerkverbindingen en veilige toegang tot en opslag van documenten.
Common Criteria Certification stelt als onafhankelijk instituut vast
dat de negen Océ systemen op deze punten voldoende zekerheid bieden.
De volgende voorzieningen zijn gecertificeerd:
* Secure document access & storage
Beveiligd printen - afscherming van documenten door een pincode
toe te voegen aan de printopdracht.
E-shredding - zodanig vernietigen van elektronische documenten
dat deze niet herstelbaar zijn.
* Secure network connectivity
Firewall - een ingebouwde IP netwerkfilter blokkeert ongewenst
netwerkverkeer van/naar de controller.
Integrity Guard - een extra functie ter beveiliging van de
integriteit van controller software.
* Secure management
Management functies - een beveiligde maar niettemin gemakkelijk te
gebruiken web enabled management interface.
De beveiliging kan nog verder worden opgevoerd door het in samenhang
toepassen van de volgende veiligheidsvoorzieningen:
* Secure document acces
Beveiligd printen door het ongeautoriseerd printen van specifieke
print jobs vanuit Océ printer drivers tegen te gaan.
Het automatisch doorvoeren van scans naar een scanserver die door
een wachtwoord is beschermd.
Het zó opzetten van user accounts dat ongeautoriseerde toegang tot
bijvoorbeeld een mailbox wordt tegengegaan.
Toepassing van een intern 'tracking system', ter ondersteuning van
de controle op het gebruik.
Toepassing van externe autorisatie met behulp van bij de Océ
systemen beschikbare pasjeslezers en andere controlemiddelen.
* Secure document storage
Toepassing van automatische mailbox clean-up, om te voorkomen dat
documenten onnodig lang opgeslagen blijven.
E-shredding: Océ heeft een eigen 'shredding technology' waarop ook
patent is aangevraagd. Hierbij worden documenten die worden gewist
ook feitelijk verwijderd van de harde schijf, zodat ze ook niet
kunnen worden teruggehaald met behulp van data recovery software.
Het ontoegankelijk maken gebeurt zodra de gebruiker een document
verwijdert, het daadwerkelijk overschrijven gebeurt als
achtergrondtaak om productiviteitsverlies te voorkomen. Deze vorm
van e-shredding voldoet aan de eisen van het US Department Of
Defence DOD 5220.22-M en kan tot in detail worden aangepast aan de
wensen van de gebruiker.
Removable hard drive: Documenten kunnen fysiek worden beveiligd
door ze op te slaan op een removable hard drive en deze weg te
sluiten.
* Secure network connectivity
Firewall: Een netwerkdienst die niet gebruikt wordt kan
gemakkelijk worden uitgeschakeld. De IP netwerkfilter
reconfigureert automatisch nadat instellingen zijn veranderd en
blokkeert ook automatisch ongebruikte poorten ter voorkoming van
misbruik hiervan. Welke poorten actief zijn wordt duidelijk
teruggemeld.
Client filters: Toegang tot netwerkdiensten voor individuele
gebruikers kan worden gereguleerd met behulp van client filters,
bijvoorbeeld om de toegang te beperken tot uitsluitende de print
server.
Integrity Guard: Als een tweede verdediging, achter de fire wall,
test de integrity guard de controller software op integriteit en
wordt de software indien nodig ook gerepareerd.
* Secure management
Managementfuncties: Management van de controller gebeurt met
behulp van een standaard web browser via een beveiligde HTTP/SSL
verbinding. De managementfuncties zijn beveiligd met een krachtig
wachtwoordmechanisme. Alle Océ systemen komen van de fabriek met
het hoogste veiligheidsniveau. Welk niveau er ook wordt
geïmplementeerd, de configuratie verloopt snel en gemaakelijk.
Buitengewoon: Océ biedt een uniek veiligheidsniveau
Océ klanten die één van de negen Océ systemen in gebruik hebben
profiteren ten volle van de veiligheidsvoorzieningen van Océ. De IP
filter fungeert als een effectieve firewall tegen worms en virussen en
de test/herstelfunctie van de Integrity Guard biedt een welkome
tweedelijn verdediging tegen deze bedreigingen.
Hoewel veel leveranciers beveiligd printen aanbieden is Océ de enige
die deze functie heeft gecertificeerd. Eenmaal geprint, wordt een
verwijderd document gewist met behulp van een uniek e-shredder. Al
deze functies worden beheerd via een beveiligde, met een wachtwoord
afgeschermde web interface. Langs deze weg kunnen de beveiligingen
verder worden afgestemd op de individuele wensen.
Océ-Nederland B.V.
© 2005 Océ
Alle rechten voorbehouden.