Sicurezza informatica
La vostra sicurezza informatica è la nostra priorità
La sicurezza informatica in ufficio è un tema fondamentale. Come vengono protetti i dati riservati dall’accesso non autorizzato, anche via rete, al sistema multifunzione? Teoricamente, si può accedere a quasi tutte le informazioni e ai documenti che passano attraverso le reti informatiche. Nonostante le reti degli uffici siano di solito protette da accessi esterni, di recente si sono verificati numerosi casi di dati sensibili sottratti da database aziendali. I sistemi multifunzione possono non solo stampare dati, ma anche memorizzarli e funzionare come file server; è molto probabile quindi che vi siano memorizzati dati aziendali riservati. Per la vostra tranquillità CHC ha realizzato un sistema di protezione globale e sicurezza informatica a più livelli, che comprende anche la sicurezza per le stampanti e per i servizi di stampa specifici.
Autenticazione per protezione dati e sicurezza informatica
Le stampanti multifunzione offrono un metodo di accesso alla rete per inviare informazioni via e-mail o per acquisire e inviare informazioni nelle cartelle e in altre applicazioni in rete.
Per proteggere al meglio le informazioni, è necessario accertarsi che chi esegue la scansione, abbia diritto all'accesso. Di conseguenza, nelle stampanti multifunzione viene prevista l'autenticazione dell'utente, al fine di garantire una maggiore sicurezza informatica. L'accesso sicuro viene eseguito tramite l'inserimento di nome utente e password, mediante una tessera chip, badge o smart card. Di seguito, elenchiamo alcuni dei punti di sicurezza informatica più importanti dei sistemi multifunzione:
Filtro sugli indirizzi IP/MAC
Solo i PC che hanno un indirizzo IP (Internet Protocol) o un indirizzo MAC (Medium Access Control) o entrambi registrati (in genere un numero di 48 bit) possono accedere ed utilizzare la stampante.
Filtro sulle porte
Il filtro delle porte rende inattivi i protocolli di rete inutilizzati per aumentare la sicurezza informatica della rete. È possibile implementare diversi controlli su protocolli, come la rimozione TELNET, rimozione FTP e rimozione RARP, per incrementare la sicurezza della vostra rete. Questi controlli permettono l'attivazione o disattivazione di tutti i protocolli più utilizzati.
Pacchetto di rete cifrato
Le macchine multifunzione supportano il protocollo SSL che gestisce pacchetti di rete cifrati per una comunicazione più sicura in rete e per proteggersi da chiunque cerchi di copiare pacchetti o recuperare dati via rete.
Stampa di dati via porta IPP
I dati tra la pagina web e il pc client (es. password, indirizzi di e-mail, indirizzi IP) sono gestiti in modo sicuro.
Linea fax (telefono) isolata
L'interfaccia di rete LAN della serie MX è completamente isolata dalla linea telefonica /fax ed è progettata per evitare qualsiasi accesso non autorizzato alla rete aziendale da una linea telefonica.
Gestire le autorizzazioni in ufficio e la sicurezza informatica non è mai stato così facile
Grazie al nostro sistema di sicurezza informatica multilivello si riducono le possibilità di accedere o connettersi alle periferiche via rete senza autorizzazone. Si possono disattivare porte inutilizzate, per evitarne l’utilizzo non autorizzato ed il criptaggio dei pacchetti di rete rende più sicuro il trasferimento dei dati.


La questione più importante e critica per la sicurezza informatica è il controllo umano. Il sistema multifunzione è una porta di accesso verso la rete e i documenti d’ufficio, dal momento che è spesso usato non solo come sistema di stampa e fotocopia, ma anche come document server. Quindi, per proteggersi contro accessi non autorizzati, è sempre più importante l’identificazione dell’utente. Abbiamo previsto diversi livelli di autorizzazione per l’autenticazione di rete, quali amministratore, utente e ospite. Qualsiasi accesso od operazione può essere bloccato se non si possiede un nome utente e una password riconosciuta (per maggiore sicurezza informatica, anche un indirizzo e-mail).
Quando viene immesso un nome utente e una password, la periferica verifica questi dati sul server. La periferica viene attivata solo se sono stati autorizzati e riconosciuti il nome utente e la password, che possono anche essere collegati con un sistema di auditing. All'occorrenza, è possibile definire dei gruppi di lavoro per ridurre gli accessi o l’operabilità su base utente o su base gruppo. Oltre ai tre livelli di accesso sopra menzionati, se ne possono aggiungere fino ad otto in più, con qualsiasi tipo di limitazione desiderata. Il gruppo di lavoro può limitare o ridurre quasi tutte le funzioni e le operazioni: per esempio, al gruppo reparto marketing sarà concesso soltanto di stampare e copiare in bianco e nero, pur potendo acquisire e inviare via e-mail immagini a colori.
Privacy e riservatezza possono essere violate facilmente sui sistemi multifunzione dell’ufficio. Quando viene stampato un documento molto riservato, chiunque potrebbe prenderlo dal vassoio d’uscita prima che il proprietario arrivi a recuperarlo. Quella persona potrebbe addirittura farne una copia prima dell’arrivo del proprietario. Ecco perché è molto importante fornire funzioni o capacità per mantenere sicure le stampe riservate. I nostri sistemi permettono di gestire le stampe in uscita con diversi livelli di sicurezza:
- cartella veloce per memorizzazione temporanea;
- cartella principale per la condivisione dei dati;
- cartella utente (Mail box virtuale) per la memorizzazione di dati riservati.
Questa cartella può essere assegnata ad un utente per esigenze di riservatezza. Ciò significa che i dati memorizzati nella cartella utente possono essere stampati solo dal proprietario senza dover immettere password o codice PIN per ogni singola stampa.
Quando è attivata la funzione "blocco riproduzione documenti riservati", sulla carta verrà stampato un piccolo sfondo, difficile da vedere a occhio nudo, con immagini di prevenzione per la stampa e la copiatura. Se qualcuno cerca di scansire o copiare quel documento su un dispositivo multifunzione della stessa serie, l’apparecchio individuerà automaticamente lo sfondo e produrrà stampe vuote.
I dati memorizzati nelle periferiche sono criptati
Tutti i sistemi multifunzione digitali sono dotati di funzioni di memorizzazione. Nella maggior parte dei casi, le informazioni sono memorizzate sul disco fisso utilizzando una File Allocation Table (FAT) (tabella di allocazione dei file). Quando i dati vengono cancellati, l’accesso a quei dati viene cancellato, ma i dati fisici rimangono. Questo significa che è teoricamente possibile recuperare i dati cancellati dal disco fisso di un sistema multifunzione.
Enti e società che trattano informazioni riservate (come governi, eserciti, banche, ambasciate ecc.) necessitano ormai un più alto livello di sicurezza informatica. Per questo la nostra macchina multifunzione è in grado di creare file PDF criptati quando si esegue una funzione di scan to e-mail, FTP, desktop, HDD e memoria USB. I dati verranno criptati con una tecnologia di crittografia evoluta e protetti da password. Il file PDF così creato con crittografia (tramite l’applicazione Acrobat), può essere stampato con immissione di password sul pannello frontale.
Aggiungendo il Data Security Kit opzionale, i dati che sono stati scansiti, copiati, stampati, inviati via fax e memorizzati vengono automaticamente criptati. Per esempio, se utenti non autorizzati recuperassero i dati dalla rete o se qualcuno avesse avuto illegalmente accesso al disco fisso e avesse copiato importanti informazioni, gli stessi dati non potrebbero essere utilizzati, dato che sono resi illeggibili da potenti e sicuri algoritmi di criptatura.
Normalmente, dopo che i dati sono stati elaborati in memoria, non vengono fisicamente cancellati, neppure se è impostata la cancellazione utilizzando il pannello di controllo. I dati all’apparenza risultano cancellati, ma di fatto sono ancora presenti nella memoria fino a che non vengono sovrascritti da altri lavori.
L’opzione Data Security Kit cancella in modo sicuro i dati dalla memoria e dal disco fisso, dopo che sono stati elaborati, impedendo un successivo recupero, assicurando così la riservatezza dei dati e delle informazioni sensibili. Vengono anche criptati i dati salvati sul disco fisso e sull’agenda degli indirizzi. Questa soluzione ha ottenuto la certificazione EAL3+ di Commom Criteria. Il Common Criteria definisce i criteri per valutare e validare i livelli di sicurezza informatica delle apparecchiature informatiche, basato sulle normative ISO15408.
Stampa di rete sicura per i documenti riservati
I processi di stampa possono essere memorizzati su un server in modo da poterli utilizzare dove e quando si desidera. Questa soluzione offre la flessibilità di tenere il lavoro su un server sicuro fino a che non viene rilasciato dal proprietario, utilizzando un badge nel lettore di tessera chip sulla stampante.
I processi di stampa possono essere richiamati da qualsiasi stampante in rete. Anche se la stampante del proprio gruppo di lavoro non è disponibile, è sempre possibile effettuare la stampa, quando occorre, su un altro apparecchio in rete. È sufficiente utilizzare il badge su una qualsiasi stampante della rete: viene visualizzato un elenco dei processi di stampa del proprietario del badge, che può scegliere il lavoro da stampare, senza dover tenere conto della postazione dell'apparecchio.
Il sistema, poi, può automaticamente eliminare i processi lasciati sul server per più di un determinato periodo, in modo da liberare spazio sul server ed evitare inutile spreco di carta.