Office - Livelli di sicurezza

Il principale obiettivo della strategia Océ è di rendere sicuro l'accesso ai documenti, la gestione in rete e la loro memorizzazione.

Sicurezza degli accessi

  • Accessi sicuri possono essere effettuati dai driver delle stampanti Océ per prevenire la stampa non autorizzata di specifici lavori. I documenti possono essere mantenuti privati aggiungendo un codice PIN (videocon le istruzioni) a un print job
  • User account possono essere definiti per evitare acessi non autorizzati al device e/o alla mailbox
  • Tracking e logging/accounting è supportato da un sistema di tracking interno
  • Sono disponibili anche autorizzazioni e sistemi di controllo con lettori di carte esterni
  • Autenticazione biometrica dell'utente: la mappa delle vene del polpastrello può essere criptata e memorizzata nel device. E' impossibile ricostruire i dati criptati per risalire all'originale (corrispondenza a US Government Biometric Verification Mode Protection Profile). I dati di stampa sono conservati su hard disc finchè non si ottiene l'autenticazione

Sicurezza dei dati e dei documenti

  • Pulizia del Mailbox/Userbox: la pulizia automatica della mailbox può essere utilizzata per evitare che i documenti siano memorizzati troppo a lungo
  • E-shredding: questa funzione unica di riscrittura dei dati evita che si possano recuperare i dati di docuemnti cancellati. La tecnologia unica Océ di shredding (richiesta di brevetto in corso) rende il sistema produttivo e minimizza la finestra di opportunità per azioni fraudolente al tempo necessario a stampare il documento. I dati sono cancellati automaticamente dal disco dopo che sono cancellati, rendendo impossibile recuperarli utilizzando i software disponibili. Questa funzione di e-shredding è conforme a lla direttiva US Department Of Defence DOD 5220,22-M e può essere personalizzata sulla base delle richieste del cliente
  • Un hard drive rimuovibile può essere fisicamente messo in sicurezza
  • Le scansioni sono automaticamente esportate su scan server protetto da password
  • La crittografia dei PDF consente di inviare, vedere e memorizzare in sicurezza dati scansiti. Una password di autenticazione è necessaria per aprire i documenti scansiti
  • Copy Protection aggiunge un watermark/code invisibile alla stampa. Qaundo viene riprodotto, un testo (es. ‘per uso interno’, ‘proibita la copiatura’) appare automaticamente

Sicurezza di rete

  • Firewall: un servizio di rete specifico che se non è necessario può essere semplicemente disabilitato. Il filtro di rete IP si riconfigura automaticamente dopo ogni modifica dei settaggi della rete e e blocca automaticamente le porte non utilizzate per evitarne un utilizzo fraudolento. Le porta abilitate sono facilmente individuabili
  • Filtri Client : l'accesso a servizi di rete individuali può essere protetto utilizzando un filtro client (es. per evitare che il print server sia utilizzato o per utilizzare solo l'accesso al print server)
  • Integrity guard: un secondo livello di difesa oltre il firewall, il controller guard verifica l'integrità del software del controller e, se necessario, lo ripristina automaticamente
  • IPv6 Internet Protocol: funzionalità di sicurezza incrementali come autenticazione dei pacchetti e crittografia dei dati
  • IP Filtering e Port blocking: evita accessi non autorizzati alla multifunzione registrando l'inidirzzo IP dei PC garantiti
  • SSL/TLS encryption protocol: crittografa i dati durante lo scambio da e verso il device (es. LDAP server)
  • Funzioni di gestione: il controller può essere gestito attraverso un web browser standard e una connessione sicura HTTP/SSL. Le funzioni di gestione sono protette da un potente meccanismo di password
  • Scan-to-email attraverso S/MIME: è possibile aggiungere una firma digitale per prevenire il furto di dati da terze parti prima che la destinazione sia raggiunta, proteggerli dalla manipolazion durante la trasmissione e evitare che sia cambiato il sender ID

cardscan.jpg

fingerprint.jpg

ipv6.jpg