This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Dernières nouvelles: 19 septembre 2016 - Nous avons ajouté de nouvelles catégories pour le suivi des tests de produits: Microphone et la Webcam Enregistrement, etc... Flux RSS

Accueil>news du Monde>Imprimante décideurs maman sur la nouvelle norme de sécurité

AnyKeylogger pour Mac

Imprimante décideurs maman sur la nouvelle norme de sécurité

De nouvelles directives en matière de sécurité qui régissent les fonctions et l'utilisation de périphériques tels que des imprimantes, copieurs et multifonctions systèmes sont disponibles, mais les détails sur le matériel conforme à ces normes sont rares.

L' IEEE 2600, dit à la première série de normes pour sécuriser l'installation, la configuration ou de l'utilisation de papier périphériques, sont ciblés par les fabricants et les utilisateurs des systèmes. Les normes exigent, par exemple, des fonctionnalités telles que le contrôle d'accès et enregistrement d'audit pour être présents dans les appareils.

La norme IEEE 2600 principales normes ont été approuvées en 2008, mais d'autres normes pour les quatre associés profils de sécurité commencent seulement à être libéré.

Papier les fabricants d'appareils ZDNet Asia contactés ont été incapables d'indiquer que leurs produits répondent à la norme IEEE 2600 standard, ou lorsque des produits conformes à la nouvelle norme sera disponible.

Dans un e-mail, basée à Singapour, Epson porte-parole a déclaré que la société était incapable de révéler l'état de Epson matériel conforme à la norme "en raison des restrictions sur le développement de produits d'information". Il a ajouté qu'Epson a modulaires outils de sécurité tels que EpsonNet Authentification d'Impression, qui peut être utilisé sur de l'existant imprimantes laser Epson pour autoriser uniquement les détenteurs de cartes sans contact accès à des documents imprimés.

Les utilisateurs peuvent profiter d'économies de coûts par "progressivement mise à niveau de leurs dispositifs" d'exploiter ces options si nécessaire, le porte-parole a noté. "[Ces outils modulaires] peut déjà répondre à la norme IEEE 2600 standard, même les plus strictes de l'IEEE P2600.1 standard--mais sont simplement pas encore certifiés."

Canon Singapour a publié un semblable e-mail de réponse: "Alors que nous faisons des progrès vers l'atteinte de la conformité avec les diverses exigences de la nouvelle norme, nous ne sommes pas en mesure de fournir des précisions sur des questions telles que le calendrier de lancement ou des régions pour les produits conformes, ou pour des problèmes de coûts liés à la norme."

Hewlett-Packard n'a pas répondu à temps pour l'article.

Un document de Sharp, daté de décembre 2008, a affirmé que ses appareils multifonctions respecter, voire dépasser, l'IEEE 2600-2008 normes.

Plus d'attention sur la sécurisation des dispositifs de papier

L'imprimante et le périphérique multifonction (MFP), la sécurité est devenue plus importante au cours des dernières années, selon un récent document de Gartner.

Vishal Tripathi, principal analyste de recherche pour imprimer des marchés et de la gestion de Gartner, a déclaré à ZDNet Asia dans un e-mail entrevue qu'il existe un certain nombre de menaces potentielles pour la sécurité de ces dispositifs.

"Souvent, il y a des documents qui sont laissés sur les imprimantes, les copieurs et les imprimantes Multifonctions...il y a une probabilité que des informations confidentielles soient copiées à partir d'un MFP imprimante ou un disque dur," dit-il. "Comme les Mfp sont connectés à un réseau, cela constitue aussi un point d'entrée pour les pirates.

"Dans le pire des cas, un utilisateur venant de l'extérieur peuvent obtenir des informations confidentielles, [ou de lancer un] DoS (déni de service) ou DdoS (distributed denial-of-service), l'attaque, qui se font des ressources de l'ordinateur indisponible pour les utilisateurs ou même mettre un virus sur le périphérique."

La clé de la protection des imprimantes et d'appareils Multifonctions, dit Tripath, réside dans la façon dont un fournisseur ou un utilisateur fixe quatre éléments: la physique des interfaces, interfaces locales, les interfaces réseau et la ligne téléphonique.

Il y a différentes fonctionnalités et de la technologie disponible pour rendre ces systèmes plus sûrs, at-il ajouté. Par exemple, les fabricants ont introduit des "Critères Communs de solutions de sécurité", afin d'offrir de chiffrement et d'écrasement des données caractéristiques pour les différents niveaux d'utilisation. Il y a aussi un moyen de protéger les informations confidentielles, telles que la contrefaçon-la preuve de la sécurité du papier sécurisé, copie, disque dur, effacer et "pull printing", ce qui nécessite un mot de passe pour la libération d'un travail d'impression à partir d'un serveur.

Gerry Chng, de conseil associé chez Ernst & Young, a noté que la plupart des organisations dans la région Asie-Pacifique ont déjà pris des mesures de sécurité pour la manipulation de l'information sur papier. La récession économique a accentué la nécessité de protéger les données confidentielles, il a souligné.

"Au vu des récentes difficultés économiques où la rotation du personnel et de l'attrition peut être plus élevé qu'avant, plus que jamais, les entreprises s'inquiètent du risque de fuites d'informations sensibles et sont activement à la recherche d'atténuer ces risques."

Papier système de sécurité, at-il ajouté, ne devrait pas être traitée isolément. "Sur papier les systèmes doivent être considérés comme faisant partie de l'ensemble de leur organisation stratégie de protection des données et abordé de manière globale avec les autres canaux de données.

"Les organisations doivent comprendre clairement leurs légitimes besoins de l'entreprise et les risques associés, avant de décider sur les mesures de protection des données requises pour atténuer les risques à un niveau acceptable," at-il souligné. "Sans comprendre les besoins de l'entreprise et un plan pour éliminer le risque de fuite de données de façon globale, les organisations risquent de prévenir les opérations de l'entreprise de fonctionner au volant d'insécurité pratiques de traitement des renseignements de métro."

Ho Wah Lee, chef de conseil en informatique chez KPMG à Singapour, a souligné dans un entretien téléphonique qu'à la fin de la journée, les normes sont recommandés mais pas obligatoires. Il est sujet à l'interprétation de fournisseurs et d'utilisateurs, et la mise en œuvre effective de ces dispositifs.

Ce n'est pas comme [il] est une norme ou une directive et, par conséquent, nous sommes sûrs-il dépend d'un certain nombre de [facteurs]," at-il ajouté.
Accueil>news du Monde>Imprimante décideurs maman sur la nouvelle norme de sécurité
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.
Suggest translation