Bureautique - Niveaux de sécurité

La stratégie Océ a pour principal objectif la sécurisation, de l'accès aux documents, du traitement réseau et du stockage des documents.

Sécurité d'accès

  • Pour éviter l'impression non autorisée de certains travaux d'impression, les pilotes d'imprimante Océ gèrent les impressions sécurisées. La confidentialité des documents peut être préservée par l'ajout d'un code PIN (vidéo de présentation) au travail d'impression
  • Les comptes utilisateurs peuvent être paramétrés de manière à empêcher tout accès non autorisé à un système et/ou à une boîte aux lettres
  • Le suivi et la journalisation/comptabilisation sont gérés par un système interne
  • Des systèmes d'autorisation et de contrôle par lecteur de carte externe sont également disponibles
  • Authentification biométrique : les données d'identification de l'utilisateur (empreinte biométrique) seront cryptées et stockées dans la mémoire de l'appareil. La reconstitution de l'original à partir des données cryptées du réseau veineux est impossible (conforme au Government Biometric Verification Mode Protection Profile du gouvernement des États-Unis). Les données d'impression sont conservées sur disque dur jusqu'à l'approbation de l'authentification.

Sécurité des données et des documents

  • Nettoyage des boîtes aux lettres et des boîtes utilisateurs : Un nettoyage automatique des boîtes aux lettres peut être mis en œuvre pour empêcher un stockage trop long des documents
  • E-shredding : En écrasant les données, cette fonction exclusive empêche toute récupération des documents que vous avez supprimés. La technologie Océ Shredding (brevet en instance) préserve la productivité du système tout en réduisant au minimum le délai d'impression d'un document. Les données sont automatiquement supprimées du disque dur dès qu'elles ne sont plus utiles ; il devient ainsi impossible de les restituer à l'aide des logiciels de récupération des données accessibles au public. La fonction E-shredding est conforme à la directive DOD 5220,22-M du ministère de la défense des États-Unis et peut être entièrement personnalisée en fonction des besoins de l'utilisateur
  • Un disque dur amovible peut être utilisé pour mettre le disque dur à l'abri physiquement
  • Les numérisations sont automatiquement exportées sur un serveur de numérisation protégé par mot de passe
  • Le cryptage PDF vous permet d'envoyer, de visualiser et de stocker des données numérisées en toute sécurité. Une identification par mot de passe est nécessaire pour ouvrir le document numérisé
  • L'utilitaire de protection anti-copie ajoute un code/filigrane invisible à l'impression. Si celle-ci est reproduite, un texte (par ex. : « réservé à un usage interne », « reproduction interdite ») apparaît automatiquement

Sécurité réseau

  • Pare-feu : Un service réseau non indispensable peut facilement être déconnecté. Le filtrage IP du réseau sera automatiquement reconfiguré après la modification des paramètres réseau ; il bloquera les ports non utilisés pour éviter que ces derniers soient utilisés frauduleusement. Les ports activés sont clairement indiqués
  • Filtres client : L'accès à certains services réseau peut être protégé à l'aide d'un filtre client (par exemple pour éviter le contournement du serveur d'impression ou réserver l'accès uniquement au serveur d'impression)
  • Préservation de l'intégrité : Comme deuxième rempart derrière le pare-feu, le dispositif de protection du contrôleur vérifie l'intégrité du logiciel du contrôleur et, si nécessaire, répare automatiquement le logiciel
  • Protocole Internet IPv6 : Fonctions de sécurité renforcées, comme l'authentification des paquets et le cryptage des données
  • Filtrage IP et blocage des ports : empêche l'accès non autorisé au système multifonction en enregistrant les adresses IP des ordinateurs dûment autorisés
  • Protocole de cryptage SSL/TLS : crypte les données pendant l'échange des données reçues et envoyées par le périphérique (ex. : serveur LDAP)
  • Fonctions de gestion : Le contrôleur peut être géré par un navigateur Web standard via une connexion HTTP/SSL sécurisée. Les fonctions de gestion sont protégées par un puissant mécanisme de mots de passe
  • Numérisation vers e-mail via S/MIME : Possibilité d'ajouter une signature numérique pour empêcher le vol des données par un tiers avant que celles-ci n'arrivent à destination et protéger contre la manipulation du contenu pendant la transmission et la modification de l'ID de l'expéditeur

cardscan.jpg

fingerprint.jpg

ipv6.jpg