O SafeSign Identity Client protege a impressão de documentos … · 2016. 11. 29. · impressos...
Transcript of O SafeSign Identity Client protege a impressão de documentos … · 2016. 11. 29. · impressos...
O SafeSign Identity Client protege a impressão de documentos sigilosos e confidenciais
Com o Secure Messaging, você obtém o máximo de segurançaEmbora os documentos impressos
sejam enviados a um local
centralizado para reduzir custos
e aumentar a sensação de
segurança, isso pode, na verdade,
representar um enorme risco de
segurança para as organizações.
Documentos impressos contêm
informações sigilosas, como dados
financeiros, informações pessoais
de identificação de clientes,
funcionários ou informações de
contas, que podem acabar expostas
em caixas de saída, sob olhares
curiosos. Isso pode ser evitado
por meio da liberação segurade
documentos ou “pull-printing”,
que utiliza autenticação por smart
card com secure messaging para
liberar trabalhos para impressão,
conservando uma trilha de auditoria
completa.
Impressão segura da Samsung
A Samsung atendeu aos pedidos dos clientes de TI e criou recursos de
segurança para impressoras multifuncionais (MFP) a fim de proteger
dados valiosos contra acesso não autorizado 1. As impressoras Samsung
têm recursos padrão que reduzem a vulnerabilidade, como Confidential
Print 2. Esse recurso trata de um problema básico relativo a documentos
impressos com informações confidenciais que ficam na impressora ao
alcance de qualquer um. Com o Confidential Print, a impressora armazena
os trabalhos enviados até que o destinatário esteja presente ao lado do
dispositivo e insira o código PIN certo em combinação com um smart
card ou token. Está de acordo com normas como HIPPA, que regulamenta
os conjuntos de informações pessoais e protegidas.
AET Europe | +351 224 950 519 | [email protected]
www.aeteurope.com
A.E.
T. E
urop
e B.
V., 1
998
- 201
6. S
afeS
ign,
Con
sent
ID a
nd B
lueX
are
regi
ster
ed tr
adem
arks
of A
.E.T
. Eur
ope
B.V.
. All
othe
r mar
ks o
r tra
dem
arks
men
tione
d an
d/or
dep
icte
d m
ay b
e pr
otec
ted
by th
e rig
hts
of th
ird p
artie
s. T
hey
are
excl
usiv
ely
subj
ect t
o th
e st
ipul
atio
ns o
f any
app
licab
le la
ws
gove
rnin
g tr
adem
arks
and
righ
ts o
f titl
e of
the
resp
ectiv
e re
gist
ered
ow
ner.
O Secure Messaging protege o intercâmbio de dados
sigilosos
Por meio de técnicas relativamente simples, é possível
interceptar a comunicação entre a impressora e o
smart card ou token durante uma sessão. Isso é
possível quando as impressoras estão enviando
dados, como o código PIN, não criptografados. A
transferência de dados não criptografados causa
certos riscos, como manuseio e interceptação, que
poderiam beneficiar um invasor.
O Secure Messaging pode ser usado para impedir
a interceptação de dados de segurança e, portanto,
é essencial em países como o Brasil. O Secure
Messaging garante que a transmissão de dados entre
o smart card e a impressora ou entre o terminal de
PINs e a impressora seja protegida (criptografada)
e não fique sujeita a interceptação, ataque de
reprodução ou modificação não autorizada.
Como funciona?
A autenticação de usuários pode ser feita por meio de
smart cards ou tokens do funcionário, assegurando
que apenas o usuário pretendido acesse o documento
impresso, já que precisará digitar seu código PIN na
impressora MFP. Um canal seguro e criptografado é
estabelecido, garantindo a transferência segura de
quaisquer dados entre dois pontos na impressora. A
segurança ponto a ponto é fornecida, e a integridade
e confidencialidade dos dados, garantidas durante
sua transferência entre o PIN Pad e a impressora. No
caso específico das impressoras MFP, é importante
que os dados de autenticação de usuários sejam
comunicados com segurança entre os cartões do
funcionário e a impressora.
Segurança essencial com o SafeSign Identity Client
O Secure Login Manager é uma inovação em
impressão da Samsung que protege as organizações
contra o uso não autorizado de suas impressoras por
meio de diferentes métodos de autenticação segura3.
Para esse projeto, o SafeSign Identity Client (IC) foi
integrado às MFPs da Samsung e conectado ao
software do Secure Login Manager. Com o método
de “Secure Messaging”, o SafeSign IC assegura que
a transmissão de dados entre smart card, PIN Pad e
impressora seja segura e criptografada. Dessa forma,
tanto a segurança como a facilidade de uso são
aprimoradas.
Tecnologia disponível e amplamente utilizada
No Brasil, smart cards, tokens e leitores têm que estar
de acordo com os requisitos do “Secure Messaging”.
O SafeSign IC é uma solução flexível que gera, usa e
gerencia certificados digitais em smart cards, como
cartões do funcionário com recursos do “Secure
Messaging”. É compatível com vários fabricantes e
fornecedores e é interoperável com diferentes sistemas
operacionais e aplicativos comerciais.
Assistência de saúde
O setor da saúde é uma das áreas mais sigilosas em relação
à segurança; políticas estritas de privacidade e segurança são
definidas pelas instituições. Médicos e funcionários também
devem seguir regulamentações governamentais rigorosas
de privacidade e segurança. A impressão autenticada pelo
usuário proporciona o benefício adicional para a segurança da
impressão. Funcionários móveis (como médicos, enfermeiros
e outros profissionais da saúde) podem usar suas credenciais
para liberar e coletar fisicamente os documentos impressos sob
demanda, reduzindo as possibilidades de violação de dados.4
AET Europe | +351 224 950 519 | [email protected]
www.aeteurope.com
Atualmente, mais de 90% dos modelos de smart cards e tokens usados no Brasil utilizam o SafeSign IC. Como
a tecnologia disponível do SafeSign IC é amplamente utilizada, essa solução tornou-se a preferência de muitas
organizações para a implantação de uma variedade de métodos de autenticação. Portanto, a AET Europe foi
selecionada pela Samsung para implantar um nível de segurança maior nas impressoras MFP.
SafeSign ganha certificação da Samsung para atender às normas
O SafeSign IC foi certificado pela Samsung, para que seus clientes e usuários (finais) atendam aos requisitos
regulatórios, como conformidade financeira SOX ou regulamentos COPPA. A solução está de acordo com os
requisitos rigorosos da ICP Brasil, regulamentos governamentais, do setor e de Autoridades de Certificação (AC).
A cooperação entre a Samsung e a AET Europe trouxe ao mercado brasileiro uma solução de impressão segura
e exclusiva.
Enfrentando os riscos de segurança de
impressão móvel
Uma pesquisa Quocirca5 recente revelou que
mais de 60% das organizações sofreram uma
ou mais violações acidentais de dados devido
à impressão.
Benefícios:
• Compatível com vários métodos de autenticação para funcionários,
como uma variedade de smart cards e tokens.
• Integração fácil com recursos de segurança existentes em
impressoras MFP para atingir um alto nível de segurança.
• Impede vulnerabilidades de dados usando o método aprimorado de
Secure Messaging.
• Assegura a confidencialidade de informações sigilosas impressas,
já que são coletadas da impressora pelo destinatário certo devido à
autenticação segura do usuário.
• Gera registros de auditoria confiáveis que rastreiam todas as
impressões. Agora, você pode ter certeza de que cada impressão
será realizada – coletada – pela pessoa certa.
• É possível controlar o número de impressões e de coletas efetivas
realizadas por uma organização de uma impressora específica por
meio de registros de auditoria confiáveis.
Fontes:1. Samsung MFP Security. Informativo: Samsung Security Framework.
Acesso em 11 de julho de 2016: www.samsung.com/us/business/printersolutions/docs/PNT-Solutions-Security-WP-Jan-2014-Draft3-low-res.pdf
2. Samsung MFP Security Overview. Informativo acessado em 12 de junho de 2016: www.samsung.com/us/pdf/knowled-gectr/printers/mfp_security.pdf?INT=us:pdf:knowledgectrprnt_whitepapers:pos5:mfp_security
3. Samsung Printing Solution. Site sobre o Secure Login Manager. Ace-sso em 28 de junho de 2016: www.samsung.com/latin_en/business/solutions-services/printing-solutions/business-core/secure-login-manager
4. Samsung Industry Solutions. Site sobre a Medical Security Printing Solution. Acesso em 28 de junho de 2016: www.samsung.com/uk/business/solutions-services/printing-solutions/healthcare/medical-security-printing-solution
5. Print security: The cost of complacency,, publicado na Computer Weekly em 23 de abril de 2014. Relatório da Quocirca Insights: www.computerweekly.com/blog/Quocirca-Insights/Print-security-The-cost-of-complacency
Imagens: Samsung Printing Solution. Site sobre o Secure Login Manager. Acesso em 28 de junho de 2016: www.samsung.com/uk/business/solutions-services/printing-solutions/document-creation-distribution/secure-login-manager
AET Europe | +351 224 950 519 | [email protected]