利盟新闻 |
|
|
GDPR即将到来 ...您准备好了吗? |
|
《欧盟数据保护通用条例》( GDPR)将于2018年5月25日生效。
随着2018年5月的最后发布期限越来越近,巨额罚款的威胁也将越来越大(GDPR使监管机构有能力进行审计、发布警告,并最终对违规行为处以巨额罚款)。此时应该为此做出准备,这包括打印和文档管理基础设施在安全性和保护数据等方面,确保它们已进行了评估并实施了与打印机、MFPs及其生产和扫描的文档相关数据的跟踪和充分的保护措施。
您的设备在打印环境中需要注意的事项:
1. 您的设备和网络是否能阻止网络攻击?
2. 设备上的硬盘是否加密?
3. 您是否需要认证才能使用打印机和MFPs?
4. 您是否考虑过无人认领的打印文件所产生的影响?
在涉及安全性时,打印环境与IT网络安全的任何部分一样重要。 Quocirca的研究估计,在全球数以百万的商业打印机中,只有2%是安全的。在最近关于该主题的研究中,它发现63%的受访企业遇到过一次或多次与打印相关的数据泄露事件,打印环境在组织内部的职责往往不明确。IDC研究表明,超过30%的组织没有适当的安全策略来管理访问和控制位于网络上的打印机和MFP的使用权。与此同时,接受调查的受访者中有超过半数表示对未经授权使用复印机或多功能复合机有较高的关注度。因此,许多公司都犯下允许不受保护的打印功能或者无法确保他们的打印设备是安全的。
如果没有适当的保护,网络攻击可以通过恶意软件轻松访问多功能产品(MFP)及其数据,网络攻击是发展最迅速的一种形式,也是最危险的一种。从MFP中,攻击者可以绕过公司防火墙,并访问整个IT网络中可用的未加密数据。
与全球大多数在欧盟开展业务的公司一样,利盟一直在密切关注GDPR的发展。自创建以来,GDPR已经促使利盟进行审查、验证,并在必要时加强其隐私保护程序,以满足新的需求。除其他措施外,利盟还任命了一位数据隐私官员,修改了隐私政策,并继续加强其网络安全态势。
利盟设备完全支持GDPR,提供多种内置的安全功能,能够为客户满足GDPR需求的诸多方面。利盟全方位安全性可以在整个产品线中使用,包括访问控制、审计日志和嵌入式操作系统保护。与其他品牌正在集成到其设备中的安全特性相比,利盟已将使用多年的安全性成为其安全标准。
利盟全方位安全性体现在:
• 经过加密和签名的固件可确保只有由利盟系统创建的固件能够安装在我们的设备
• 安全引导技术验证安装在打印机上的固件是否为利盟正品固件。如果检测到非正版固件,用户将会收到通知。
• 持续的验证确保固件在操作过程中未被篡改。
• 安全访问功能限制哪些人可以使用您的设备以及他们可以做什么。
• 网络安全功能保护设备免受未经授权的网络接口访问。
• 文档安全功能可以让您的文档无论是物理的还是虚拟,都远离恶意的窥视或操作。
• 安全的远程管理提供了宽泛的工具和设备功能,可以有效地管理批量的网络激光打印机和多功能产品。
• 安全解决方案通过满足特定目标(如卡片验证,漫游打印和自动证书注册)来增强利盟设备和您的环境的安全性。
• 硬盘安全策略保护利盟打印机和包含带虚拟屏蔽的内部硬盘的多功能产品,以保护您组织的秘密。
在服务和解决方案层面,利盟管理打印服务系统和操作以及利盟打印管理云产品均通过ISO 27001认证,进一步证明了我们对信息安全管理的承诺。
2018年5月25日是GDPR的一个重要里程碑,数据隐私和安全问题是任何一家负责任的组织的一项持续性的全球义务。利盟已经进行了大量投资,以确保利盟在内部和利盟可靠的合作伙伴为此都做好了充足的准备。
什么是GDPR?
《欧盟数据保护通用条例》(GDPR)(法规(EU)2016/679)是欧洲议会、欧盟理事会和欧盟委员会为加强和统一欧盟内个人数据保护的条例 (欧盟),并处理欧盟境外个人数据的相关问题。 该法规于2016年4月27日通过,并将于2018年5月25日正式生效,经过两年的过渡期后,该法规将完全取代1995年的《欧盟数据保护指令》(Directive 95/46/EC,简称95《指令》)。 GDPR的主要目标是让欧盟居民有效控制他们的个人数据,并为控制和处理这些数据的人建立问责制,同时简化监管环境。
|
|
|
|