Prendere misure per prevenire minacce alla sicurezza

Sono necessarie misure di sicurezza adeguate per ridurre il rischio di perdita di informazioni e l'utilizzo da parte di persone non autorizzate.

Le informazioni personali memorizzate nella Rubrica e gli archivi riservati gestiti dalla macchina sono importanti risorse informative. Devono essere protette da furti o abusi.

Per garantire un uso sicuro della macchina, specificare le impostazioni della macchina in base agli ambienti specificati, al livello utente, al carico dell'amministratore e alla politica di sicurezza delle informazioni della società.

Per amministratori si intendono utenti speciali che hanno l'autorità per gestire varie informazioni e impostazioni della macchina. Per utilizzare la macchina in modo sicuro, le impostazioni importanti, come la registrazione dell'utente e le impostazioni di sicurezza, devono essere configurate esclusivamente dagli amministratori. In particolare, le impostazioni di sicurezza devono essere configurate prima che la macchina venga messa in funzione.

Esistono due tipi di amministratori.

Le misure di sicurezza e le loro impostazioni sono descritte di seguito. Adottare le misure adeguate in base all'ambiente operativo della macchina.

: Misure base di sicurezza

: Forti misure di sicurezza offerte dalle funzioni della macchina

: Misure di sicurezza più forti utilizzando l’unità esterna di questa macchina o funzioni di sicurezza esterne

Definizione dell'amministratore della macchina

Come adottare misure per prevenire minacce alla sicurezza

Selezionare un amministratore che esegua la manutenzione e la gestione della macchina. L'amministratore esegue importanti impostazioni di sicurezza.

Registrazione di amministratori con privilegi standard

Registrazione di amministratori con privilegi personalizzati

Impedire l'accesso non autorizzato attraverso la gestione degli utenti che possono utilizzare la macchina o la rete connessa

Come adottare misure per prevenire minacce alla sicurezza

/ / L'amministratore limita gli utenti che possono utilizzare la macchina per impedire l'accesso non autorizzato da parte di persone non autorizzate.

Verifica degli utenti per utilizzare la macchina (autenticazione utente)

Impedire un attacco "brute-force" sulla password o il funzionamento non autorizzato della macchina causato dalla distrazione dell'utente.

  • Quando l'accesso non riesce a causa dell'inserimento ripetuto di una password di login errata, il login verrà bloccato.

  • Se la macchina non viene utilizzata per un periodo specificato dopo l'accesso, l'utente viene forzatamente disconnesso.
    Specificare la policy su login/logout

Limitare l'intervallo di indirizzi IP autorizzati ad accedere alla macchina per bloccare l'accesso alla macchina da computer non autorizzati. Specificare inoltre i protocolli non utilizzati per ridurre il rischio di intrusione.

Access Control

/ Impedire la fuga o la falsificazione di informazioni crittografando la comunicazione.

Crittografia della comunicazione di rete

Prevenire la perdita di informazioni gestendo i file

Come adottare misure per prevenire minacce alla sicurezza

Limitare la navigazione all'interno dei file memorizzati nella macchina o nella Rubrica per proteggere il furto di informazioni da parte di persone non autorizzate.

Specificare i privilegi d'accesso per i documenti salvati nel Document server

Specificare i privilegi di accesso per i documenti memorizzati nella macchina.

Utilizzo della funzione di protezione per evitare violazioni degli indirizzi

Limitare l'inserimento manuale della destinazione per evitare una trasmissione errata provocata da un errore di distrazione.

Prevenire fughe di informazioni con l’invio di dati a una destinazione sbagliata

Limitare il collegamento di supporti esterni per evitare che i dati vengano rimossi.

Prevenire fughe di informazioni da Media Slot

/ Impedire copie non autorizzate o il furto di carta stampata incorporando un motivo sulla superficie stampata o limitando la stampa normale.

Prevenzione di fuga di dati da fogli stampati

Crittografare i dati per impedire la perdita di informazioni quando la macchina viene rubata o dismessa.

Crittografia dei dati per impedire fuoriuscite di dati causate da furti o dismissione della macchina

Limitare il funzionamento della Modalità assistenza utilizzata per la manutenzione e la riparazione da un tecnico per impedire la perdita delle informazioni.

Limitazione delle operazioni del tecnico assistenza clienti senza la supervisione dell'amministratore della macchina

Importante

  • Per impedire che la macchina venga rubata o volutamente danneggiata, installarla in un luogo sicuro.

  • Se le impostazioni di sicurezza non sono configurate, i dati della macchina sono vulnerabili agli attacchi.

  • Per evitare di ostacolare il lavoro degli utenti, selezionare amministratori che sappiano utilizzare la macchina in modo proficuo, quindi chiedere loro di supervisionare il funzionamento della macchina.

  • Prima di impostare le funzioni di sicurezza di questa macchina, gli amministratori devono leggere le informazioni sulla sicurezza in maniera completa e dettagliata. Prestare particolare attenzione alla sezione dal titolo Registrazione di amministratori con privilegi standard.

  • Gli amministratori devono informare gli utenti sull'uso appropriato delle funzioni di sicurezza.

  • Se questa macchina è connessa ad una rete, il suo ambiente deve essere protetto da un firewall o da una misura di sicurezza simile.

  • Per proteggere i dati durante la fase di comunicazione, applicare le funzioni di sicurezza della macchina e collegarla a dispositivi che supportano funzioni di sicurezza come la comunicazione crittografata.

  • L'amministratore deve esaminare regolarmente i file di registro della macchina per controllare la presenza di eventi insoliti o anomali.

x

QR Code