Kezdőoldal
/
Kapcsolat
/
Távoli hozzáférésekről és az azokhoz kapcsolódó IT-biztonsági kérdésekről

  • Tájékoztató

    Távoli hozzáférésekről és az azokhoz kapcsolódó IT-biztonsági kérdésekről

    DWP 2 Focus Campaign, DWP 2.0

Tájékoztató

Távoli hozzáférésekről és az azokhoz kapcsolódó IT-biztonsági kérdésekről

1. A távoli hozzáférés célja és alapelvei

A távoli hozzáférés célja, hogy lehetővé tegye a gyors és hatékony munkavégzést és segítségnyújtást az ügyfeleink informatikai környezetében anélkül, hogy a helyszíni jelenlét szükséges lenne. Ezek a megoldások többek között elősegítik a zökkenőmentes ügyfélkommunikációt és lehetővé teszik a technikai problémák távolról történő elhárítását.

A Konica Minolta kiemelten törekszik arra, hogy ügyfelei rendszereihez csak biztonságos és ellenőrzött módon csatlakozzon, ezért kizárólag olyan platformokat alkalmazunk, amelyek megfelelnek a legmagasabb biztonsági szabványoknak, és amelyek használata során az ügyfeleink adatainak védelme biztosított.


A fenti kritériumok alapján három, biztonságos üzemeltetésű távoli támogatási megoldást alkalmazunk az ügyfeleink környezetéhez történő hozzáférés során:


  • Konica Minolta Remote Support (KMRS) – saját, auditált és tanúsított rendszerünk
  • Microsoft Teams – vállalati kommunikációs és képernyő-megosztási platform
  • Konica Minolta AIRe Link – böngészőalapú vizuális támogatási megoldás


A fenti három megoldás használata esetén felelősséget vállalunk a kiberbiztonságért, vagyis a rendszerek használata során az adatvédelem és informatikai biztonság az ügyfelek érdekeit szem előtt tartva, a legmagasabb nemzetközi szabványoknak megfelelően történik. A biztonsági protokollokat és eljárásokat folyamatosan felülvizsgáljuk és fejlesztjük, annak érdekében, hogy az ügyfeleink informatikai infrastruktúrája védett legyen az aktuális fenyegetésekkel szemben, és a távoli hozzáférés minden esetben ellenőrzött környezetben valósuljon meg.

Amennyiben ügyfelünkként más távoli elérést biztosító eszközt kíván alkalmazni – például AnyDesk, TeamViewer vagy saját VPN megoldást – annak használatát rugalmasságunk révén lehetővé tesszük, azonban ilyen esetben felhívjuk szíves figyelmüket, hogy az IT biztonsági kockázatok az ügyfelet terhelik, a Konica Minolta semmilyen felelősséget nem vállal egy esetleges incidens, adatvesztés vagy bármely más IT biztonsági esemény kapcsán.

Hangsúlyozni kívánjuk, hogy az alternatív, nem a Konica Minolta által javasolt távoli hozzáférési megoldások esetén nem tudunk garanciát vállalni a kiberbiztonságra, az adatok védelmére és az esetleges incidensek megelőzésére. Az ügyfél felelőssége, hogy az általa választott platform megfeleljen az informatikai biztonsági követelményeknek, és az esetleges kockázatok felmérése, kezelése, valamint az adatvédelmi incidensek elhárítása is az ő hatáskörébe és felelősségébe tartozik.

Az általunk javasolt rendszerekkel szemben ezek az alternatív megoldások nem feltétlenül rendelkeznek ugyanazokkal a tanúsításokkal, titkosítási technológiákkal vagy auditálási háttérrel.

Emiatt különösen ajánlott, hogy az ügyfél előzetesen tájékozódjon az adott eszköz biztonsági szintjéről, és az esetleges kockázatokat mérlegelve döntsön a használatról.

Fentiekre tekintettel javasoljuk, hogy a Konica Minolta által ajánlott megoldások alkalmazása mellett döntsenek.


2. A Konica Minolta által javasolt, biztonságos távoli hozzáférési megoldások
2.1. Konica Minolta Remote Support (KMRS)


A KMRS egy az ISL Online által fejlesztett piacvezető, magas biztonsági szintet képviselő távoli asztali (remote desktop) és távsegítségnyújtó szoftver, amelyet elsősorban IT szakemberek, ügyfélszolgálatok és nagyvállalatok használnak távoli számítógépek és mobileszközök kezelésére.

Főbb jellemzői:

  • Magas szintű biztonság: Végpontok közötti (end-to-end) AES 256-bit titkosítás, kétlépcsős azonosítás (2FA) és részletes hozzáférés-kezelés.
  • Európai privát felhő infrastruktúra: A Konica Minolta Business Solution Europe adatközpontjaiban telepített biztonságos környezet.
  • Tűzfal-barát működés: Automatikusan kimenő kapcsolatok, nincs szükség tűzfal-beállításra. A szolgáltatás a 7615, 80 és 443 portokat használja, további konfiguráció nem szükséges.
  • SSL biztonságos kommunikáció: A Secure Sockets Layer (SSL) kriptográfiai protokoll biztosítja a kommunikáció biztonságát és az adatok integritását. Minden Konica Minolta Remote Support kapcsolathoz egy további SSL réteg jön létre a HTTP protokollon keresztül. Az SSL megvalósításához a széles körben tesztelt és használt OpenSSL könyvtárat használjuk.
  • RSA 2048/4096 bites nyilvános/privát kulcscsere: A PKI (nyilvános kulcsú infrastruktúra) megakadályozza a „man-in-the-middle” támadásokat. Az átvitel hitelességének garantálására az iparági szabványos X.509 tanúsítványokat használunk. A kliens és szerver közötti minden kommunikációt szimmetrikus AES 256 bites kulcsokkal titkosítunk.
  • ISO/IEC 27001 és RDC tanúsítás: Az adatközpontok ISO/IEC 27001 tanúsítvánnyal rendelkeznek, és teljesítik a TÜV Rheinland Cert GmbH Reliable Data Center (RDC), 1.0 verzió, CAT I/II ellenőrzési katalógusában foglalt követelményeket a dokumentáció és a hatékony megvalósítás tekintetében.


2.2. Konica Minolta AIRe Link – biztonságos, böngészőalapú vizuális támogatási platform

Az AIRe Link egy webalapú távoli vizuális támogatási eszköz, amely lehetővé teszi, hogy a technikusok kamera-képen keresztül segítsék az ügyfelet. A rendszer biztonságát a Konica Minolta átfogó megközelítéssel, többrétegű architektúra és védelmi rendszer keretében biztosítja.


Főbb jellemzői:


  • Valós idejű vizuális támogatás: A technikus a technikus a kamera segítségével látja a problémát, és megosztott képernyőn vagy rögzített pillanatképeken (snapshot) rajzolva mutathatja az utasításokat.
  • Költséghatékonyság: Az AIRe Link használata csökkenti az utazási időt és költségeket, valamint növeli az első alkalommal történő sikeres javítások arányát.
  • Titkosított adatkommunikáció: Minden adatmozgás iparági szabványos TLS 1.2 kommunikációs protokollal titkosított. Az API-hívások aláírással, bearer tokenekkel és további hitelesítési mechanizmusokkal biztosítottak.
  • GDPR megfelelősség: Az AIRe Link teljes mértékben megfelel a GDPR előírásainak.
  • Biztonságos hozzáférés: Az adatokhoz való hozzáférés gondosan ellenőrzött a felhasználói szerepkörök és jogosultságok rendszere révén.
  • Folyamatos sebezhetőség-vizsgálat: A rendszer harmadik féltől származó komponenseit rendszeresen ellenőrzik, a felderített hibákat a mérnökök azonnal javítják.
  • Biztonságos infrastruktúra: A szolgáltatás magas szintű biztonsági minősítésekkel rendelkező AWS adatközpontokban működik, melyek az AWS Cloudfront és AWS WAF által biztosított DDoS-támadások elleni védelemmel is rendelkeznek, valamint további AWS biztonsági megoldások óvják a rendszert a fejlett, új típusú támadásoktól is. Ezeket független tanúsító szervezetek rendszeresen auditálják.


2.3. Microsoft Teams – vállalati szintű biztonságos kommunikáció

A Microsoft Teams a világ egyik legelterjedtebb vállalati kommunikációs platformja, amelyet a Konica Minolta is biztonságosnak és megbízhatónak tekint, ezért ideális választás az ügyfeleink számára, amikor biztonságos és hatékony eseti távoli támogatást szeretnének igénybe venni tőlünk.


A Teams biztonsági jellemzői:

  • Végpontok közötti titkosítás: A Teams minden adatforgalma TLS és SRTP protokollokkal titkosított a Microsoft adatközpontjaiban.
  • Microsoft 365 biztonsági ökoszisztéma része: A Teams a Microsoft globális, több rétegű védelmi rendszerére épül, amely magában foglalja az adatvesztés-megelőzést (DLP), fenyegetésészlelést, hozzáférés-felügyeletet és többfaktoros hitelesítést.
  • Tanúsított megfelelőség: A platform megfelel a legszigorúbb nemzetközi szabványoknak, mint például az ISO/IEC 27001, SOC 1/2/3, GDPR és HIPAA, így a vállalatok biztosak lehetnek abban, hogy adataik védelme tanúsított és folyamatosan ellenőrzött.
  • Szigorú jogosultságkezelés: A képernyőmegosztás kizárólag a felhasználók jóváhagyásával történik, a jogosultságok pedig szigorúan kontrolláltak, ezzel is növelve a rendszer biztonságát.
  • Nincs szükség külső telepítésre: A Teams böngészőből is elérhető, így nincs szükség külső alkalmazás telepítésére, ami a potenciális támadási felületet jelentősen csökkenti.


A Konica Minolta által használt és javasolt távoli elérést biztosító megoldásokkal kapcsolatos részletes információk az alábbi elérhetőségeken érhetők el:

Konica Minolta Remote Support: https://remotesupport.konicaminolta.eu/users/custom/konicaminolta_v2__how_it_works.html, https://www.islonline.com/hu/en/

Konica Minolta AIRe Link: https://www.konicaminolta.hu/hu-hu/aire-link, https://www.aire.link/

Microsoft Teams: https://www.microsoft.com/hu-hu/microsoft-teams/security, https://learn.microsoft.com/en-us/microsoftteams/teams-security-guide