Oversikt
Hvordan er sikkerheten ivaretatt i uniFLOW Online?
-
Ingen passord lagres i uniFLOW Online
uniFLOW Online lagrer ikke passordet for identitetsleverandøren din, den godtar bare et godkjenningstoken.
Påloggingsinformasjon fra flere identitetsleverandører godtas: Microsoft Azure Active Directory, lokalt Active Directory, Google, Okta, Ping m.fl. -
All utskriftstrafikk beholdes i bedriftsnettverket
Alle utskrifter kan prosesseres og lagres internt hos kunden med uniFLOW SmartClient eller med standard drivere.
Det er mulighet for å bruke egen lagring (Azure blob storage) for midlertidig oppbevaring av utskrifter og skannede dokumenter. -
Skannede dokumenter og bilder lagres ikke i uniFLOW Online
Bare behandlingen gjøres i skyen.
Vanlige brukere og administratorer har ingen tilgang til innhold eller indeksdata for det skannede dokumentet.
PDF-dokumenter kan krypteres gjennom passordbeskyttelse. -
Kun statistisk data oppbevares i skyen
Som standard blir ikke filnavnet for utskriftsjobber lastet opp til uniFLOW Online.
Skannejobber lagres i den valgte skytjenesten. -
Sensitiv informasjon er kryptert
F.eks. med PIN-kode eller adgangskort
-
GDPR-støtte
Rett til tilgang: Alle personlige brukerdata kan enkelt lastes ned av administrator for å gi dem til den forespurte brukeren.
Rett til å bli glemt: Alle personlige brukerdata kan enkelt slettes med en enkelt knapp. Statistikkrapporter forblir; brukernavn og tilhørende filnavn er anonymisert
Kryptering og sikkerhet for utskrift
Med uniFLOW Online krypteres informasjon for å øke sikkerheten i skyen. På brukerens PC er det installert en programvare (uniFLOW Online SmartClient). SmartClienten kommuniserer med uniFLOW Online kun over port 443, når dokumenter skal sendes til sikker utskriftskø.
Når dokumentet ligger i sikker utskriftskø, så oppbevares det i uniFLOW Online, som er en tjeneste som er hostet av Microsoft i et Azure Datasenter. Når dokumentet ligger i utskriftskøen er dokumentet ikke tilgjengelig for kundens administrative brukere, og det er kun medarbeideren selv som kan se en liste over tilgjengelige dokumenter i utskriftskøen.
Medarbeideren, administrative brukere eller Canon kan ikke kopiere, laste ned, eller på noen som helst annen måte få tilgang til selve dokumentet eller innhold i dokumentet når det oppbevares i uniFLOW Online. Og med sikker pålogging med adgangskort, PIN-kode eller tilsvarende er det kun brukeren som har tilgang til utskriftskøen, og er eneste som kan endre og skrive ut dokumenter. På denne måten sikrer uniFLOW Online integritet og konfidensialitet.
Kryptering og sikkerhet for skanning
Bruk av uniFLOW Online og Multifunksjonsskrivere fra Canon, gir alle brukere en enkel, trygg og sporbar tilgang til skanning til ulike arkiver, som SharePoint, OneDrive for Business, Teams, Google Drive, Dropbox m.fl.
For å etablere skanning til SharePoint Online / OneDrive for Business og Teams, må det etableres godkjenning i Kundens Azure AD (App registrering) at uniFLOW Online kan aksessere informasjon og publisere dokumenter i Kundens skyarkiv.
Skannflyten til skyarkivet etableres i uniFLOW Online, og tilgjengeliggjøres på alle eller utvalgte skrivere hos kunden. De ulike skannflytene kan også rettighetsstyres til avdelinger, grupper eller spesifikke brukere. Eksempelvis kan HR-avdelingen ha skanning til et bibliotek i SharePoint Online, og skannknappen er kun tilgjengelig for HR ansatte.
Dokumentflyten vil være at et dokument skannes på en multifunksjonsprinter, og behandles og konverteres i uniFLOW Online før det sendes direkte til SharePoint Online eller tilsvarende skyarkiv. All kommunikasjon er kryptert, og det oppbevares ingen kopier av dokumentene etter at skannprosessen er ferdigstilt.
«Bring your own storage»
Kunder har også mulighet for å koble sin egen Azure lagringsplass til uniFLOW Online, for midlertidig oppbevaring av utskrifter og skannede dokumenter (at rest). Dette muliggjør lagring av utskrift og skanndata i kundens egen Azure tenant. På denne måten holdes kundedata isolert og sikker, og kunden overholder mulige juridiske forpliktelser og forskrifter. Kunden selv er fullt ansvarlig, teknisk, juridisk og kommersielt, for å levere og administrere sin eksterne lagringskonto og dens tilgang.
Zero-trust arkitektur og tilgangsstyring
uniFLOW Online er bygget på moderne Zero-trust arkitektur-prinsipper og et "sikkerhet først" -fokus, slik at all kommunikasjon blir autentisert før noen funksjoner kan utføres. Brukere logger på med sine eksisterende Azure AD konto og all tilgang til løsningen styres av eventuelle autentiseringspolicyer definert av IT-avdelingen i Azure AD, som f.eks Conditional Access regler og MFA regler. Dette er en del av "Verify Explicitly" Zero Trust -prinsippet.
uniFLOW Onlines arkitektur er en ren skybasert tjeneste uten noe behov for lokal serverinfrastruktur eller spesiell nettverksinfrastruktur for skriverne. Den sikreste og stadig mer vanlige tilnærmingen er å ha hvert nettverkspunkt isolert fra hverandre uavhengig av enhetstype. I denne nettverkskonfigurasjonen kan hver enhet bare kommunisere med Internett, det vil si at det ikke er noen sidebevegelse av noen form på det lokale nettverket. Skriverne og alle klienter som benyttes med uniFLOW Online kommuniserer med tjenesten basert på Zero-Trust prinsippet om å «anta brudd» og at alle enheter er sikkerhetsmessig «mikrosegmentert» i nettverket uten noen behov for åpninger av inngående nettverkstrafikk (all trafikk initieres utgående av hver enkelt enhet).