Fünf ultimative Lösungen für Sicherheitslücken im Druckbereich
Erinnern Sie sich an das Palmenstrand-Feeling in unserem Blogbeitrag zum Managed Print Service der tec.direct? 🌴 Dieses Idyll ist hochgradig gefährdet und Sie erleiden schnell Schiffbruch, wenn Sie die Sicherheit im Druckbereich vernachlässigen – und das geschieht in vielen Firmen leider immer noch allzu oft.
In diesem Blogbeitrag zeigen wir Ihnen, welche Gefahren 💣beim Drucken lauern und wie Sie diese Sicherheitslücken gekonnt umschiffen. ⚓
Ähnlich den Gesundheitswarnungen auf Zigarettenpackungen sollte auf jedem Drucker der Hinweis stehen: „Drucken gefährdet die Sicherheit Ihres Unternehmens!“ – Zumindest dann, wenn Sie keine Maßnahmen FÜR die Sicherheit beim Drucken ergreifen.
Wird die Sicherheit im Druckbereich stiefmütterlich behandelt, drohen Informationsverluste bezüglich ausgedruckter Dokumente ebenso wie eine geringere Verfügbarkeit der Drucktechnik. Es besteht also nicht nur aus Datenschutzgründen ein berechtigtes Interesse, die Schwachstellen im Druckbereich zu erkennen und zu beheben.
Hier kommen unsere Top 5 der Sicherheitslücken beim Drucken:
Gefahr Nr. 1: Netzwerkdrucken
💣 In den meisten Fällen werden in Unternehmen Druckaufträge über einen Druckerserver an die Ausgabegeräte geleitet. Während der Übertragung lassen sich diese Daten aber leicht ausspionieren und mitschneiden – schlimmstenfalls werden sie verändert und in verfälschter Form wiedergegeben. Allerdings endet das Thema hier noch nicht.
⚓ Die großen Prioritäten beim Netzwerkdrucken:
1) Verschlüsselung von Daten bzw. des Druckdatenstroms kann über viele Output-Management-Systeme, z. B. eine FollowMe-Lösung, bereitgestellt werden. Welches dieser Systeme das passende für Ihr Unternehmen ist, ergibt sich durch ein eingehendes Beratungsgespräch mit unseren zertifizierten Consultants.
2) Sicherheitsfunktionen der Ausgabegeräte: Beim PIN-Druck liegt der Druckauftrag bis zum Druck unverschlüsselt auf dem Endgerät – somit ist es Dritten möglich, diese Daten auszulesen. Unsere Lösung: Die eingehenden oder erzeugten Daten (z. B. beim Scannen oder Kopieren) werden auf dem integrierten Datenträger verschlüsselt.
3) Über Malware-Erkennung können moderne Systeme eine Kompromittierung des eigenen Systems erkennen, abwehren oder sich im schlimmsten Fall abschalten und mittels einer „Golden Copy“ das System wiederherstellen.
Gefahr Nr. 2: Cloud-Printing
💣 Homeoffice & Co. machen es möglich: Drucken von überall. Doch wie sicher ist das mobile Drucken via Smartphone und anderen Endgeräten über das Internet? Die Gefahr, dass sensible Daten von Dritten abgefangen und ausgelesen werden, ist hierbei signifikant erhöht. Auch bei der Wahl des Cloud-Printing-Dienstes sollten Sie achtsam sein, da niemand so genau sagen kann, ob nicht eine Kopie des Druckauftrages beim Anbieter verbleibt, auch wenn er die Daten generell SSL-verschlüsselt versendet.
⚓Die meisten Cloudprinting-Anbieter arbeiten über den E-Mail Verkehr, um Daten zu erhalten, die an angebundene Ausgabegeräte gesendet werden. Die größte Sicherheitslücke bleibt das Endgerät, von dem gedruckt wird: Ist ein Virenschutz vorhanden? Sind die Einstellungen zum E-Mail Versand korrekt gewählt und werden die Daten bereits ab dem Endgerät verschlüsselt? Da diese sicherheitsrelevanten Einstellungen bereits aus dem Unternehmen über ein Mobile-Device-Management kontrolliert und gesetzt werden können, bedeutet dies für Ihre IT-Mitarbeiter einen zusätzlichen administrativen Aufwand, den Sie jedoch an unseren Managed Print Service outsourcen können.
Gefahr Nr. 3: Druckausgabe
💣 Sie generieren einen Druckauftrag, werden auf dem Weg zum Zentraldrucker aber aufgehalten – und schon hat Kollege Meier-Müller-Schulze Zugriff auf Ihre Ausdrucke. Sehr oft liegen im Ausgabefach noch nicht abgeholte Dokumente, die von jedem eingesehen werden können. Datenschutz mal wieder ade!
⚓ Mit Pull-Printing-Lösungen, PIN- oder tokenbasierter Authentifizierung am Ausgabegerät erledigt der Drucker Ihren Druckauftrag erst dann, wenn Sie am Drucker stehen und Ihre Berechtigung beispielsweise mittels PIN oder Key-Card nachgewiesen haben. Dabei fällt immer wieder auf, dass einige Druckaufträge später doch nicht gebraucht und abgeholt werden, was eine tatsächliche Ersparnis im Papierverbrauch von oftmals mehr als 30% bringt. Diese Lösungen können wir zentral administrieren, was den Aufwand für Ihre zuständige IT-Abteilung deutlich verringert.
Ein weiterer großer Vorteil ist das regelbasierte Drucken. Hierbei kann der Anwender darauf hingewiesen werden, einen großen Druckauftrag nur auf dafür ausgelegte Drucksysteme ausgeben zu lassen – oder dass interne Unterlagen zwangsweise direkt beidseitig gedruckt werden. Basierend auf genutzten Programmen kann auch der Farbdruck für Ausdrucke aus einem E-Mail-Programm unterbunden werden.
Gefahr Nr. 4: Nicht zeitgemäße Konfiguration
💣Die Technologien in Druckern sind durchaus vergleichbar mit Computersystemen: Ist zum Beispiel die Firmware nicht auf dem aktuellsten Stand, oder sind ungenutzte Ports noch aktiviert, haben Hacker leichtes Spiel und können problemlos digital in Ihr Unternehmen einsteigen. Ein Management der Druckerflotte nimmt viel Zeit in Anspruch, besonders wenn unterschiedliche Hersteller zum Einsatz kommen. Ebenfalls ist die Sicherheitskonfiguration der Druckerflotte immer wieder lückenhaft und nicht zeitgemäß.
⚓ In der heutigen Zeit werden Sicherheitslücken immer schneller aufgedeckt, für die jeder Hersteller Firmwareupdates entwickelt und anbietet. Diese müssen allerdings zeitnah auf die Systeme aufgespielt werden – was oftmals vernachlässigt wird. Outsourcing bringt auch hier echte Vorteile: Mit den Services der tec.direct ist Ihre Druckersicherheit stets auf dem aktuellen Stand.
Gefahr Nr. 5: Anwenderfehler
💣 Im Eifer des Gefechts ist es schnell passiert und man hat versehentlich den falschen Drucker gewählt. Jetzt liegen die gedruckten Dokumente in einer anderen Druckausgabe irgendwo im Haus, bestenfalls nur in der nächsten Etage. Schlimmstenfalls finden Sie jedoch nie heraus, an welchem der zahlreichen unternehmensinternen Drucker die möglichenfalls sensiblen Daten herumliegen – und denkbar jeder Mitarbeiter hat nun Zugriff darauf.
Schlimmer noch sind die Anwenderfehler, an die man gar nicht gedacht hat: Stellen Sie sich vor, ein Anwender druckt kritische Dokumente und es kommt zu einem Papierstau, der nicht direkt behoben werden kann. Der Anwender verlässt den Druckerraum, um die Störung zu melden. Sollte nun ein Kollege oder ein Techniker das Gerät wieder in Gang bringen, werden diese Dokumente ausgegeben.
⚓ Die einfachste Möglichkeit gegen eine versehentlich falsche Druckerwahl wäre, im Endgerät des Anwenders nur diejenigen Drucker freizugeben, für die er oder sie auch berechtigt ist. Dann laufen Druckaufträge nicht mehr ins Leere bzw. sie landen nicht mehr irgendwo, sondern nur noch genau da, wo sie hin gehören. Dies kann zum Beispiel zentral mit einem entsprechenden Tool verwaltet werden. Hier erfahren Sie mehr über die Möglichkeiten eines solchen Tools. Im Falle von Papierstaus oder anderen Druckerstörungen bieten verschiedene Hersteller bei den modernen Drucksystemen erweiterte Sicherheitsfunktionen, die genau dies verhindern und den Druckauftrag bei einem Fehler löschen.
Um die Sicherheit im Druckbereich Ihres Unternehmens zu erhöhen und um Ihre IT-Mitarbeiter zu entlasten, bieten wir Ihnen all diese Umschiffungsmanöver im Rahmen unseres Managed Print Services an.
Mit den Services der tec.direct IT Systems GmbH schippern Sie in sicheren Fahrwassern. ⚓😉
Tel. +49 (0) 6573 / 5519 780
Comments