Geht es um eine IT-Sicherheits-Strategie, fallen die Output-Geräte häufig noch hinten hinüber, weil Anwender nach wie vor nicht wissen, was moderne Multifunktionsdrucker (MFP) alles leisten und zwischenspeichern können. Eingescannte Dokumente werden ebenso auf den internen Festplatten gespeichert wie ausgedruckte Rechnungen, Strategiepapiere oder Personalbewertungsbögen. Die MFP sind überdies als Standard-Clients in das Unternehmensnetz eingebunden und erlauben vielen Personen - ob berechtigt oder unberechtigt - Zugriff von verschiedenen Standorten aus. Um sich vor drohenden Datenabflüssen und anderen Sicherheitsrisiken zu schützen, empfiehlt Matthias Hilbert vom Druckerhersteller Xerox den folgenden Zehn-Schritte-Plan:
1. Sicherheitsrisiken identifizieren
In einem ersten Schritt sollten Unternehmen mithilfe ihres Systemlieferanten ihre speziellen Sicherheitsanforderungen definieren. In enger Zusammenarbeit zwischen Anbieter und Anwender wird ermittelt, wo unternehmenskritische Informationen lagern, über welche Kanäle diese transportiert werden und wo die größten Risiken in Bezug auf die Sicherheit dieser Daten liegen.
2. MFP mit Sicherheitsfunktionen anschaffen
Achten Sie schon bei der Wahl eines Multifunktionsgeräts darauf, über welche Security-Features es standardmäßig verfügt. Eine Datenverschlüsselung beispielsweise sichert alle auf der Festplatte gespeicherten Kopier-, Druck-, Fax- oder E-Mail-Aufträge.
3. Informationen digitalisieren
Papier ist eine der unsichersten Methoden, Informationen zu speichern. Besser ist es, Papierdokumente zu digitalisieren. So lässt sich dann jederzeit nachvollziehen, wo solche Dokumente abgeblieben sind und wer sie editiert hat. Außerdem können Dateien verschlüsselt und damit vor dem Zugriff Unbefugter geschützt werden.
4. Daten verschlüsseln
Sichern Sie ihre gespeicherten und übertragenen Daten mit zeitgemäßen Verschlüsselungstechnologien. Die meisten Geräte bieten heutzutage verschiedene Protokolle zur Verschlüsselung von Daten, beispielsweise SSL und IPsec.
5. Daten löschen
Ähnlich wie bei einem PC bleiben nach der Ausführung eines Druckauftrags auch temporäre Daten auf der Festplatte gespeichert. Diese Daten müssen nicht nur geschützt, sondern auch regelmäßig gelöscht werden. Die meisten Druckerhersteller bieten die Löschung der auf der Festplatte gespeicherten Daten als Teil der routinemäßigen Auftragsbearbeitung an. Vorsicht auch beim Ausmustern alter Systeme: Sie sollten die Daten, die auf der Festplatte eines MFPs gespeichert sind, vor der Entsorgung mit einem dedizierten Programm löschen. Die Systeme können sonst schnell zu einer wahren Fundgrube für Hacker werden.
6. Externen Zugriff verhindern
Schützen Sie Multifunktionsgeräte vor Fremdzugriff. Dies gilt insbesondere für jene Daten, die über ein Netzwerk an den Drucker gesendet werden. IPFiltering, IPSec oder digitale Zertifikate ermöglichen nur freigegebenen Endgeräten den Zugang zu bestimmten Drucksystemen.
7. Internen Zugriff einschränken
Eine große Sicherheitslücke sind auch Dokumente, die nach dem Ausdrucken im Drucker vergessen werden. Dies lässt sich durch erweiterte Authentifizierungsfunktionen verhindern: Ein Passwortschutz macht den Druckvorgang erst nach Eingabe eines PIN-Codes direkt am System möglich. Auch die Identifizierung über Kartenzugangssysteme schränkt den Anwenderkreis ein.
8. Sichern Sie Ihre Faxverbindung
Die Faxverbindung sollte bei allen Sicherheitsvorkehrungen ebenfalls beachtet werden. Über ungesicherte Faxverbindungen können Außenstehende Zugriff auf ein Netzwerk erhalten. Die Trennung von Fax- bzw. Telefonleitung und Netzwerkverbindung schließt diese Sicherheitslücke.
9. Mobiles Drucken sicher einbinden
Die Anzahl an mobilen Mitarbeitern nimmt stetig zu. Damit steigt auch das Interesse an mobilen Drucklösungen. Achten Sie darauf, welche Optionen Ihr Hersteller zur Minimierung von Sicherheitsverletzungen anbietet. Auch hier kann beispielsweise die Vergabe von PINs verhindern, dass Dokumente über einen längeren Zeitraum für jedermann zugänglich im Ausgabefach liegen bleiben.
10. Admin-Tools einsetzen
Admin-Tools ermöglichen die umfassende Verwaltung von Sicherheitsfunktionen verschiedener Geräte. Unternehmen haben in den meisten Fällen mehrere Geräte im Einsatz. Mit Hilfe solcher Werkzeuge haben sie die Sicherheitsoptionen für alle MFPs im Blick. Die zentrale Verwaltung kritischer Geräteeinstellungen ermöglicht die Sicherstellung der einheitlichen und korrekten Implementierung von Sicherheitsrichtlinien und -verfahren. Dank detaillierter Berichte behalten Sie zudem den Überblick über den Einsatz der Geräte.