Handys, Wearables, Tablets oder Haushaltsgeräte - sie alle hängen immer mehr am Netz und werden fortlaufend intelligenter. Beispielsweise sind neue Smartphones bereits mit viel künstlicher Intelligenz ausgestattet, mit der sie Sprache erkennen und Bilder bearbeiten. Das macht ihre Nutzung komfortabler, doch sie haben auch ihre Schwachstellen. Stichwort Security. Je komplexer die Systeme werden, umso größer die Gefahr, dass Sicherheitslücken erst erkannt werden, wenn es zu spät ist. Die Folgen sind fast tagtägliche Sicherheits-Patches für Messenger-Software, Tablets, PCs und vieles mehr.
Auch in der professionellen IT-Welt werden die Geräte immer funktionsreicher und intelligenter. Beispielsweise sind Unternehmensdrucker heute extrem intelligent; sie sind ausgestattet mit Betriebssystemen, Webservern und Netzwerktechnologien, die eine Vielzahl an komplizierten Automatisierungs- und Optimierungsfunktionen verrichten. Diese Drucker sind leistungsstärker als viele normale PCs und Laptops.
Auch hier bietet die Leistungszunahme viel Komfort, etwa kabellose Anbindung über WLAN oder Meldungen übers Netz, wenn Papier fehlt und Druckmittel zur Neige gehen. Doch damit einher gehen auch zunehmende Risiken. "Alle mit dem Netzwerk verbundenen Geräte wie Drucker, Mobiltelefone und IoT-Systeme sind Schlupflöcher, die Hacker vermehrt ansteuern", sagt Shivaun Albright, Cheftechnologin für Drucksicherheit bei HP.
Foto: Fouaddesigns - shutterstock.com
Tools und Software sind zu wenig
Natürlich gibt es schon seit etlichen Jahren ausgefeilte Programme und Maßnahmen, um die Unternehmens-IT vor Angriffen zu schützen. Doch diese Tools suggerieren oft nur den Schein von Sicherheit. Sicherheit ist mehr als ein Produkt, vielmehr ein fortlaufender Prozess, der Menschen, Prozesse und immer mehr Geräte, Bedrohungen und Maßnahmen einschließt.
Hierbei sind technische Schwachstellen nicht einmal das größte Problem. "90 Prozent der erfolgreichen Cyber-Attacken gehen auf menschliches Fehlverhalten zurück - absichtlich oder unabsichtlich", erläutert Michaela Harder, Manager Marketing CEP Print bei HP Deutschland. Daher stattet HP seine Geräte serienmäßig mit einer Technologie aus, die ungewöhnliche Interaktionen, die als Sicherheitsrisiko gelten, identifiziert, einfängt und sauber neustartet. Und dies von der Hardware-Ebene bis zur Applikationsebene.
Das bedeutet, die Endpunkt-Geräte können viele Cyberangriffe automatisch erkennen. In so einem Fall werden die Systeme isoliert und sie reparieren sich selbstständig - ohne den Betrieb zu unterbrechen. "Die HP-Geräte stellen beides sicher: maximale Verfügbarkeit und maximale Sicherheit. Das macht sie einzigartig im Markt", erläutert Harder.
Beratung und Training schärft das Bewusstsein
Das ist eine von drei Sicherheitsebenen, die HP bietet. Oberhalb dieser gerätespezifischen Features befinden sich die HP Print Security Advisory Services. Hier identifizieren und bewerten HP-Security- Experten in einem Assessment holistisch das Risiko rund um Endpunkt-Security innerhalb der IT-Infrastruktur - und zwar herstellerneutral. Diese Reports beschreiben den sicherheitsrelevanten Ist-Zustand in einer Form, die Techniker, aber auch das Management anspricht. Sie enthalten maßgeschneiderte Empfehlungen und einem Plan zur Umsetzung besserer Druckersicherheit.
Hierbei bezieht HP eine weitere Ebene ein: Auch die Mitarbeiter sollen mögliche Probleme erkennen und selbstständig die erforderlichen Maßnahmen im Auge behalten. "Wenn wir unsere Sicherheitsbeurteilungen durchführen, stellen wir sicher, dass neben dem IT-Team auch die Geschäftsinhaber anwesend sind", sagt Jason O'Keeffe, Berater für Drucksicherheit bei HP. "So können sich alle Anwesenden auf höchster Ebene einbringen."
Sicherheit und Compliance outsourcen
Neben diesen drei Bereichen gibt es noch eine vierte Ebene für das sichere Managen von Druckerflotten. Hierbei überwacht HP die Einhaltung aller Sicherheitsaspekte im gesamten Druckerpark nach vordefinierten Standards durch die HP Managed Print Security Governance und Compliance Services. HP unterstützt Unternehmen, Richtlinien und Branchenvorschriften aufrechtzuerhalten und nachzuweisen, dass es diese einhält. Das senkt das Risiko von Unternehmensschäden und ist gegebenenfalls bei Audits ein wichtiger Nachweis.