Nicht im Regen stehen

0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
572 Aufrufe  

Ist es nicht seltsam, dass Unternehmen Millionen von Euro in die Sicherheit des Netzwerks und der Daten investieren, aber oft die Dokumente übersehen, die im Ausgabefach des Netzwerkdruckers liegen? Viele dieser Dokumente sind für Personen im Unternehmen und außerhalb davon nicht von Interesse, einige aber durchaus. Das vielleicht im Drucker vergessene Blatt Papier könnte ein vertraulicher Bericht sein oder Finanzzahlen, die Gehaltsabrechnung eines leitenden Mitarbeiters, Einzelheiten zu einer bevorstehenden Vereinbarung oder einer Firmenübernahme enthalten. Wer weiß, was Sie im Ausgabefach so alles finden - oder wer es finden könnte.

Und hier liegt auch das Problem: Was, wenn ein verärgerter Mitarbeiter zufällig den vertraulichen Bericht entdeckt und einem Mitbewerber zukommen lässt oder ihn einscannt und auf eine Website hochlädt? Vielleicht gehen die Finanzzahlen einen ähnlichen Weg. Vielleicht wird die Gehaltsabrechnung des Managers in seinem Team herumgereicht und sorgt dort für Unzufriedenheit. Und die Infos zu einer geplanten Firmenübernahme können ebenfalls offengelegt oder auch als Insiderwissen genutzt werden, um Profit daraus zu ziehen. Es muss nur ein Dokument etwas zu lang im Ausgabefach des Druckers liegen - und schon kann alles Mögliche damit passieren.

Und das sind keine fiktiven Szenarien. Laut dem PWC Global State of Information Security Survey 2017 stellen Insider ein erhebliches Risiko in den Unternehmen dar. Die größte Gefahr geht von den derzeitigen Mitarbeitern aus, gefolgt von früheren Mitarbeitern und derzeitigen Consultants, Auftragnehmern und Dienstleistern. Ist es wirklich sicher, jedem im Büro zu vertrauen?

Die Gefahren, die im Ausgabefach des Druckers lauern, müssen Ihnen aber nicht den Schlaf rauben: Sie müssen einfach nur wissen, dass es diese Risiken gibt, und verstehen, wie Sie damit umgehen. Eine Umfrage von IDC ergab 2015, dass zwar mehr als die Hälfte der befragten Unternehmen in den letzten 12 Monaten Datensicherheitsverletzungen aufgrund von Ausdrucken erlitten hatten, dass aber bei den Unternehmen, die ein Sicherheitsprogramm bezogen auf Ausdrucke hatten, bis zu sechs Mal weniger Zwischenfälle vorkamen. Darüber hinaus brachte die Implementierung eines solchen Programms noch weitere Vorteile, etwa eine Halbierung der Zeit, die die IT-Mitarbeiter mit dem Support für die Druckumgebungen verwendeten, sowie eine durchschnittliche Einsparung von 15 Prozent bei Papier-, Tinten- und Tonerkosten.

Indem sie den Druckzyklus von dem Moment an managen, in dem ein Druckjob abgeschickt wird, bis zu dem Moment, wenn er aus dem Druckerausgabefach entnommen wird, können Unternehmen die Sicherheit ihrer Dokumente verbessern und die Kosten senken. Die vorschnell gedruckte Akquisitionspräsentation, die etwas zu lang im Ausgabefach lag? Sie wäre niemals gedruckt worden - und wäre ganz sicher von niemandem unbeaufsichtigt vorgefunden worden.

Pull statt Push

Die zentrale Maßnahme ist Pull-Printing: Über dieses Feature neuer Bürodrucker können Nutzer einen Druckjob vom PC oder Laptop aus an den Drucker schicken - das Dokument wird aber erst dann tatsächlich ausgedruckt, wenn der Nutzer sich authentisiert und den Druckjob abruft. Und das kann nur direkt am Drucker geschehen. Wenn der autorisierte Nutzer den Ausdruck nicht im Ausgabefach zurücklässt, können Sie sicher sein, dass die richtige Person das Dokument ausgedruckt und mitgenommen hat. Die Dokumente werden erst gedruckt, wenn sich der Nutzer ausgewiesen hat. Falls der Nutzer den Ausdruck nicht innerhalb einer festgelegten Zeit am Drucker auslöst, wird der Druckjob aus der Warteschlange gelöscht.

Pull-Printing garantiert nicht nur, dass nur die autorisierte Person das gedruckte Dokument in die Hände bekommt: Es senkt auch die Druckkosten, da so nur gedruckt wird, wenn der Nutzer das Dokument auch wirklich braucht. Die Authentisierung von Druckjobs spart den Mitarbeitern sogar Mühe. Ganz zu schweigen von dem Ärger, wenn man 20 Kopien eines 10-seitigen Dokuments drucken würde, bei denen auf jeder Seite der Kundenname falsch geschrieben ist.

Natürlich sind nicht alle Implementierungen von Pull-Printing gleichermaßen wirkungsvoll. Bei einigen Implementierungen wird lediglich auf den Desktop-PCs eine Software installiert oder aber auf dem Druckserver, was hohe Investitionskosten verursachen kann. Andere Lösungen sind flexibler oder nutzen die Cloud, um so das Drucken von mehreren Standorten oder Geräten aus oder auf jedem beliebigen der Firmendrucker zu ermöglichen. HP implementiert Pull-Printing auf zwei Weisen:

  • HP JetAdvantage Secure Print
    Diese robuste Druckanwendung läuft als Software as a Service über die Cloud und ist kompatibel zu Druckern und Multifunktionsgeräten sowohl von HP als auch von anderen Herstellern. Druckjobs werden an den Cloud-basierenden Dienst geschickt oder auf dem Client-Gerät zwischengespeichert (oder beides) und erst ausgegeben, sobald sich der Nutzer am Drucker authentisiert. Die Nutzer können sich über eine PIN, eine kontaktlose Karte (Proximity Card) oder auch mit ihrem Smartphone ausweisen, Druckjobs können von überallher abgeschickt und auf jedem Secure-Print-fähigen Drucker im Unternehmen ausgegeben werden. Falls Sie acht Kopien eines Angebots im Konferenzraum benötigen, können Sie sie direkt auf dem Drucker in diesem Raum ausdrucken. Darüber hinaus umfasst die Lösung Druckjob-Tracking und -Analyse, darüber können Sie die Nutzung überwachen und noch nicht abgerufene Druckjobs erkennen.
  • HP JetAdvantage Private Print
    Private Print ist ein weiteres Cloud-basierendes Feature. Dabei ist weder ein zusätzlicher Server noch zusätzliche Infrastruktur erforderlich, da sich die Nutzer über einen PIN-Code oder eine kontaktlose Karte authentisieren können, um ihre Druckjobs abzurufen. Die Funktion ist in den Druckertreiber integriert, für die Mitarbeiter also praktisch nahtlos nutzbar; die Druckjobs lassen sich per Remote-Verbindung vom PC aus, von mobilen iOS- und Android-Apps aus sowie an Private-Print-fähigen Druckern managen. Während JetAdvantage Secure Print fortlaufende Kosten verursacht, ist JetAdvantage Private Print ein kostenloses Feature vieler HP-LaserJet- und PageWide-Drucker. 

Druckersicherheit optimieren

Natürlich ist Pull-Printing nicht die Wunderwaffe für die Ausdrucksicherheit. Dokumente können nicht nur für jeden zugänglich im Drucker liegen, sondern auch ungesichert in der Cloud, auf dem Drucker oder dem Server abgelegt sein, wo sie Cyberbedrohungen ausgesetzt sind. Wenn der Drucker selbst das schwächste Glied in der Sicherheitskette ist, dann ist Pull-Printing keine große Verbesserung. HP geht dagegen mit einer Kombination aus ausgefeilten Sicherheitsvorkehrungen vor: mit dem SureStart-BIOS-Schutz, Echtzeit-Eindringungserkennung und starker Verschlüsselung. So kommt bei der Übertragung und der Speicherung der Druckjobs AES-Verschlüsselung mit 256 Bit langen Schlüsseln zum Einsatz; darüber hinaus nutzt JetAdvantage Secure Print 2048-Bit-Verschlüsselung bei der Nutzerauthentisierung.

Da jedes System auf PIN-Basis nur so sicher ist wie die verwendeten PINs, bieten sowohl SecurePrint als auch Private Print alternative Möglichkeiten zur Nutzerauthentisierung. So können sich an den Lesegeräten der Familie HP Proximity Cards Readers verschiedenste Smartcards kontaktlos authentisieren, es werden über 43 verschiedene Formate unterstützt; außerdem erlauben die Lesegeräte die Authentisierung über mobile Apps vom Smartphone aus, mit denen sich der Druck ebenfalls starten lässt.

Mit der passenden Technologie kann das Drucken wieder sicher werden, Albträume durch im Drucker vergessene Dokumente gehören der Vergangenheit an. Die Drucker lassen sich gegenüber Eindringlingen schützen und können nicht mehr als Hintertür ins Netzwerk missbraucht werden. In einer Welt, in der Angreifer gezielt nach Schwachstellen suchen und jede Sicherheitslücke ausnutzen, müssen es unsere Drucker den Hackern nicht unnötig leicht machen. Es ist an der Zeit, das Thema Druckersicherheit ernst zu nehmen und die Wölfe draußen im Regen stehen zu lassen.

Verpassen Sie nicht die übrigen Teile dieses Videos:

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.