mit der Authentifizierung des Nutzers am Ausgabesystem. Lösungen wie HP ePrint Enterprise und HP Mobile Printing ermöglichen es Nutzern, direkt von Smartphones oder Tablets aus Dokumente zu drucken, ohne dass dadurch Sicherheitsrisiken bestehen.
Bei der Auswahl eines Druckers oder MFP sollten Anwender mit hohen Sicherheitsanforderungen außerdem darauf achten, ob die Systeme und Druckertreiber eine symmetrische Verschlüsselung mittels AES und 256-Bit-Keys unterstützen. Dies ist beispielsweise beim HP Universal Print Driver (UPD) der Fall.
Dokumente vor dem Zugriff Unbefugter bewahren
Eine einfache, aber wirkungsvolle Methode, Dokumente vor neugierigen Blicken zu schützen, ist das Pull Printing: Druckaufträge starten erst dann, wenn ihr "Besitzer" am entsprechenden Ausgabegerät einen Code eingibt. Der Vorteil: Ausdrucke bleiben nicht unbeaufsichtigt im System liegen, wenn der Nutzer sie nicht umgehend abholen kann.
Beim Pull-Printing-Verfahren, etwa mit HP Access Control Pull Printing, werden die Druckdaten auf einem abgesicherten Server oder dem PC des Nutzers zwischengespeichert. Erst nach der Authentifizierung an einem beliebigen Drucker oder MFP erfolgt die Übermittlung der Daten. Anders beim Push Printing: In diesem Fall werden die Druckdaten in verschlüsselter Form zu einem bestimmten Ausgabesystem gesendet. Dieses speichert die Informationen so lange, bis der User sie am System abruft und den Druckvorgang startet.
Als ergänzende Schutzmaßnahmen bietet sich der Einsatz von speziellen Tonerversionen und von Papier mit Wasserzeichen an. Dies stellt sicher, dass Dokumente nach dem Drucken nicht manipuliert werden können.
Drucksysteme und Multifunktionsgeräte zentral verwalten
Eine der größten Herausforderungen für IT-Sicherheits-Fachleute und Systemverwalter besteht darin, die Drucksysteme, Scanner und MFPs im Firmennetzwerk in eine unternehmensweite Sicherheits-„Policy" einzubinden und ein entsprechendes Monitoring zu etablieren. Diese Maßnahmen sind unter anderem dazu erforderlich, Compliance-Vorschriften und Datenschutzregelungen gerecht zu werden.
Problematisch ist, dass in einem Unternehmen oder einer Organisation in der Regel eine Vielzahl unterschiedlicher Output-Systeme im Einsatz ist. Teilweise werden Drucker und MFP ohne Wissen der IT-Abteilung angeschafft und in das Firmennetzwerk integriert. Das ist unter dem Aspekt Printing Security nicht akzeptabel. Erforderlich ist somit eine Managementlösung, mit der sich eine "Druckerflotte" zentral verwalten und absichern lässt. HP hat beispielsweise für seine Produkte mit dem HP Imaging and Printing Security Center (HP IPSC) eine entsprechende Lösung entwickelt. Zentrale Elemente solcher Ansätze sind Server und eine Datenbank, in der Regelwerke (Policies) und die Kenndaten aller Endgeräte (Drucker, Multifunktionssysteme, Scanner) hinterlegt sind. Für einzelne Gruppen von Endsystemen kann die IT-Abteilung entsprechend den individuellen Sicherheits- und Compliance-Anforderungen Policies definieren, etwa welche Mitarbeiter auf welche Systeme und Funktionen Zugriff haben oder welche Dokumententypen über bestimmte Endgeräte ausgegeben werden dürfen.
Der Vorteil eines solchen zentralen Ansatzes ist, dass die IT-Abteilung dadurch stets den Überblick über den Sicherheitsstatus aller Drucksysteme hat. Zudem lassen sich weitere Parameter erfassen, etwa in welchem Maße einzelne Geräte beansprucht werden. Wichtig ist, dass sich SIEM-Tools (Security Incident Event Management) wie etwa HP ArcSight einbinden lassen. Auf diese Weise können Drucksysteme in die unternehmensweite IT-Sicherheitsstrategie integriert werden.