Schutzschild für Drucker und Multifunktionsgeräte

Man nehme eine große Portion Antiviren-Programm, füge eine neue Firewall hinzu – und fertig ist das neue Sicherheitskonzept. Unternehmen, die lediglich auf derartige Security-Lösungen setzen, um sich und ihre Daten vor einer immer größeren Flut neuer Bedrohungen zu schützen, handeln zu einseitig. Sicherheit umfasst sehr viel mehr Bereiche – wie beispielsweise auch Drucker und Multifunktionsgeräte (MFPs). Die Analysten der Beratungsgesellschaft PwC haben in einer aktuellen Cybercrime-Studie herausgefunden, dass die Zahl der Sicherheitsvorfälle in Unternehmen im Vergleich zum Vorjahr um 25  Prozent gestiegen ist. Die International Data Corporation (IDC) warnt zudem, dass die Bedeutung des Mitarbeiters als Sicherheitsrisiko immer größer werde. Laut IDC-Studie „Print Management und Document Solutions in Deutschland 2012“ sehen zwei Drittel der Befragten Dokumentenlösungen als eine geeignete Maßnahme, um dokumentenintensive Prozesse in Teilbereichen zu optimieren und die Sicherheit zu stärken. So setzen 34 Prozent beispielsweise auf Lösungen für sicheres Drucken und eine verlässliche elektronische Archivierung. Managed Print Services (MPS) sind ein Konzept, das Lösungen wie diese berücksichtigt. MPS-Leistungen sind je nach Anforderungen individuell einsetzbar und lassen sich flexibel der Unternehmensentwicklung anpassen. Von der Neuorganisation der Output-Infrastruktur bis zur Verwaltung von Inhalten kann der Umfang von MPS-Projekten sehr unterschiedlich ausfallen. Beispielsweise lassen sich Capture-Lösungen einsetzen, die eine intelligente Erfassung von Dokumenten ermöglichen. Im Rahmen eines MPS-Projekts spielt auch das Thema Sicherheit von Geräten, Dokumenten und den damit verbundenen Arbeitsschritten eine zentrale Rolle. Die folgenden vier Schritte zeigen wie.

1. Sensible Informationen umfassend verschlüsseln

Moderne Outputsysteme können mehr als drucken, scannen oder faxen. Sie arbeiten über Netzwerkschnittstellen, nutzen Arbeitsspeicher und Prozessoren, verschicken E-Mails und speichern Informationen. Daher wird es immer wichtiger, dass sich Daten verschlüsseln und Zugriffe auf Systeme sowie Dokumente einschränken lassen. Egal ob Informationen absichtlich entwendet werden oder versehentlich im Drucker liegen bleiben: Drucker, die Informationsverschlüsselung unterstützen, schützen vertrauliche und persönliche Daten am besten vor unberechtigten oder ungewollten Blicken. Via IP-Security können Geräte beispielsweise eine sichere Verbindung zu anderen Netzwerkknoten wie Printservern oder Management-Workstations aufbauen. Die Stärke der Kodierung lässt sich dabei unterschiedlich einstellen. Um Diebstahl vorzubeugen, sollten Unternehmen Daten zudem auf der Festplatte des Druckers verschlüsseln.

2. Dokumentenzugriffe absichern

Teil eines MPS-Konzepts ist es, Arbeitsplatzdrucker durch Abteilungsdrucker zu ersetzen, die im Großraumbüro oder auf dem Flur auf Aufträge warten. Damit wichtige Verträge, persönliche Kundeninformationen oder streng vertrauliche Projektpräsentationen nicht in die falschen Hände geraten, empfiehlt es sich, Ausdrucke beispielsweise mit einem vierstelligen Code abzusichern. Der Druck startet erst, wenn der berechtigte Mitarbeiter zum Gerät geht und den Code eingibt. Außerdem lassen sich Geräte mithilfe eines PIN-Codes auch sperren. Dies verhindert beispielsweise, dass außerhalb von Geschäftszeiten – sollten sensible Druckaufträge eingehen – Unbefugte wie beispielsweise Mitarbeiter des Reinigungsdienstes Einblick in vertrauliche Unternehmensinformationen erhalten. Eine weitere Möglichkeit: Das Gerät löscht Aufträge, die nicht abgerufen wurden, nach einer zuvor definierten Zeit. Doch auch die Einsicht in ältere Druckaufträge lässt sich direkt am Gerät deaktivieren. Zur Authentifizierung dienen Smart-Cards, Zugangskarten oder Fingerabdrucksensoren. Gut ist auch, wenn sich Druckaufträge Abteilungen zuordnen lassen. Dies verbessert nicht nur die Transparenz, sondern erleichtert auch eine Kostenzuordnung.

3. Konfigurationen nur mit Code ändern

Auch das Bedienpanel des Gerätes ist wichtig, denn hier kann der Administrator mit einer nur ihm bekannten passenden Zahlenkombination Menükonfigurationen direkt sperren oder ändern. Eine versehentliche Umstellung von Druckereinstellungen durch Kollegen ist nicht länger möglich. Das Secure-Socket-Layer (SSL)-Protokoll schützt zudem Einstellungen und Statusmeldungen. Sinnvoll sind auch eine abgesicherte Fernadministration, Port-Filterung, TCP-Verbindungsfilter für kontrollierte Verbindungen in großen Netzwerken und mitarbeiterspezifische Autorisierungen am Gerät. Moderne Farbdrucker und MFP können jedoch noch mehr: Sie gestatten die Einschränkung einzelner Funktionen, so dass beispielsweise nicht jeder Mitarbeiter bunt oder im Großformat drucken darf.

4. Smartphones, Tablets und Co. bedenken

Nach Angaben des BITKOM werden 2013 vier von fünf verkauften Handys Smartphones sein. 90 Prozent aller Deutschen über 14 Jahre haben ein Mobiltelefon. Trends wie Bring your own Device (BYOD), also die Nutzung privater Geräte für berufliche Zwecke, oder die wachsende Beliebtheit von Tablets zwingen Unternehmen, auch mobile Mitarbeiter und neue Geräte in ihre Sicherheitsstrategie mit einzubeziehen. 41 Prozent der von Lexmark in einer Umfrage befragten Mitarbeiter stufen das Drucken von Geschäftsunterlagen vom Handy als wichtig oder sehr wichtig ein. Das bedeutet, dass die Druckfreigabe und Dokumentenverwaltung in der Cloud sowie mobiles Drucken genauso verlässlich sein müssen wie Druckaufträge, die vom Arbeitsplatzrechner aus gestartet werden. Um die Sicherheit zu erhöhen, müssen IT-Verantwortliche Druckertreiber regelmäßig aktualisieren. Zugleich sollten sie die Firmware des Printservers und das Administrationsprogramm stets auf dem neusten Stand halten. Ebenso wichtig sind Sicherheitsschulungen für Mitarbeiter. Denn das A und O eines verlässlichen Print Management sind Menschen, die genau wissen, wie sie mit vertraulichen Daten und neuen Geräten umzugehen haben.

Fazit

Sicheres Print- und Dokumentenmanagement ist ein integraler Bestandteil einer effizienten, durchdachten MPS- und unternehmensweiten Security-Strategie. Daher sollten alle Prozesse aufeinander abgestimmt, Mitarbeiter involviert und Drucker, MFP sowie mobile Geräte bedacht werden. Gerade in Zeiten von NSA-Affäre und anderen Abhörskandalen ist Unternehmen anzuraten, ihr Sicherheitskonzept zu überdenken – und dabei ihre Output-Landschaft mit einzubeziehen.

Autor: Dirk Bader, Teamleiter Produktmarketing DACH bei der Lexmark Deutschland GmbH.