So schließen Sie verborgene Sicherheitslücken in Druckumgebungen

Sicherheitsmanager müssen sich so vieler Bedrohungen von außen bewusst sein, dass die Bedrohungen von innen infolge schlecht verwalteter Multifunktionsgeräte leicht übersehen werden. Glücklicherweise kann diese Lücke dank der neuesten Generation von Geräten und mit Unterstützung durch kompetente Dienstleister erfolgreich geschlossen werden.

Malware, Ransomware, Social Engineering. Gewissenhafte IT-Manager und Beauftragte für Informationssicherheit beschützen Sie vor einer Vielzahl von Bedrohungen für Ihre wichtigen Unternehmensdaten. Doch es gibt einen Bereich, der im Sicherheitsbewusstsein oft kaum vorkommt und der sich innerhalb von ansonsten perfekt abgesicherten Netzwerkumgebungen befindet. Unzureichend verwaltete Multifunktionsgeräte (MFPs), die mit diesen Netzwerken verbunden sind, stellen ein wesentliches Sicherheitsrisiko dar, das von einfallsreichen Hackern ebenso wie von unabsichtlichen Datenlecks durch Mitarbeiter ausgehen kann. Die Ursache: Die umfassende Absicherung dieser Geräte erfordert einen differenzierten Ansatz, der mehr als nur Netzwerkkonfigurationen und die Stärke der Clouddienste berücksichtigt.

Glücklicherweise kann eine Kombination modernster Technologie, verwalteter Services und Best Practices diese Sicherheitslücken schließen, ohne die Produktivität der Endbenutzer zu beeinträchtigen. Hier sind alle Voraussetzungen aufgeführt, die beim Bewerten von MFPs und der Beurteilung der Sicherheitsexpertise potenzieller Managed Services Anbieter zu beachten sind.

Geräte auswählen, die auf Sicherheit ausgelegt sind

Datensicherheit sollte von Anfang an in MFPs integriert sein und nicht erst durch zusätzliche Hard- und Software aktiviert werden. Wie lässt sich dies feststellen? Beginnen Sie mit der Festplatte des Geräts, welche die Basis für den Datenschutz darstellt. Das Laufwerk sollte staatlich gestützte Datenverschlüsselungsprotokolle für Daten während der Übertragung und gespeicherte Daten unterstützen. Als Beispiel ließe sich der für klassifizierte Regierungsdokumente verwendete Advanced Encryption Standard (AES) nennen.

Darüber hinaus sollten die MFPs Software zum Löschen von Daten auf Festplatten enthalten, um sicherzustellen, dass sensible Informationen nach Abschluss eines Druckauftrags oder beim Ausmustern eines MFP nicht länger auf dem Gerät verbleiben. Das einfache Löschen von Daten reicht nicht aus, denn wenn ein Druckauftrag unterbrochen wird oder die Festplattenbereinigung deaktiviert ist, sind die Daten immer noch gefährdet.

Verschlüsselungsprotokolle schützen Daten, wenn diese gespeichert sind ober über das Netzwerk übertragen werden, doch diese Daten sind auch zu anderen Zeitpunkten anfällig. Übersehen Sie keine Risiken, die von Ausgabefächern ausgehen. Wenn ein MFP einen Druckauftrag verarbeitet, bevor der Absender die Zeit findet, diesen aus dem Drucker zu nehmen, so können Finanzdaten, Personalakten und weitere sensible Informationen für nicht autorisierte Personen ersichtlich sein, die sich gerade in der Nähe befinden. Um dies zu verhindern, bieten Follow-me-Druckoptionen im MFP die Möglichkeit, den Druckauftrag zentral zu halten, bis der rechtmäßige Empfänger eine Kennkarte scannt, eine Passwort eingibt oder beides, je nach Firmenrichtlinie.

Autorisierungen lassen sich am wirksamsten von Administratoren verwalten, wenn sie zentral im Active Directory des Unternehmens gespeichert sind, statt auf dem Gerät selbst. Es ist darauf zu achten, dass sichere Verbindungen zwischen dem Active Directory des Unternehmens und Kennkartenlesern auf den Geräten verwendet werden. Direktverbindungen, die die Kommunikation verschlüsseln, bieten die sicherste Möglichkeit, diese Übertragungen abzusichern. Darüber hinaus wird die Sicherheit durch eine zentrale Verwaltung der Druckdokumente weiter verstärkt, da die Informationen nicht auf den Festplatten der Geräte gespeichert werden.

Um die Sicherheit weiter zu verstärken, können IT-Manager erwägen, Dateien direkt von PCs an Drucker zu senden, ohne Jobs auf Druckservern zu sammeln. Dies ist wichtig, da viele Unternehmen die auf Druckservern zwischengespeicherten Dateien nicht verschlüsseln, wodurch die Informationen Hackern potenziell zugänglich sind. Verschlüsseln gepoolter Dateien ist eine Option, doch dies schränkt unter Umständen die Fähigkeit eines Unternehmens ein, Follow-up-Druckoptionen zu verwenden. Entscheidungsträger müssen daher verschiedene Alternativen basierend auf der Kritikalität der verarbeiteten Daten und Produktivitätsaspekten abwägen, um sicherzustellen, dass jede Lösung ihre spezifischen Anforderungen erfüllt.

Unter Umständen halten MFPs die Sicherheitsstandards eines Unternehmens nicht ein, wenn die Installateure es versäumen, die Standardeinstellungen der Geräte anzupassen. Das Konfigurationsverfahren sollte also Einstellungen umfassen, die bestimmen, ob Scan-to-E-Mail-, Fax-, Druck- und Kopiervorgänge für bestimmte Arbeitsgruppen und Einzelpersonen beschränkt sein sollten.

Für Geräte, die besonders sensible Informationen abwickeln, wie etwa medizinische Unterlagen und Sozialversicherungsnummern, sollten Sie DLP (Data Loss Prevention)-Programme erwägen, die Administratoren benachrichtigen und sogar Druckaufträge, die solche Daten enthalten, blockieren können.

Ein weiterer Gesichtspunkt bei der Konfiguration ist die Rolle der Endbenutzer im Hinblick auf einzelne Geräte. Nicht jedes Gerät verarbeitet beispielsweise Dateien, für die DLP oder Zwei-Faktor-Authentifizierung erforderlich sind. Mitarbeiter zu zwingen, unnötig strikte Prozesse zu befolgen, lädt nur dazu ein, etablierte Verfahren im Namen der Produktivität zu umgehen, was weitere Schwachstellen verursacht.

Bei der Beurteilung von Managed Print Services Anbietern die Sicherheitsaspekte berücksichtigen

Managed Print Services Anbieter spielen eine wichtige Rolle in großen Unternehmen. Sie führen routinemäßige Service- und Wartungsaufgaben an jedem Gerät aus, um mechanische Probleme und Vorfälle zu vermeiden, die zum Erliegen der Produktivität führen, weil bei einem Drucker der Toner oder das Papier ausgegangen ist. Diese Spezialisten sorgen auch dafür, dass die richtigen Sicherheitseinstellungen vorliegen, und sie installieren Softwarepatches, um zu verhindern, dass Hacker bekannte Schwachstellen ausnutzen. Der kritische Punkt ist herauszufinden, welche Anbieter über die erforderliche Tiefe an Sicherheitskenntnissen verfügen, um Unternehmensdaten zu schützen.

Da Dienstleister zahlreiche der Verwaltungsarbeiten per Fernzugriff durchführen, sollten Sie genaue Informationen darüber einziehen, wie das Netzwerk dieses Serviceanbieters mit der Druckerflotte verbunden ist. Analysieren Sie, wie diese Links abgesichert sind und ob der Anbieter dedizierte Tunnel und VPNs für die Kommunikation mit den Geräten einsetzt.

Und da jede Arbeitsgruppe individuelle Geräteeinstellungen erfordert – nicht zu locker, doch auch nicht zu strikt –, sollten Sie sich auch davon überzeugen, dass der potenzielle Dienstleister keine Einheitslösungen anbietet.

Die Lücke schließen

Sicherheitsmanager müssen sich so vieler Bedrohungen von außen bewusst sein, dass die Bedrohungen von innen infolge schlecht verwalteter Multifunktionsgeräte leicht übersehen werden. Glücklicherweise kann diese Lücke dank der neuesten Generation von Geräten und mit Unterstützung durch kompetente Dienstleister erfolgreich geschlossen werden. Die Welt draußen wird dadurch kein sichererer Ort, aber wenigsten müssen CIOs und Beauftragte für Informationssicherheit keine schlaflosen Nächte in Sorge über ihre MFPs verbringen.