Mit Sicherheit drucken (Teil 3 von 3)

von  André Schnibbe

Der Schutz von Daten in den Unternehmen nimmt einen immer höheren Stellenwert ein. Mehr Ressourcen als je zuvor werden bereitgestellt, um diesen Schutz zu gewährleisten. In dieser dreiteiligen Serie auf unserem Blog lernen Sie Wissenswertes über Gefährdungslagen beim Drucken sowie über die Möglichkeiten, solche Gefahren zu vermeiden. Heute zeige ich Ihnen, wie Sie ihre Druckvorgänge sicherer machen können.

Empfehlungen für das sichere Drucken

Der Schutz der Druckumgebung basiert auf drei Säulen – Systeme, Daten und Dokumente. Dabei sollten für jeden Teilbereich Vorkehrungen getroffen werden, um die in Teil 1 und Teil 2 genannten Gefährungslagen zu egalisieren. Dazu zählen folgende Maßnahmen:

  • Kennwörter setzen, wo es nur möglich ist, und nicht benötigte Protokolle und Dienste/Ports schließen.
  • Als Festplattenschutz müssen mehrfache Datenlöschung, Datenverschlüsselung und physische Festplattensicherung genutzt werden. Dazu zählt aber auch das sichere Löschen der Festplatte vor Verkauf/Leasingende oder Entsorgung. Formatieren ist dabei nicht ausreichend, sondern die Mit-Sicherheit-drucken-5-300x194 Mit Sicherheit drucken (Teil 3 von 3)Platten müssen mithilfe spezieller Tools mehrfach überschrieben werden. Einige Druckerhersteller bieten ihren Kunden an, die Festplatte auszubauen und zu übergeben.
  • Zentrale Aufzeichnungssysteme und Admin Tools sollten genutzt werden, damit Fehlermeldungen der Systeme umgehend erkannt und an die richtigen Stellen geleitet werden. Weiterhin können mit diesen Tools der Gebrauch der Systeme dokumentiert und Verstöße nachvollzogen werden.
  • Netzwerkaktivitäten zentral überprüfen. Einsatz von Netzwerksniffern, um nachzuvollziehen was im Netzwerk passiert, wer kommuniziert, ob alle Verschlüsselungsmechanismen aktiv sind, etc.
  • Absicherung von Servern (d.h. Printserver mit Firewalls).
  • TLS verschlüsselte Datenübertragung durchgehend von der Applikation (SAP, Windows, PLM,…), über den Ausgabeserver bis hin zum Drucksystem. Diese Verschlüsselung schützt Druck­daten­ströme durchgängig End-to-End. Zusätzlich müssen die zur Druckaufbereitung verwendeten Server ebenfalls geschützt werden, um vor unerlaubtem Zugriff sichern zu können.
  • Einsatz von Wasserzeichen, Sicherheitspapier und verschlossenen Entsorgungsboxen für die Vernichtung von vertraulichen Dokumenten.
  • Druckaufträge nur für Befugte freigeben. Einsatz von herstellerunabhängigem Secure & PickUp Printing. Schützen Sie „anonyme“ MFPs bzw. vertrauliche Dokumente vor Missbrauch oder unbeabsichtigter Mitnahme.
  • Zugriff mittels Berechtigungen kontrollieren. Schränken Sie für bestimmte Benutzergruppen bestimmte Funktionen ein, zum Beispiel Funktionseinschränkungen beim Faxen oder Scannen. Weiterhin zählen hierzu ebenfalls Workflow-Einschränkungen beim Zugriff auf Netzlaufwerke, Sharepoint usw., damit Mitarbeiter nicht auf bestimmte Verzeichnisse oder Bibliotheken zugreifen können.
  • (Nicht)abgeholte Druckdaten löschen. Druckdaten die auf Servern vorgehalten oder gespeichert werden, sollten nach fest definierten Regeln restlos gelöscht werden.
  • Regelgesteuertes Drucken einrichten. Hierbei werden definierte Druck-Workflows verwendet. Erfolgt zum Beispiel ein Druck aus der Personalabteilung, werden diese Dokumente immer auf einem abgesicherten Drucker in einem zugriffsbeschränkten Raum geleitet. Oder es können für bestimmte Druckvorgänge Wasserzeichen auf die Dokumente aufgebracht werden.
  • Dokumentenverschlüsselung. Neben der durchgängigen Verschlüsselung der Druckdatenströme kann zusätzlich das eigentliche Dokument verschlüsselt werden. Dabei werden die Daten am Client mit einem Public Key verschlüsselt, „aufschließen“ kann es nur derjenige, der über einen gültigen Private Key bestizt. Dieser wird zum Beispiel bei der Authentifizierung am Drucker ermittelt.

 

Fazit

Mit-Sicherheit-drucken-6 Mit Sicherheit drucken (Teil 3 von 3)

Zahlreiche und häufig unterschätzte Gefahren lauern beim Drucken und Vervielfältigen von organisationsvertraulichen Dokumenten. Der daraus korrespondierende Schaden kann Institutionen leicht Millionen von Euro kosten und nachhaltig den Ruf schädigen. Die SEAL Systems AG befasst sich seit mehr als 35 Jahren mit dem Thema Output Management. Wir wissen daher, wo die Sicherheitsfallstricke im Druckprozess liegen.

Ich beantworte gerne Ihre Fragen, damit Ihre vertraulichen Dokumente und Daten auch vertraulich behandelt werden.

Hier geht’s zu Teil 1 und Teil 2.

nächster Beitragvorheriger Beitrag
Teilen

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert. *

* = erforderliche Felder

  • Autor

    André Schnibbe

    André Schnibbe

    Als IT-Generalist sieht André Schnibbe beim Kunden immer das Big-Picture - egal ob dokumentenbehaftete Prozesse, innovative SAP Spool Analysetools oder Mobile-Printing als Bestandteil eines ganzheitlichen Output Management Systems. Dazu passt auch seine Leidenschaft, einen scheinbar unüberwindbaren Klettersteig zu meistern. Das gelingt nur mit Beständigkeit, Achtsamkeit und ohne Hektik.
    andre.schnibbe@sealsystems.de | 09195 926-137

  • Blog-Kategorien

  • Anstehende Veranstaltungen

    1. it-sa – IT-Security Messe und Kongress

      8. Oktober 2019 - 10. Oktober 2019

    2. 3D PDF Customer Experience Day

      23. Oktober 2019

    3. SEAL Systems Schulungstage

      5. November 2019 - 7. November 2019

    Alle Veranstaltungen anzeigen

QUICK ACCESS