Mit Sicherheit drucken (Teil 3 von 3)

Der Schutz von Daten in den Unternehmen nimmt einen immer höheren Stellenwert ein. Mehr Ressourcen als je zuvor werden bereitgestellt, um diesen Schutz zu gewährleisten. In dieser dreiteiligen Serie auf unserem Blog lernen Sie Wissenswertes über Gefährdungslagen beim Drucken sowie über die Möglichkeiten, solche Gefahren zu vermeiden. Heute zeige ich Ihnen, wie Sie ihre Druckvorgänge sicherer machen können.

Empfehlungen für das sichere Drucken

Der Schutz der Druckumgebung basiert auf drei Säulen – Systeme, Daten und Dokumente. Dabei sollten für jeden Teilbereich Vorkehrungen getroffen werden, um die in Teil 1 und Teil 2 genannten Gefährungslagen zu egalisieren. Dazu zählen folgende Maßnahmen:

• Kennwörter setzen, wo es nur möglich ist, und nicht benötigte Protokolle und Dienste/Ports schließen.
• Als Festplattenschutz müssen mehrfache Datenlöschung, Datenverschlüsselung und physische Festplattensicherung genutzt werden. Dazu zählt aber auch das sichere Löschen der Festplatte vor Verkauf/Leasingende oder Entsorgung. Formatieren ist dabei nicht ausreichend, sondern die Platten müssen mithilfe spezieller Tools mehrfach überschrieben werden. Einige Druckerhersteller bieten ihren Kunden an, die Festplatte auszubauen und zu übergeben.
• Zentrale Aufzeichnungssysteme und Admin Tools sollten genutzt werden, damit Fehlermeldungen der Systeme umgehend erkannt und an die richtigen Stellen geleitet werden. Weiterhin können mit diesen Tools der Gebrauch der Systeme dokumentiert und Verstöße nachvollzogen werden.
• Netzwerkaktivitäten zentral überprüfen. Einsatz von Netzwerksniffern, um nachzuvollziehen was im Netzwerk passiert, wer kommuniziert, ob alle Verschlüsselungsmechanismen aktiv sind, etc.
• Absicherung von Servern (d.h. Printserver mit Firewalls).
• TLS verschlüsselte Datenübertragung durchgehend von der Applikation (SAP, Windows, PLM,…), über den Ausgabeserver bis hin zum Drucksystem. Diese Verschlüsselung schützt Druck­daten­ströme durchgängig End-to-End. Zusätzlich müssen die zur Druckaufbereitung verwendeten Server ebenfalls geschützt werden, um vor unerlaubtem Zugriff sichern zu können.
• Einsatz von Wasserzeichen, Sicherheitspapier und verschlossenen Entsorgungsboxen für die Vernichtung von vertraulichen Dokumenten.
• Druckaufträge nur für Befugte freigeben. Einsatz von herstellerunabhängigem Secure & PickUp Printing. Schützen Sie „anonyme“ MFPs bzw. vertrauliche Dokumente vor Missbrauch oder unbeabsichtigter Mitnahme.
• Zugriff mittels Berechtigungen kontrollieren. Schränken Sie für bestimmte Benutzergruppen bestimmte Funktionen ein, zum Beispiel Funktionseinschränkungen beim Faxen oder Scannen. Weiterhin zählen hierzu ebenfalls Workflow-Einschränkungen beim Zugriff auf Netzlaufwerke, Sharepoint usw., damit Mitarbeiter nicht auf bestimmte Verzeichnisse oder Bibliotheken zugreifen können.
• (Nicht)abgeholte Druckdaten löschen. Druckdaten die auf Servern vorgehalten oder gespeichert werden, sollten nach fest definierten Regeln restlos gelöscht werden.
• Regelgesteuertes Drucken einrichten. Hierbei werden definierte Druck-Workflows verwendet. Erfolgt zum Beispiel ein Druck aus der Personalabteilung, werden diese Dokumente immer auf einem abgesicherten Drucker in einem zugriffsbeschränkten Raum geleitet. Oder es können für bestimmte Druckvorgänge Wasserzeichen auf die Dokumente aufgebracht werden.
• Dokumentenverschlüsselung. Neben der durchgängigen Verschlüsselung der Druckdatenströme kann zusätzlich das eigentliche Dokument verschlüsselt werden. Dabei werden die Daten am Client mit einem Public Key verschlüsselt, „aufschließen“ kann es nur derjenige, der über einen gültigen Private Key bestizt. Dieser wird zum Beispiel bei der Authentifizierung am Drucker ermittelt.

Fazit

Zahlreiche und häufig unterschätzte Gefahren lauern beim Drucken und Vervielfältigen von organisationsvertraulichen Dokumenten. Der daraus korrespondierende Schaden kann Institutionen leicht Millionen von Euro kosten und nachhaltig den Ruf schädigen. Die SEAL Systems AG befasst sich seit mehr als 35 Jahren mit dem Thema Output Management. Wir wissen daher, wo die Sicherheitsfallstricke im Druckprozess liegen.

Ich beantworte gerne Ihre Fragen, damit Ihre vertraulichen Dokumente und Daten auch vertraulich behandelt werden.

Hier geht’s zu Teil 1 und Teil 2.