Mehr als Luxus: Warum Sie in Ihre Doku­men­ten­si­cher­heit inves­tie­ren sollten

1. Juli 2015
Unter­neh­men inves­tie­ren viel in die Sicher­heit ihrer IT-Umge­bung. Jedoch wird ein poten­zi­el­les Sicher­heits­ri­siko oft über­se­hen: das Aus­ga­be­fach des Dru­ckers. Da hier viele sen­si­ble Doku­mente gedruckt wer­den, ist das Poten­zial für Miss­brauch ent­spre­chend hoch. Unter­neh­men soll­ten daher hier in die Doku­men­ten­si­cher­heit inves­tie­ren, wie ein Bei­spiel aus der Pra­xis zeigt.

Herr Fran­zen (Name von der Redak­tion geän­dert) staunte nicht schlecht, als er den Brief bekam. Darin wurde dem Per­so­nal­lei­ter eines mit­tel­stän­di­schen Unter­neh­mens ein gro­ber Ver­stoß gegen das Bun­des­da­ten­schutz­ge­setz ( Para­graf 43, Absatz 2 ) zur Last gelegt. Wie konnte das pas­sie­ren? Er hat doch immer alle ver­trau­li­chen Mit­ar­bei­ter­do­ku­mente sofort nach Bear­bei­tung sicher gela­gert und den Schlüs­sel nie aus der Hand gege­ben. Sollte die­ser kleine Zwi­schen­fall am Abtei­lungs­dru­cker am Ende des Flurs der Aus­lö­ser sein? Er hatte einen Druck gestar­tet, aber als er am Dru­cker ankam, war kein Aus­druck im Aus­ga­be­fach. Er dachte damals, dass der Dru­cker eine Fehl­funk­tion hätte, aber offen­sicht­lich hatte ein Unbe­fug­ter die Abmah­nung gegen einen Mit­ar­bei­ter aus dem Dru­cker ent­fernt und sie dem betref­fen­den Mit­ar­bei­ter bereits vorab zukom­men las­sen. Die­ser infor­mierte post­wen­dend sei­nen Anwalt und nun droh­ten meh­rere Hun­dert­tau­send Euro Bußgeld.

Damit es erst gar nicht so weit kommt, soll­ten ver­trau­li­che Aus­dru­cke stets auch ver­trau­lich behan­delt wer­den kön­nen. Das Bei­spiel von Herrn Fran­zen zeigt: Wenn im Aus­ga­be­schacht eines Abtei­lungs­dru­ckers Doku­mente lie­gen, die nicht in fal­sche Hände gera­ten dür­fen, ist das ein Sicher­heits­ri­siko, das dem betref­fen­den Unter­neh­men emp­find­li­chen Scha­den zufü­gen kann.

Abhilfe schafft hier bei­spiels­weise das Pull Prin­ting, das den Druck aus der War­te­schlange des Ser­vers erst nach Authen­ti­fi­zie­rung des Mit­ar­bei­ters ermög­licht. Die Frei­gabe erfolgt über eine PIN, ein Kenn­wort oder eine RF-ID-Card. So las­sen sich Doku­mente sicher und aus­schließ­lich von auto­ri­sier­ten Per­so­nen aus­ge­ben. Das funk­tio­niert auf ver­schie­de­nen Dru­ckern, zu belie­bi­gen Zei­ten und zusätz­lich auch über mobile Geräte. Doku­mente in der War­te­schlange, die inner­halb einer bestimm­ten Zeit nicht abge­ar­bei­tet sind, wer­den auto­ma­tisch gelöscht. Zudem las­sen sich Sicher­heits­rou­ti­nen ein­rich­ten, die über­wa­chen und doku­men­tie­ren, wer wann was auf wel­chem Gerät gedruckt hat.

Mobi­li­tät vs. Sicherheit

Doch Gefah­ren lau­ern bereits wesent­lich frü­her in der Daten­kette. Seit der inten­si­ven Nut­zung unter­schied­li­cher Cloud-Lösun­gen ste­hen Daten Mit­ar­bei­tern an den unter­schied­lichs­ten Orten zur Ver­fü­gung. Sie dru­cken diese Daten unter­wegs oder an exter­nen Stand­or­ten über Geräte außer­halb ihrer Abtei­lung aus. Infor­ma­tio­nen sol­len dabei über jedes belie­bige Gerät inner­halb eines Unter­neh­mens bzw. an ver­schie­de­nen Unter­neh­mens­stand­or­ten auf mög­lichst sichere Weise abruf­bar und zu ver­wal­ten sein – die Anfor­de­run­gen an die Mobi­li­tät und Fle­xi­bi­li­tät der Geschäfts­pro­zesse steigen.

Laut IDC arbei­ten 2015 bereits etwa 37 Pro­zent der Mit­ar­bei­ter mobil, 90 Pro­zent der Smart­phone-Benut­zer wol­len über ihre mobi­len Geräte auch dru­cken. Für die IT-Umge­bung ist das eine immense Her­aus­for­de­rung, weil nicht nur die Daten­si­cher­heit und ‑inte­gri­tät in den Cloud-Lösun­gen selbst, son­dern auch auf den End­ge­rä­ten und den genutz­ten Dru­ckern gewähr­leis­tet sein muss.

Eine über­grei­fende Ver­wal­tung aller im Unter­neh­men ver­wen­de­ten Dru­cker ist dabei ebenso von grund­le­gen­der Bedeu­tung wie kon­se­quent umge­setzte Secu­rity Poli­cies. Damit wird sicher­ge­stellt, dass Mit­ar­bei­ter Dru­cker in ande­ren Abtei­lun­gen zwar nut­zen kön­nen, aber dort die glei­chen Rechte und Beschrän­kun­gen erfah­ren wie in ihrer Stammabteilung.

90 Pro­zent aller Unter­neh­men haben Daten­ver­luste erlitten

Beson­ders wich­tig wird das, wenn es um mobi­les Dru­cken über Tablets und Smart­phones geht. Schon fast 90 Pro­zent aller Unter­neh­men haben ange­ge­ben, dass sie schon ein­mal Daten­ver­luste auf­grund von unge­schütz­ten Dru­ckern erlit­ten haben. Beson­ders die neue Nah­feld­tech­no­lo­gie (NFC) ermög­licht es, sich an vie­len moder­nen Busi­ness-Mul­ti­funk­ti­ons­ge­rä­ten über ein Smart­phone zu authen­ti­fi­zie­ren und einen Druck zu star­ten. Dabei ist es nicht erfor­der­lich, dass die betref­fen­den Geräte im Fir­men­netz­werk ein­ge­bucht sind – zumin­dest, wenn der Dru­cker eine offene Schnitt­stelle außer­halb des Fir­men­netz­werks hat.

Wich­tig ist, dass die ver­schie­de­nen Mobil­ge­räte von den ent­spre­chen­den Dru­ckern nicht nur iden­ti­fi­ziert wer­den, son­dern ihnen gleich­zei­tig auch die zum betref­fen­den Mit­ar­bei­ter gehö­ri­gen Rechte zuge­wie­sen wer­den, um dann die für die­sen Nut­zer gül­ti­gen Unter­neh­mens­richt­li­nien anzu­wen­den. Nur so las­sen sich Gefah­ren, die durch eine Nut­zung über das Unter­neh­mens­netz­werk hin­aus ent­ste­hen kön­nen, wir­kungs­voll abwenden.

Nicht nur Ausgabegeräte

Vor allem Mul­ti­funk­ti­ons­sys­teme wer­den nicht allein als reine Aus­ga­be­ge­räte genutzt. Sie sind ein wich­ti­ger Teil des gesam­ten Doku­men­ten­ma­nage­ments und soll­ten daher auch ent­spre­chend wir­kungs­voll ein­ge­bun­den wer­den. Neben dem Schutz in recht­li­chen Aspek­ten bie­tet ein dedi­zier­tes Policy Manage­ment hand­feste wirt­schaft­li­che Vor­teile. Durch die Rech­te­ver­gabe lässt sich näm­lich bei­spiels­weise fest­le­gen, wel­che Mit­ar­bei­ter­grup­pen wel­che Druck­funk­tio­nen ver­wen­den dürfen.

Wenn große Men­gen Belege in Schwarz­weiß gedruckt wer­den, ist es sicher güns­ti­ger die Aus­dru­cke im Voll­farb­druck zu erstel­len. Sicher­heits­richt­li­nien schüt­zen somit nicht nur wert­volle Fir­men­in­for­ma­tio­nen, son­dern kön­nen gleich­zei­tig im täg­li­chen Betrieb ein Fak­tor zur Stei­ge­rung der Effi­zi­enz im Out­put­ma­nage­ment sein.