Eine gute IT-Infrastruktur ist immer nur so sicher wie das schwächste Glied in der Prozesskette. Die Verschlüsselung sensibler Inhalte, die per E-Mail versendet werden, ist daher heute in vielen Unternehmen im Einsatz. Doch während Unternehmen viel in die Sicherheit ihrer Server nach außen investieren, wird ein potenzielles Sicherheitsrisiko häufig übersehen: Drucker und Multifunktionssysteme.

Im Ausgabefach vergessene Dokumente, Datenklau durch Hacker-Attacken oder interne Mitarbeiter, die sich Zugang zu wichtigen Dokumenten verschaffen: Drucker und Multifunktionssysteme bieten eine Möglichkeit, um an sensible Unternehmensinformationen zu gelangen. Aus diesem Grund sollten IT-Verantwortliche ihre Druck- und Scanprozesse auf den Prüfstand stellen und entsprechende Maßnahmen ergreifen, diese sicher zu gestalten.

Ein Ansatzpunkt ist hier die Verschlüsselung der Druckdaten: Sensible Daten, die über ein Netzwerk an einen Drucker geschickt werden, sind ohne Schutz im Klartext sichtbar und somit manipulierbar bzw. können mit entsprechenden Tools mitgeschnitten werden. Dies kann mit einer Verschlüsselung über Protokolle wie Secure Sockets Layer (SSL) oder Internet Protocol Security (IPsec) verhindert werden.

Personal Printing

Aber selbst wenn die Daten mit SSL sicher durch das Firmennetzwerk reisen: Spätestens am Drucker können sie unbeabsichtigt in falsche Hände gelangen. Folgende Situation: Sie haben einen eiligen Druckauftrag an einen Drucker gesendet, über den eine Abteilung gerade ihr Jahres-Mailing an über tausend Kunden ausdruckt. Aber es gibt ja zum Glück noch einen Drucker in der Nachbarabteilung. Also wählen Sie den anderen Drucker, gehen dorthin und vergessen, dass Ihr erster Druckauftrag trotzdem nach ein paar Stunden ausgeführt wird. So liegen Ihre interne Budgetanmeldung oder das vertrauliche Angebot büroöffentlich und unbeaufsichtigt im Ausgabefach des Druckers bzw. des Multifunktionsgeräts.

Hier gibt es gleich mehrere Möglichkeiten, das Sicherheitsrisiko „Dokumentenausgabe“ zu mindern. So bieten alle Kyocera-Systeme die Möglichkeit, über den Universaltreiber Druckaufträge durch Eingabe eines persönlichen PIN-Codes zu schützen. Das Dokument wird erst gedruckt, wenn Sie diesen Code am System erneut eingeben.

Print-&-Follow schützt Dokumente beim Druck

Einen Schritt weiter gehen Print-&-Follow-Lösungen wie SequiMe oder KYOcontrol. Diese verschlüsseln Druckaufträge und übermitteln diese an den Server, bis ein autorisierter Anwender sich an einem System authentifiziert und so den Druckauftrag abruft. Ein weiterer Vorteil solcher Lösungen ist eine verbesserte Kostenkontrolle: So können Sie mit Print-&-Follow nicht nur den Zugriff von Unbefugten verhindern, sondern auch auf einen Blick erkennen, wie die Systeme genutzt werden, und diese entsprechend administrieren.