Sichere Ver­schlüs­se­lung auch beim Drucken

25. August 2015
Eine gute IT-Infra­struk­tur ist immer nur so sicher wie das schwächste Glied in der Pro­zess­kette. Die Ver­schlüs­se­lung sen­si­bler Inhalte, die per E‑Mail ver­sen­det wer­den, ist daher heute in vie­len Unter­neh­men im Ein­satz. Doch wäh­rend Unter­neh­men viel in die Sicher­heit ihrer Ser­ver nach außen inves­tie­ren, wird ein poten­zi­el­les Sicher­heits­ri­siko häu­fig über­se­hen: Dru­cker und Multifunktionssysteme.

Im Aus­ga­be­fach ver­ges­sene Doku­mente, Daten­klau durch Hacker-Atta­cken oder interne Mit­ar­bei­ter, die sich Zugang zu wich­ti­gen Doku­men­ten ver­schaf­fen: Dru­cker und Mul­ti­funk­ti­ons­sys­teme bie­ten eine Mög­lich­keit, um an sen­si­ble Unter­neh­mens­in­for­ma­tio­nen zu gelan­gen. Aus die­sem Grund soll­ten IT-Ver­ant­wort­li­che ihre Druck- und Scan­pro­zesse auf den Prüf­stand stel­len und ent­spre­chende Maß­nah­men ergrei­fen, diese sicher zu gestalten.

Ein Ansatz­punkt ist hier die Ver­schlüs­se­lung der Druck­da­ten: Sen­si­ble Daten, die über ein Netz­werk an einen Dru­cker geschickt wer­den, sind ohne Schutz im Klar­text sicht­bar und somit mani­pu­lier­bar bzw. kön­nen mit ent­spre­chen­den Tools mit­ge­schnit­ten wer­den. Dies kann mit einer Ver­schlüs­se­lung über Pro­to­kolle wie Secure Sockets Layer (SSL) oder Inter­net Pro­to­col Secu­rity (IPsec) ver­hin­dert werden.

Per­so­nal Printing

Aber selbst wenn die Daten mit SSL sicher durch das Fir­men­netz­werk rei­sen: Spä­tes­tens am Dru­cker kön­nen sie unbe­ab­sich­tigt in fal­sche Hände gelan­gen. Fol­gende Situa­tion: Sie haben einen eili­gen Druck­auf­trag an einen Dru­cker gesen­det, über den eine Abtei­lung gerade ihr Jah­res-Mai­ling an über tau­send Kun­den aus­druckt. Aber es gibt ja zum Glück noch einen Dru­cker in der Nach­bar­ab­tei­lung. Also wäh­len Sie den ande­ren Dru­cker, gehen dort­hin und ver­ges­sen, dass Ihr ers­ter Druck­auf­trag trotz­dem nach ein paar Stun­den aus­ge­führt wird. So lie­gen Ihre interne Bud­ge­t­an­mel­dung oder das ver­trau­li­che Ange­bot büro­öf­fent­lich und unbe­auf­sich­tigt im Aus­ga­be­fach des Dru­ckers bzw. des Multifunktionsgeräts.

Hier gibt es gleich meh­rere Mög­lich­kei­ten, das Sicher­heits­ri­siko „Doku­men­ten­aus­gabe“ zu min­dern. So bie­ten alle Kyocera-Sys­teme die Mög­lich­keit, über den Uni­ver­sal­trei­ber Druck­auf­träge durch Ein­gabe eines per­sön­li­chen PIN-Codes zu schüt­zen. Das Doku­ment wird erst gedruckt, wenn Sie die­sen Code am Sys­tem erneut eingeben.

Print-&-Follow schützt Doku­mente beim Druck

Einen Schritt wei­ter gehen Print-&-Follow-Lösungen wie SequiMe oder KYO­con­trol. Diese ver­schlüs­seln Druck­auf­träge und über­mit­teln diese an den Ser­ver, bis ein auto­ri­sier­ter Anwen­der sich an einem Sys­tem authen­ti­fi­ziert und so den Druck­auf­trag abruft. Ein wei­te­rer Vor­teil sol­cher Lösun­gen ist eine ver­bes­serte Kos­ten­kon­trolle: So kön­nen Sie mit Print-&-Follow nicht nur den Zugriff von Unbe­fug­ten ver­hin­dern, son­dern auch auf einen Blick erken­nen, wie die Sys­teme genutzt wer­den, und diese ent­spre­chend administrieren.