Unternehmen investieren viel in die Sicherheit ihrer IT-Umgebung. Jedoch wird ein potenzielles Sicherheitsrisiko oft übersehen: das Ausgabefach des Druckers. Da hier viele sensible Dokumente gedruckt werden, ist das Potenzial für Missbrauch entsprechend hoch. Unternehmen sollten daher hier in die Dokumentensicherheit investieren, wie ein Beispiel aus der Praxis zeigt.

Herr Franzen (Name von der Redaktion geändert) staunte nicht schlecht, als er den Brief bekam. Darin wurde dem Personalleiter eines mittelständischen Unternehmens ein grober Verstoß gegen das Bundesdatenschutzgesetz ( Paragraf 43, Absatz 2 ) zur Last gelegt. Wie konnte das passieren? Er hat doch immer alle vertraulichen Mitarbeiterdokumente sofort nach Bearbeitung sicher gelagert und den Schlüssel nie aus der Hand gegeben. Sollte dieser kleine Zwischenfall am Abteilungsdrucker am Ende des Flurs der Auslöser sein? Er hatte einen Druck gestartet, aber als er am Drucker ankam, war kein Ausdruck im Ausgabefach. Er dachte damals, dass der Drucker eine Fehlfunktion hätte, aber offensichtlich hatte ein Unbefugter die Abmahnung gegen einen Mitarbeiter aus dem Drucker entfernt und sie dem betreffenden Mitarbeiter bereits vorab zukommen lassen. Dieser informierte postwendend seinen Anwalt und nun drohten mehrere Hunderttausend Euro Bußgeld.

Damit es erst gar nicht so weit kommt, sollten vertrauliche Ausdrucke stets auch vertraulich behandelt werden können. Das Beispiel von Herrn Franzen zeigt: Wenn im Ausgabeschacht eines Abteilungsdruckers Dokumente liegen, die nicht in falsche Hände geraten dürfen, ist das ein Sicherheitsrisiko, das dem betreffenden Unternehmen empfindlichen Schaden zufügen kann.

Abhilfe schafft hier beispielsweise das Pull Printing, das den Druck aus der Warteschlange des Servers erst nach Authentifizierung des Mitarbeiters ermöglicht. Die Freigabe erfolgt über eine PIN, ein Kennwort oder eine RF-ID-Card. So lassen sich Dokumente sicher und ausschließlich von autorisierten Personen ausgeben. Das funktioniert auf verschiedenen Druckern, zu beliebigen Zeiten und zusätzlich auch über mobile Geräte. Dokumente in der Warteschlange, die innerhalb einer bestimmten Zeit nicht abgearbeitet sind, werden automatisch gelöscht. Zudem lassen sich Sicherheitsroutinen einrichten, die überwachen und dokumentieren, wer wann was auf welchem Gerät gedruckt hat.

Mobilität vs. Sicherheit

Doch Gefahren lauern bereits wesentlich früher in der Datenkette. Seit der intensiven Nutzung unterschiedlicher Cloud-Lösungen stehen Daten Mitarbeitern an den unterschiedlichsten Orten zur Verfügung. Sie drucken diese Daten unterwegs oder an externen Standorten über Geräte außerhalb ihrer Abteilung aus. Informationen sollen dabei über jedes beliebige Gerät innerhalb eines Unternehmens bzw. an verschiedenen Unternehmensstandorten auf möglichst sichere Weise abrufbar und zu verwalten sein – die Anforderungen an die Mobilität und Flexibilität der Geschäftsprozesse steigen.

Laut IDC arbeiten 2015 bereits etwa 37 Prozent der Mitarbeiter mobil, 90 Prozent der Smartphone-Benutzer wollen über ihre mobilen Geräte auch drucken. Für die IT-Umgebung ist das eine immense Herausforderung, weil nicht nur die Datensicherheit und -integrität in den Cloud-Lösungen selbst, sondern auch auf den Endgeräten und den genutzten Druckern gewährleistet sein muss.

Eine übergreifende Verwaltung aller im Unternehmen verwendeten Drucker ist dabei ebenso von grundlegender Bedeutung wie konsequent umgesetzte Security Policies. Damit wird sichergestellt, dass Mitarbeiter Drucker in anderen Abteilungen zwar nutzen können, aber dort die gleichen Rechte und Beschränkungen erfahren wie in ihrer Stammabteilung.

90 Prozent aller Unternehmen haben Datenverluste erlitten

Besonders wichtig wird das, wenn es um mobiles Drucken über Tablets und Smartphones geht. Schon fast 90 Prozent aller Unternehmen haben angegeben, dass sie schon einmal Datenverluste aufgrund von ungeschützten Druckern erlitten haben. Besonders die neue Nahfeldtechnologie (NFC) ermöglicht es, sich an vielen modernen Business-Multifunktionsgeräten über ein Smartphone zu authentifizieren und einen Druck zu starten. Dabei ist es nicht erforderlich, dass die betreffenden Geräte im Firmennetzwerk eingebucht sind – zumindest, wenn der Drucker eine offene Schnittstelle außerhalb des Firmennetzwerks hat.

Wichtig ist, dass die verschiedenen Mobilgeräte von den entsprechenden Druckern nicht nur identifiziert werden, sondern ihnen gleichzeitig auch die zum betreffenden Mitarbeiter gehörigen Rechte zugewiesen werden, um dann die für diesen Nutzer gültigen Unternehmensrichtlinien anzuwenden. Nur so lassen sich Gefahren, die durch eine Nutzung über das Unternehmensnetzwerk hinaus entstehen können, wirkungsvoll abwenden.

Nicht nur Ausgabegeräte

Vor allem Multifunktionssysteme werden nicht allein als reine Ausgabegeräte genutzt. Sie sind ein wichtiger Teil des gesamten Dokumentenmanagements und sollten daher auch entsprechend wirkungsvoll eingebunden werden. Neben dem Schutz in rechtlichen Aspekten bietet ein dediziertes Policy Management handfeste wirtschaftliche Vorteile. Durch die Rechtevergabe lässt sich nämlich beispielsweise festlegen, welche Mitarbeitergruppen welche Druckfunktionen verwenden dürfen.

Wenn große Mengen Belege in Schwarzweiß gedruckt werden, ist es sicher günstiger die Ausdrucke im Vollfarbdruck zu erstellen. Sicherheitsrichtlinien schützen somit nicht nur wertvolle Firmeninformationen, sondern können gleichzeitig im täglichen Betrieb ein Faktor zur Steigerung der Effizienz im Outputmanagement sein.