Sensible Daten frei Haus
Unternehmen sind wahre Datenhochburgen: Unter den Massen an digitalen Informationen finden sich auch zahlreiche vertrauliche Papiere. Ob Gehaltsabrechnungen, Verträge, Diagnosen oder Gutachten – wir erstellen, verschicken und drucken täglich vertrauliche und personenbezogene Daten.
Die Ironie der ganzen Sache? Während wir unsere Laptops und Mail-Accounts mit komplizierten Passwörtern sichern, sind unsere Drucker für jedermann frei zugänglich.
Und mit „jedermann“ sind nicht nur Mitarbeiter gemeint.
Tatort Drucker – Unternehmen im Visier von Kriminellen
Einer Studie zufolge wurden in den letzten zwei Jahren 61 % aller mittelständischen Unternehmen hierzulande Opfer von Cyber-Angriffen. Bei 19 % davon handelte es sich um Diebstahl von sensiblen digitalen Dokumenten. Darunter fallen auch solche Dokumente, die auf ihrem vom Weg vom Laptop zum Drucker-Ausgabefach abgefangen wurden.
18.900 Euro kostet ein laufender Angriff ein Unternehmen im Schnitt pro Tag. Gerade für Startups führt das zu untragbaren Kosten – oder sogar zum vorläufigen Aus ihrer Geschäftstätigkeit.
Sicheres Drucken: 3 praktische Tipps für Data Security
Banken und Versicherungen sind vom Bundesamt für Sicherheit und Informationstechnik dazu verpflichtet, Maßnahmen zur IT-Sicherheit umzusetzen und nachzuweisen. Dazu gehört auch die Druckerlandschaft. Was für sie gilt, sollten sich auch Unternehmen zu Herzen nehmen, damit sie sich nicht selbst fahrlässig in die Schusslinie von Kriminellen stellen.
Wie lassen sich also virtuelle und physische Risiken vermeiden? Es sollten drei Bereiche abgesichert werden: Drucker, Dokumente und Daten.
1. Physische Sicherheit: Features der Hardware nutzen
In den letzten Jahren sind Drucker und Multifunktionssysteme (MFPs) zunehmend ins Visier von Hackern geraten – und zwar nicht nur in öffentlich zugänglichen Einrichtungen, sondern auch in Unternehmen. Obwohl die Gefahr so groß wie nie ist, mangelt es oft an den physischen Sicherheitsvorkehrungen. Doch dabei lässt sich gerade die Hardware schnell durch einfache Vorkehrungen schützen:
So verhindert die Sperrung der Funktion „Wiederholungskopie“, dass die zuletzt erstellten Kopien erneut ausgedruckt werden und so in die Hände Unbefugter gelangen können. Einige Anbieter gehen noch weiter und verhindern mit einer Sperrung am USB-Host, dass sensible Informationen verbreitet werden. Eine (Teil-) Sperrung des Displays sorgt dafür, dass solche Sicherheits- und Systemeinstellungen nicht verändert werden können.
2. Autorisierung: Pull-Printing für vertrauliches Drucken
Den neuen Vertrag in den Druckvorgang geschickt – auf dem Weg zum Drucker aber kurz einen Smalltalk mit dem Chef gehalten? Und schon war es weg, das diskrete Stück Papier. Auch Ausgabefächer werden bei Sicherheitsvorkehrungen gerne mal übersehen. Neugierige Mitarbeiter gibt es allerdings in fast jedem Unternehmen. Eine Lösung ist das Pull-Printing.
Beim Pull-Printing werden Aufträge in einem geschützten Server zwischengespeichert, und erst direkt am Drucker von der entsprechenden Person freigegeben und ausgedruckt. PINs oder ID-Karten verhindern dabei, dass Unbefugte versehentlich – oder sogar absichtlich – sensible oder private Dokumente aus dem Ausgabefach mitnehmen. Ein weiterer Vorteil: Fehldrucke oder nicht abgeholte Papiere werden eliminiert, was Druckkosten minimiert.
3. Datenschutz: Verwundbare Drucksysteme sichern
Cyber-Spione lieben ungeschützte Netzwerkdrucker. Ihre Attacken zielen darauf ab, große Datenmengen „abzusaugen“ – Welche Schwachstellen nutzen sie aus?
Selbst wer für Sicherheit rund um Hardware und Dokumente sorgt, ist noch nicht vollständig geschützt: Denn beim Kopieren oder Scannen von Dokumenten werden diese Daten automatisch auf der Druckerfestplatte zwischengespeichert – es erfordert für Hacker kein großes Geschick, um diese auszulesen. Um unerlaubten Zugriff auf die auf der Festplatte gespeicherten Daten zu verhindern, reicht es nicht, diese zu löschen. Stattdessen müssen nicht mehr benötigte Daten und Speicherbereiche dauerhaft überschrieben werden.
Dem Sicherheitsstandard der Common Criteria folgend, muss das sogar dreifach geschehen. Dabei wird derselbe Bereich zweimal mit einem Zufallsmuster und anschließend mit Nullen überschrieben – was eine Wiederherstellung der Daten erschwert.
Um auf der sicheren Seite zu sein, sollte die Übertragung der Daten zwischen PC und Drucker ebenfalls verschlüsselt werden. Damit greift die Verschlüsselung der Daten, noch bevor diese auf der Drucker-Festplatte gespeichert werden
Darüber hinaus müssen Drucksysteme in die Sicherheitsinfrastruktur eines Unternehmens eingebettet und regelmäßig durch Firmware-Updates der Hersteller aktualisiert werden. IT-Verantwortliche sollten zudem interne Netzwerkdosen absichern, Festplatten verschlüsseln, Admin-Passwörter setzen oder nicht benötigte Netzwerkprotokolle deaktivieren.
Printing Security – Verteidigungsstrategie zusammen mit Profis
Ein Drucker ist eine wahre Fundgrube, wenn es um vertrauliche Informationen geht. Für jedes Unternehmen ist deswegen ein umfassendes Drucksicherheits-Management von Nöten. Warum also nicht auf die Expertise von Anbietern zurückgreifen, die einen ganzheitlichen Blick auf IT-Umgebung haben und eine Palette an Lösungen für die Absicherung von Drucksystemen anbieten?
TA Triumph-Adler ist Spezialist im Document Business – digital und in Papierform. Für seine Geschäftskunden entwickelt das Traditionsunternehmen Hard- und Software, welche sämtliche Vorgänge rund ums Dokumenten-Management handhabt. Darunter fällt auch das TA SecurityPack: Das mehrstufige System bietet Schutz gegen alle möglichen Risiken, die in Druckumgebungen lauern. Um seinen Kunden immer neueste Technologien zur Verfügung stellen zu können, arbeitet TA Triumph-Adler übrigens aktuell verstärkt mit Startups zusammen.
Mehr Informationen zum Thema Sicherheit in Unternehmen finden Interessierte auf dem TAlking Future Blog von TA Triumph-Adler.
Eine Infografik zum Thema „So wichtig ist die digitale Sicherheit“ steht zudem hier zum kostenlosen Download bereit!