Das Thema Datenschutz für Druckerfestplatten erlangt durch aktuelle Ereignisse traurige Berühmtheit. Dabei ist dieses Thema schon die längste Zeit hochaktuell. Druckern und Multifunktionssystemen werden häufig vertrauliche Dokumente anvertraut. Oftmals wird die Sicherheit dieser Systeme vernachlässigt. [...]
Nicht nur Großkonzerne und öffentliche Einrichtungen müssen sich hinsichtlich der Sicherheit von vertraulichen und/oder personenbezogenen Daten auf Druckerfestplatten Gedanken machen. Besonders da Dokumente wie Gehaltsabrechnungen, Verträge oder Korrespondenzen immer auch personenbezogene Daten beinhalten, riskiert man schnell einen Verstoß gegen die EU-Datenschutzgrundverordnung (DSGVO) – dies kann Unternehmen oder Organisationen jeder Größe treffen.
Um die Sicherheit eben jener Daten auf Druckerfestplatten zu gewährleisten muss man diese nicht unbedingt schreddern lassen. Der japanische Dokumentenmanagementexperte KYOCERA hat dazu in seinem neuesten E-Book die wichtigsten Informationen und Ansätze zum Thema Datensicherheit beim Drucken zusammengefasst. Die Zeit der Arbeitsplatzdrucker ist längst vorbei; heute sind Drucker und Multifunktionssysteme in der Regel vernetzt, stehen an zentralen Stellen im Büro für die Anwender bereit und verfügen über Betriebssysteme und Software auf geräteinternen Festplatten. Das macht sie zu beliebten Angriffszielen von Hackern, denn hier können unverschlüsselte Inhalte vergleichsweise einfach ausgespäht werden. Das Gefahrenpotential wird hier nach wie vor häufig unterschätzt – sowohl während das Gerät in Verwendung ist als auch nach Ausscheiden aus der Geräteflotte.
Fünf Methoden um die Dokumentensicherheit erhöhen
- Machen Sie Ihren Admin unangreifbar! Der Administrator spielt eine zentrale Rolle: nicht jeder Mitarbeiter benötigt alle Berechtigungen. Es empfiehlt sich, funktionsspezifische Profile anzulegen. Das minimiert das Risiko von Fehlern oder Missbrauch. Schwache Passwörter müssen vermieden und Admin-Zugangsdaten regelmäßig geändert werden.
- Verschlüsseln Sie! Die integrierten Datenträger in MFPs wären wahre Fundgruben für Hacker. Eine sichere Verschlüsselung mittels eines starken Verschlüsselungverfahrens wie AES-256 (Advanced Encryption Standard) sorgt dafür, dass Daten auch nach Ausscheiden des Systems aus der Geräteflotte sicher geschützt sind. Eine regelmäßige Datenbereinigung bietet zusätzliche Sicherheit.
- Managen Sie die Rechte! MFPs nur bestimmten Mitarbeitern zur Verfügung zu stellen oder in abgeschlossenen Räumen aufzustellen wäre auch eine Möglichkeit – im Büroalltag aber eher unpraktisch. Ein durchdachtes Rechtemanagement kann Sicherheitsvorfälle verhindern. So legt der Administrator fest, wer welche Geräte und welche Funktionalitäten nutzen darf. Mitarbeiter müssen sich somit am Gerät authentifizieren und dort ihre Druckaufträge abholen. So bekommt auch nur jeder die Daten, die er auch haben darf.
- Sichern Sie den Druckstrom! Via Simple Network Management Protocol (SNMPv3) können Druckdaten verschlüsselt und so geschützt werden. Rechner und Drucker kommunizieren somit nur noch verschlüsselt miteinander und kein Dritter kann sich in diese Kommunikation einklinken.
- Schutz durch Anwender-Authentifizierung: Vergessene Ausdrucke im Ausgabefach stellen eine große Sicherheitslücke im Büroalltag dar. Um dies zu verhindern muss sichergestellt werden, dass sich jeder Anwender am Gerät authentifizieren muss und erst dann Druck oder Scan abrufen kann.
Be the first to comment