Neben intelligenten Sicherheitsfunktionen für seine Druckersysteme setzt Canon auf Transparenz bei allen Verarbeitungsebenen und unterstützt damit einige der gesetzlich geforderte Nachweispflichten. [...]
Mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) rücken auch Druckersysteme verstärkt in den Fokus der Österreichischen Datenschutzbehörde (DSB). Grund genug für Canon, dieses Thema mit der dritten Generation seiner Druck-Systeme und seinen Dokumentenmanagement-Paketen aktiv aufzugreifen. Neben intelligenten Sicherheitsfunktionen setzt Canon auf Transparenz bei allen Verarbeitungsebenen und unterstützt damit einige der gesetzlich geforderte Nachweispflichten. Im nachfolgenden Leitfaden werden Step-by-Step die wichtigsten Problembereiche definiert.
Druckersysteme sind, geht es um Datensicherheit, oft vergessene Stiefkinder. Dies führt bei falscher Anwendung zu enormen Sicherheitslücken, die sehr hohe Schäden verursachen können. Vor allem gemischte Druckerflotten ohne zentrale Verwaltung erschweren IT-Teams die Installation durchgängiger Sicherheitsmaßnahmen. „Solche instabilen Insellösungen sind für Cyberkriminelle offene Scheunentore, die es ermöglichen, Unternehmen über einen langen Zeitraum hindurch unbemerkt auszuspähen“, sagt Wolfgang Mantler, Marketing Director von Canon Austria. „Um Sicherheitslücken zu vermeiden oder um im Notfall rasch reagieren zu können, ist es unabdingbar, transparente und einfach zu prüfende Verarbeitungsprozesse für alle Netzwerkkomponenten eines Unternehmens zu schaffen. Canon bietet mit den intelligenten Sicherheitsfunktionen der imageRUNNER ADVANCE Serie und mit der zentralen Informations- und Dokumentationsplattform namens Canon Datasuite hilfreiche Tools, um die verstärkte Eigenverantwortung durch die Einführung der DSGVO zu fördern. Wir bieten auf diesem Gebiet einfach integrierbare Produkte und Gesamtlösungen.“ Generell sei die DSGVO für Unternehmen eine Chance, über zukunftsorientierte und verstärkt gesicherte Verarbeitungsprozesse nachzudenken.
Wirksame Maßnahmen übergreifend umsetzen
„Grundsätzlich muss klar sein, dass sich Unbefugten viele Gelegenheiten zum Zugriff auf vertrauliche Daten bieten können, egal zu welcher Größenordnung ein Unternehmen zählt“, erläutert Mantler. „Denn neben den schon bekannten Schwachstellen wie die Netzwerkanbindung mobiler Geräte, beispielsweise Smartphones oder Tablets, gibt es noch sehr viele andere sensible Schnittstellen.“ Mantler empfiehlt, streng auf den unternehmensinternen Umgang mit Geräten und Daten zu achten. Ein weiteres Problem in vielen Unternehmen ist die unsachgemäße Entsorgung alter Geräte. Aber auch vergessene Dokumente auf dem Vorlagenglas können ein Sicherheitsrisiko darstellen – aus diesem Grund hat Canon eine eigene Warnfunktion entwickelt.
Definierter Workflow notwendig
„Wichtig ist, dass die Maßnahmen zur Datensicherheit den Mitarbeitern nicht nur allgemein, sondern auch maßgeschneidert für ihren Aufgabenbereich vermittelt werden. Denn es gibt fast keinen Bereich, der nicht von der Datensicherheit betroffen ist“, erklärt Mantler. „Mit der Canon Datasuite bietet Canon eine zentrale Informations- und Dokumentationsplattform mit Verfahrensverzeichnissen und strukturierten Ablagen, in der alle relevanten Vorgänge rund um Daten transparent und jederzeit nachweisbar sind.“
Individuelle Sicherheitslösungen für Kunden
Um allen Datenleck-Szenarien wirkungsvoll entgegentreten zu können, entwickelte Canon eine Reihe intelligenter Sicherheitsfunktionen. Darüber hinaus stellt sich Canon selbst regelmäßigen Kontrollen: Alle Produkte müssen den strengsten Sicherheitsprüfungen der Bürogerätebranche standhalten und internationale Normen – beispielsweise Norm IEEE 2600 – sowie zahlreiche Zertifizierungen erfüllen. Umfassende Gesamtlösungen, die Geräte, Netzwerke, Dokumente und interne Daten einheitlich erfassen und schützen, stimmen die Canon Spezialistenteams bei Bedarf mit Kunden und Vertragspartnern sogar individuell ab.
Step 1: Alles beginnt beim Gerätecheck
Der erste Schritt für IT-Verantwortliche ist die Umsetzung einer zentralisierten Druckerinfrastruktur. Abgesehen von einem erhöhten Sicherheitsrisiko durch gemischte Geräte, sollten bei der Überprüfung von Hardwarekomponenten, aber auch folgende Punkte geklärt werden:
- vordefinierten Zugriffsberechtigungen,
- Schutzmaßnahmen für die Festplatten,
- Veränderbarkeit der Geräteeinstellungen von außen und auch
- der Standort des Geräts.
Step 2: Sichere Netzwerke durch Risikominimierung
Schadsoftware kann zu Datenverlust führen. Eine der effektivsten Lösungen sind Zugangsbeschränkungen: Strenge Bring-Your-Own-Device-Richtlinien und die Möglichkeit für Gäste, ihre Dokumente mittels Direktverbindung vom Mobilgerät auszudrucken, sind gute Präventivmaßnahmen, um das firmeninterne Netzwerk zusätzlich zu schützen. Bei den Canon Druck-Systemen der Generation 3 II gehören die Verschlüsselung von Druckdaten bei Übertragung und Ausgabe sowie die Filterung von IP- und MAC-Adressen bereits zum Standard.
Step 3: Dokumenten-Lebenszyklus berücksichtigen
Jedes Unternehmen produziert vertrauliche Dokumente, von Lohnzetteln bis Forschungs- und Entwicklungsplänen. Hohe Datensicherheit betrifft ihren gesamten Lebenszyklus, von der Eingabe bis zur Ausgabe und darüber hinaus – denn in der Ablage vergessene Prints sind häufig gemeldete Vorfälle. Bei Canon treffen sich an diesem Punkt Tradition und Zukunft: Zum Beispiel sind PIN-Codes, sichtbare und unsichtbare Wasserzeichen oder die digitale Nachverfolgung eines Dokumenten-Ursprungs langjährig erprobte Sicherheitsstandards. uniFLOW, die erste einheitliche Druck– und Scanplattform von Canon, die beispielsweise über einen Universaltreiber arbeitet und jeden Drucker in einem Netzwerk ansteuern kann, zählt zu den jüngeren Innovationen. Mit uniFLOW wird die IT-Verwaltung zentralisierter und dadurch effizienter. Wichtig ist auch der Schutz von Dokumenten, die für den E-Mail-Versand bestimmt sind: Sie werden durch geschützte Adressbücher, Geräte- und Benutzersignaturen und Konfigurationen von PDF-Dateien zusätzlich gesichert.
Zentral, nahtlos und einfach zu implementieren
Ein zentrales Flottenmanagement, ausgeführt in der Canon imageRUNNER ADVANCED-Serie, bietet nahtlose Gesamtlösungen – von der Optimierung der Druckinfrastruktur zur durchgängigen Software und umfassenden Dokumentenprüfung. Diese Gesamtlösungen sind rasch und einfach zu implementieren. Zudem sind individuelle Anpassungen dank einem erfahrenen Entwicklerteam immer möglich. Dieses Entwicklerteam betreut übrigens auch die interne IT-Sicherheit von Canon – die IT-Sicherheit der Kunden von Canon liegt in denselben Händen wie die interne Canon-IT-Sicherheit.
Be the first to comment