Sicherheitslösungen für Druck- und Dokumentenmanagement unterstützen bei Umsetzung der DSGVO

Neben intelligenten Sicherheitsfunktionen für seine Druckersysteme setzt Canon auf Transparenz bei allen Verarbeitungsebenen und unterstützt damit einige der gesetzlich geforderte Nachweispflichten. [...]

Druckersysteme sind, geht es um Datensicherheit, oft vergessene Stiefkinder. Dies führt bei falscher Anwendung zu enormen Sicherheitslücken, die sehr hohe Schäden verursachen können. (c) EU
Druckersysteme sind, geht es um Datensicherheit, oft vergessene Stiefkinder. Dies führt bei falscher Anwendung zu enormen Sicherheitslücken, die sehr hohe Schäden verursachen können. (c) EU

Mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) rücken auch Druckersysteme verstärkt in den Fokus der Österreichischen Datenschutzbehörde (DSB). Grund genug für Canon, dieses Thema mit der dritten Generation seiner Druck-Systeme und seinen Dokumentenmanagement-Paketen aktiv aufzugreifen. Neben intelligenten Sicherheitsfunktionen setzt Canon auf Transparenz bei allen Verarbeitungsebenen und unterstützt damit einige der gesetzlich geforderte Nachweispflichten. Im nachfolgenden Leitfaden werden Step-by-Step die wichtigsten Problembereiche definiert.

Druckersysteme sind, geht es um Datensicherheit, oft vergessene Stiefkinder. Dies führt bei falscher Anwendung zu enormen Sicherheitslücken, die sehr hohe Schäden verursachen können. Vor allem gemischte Druckerflotten ohne zentrale Verwaltung erschweren IT-Teams die Installation durchgängiger Sicherheitsmaßnahmen. „Solche instabilen Insellösungen sind für Cyberkriminelle offene Scheunentore, die es ermöglichen, Unternehmen über einen langen Zeitraum hindurch unbemerkt auszuspähen“, sagt Wolfgang Mantler, Marketing Director von Canon Austria. „Um Sicherheitslücken zu vermeiden oder um im Notfall rasch reagieren zu können, ist es unabdingbar, transparente und einfach zu prüfende Verarbeitungsprozesse für alle Netzwerkkomponenten eines Unternehmens zu schaffen. Canon bietet mit den intelligenten Sicherheitsfunktionen der imageRUNNER ADVANCE Serie und mit der zentralen Informations- und Dokumentationsplattform namens Canon Datasuite hilfreiche Tools, um die verstärkte Eigenverantwortung durch die Einführung der DSGVO zu fördern. Wir bieten auf diesem Gebiet einfach integrierbare Produkte und Gesamtlösungen.“ Generell sei die DSGVO für Unternehmen eine Chance, über zukunftsorientierte und verstärkt gesicherte Verarbeitungsprozesse nachzudenken.

Wirksame Maßnahmen übergreifend umsetzen

„Grundsätzlich muss klar sein, dass sich Unbefugten viele Gelegenheiten zum Zugriff auf vertrauliche Daten bieten können, egal zu welcher Größenordnung ein Unternehmen zählt“, erläutert Mantler. „Denn neben den schon bekannten Schwachstellen wie die Netzwerkanbindung mobiler Geräte, beispielsweise Smartphones oder Tablets, gibt es noch sehr viele andere sensible Schnittstellen.“ Mantler empfiehlt, streng auf den unternehmensinternen Umgang mit Geräten und Daten zu achten. Ein weiteres Problem in vielen Unternehmen ist die unsachgemäße Entsorgung alter Geräte. Aber auch vergessene Dokumente auf dem Vorlagenglas können ein Sicherheitsrisiko darstellen – aus diesem Grund hat Canon eine eigene Warnfunktion entwickelt.

Definierter Workflow notwendig

„Wichtig ist, dass die Maßnahmen zur Datensicherheit den Mitarbeitern nicht nur allgemein, sondern auch maßgeschneidert für ihren Aufgabenbereich vermittelt werden. Denn es gibt fast keinen Bereich, der nicht von der Datensicherheit betroffen ist“, erklärt Mantler. „Mit der Canon Datasuite bietet Canon eine zentrale Informations- und Dokumentationsplattform mit Verfahrensverzeichnissen und strukturierten Ablagen, in der alle relevanten Vorgänge rund um Daten transparent und jederzeit nachweisbar sind.“

Individuelle Sicherheitslösungen für Kunden

Um allen Datenleck-Szenarien wirkungsvoll entgegentreten zu können, entwickelte Canon eine Reihe intelligenter Sicherheitsfunktionen. Darüber hinaus stellt sich Canon selbst regelmäßigen Kontrollen: Alle Produkte müssen den strengsten Sicherheitsprüfungen der Bürogerätebranche standhalten und internationale Normen – beispielsweise Norm IEEE 2600 – sowie zahlreiche Zertifizierungen erfüllen. Umfassende Gesamtlösungen, die Geräte, Netzwerke, Dokumente und interne Daten einheitlich erfassen und schützen, stimmen die Canon Spezialistenteams bei Bedarf mit Kunden und Vertragspartnern sogar individuell ab.

Step 1: Alles beginnt beim Gerätecheck

Der erste Schritt für IT-Verantwortliche ist die Umsetzung einer zentralisierten Druckerinfrastruktur. Abgesehen von einem erhöhten Sicherheitsrisiko durch gemischte Geräte, sollten bei der Überprüfung von Hardwarekomponenten, aber auch folgende Punkte geklärt werden:

  • vordefinierten Zugriffsberechtigungen,
  • Schutzmaßnahmen für die Festplatten,
  • Veränderbarkeit der Geräteeinstellungen von außen und auch
  • der Standort des Geräts.

Step 2: Sichere Netzwerke durch Risikominimierung

Schadsoftware kann zu Datenverlust führen. Eine der effektivsten Lösungen sind Zugangsbeschränkungen: Strenge Bring-Your-Own-Device-Richtlinien und die Möglichkeit für Gäste, ihre Dokumente mittels Direktverbindung vom Mobilgerät auszudrucken, sind gute Präventivmaßnahmen, um das firmeninterne Netzwerk zusätzlich zu schützen. Bei den Canon Druck-Systemen der Generation 3 II gehören die Verschlüsselung von Druckdaten bei Übertragung und Ausgabe sowie die Filterung von IP- und MAC-Adressen bereits zum Standard.

Step 3: Dokumenten-Lebenszyklus berücksichtigen

Jedes Unternehmen produziert vertrauliche Dokumente, von Lohnzetteln bis Forschungs- und Entwicklungsplänen. Hohe Datensicherheit betrifft ihren gesamten Lebenszyklus, von der Eingabe bis zur Ausgabe und darüber hinaus – denn in der Ablage vergessene Prints sind häufig gemeldete Vorfälle. Bei Canon treffen sich an diesem Punkt Tradition und Zukunft: Zum Beispiel sind PIN-Codes, sichtbare und unsichtbare Wasserzeichen oder die digitale Nachverfolgung eines Dokumenten-Ursprungs langjährig erprobte Sicherheitsstandards. uniFLOW, die erste einheitliche Druck– und Scanplattform von Canon, die beispielsweise über einen Universaltreiber arbeitet und jeden Drucker in einem Netzwerk ansteuern kann, zählt zu den jüngeren Innovationen. Mit uniFLOW wird die IT-Verwaltung zentralisierter und dadurch effizienter. Wichtig ist auch der Schutz von Dokumenten, die für den E-Mail-Versand bestimmt sind: Sie werden durch geschützte Adressbücher, Geräte- und Benutzersignaturen und Konfigurationen von PDF-Dateien zusätzlich gesichert.

Zentral, nahtlos und einfach zu implementieren

Ein zentrales Flottenmanagement, ausgeführt in der Canon imageRUNNER ADVANCED-Serie, bietet nahtlose Gesamtlösungen – von der Optimierung der Druckinfrastruktur zur durchgängigen Software und umfassenden Dokumentenprüfung. Diese Gesamtlösungen sind rasch und einfach zu implementieren. Zudem sind individuelle Anpassungen dank einem erfahrenen Entwicklerteam immer möglich. Dieses Entwicklerteam betreut übrigens auch die interne IT-Sicherheit von Canon – die IT-Sicherheit der Kunden von Canon liegt in denselben Händen wie die interne Canon-IT-Sicherheit.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*