Page 58

BIT 02-2016

Geschäftsprozesse Sicheres Drucken 58 | BIT 2–2016 Beitrag zur Sicherheit: Zum einen minimieren vielseitige Sicherungsmechanismen wie IP-Secure, Adressfilter, verschlüsselte Datenübertragung sowie das Blocken unerwünschter Datenströme (z. B. Firmware) das Risiko erheblich. Bei kleineren MFP und Druckern werden bei Oki keine Standard- Betriebssysteme wie Linux oder Android genutzt. Zum anderen verhindert der Einsatz von Pull-Print-(Follow Me, Find Me, ...)-Lösungen, dass Dokumente im System (das z. B. auf den Flur steht) liegen bleiben und dann plötzlich verschwinden. Der Kunde spart dabei auch die Kosten von nicht gedruckten Dokumenten – zum Leidwesen der Hersteller. Und letztendlich verhindern Authentifizierungsfunk - tionen die unbefugte Nutzung der Systeme. Sensibilisierung: Den einzelnen Anwender an sich kann man kaum sensibilisieren. Hier sind die Administratoren der Unternehmen oder die Fachhändler in der Pflicht, sicherheitsrelevante Maßnahmen zu ergreifen. Lösungen sind entweder im Produkt ein - gebaut oder können per Option nachgerüstet werden. Wie immer gilt: Je sicherer das Netzwerk des Unternehmens, desto sicherer sind die angebundenen Peripheriesysteme. Aber die Gefahr geht ohnehin eher von nicht loyalen Mitarbeiter aus als von gehackten Systemen. Wer auf Nummer sicher gehen will, stellt Arbeitsplatzsysteme bereit, die per USB angeschlossen sind. Ist dies nicht möglich, sollten die Systeme nur per Autorisierung zu Nutzen sein. Die Hemmschwelle geheime oder sensible Daten per Mail, Scan to USB oder Fax zu übermitteln, sinkt mit einer Autorisierung stark ab. Und freiwillig wird niemand auf Komfort am Arbeitsplatz verzichten wollen, aber durch den Einsatz von RFID-Karten lassen sich Vorurteile und Behinderungen im Arbeitsablauf minimieren. Gründe für die Gefährdung: Wenn es überhaupt eine große Gefährdungslage gibt, dann ist diese eher durch menschliche und organisatorische Fehler verursacht. Insbesondere das Einschalten vorhandener Sicherheitstechniken in den Systemen wird in vielen Unternehmen schlichtweg vergessen. Die meisten Oki Systeme bieten Sicherheit bereits ab Werk, ohne das zusätzliche Kosten entstehen. Mann muss sie einfach nur aktivieren. Übrigens gibt es für Datendiebe weitaus interessantere und einfachere Ziele in einem Unternehmensnetzwerk als ein Multifunk - tionssystem oder Drucker. (www.oki.de) Frank Breitenbach, Oki Sicherheit bereits ab Werk Frank Breitenbach, Produkt Marketing Manager, Oki Systems (Deutschland) GmbH: „Je sicherer das Netzwerk des Unternehmens, desto sicherer sind die angebundenen Peripheriesysteme.“ Beitrag zur Sicherheit: Bei unseren neuen MFPs werden auf der internen Festplatte gespeicherte Daten automatisch verschlüsselt und können durch 10-maliges Überschreiben mit Zufallsdaten sicher gelöscht werden. Die Funktion „Ende der Leasing-Zeit“ sorgt dafür, dass alle Daten und Set-up-Informationen bei Rückgabe des Geräts permanent gelöscht werden. Damit unbekannte Geräte die MFPs nicht als Gateway nutzen können, kann via IP/MAC-Adressfilterung der Zugang durch die interne IT kontrolliert werden. Das SSL und IPsec Protokoll stellen eine sichere Netzwerkkommunikation her. Dokumente können außerdem mit einem Wasserzeichen versehen werden, was eine weitere, unkontrollierte Vervielfältigung von geheimen Dokumenten verhindert. Der vertrauliche Druck hält Dokumente so lange zurück, bis der Anwender diese direkt am Gerät ausdruckt. Sensibilisierung: Es ist wichtig, Kunden zu erklären, dass Security nicht erst beim Thema Festplatten - sicherheit beginnt, sondern direkt bei der Inbetriebnahme und Bedienung eines neuen MFPs. Viele Kunden nutzen die Möglichkeit der Authentifizierung und der damit verbundenen Vergabe bestimmter Rechte und Einschränkungen pro Mitarbeiter am MFP nicht – teils aus Unwissenheit, teils aus Bequemlichkeit. Gleiches gilt für die Funktion des vertraulichen Druckes. Ein Druckvorgang wird dabei erst dann ausgelöst, wenn der jeweilige Mitar - beiter den erforderlichen PIN am Gerät eingibt, sodass nur er selbst seinen Ausdruck erhält. Das bringt jedoch einen Mehraufwand mit sich, den Unternehmen gerne vermeiden – auf Kosten der Sicherheit. Hier setzt die Aufklärung an, die wir schon seit vielen Jahren betreiben. Wir bieten Hausausstellungen mit Workshops bei uns oder im Fachhandel a, bei denen Kunden sich zum Thema Sicherheit informieren können. Zudem stellen wir Prospekte mit zahlreichen Hinweisen und Filmmaterial über unsere Webseite zur Verfügung. Gründe für die Gefährdung: Viele Kunden sind sich nicht darüber im Klaren, dass in ihrem Drucker eine Festplatte integriert ist, auf der für den MFP-Betrieb Informationen gespeichert werden müssen. Entsprechend wenige wissen, dass es eine Funktion zum Löschen der Daten von der Festplatte gibt, die allerdings manuell aufgerufen werden muss. Diese Problematik haben wir bei unseren neuen Geräten berücksichtigt und die oben beschriebenen Sicherheitsmechanismen integriert. (www.sharpbusiness.de) Torsten Bechler, Sharp Business Systems Auf Kosten der Sicherheit Torsten Bechler, Product Manager bei Sharp Business Systems Deutschland GmbH: „Es ist wichtig, Kunden zu erklären, dass Security nicht erst beim Thema Festplattensicherheit beginnt, sondern direkt bei der Inbetriebnahme und Bedienung eines neuen MFPs.“


BIT 02-2016
To see the actual publication please follow the link above