Page 62

BIT 02-2016

Geschäftsprozesse Sicheres Drucken 62 | BIT 2–2016 Beitrag zur Sicherheit: Sicheres Drucken basiert auf drei wesentlichen Faktoren: Neben der sicheren Verwaltung der Netzwerkgeräte gilt es, die Abwehr von Hackerangriffen sicherzustellen und gespeicherte Daten auch physisch zu schützten. Dazu zählt die sichere Fernverwaltung, die Sicherung der Netzwerkschnittstellen, der sichere Zugriff durch den Anwender sowie die Sicherung der Daten auf der Festplatte. Alle unsere Drucker und MFPs unterstützen beispielsweise Zertifikate fü�� r die Authentifizierung ü�� ber HTTPS, SSL/TLS, IPSec und 802.1x. Die Inhalte der Festplatten werden auf Basis des Advanced Encryption Standards (AES) verschlüsselt. Darüber hinaus kann der Zugriff auf einige Gerätefunktionen eingeschränkt werden, indem sich Anwender vor dem Zugriff authentifizieren müssen. Auch können einzelne Daten, oder die gesamte Festplatte, gelöscht werden – manuell, automatisch oder zeitgesteuert. Sensibilisierung: An der Technik liegt es in den seltensten Fällen, häufig ist menschliche Unachtsamkeit. So nutzt der sicherste Drucker nichts, wenn Mitarbeiter sensible Kopien liegen lassen, sie über den normalen Papiermüll entsorgen oder einfach am MFP vergessen. Wer mögliche Sicherheitslücken in Bezug auf Ausdrucke und Kopien schließen möchte, sollte also die Mitarbeiter regelmäßig zum Umgang mit vertraulichen Dokumenten sensibilisieren. Gründe für die Gefährdung: Unternehmen sollten ihre Sicherheits-Policy gemäß individueller, branchenspezifischer Anforderungen entwickeln. Dabei istd er gesamten Weg, den ein Ausdruck oder eine Kopie im Unternehmen zurücklegt, zu betrachten. Unterstützend kann hierbei eine Druckfreigabelösung an ausgewählten Geräten sinnvoll sein. Hierbei werden Druckaufträge so lange auf der lokalen Festplatte des Gerätes gespeichert, bis sich der Anwender am gewünschten Gerät authentifiziert und den Druckjob freigibt. Die Druckaufträge werden während des kompletten Prozesses verschlüsselt und so vor unerlaubtem Zugriff geschützt. (www.lexmark.de) Dirk Bader, Lexmark Drei wesentlichen Faktoren Dirk Bader, Teamleiter Produkt Marketing DACH, Lexmark Deutschland GmbH: „Unternehmen sollten ihre Sicherheits Policy gemäß individueller, branchenspezifischer Anforderungen entwickeln.“ Beitrag zur Sicherheit: Ricoh investiert viel in die Entwicklung innovativer und Sicherheitstechnologien für seine Produkte. Beispiele hierfür sind etwa Technologien für die Verschlüsselung und Löschung von Daten auf integrierten Festplatten in MFP oder für Secure Printing. Das Thema Daten - sicherheit ist bei Ricoh indes nicht nur technologiegetrieben. Immer wichtiger werden auch ergänzende und vor allem individuelle Beratungs- und Dienstleistungen, welche die gesamte Infrastruktur und Organisation im Hinblick auf Datensicherheit berücksich - tigen. In diesem Zusammenhang sind zwei Zertifizierungen von zentraler Bedeutung: Als eines von nur wenigen Unternehmen der Branche kann Ricoh Deutschland ein nach der ISO 27001 zertifiziertes Information Security Management System (ISMS) nachweisen. Durch regelmäßige interne und externe Audits wird überprüft, ob die im ISMS festgelegten Prozesse und Sicherheitsrichtlinien von Ricoh ein - gehalten werden. Darüber hinaus sind alle aktuellen Multifunktionsdrucker von Ricoh nach IEEE 2.600 Sicherheitsstandard zertifiziert. Sensibilisierung: Obwohl moderne Multifunktions- und Drucksysteme inzwischen integrale Bestandteile und Informationsschnittstellen in IT-Netzwerken sind, werden sie nach wie vor von zahlreichen Anwendern als herkömm - liche Drucker oder Kopierer wahrgenommen. Natürlich hat sich auch diese Wahrnehmung im Zuge der fortschreitenden Digitalisierung verändert, doch die allgemeine Sensibilität im Hinblick auf Datensicherheit scheint sich im MFP-/Drucker-Umfeld tatsächlich nicht im selben Tempo und derselben Intensität durchzusetzen wie in anderen Technologiebereichen. Insbesondere bei größeren Infrastrukturprojekten ist es deshalb wichtig, Organisationen entsprechend zu beraten und Anwender nicht nur zu sensibilisieren und zu informieren, sondern im Bedarfsfall auch intensiv zu schulen. Dieser Ansatz ist fester Bestandteil des Service- Angebots von Ricoh. Gründe für die Gefährdung: In technischer Hinsicht sind MFP und Drucker heute als relativ sichere Systeme zu betrachten. Risiken entstehen, wie auch in anderen Bereichen der IT, häufig durch nachlässige oder unzureichende Administration, beispielsweise im Hinblick auf die Konfiguration der Systeme, oder durch Fehlbedienung oder fahrlässiges Anwenderverhalten. Deshalb ist es so wichtig, das Thema ganzheitlich und insbesondere unter Berücksichtigung der Arbeitsweisen und – –prozesse zu bewerten und entsprechend auf Organisations- und Anwenderseite zu adressieren. (www.ricoh.de) Ingo Wittrock, Ricoh Sensibilisieren und informieren Ingo Wittrock, Head of Marketing, Ricoh Deutschland GmbH: „Ricoh investiert viel in die Entwicklung innovativer und Sicherheitstechnologien für seine Produkte.“


BIT 02-2016
To see the actual publication please follow the link above