Virenschutz, Antispyware oder Desktop-Firewall: Das sind Begriffe, die meistens fallen, wenn es um die Absicherung vertraulicher Daten geht. Doch was ist mit den vielen Druckern, Multifunktionsgeräten (MFPs) oder Festplatten? Die folgenden Tipps von Lexmark zeigen, was Firmen unternehmen können, um diesen Bereich besser zu schützen und in ein umfassendes Sicherheitskonzept miteinzubeziehen.
Moderne Drucksysteme sind mehr als reine Output-Maschinen. Sie arbeiten über Netzwerkschnittstellen, nutzen Arbeitsspeicher und Prozessoren. Zudem lassen sie sich häufig über einen integrierten Webserver administrieren. MFPs können E-Mails verschicken und Daten speichern. Daher sollten Unternehmen darauf achten, dass sich Informationen verschlüsseln und Zugriffe auf Systeme sowie Dokumente einschränken lassen.
- Nur wer Gefahren einschätzen kann und im Vorfeld analysiert hat, weiß, welche Gegenmaßnahmen sinnvoll sind.
- Ein erster wichtiger Schritt, um Netzwerk-MFPs sicherer zu machen, ist das ab Werk eingestellte Standardpasswort zu ändern.
- Leistungsstarke MFPs verfügen über Sicherheits- und Authentifizierungsfunktionen. So lassen sich via Datenverschlüsselung beispielsweise alle auf der Festplatte des Gerätes gespeicherten Kopier-, Druck-, Fax- oder E-Mail-Aufträge absichern. IP-Security ermöglicht dem Gerät, eine sichere Verbindung zu anderen Netzwerkknoten wie Printservern oder Management-Workstations aufzubauen.
- Die zentrale Verwaltung kritischer Geräteeinstellungen garantiert eine einheitliche und korrekte Implementierung von Sicherheitsrichtlinien, detaillierte Berichte verbessern den Überblick.
- Es genügt nicht, den Druckertreiber regelmäßig zu aktualisieren. Wer die Sicherheitslücke Drucker und MFPs im Unternehmen verlässlich schließen möchte, muss auch die Firmware des Print-Servers und das Administrationsprogramm im Auge behalten.
- Die Trennung von Fax-, Telefonleitung sowie Netzwerkverbindung schließt eine weitere Sicherheitslücke.
- Gerätemenüs sollten sich direkt am Bedienpanel sperren lassen. Lediglich der Administrator besitzt die Autorisierung und den notwendigen Code, Konfigurationen zu ändern. Der Anwender kann Druckereinstellungen nicht versehentlich umstellen.
- Das SSL-Protokoll (Secure Socket Layer) erlaubt darüber hinaus die verschlüsselte Kommunikation mit dem Embedded Web Server des Druckers: Hierdurch sind Konfigurationseinstellungen und Statusmeldungen vor unbefugtem Zugriff geschützt.
- Empfehlenswert sind zudem Funktionen wie abgesicherte Fernadministration, Port-Filterung, TCP-Verbindungsfilter für kontrollierte Verbindungen in großen Netzwerken und mitarbeiterspezifische Autorisierungen am jeweiligen Gerät.
- Sinnvoll ist auch, dass Anwender Ausdrucke beispielsweise mit einem Code absichern. Die Daten werden zwar direkt zum Gerät gesendet, der Ausdruck aber zunächst zurückgehalten. Erst nach Eingabe des richtigen Codes startet der Druck.
- Außerdem lassen sich Drucker mithilfe eines PIN-Codes sperren.
- Eine weitere Funktion ist, nicht abgerufene Aufträge automatisch nach einer zuvor definierten Zeit zu löschen. Auch die Einsicht in vorangegangene Druckaufträge direkt am Gerät sollte am besten deaktiviert werden. Mögliche Authentifizierungsarten sind Smart-Cards, Zugangskarten oder Fingerabdrucksensoren.
- Druckfreigabe und Dokumentenverwaltung in der Cloud sowie mobiles Drucken müssen ebenso sicher sein wie Druckaufträge, die vom Rechner am Arbeitsplatz ausgehen.
- Hinzu kommen Schulungen für Mitarbeiter, um ihnen zu vermitteln, wie sie mit vertraulichen Daten und Dokumenten am besten umgehen.
Nur wenn alle Abteilungen und Mitarbeiter an einem Strang ziehen und Prozesse aufeinander abgestimmt sind, lässt sich verlässliche Sicherheit realisieren. Drucker und MFPs sind essentieller Bestandteil eines umfassenden Sicherheitskonzepts. Denn die beste Security-Strategie verläuft im Sande, wenn nicht alle Rädchen im Getriebe ineinandergreifen.
