Security im Output Management

So werden Drucker DSGVO ready

20.03.2018 von Michael Lang
Das IT-Thema des Jahres 2017 ist auch 2018 hochaktuell. Nicht nur Cyberattacken des vergangenen Jahres haben ihre Spuren hinterlassen, auch die DSGVO wirft ihre Schatten voraus.
So machen Sie die Drucker-IT DSVGO ready.
Foto: Andrey_Popov - shutterstock.com

Die Drucker von heute sind intelligente, vernetzte Multifunktionsgeräte (MFPs), die mehr Daten als je zuvor speichern. Das liefert natürlich einen enormen Mehrwert für Unternehmen – aber leider auch für Cyberkriminelle. Laut einer Untersuchung des Marktforschungsinstituts Quocirca kommt es bei 63 Prozent der Unternehmen jedes Jahr zu Datenschutzverletzungen in Verbindung mit Druckern. Und die Analysten von IDC zeigten kürzlich auf, dass sogar über 50 Prozent der Unternehmen über kein durchgängiges Sicherheitskonzept für ihre Drucker verfügen.

Ganzheitliches Schutzkonzept für die Druckinfrastruktur

Wenn am 25. Mai 2018 die zweijährige Übergangszeit zur Datenschutzgrundverordung (DSVGO) der EU endet, sind alle Unternehmen und Behörden innerhalb der EU verpflichtet, ihre IT-Infrastruktur den neuen Verordnungsrichtlinien anzupassen und die in Bezug auf den Schutz personenbezogener Daten aufgesetzten Prozesse darzulegen.

Dies gilt auch für die Drucker-IT. Denn leider werden noch immer viel zu häufig personenbezogene Daten beim Drucken unverschlüsselt über das Netzwerk übertragen oder gar unverschlüsselt auf der Festplatte des Druckers gespeichert.

Es besteht also in Sachen Sicherheit bei der Druckinfrastruktur auf jeden Fall Handlungsbedarf. Um Hacker abzuwehren und die Vorgaben der neuen DSGVO zu erfüllen, bedarf es eines ausgeklügelten, ganzheitlichen Ansatzes für Druckgeräte, der sowohl den Schutz vor externen als auch vor internen Gefahrenquellen umfasst.

Gegen Gefahren von außen rüsten

An erster Stelle der Schutzmaßnahmen steht die konsequente, durchgängige Verschlüsselung. Diese gilt für Drucker-Festplatten sowie für Daten – und das nicht nur bei der Datenübertragung, sondern auch dann, wenn gerade nicht auf Daten aktiv zugegriffen wird. Außerdem ist es wichtig, bei Außerbetriebnahme des Geräts sowohl die Festplatte als auch die nichtflüchtigen Speicher vollständig zu löschen. Nur so lässt sich möglichem Datenmissbrauch sicher vorbeugen.

Zudem sollten Unternehmen ihre Druckgeräte in ein separates Subnetz integrieren, das mit einem Printserver kommuniziert. So können sie besser steuern, mit welchen anderen Komponenten das Gerät kommunizieren darf. Aufgrund des zunehmenden Gebrauchs von Smartphones und der dadurch bestehenden Notwendigkeit, Bring-Your-Own-Device (BYOD)-Maßnahmen zu implementieren, müssen IT-Abteilungen heutzutage zwei Anforderungen in einen sicheren Einklang bringen:

Unterstützung leisten hier zum Beispiel IP-Adressen- und Port-Filterfunktionen, welche die Aktivität von Netzwerkgeräten kontrollieren. Digitale Zertifikate prüfen und validieren die Zugangsdaten anderer Systeme im Netzwerk. Firmware-Updates sollten einem auf das Druckgerät angepassten Format entsprechen, mit einem symmetrischen Schlüssel versehen und digital vom Druckerhersteller signiert sein.

Auch wenn Faxe in unseren täglichen Arbeitsprozessen immer weniger zum Einsatz kommen, gehören sie nach wie vor zur Standardausstattung. Die Faxleitung ist jedoch ein potenzielles Einfallstor. Empfehlenswert ist es deshalb, Faxleitung und Netzwerkschnittstelle strikt getrennt zu halten.

Gefahren von innen nicht unterschätzen

Mindestens genauso wichtig wie die Absicherung gegen externe Risiken ist die Absicherung nach "innen" gegen unternehmensinterne Gefahrenquellen. Auch der Schutz personenbezogener Daten wird mittels einer durchgängigen Benutzer-Authentifizierung sowie einer integrierten Druckfreigabe-Funktion sichergestellt.

Letztere Funktion stellt sicher, dass Mitarbeiter Ausdrucke erst am Drucker auslösen und so wirklich nur ihre eigenen Ausdrucke aus dem Druckerausgabefach mitnehmen können. Dies schützt vor unbefugtem Zugriff auf Dokumente mit sensiblen Daten. Mit rollenbasierten Autorisierungen lässt sich der Zugriff von Mitarbeitern noch zielgenauer und spezifischer festlegen.

Neben zusätzlichen Sicherheitsfunktionen, wie Überwachungsprotokollen und Cloud-Print-Lösungen für Ausdrucke via Smartphone, ist es dringend erforderlich, Mitarbeiter über interne Gefahren aufzuklären und ihnen ein klares Regelwerk mit verbindlichen Druckerrichtlinien an die Hand zu geben. Sicherheitstechnologien in Verbindung mit Mitarbeitern, die sich der Risiken bewusst sind, komplettieren den ganzheitlichen Schutzmechanismus. Sie sorgen für die nötige Sicherheit vor unbefugtem Datenzugriff und -missbrauch und unterstützen maßgeblich die Vorgaben des personenbezogenen Datenschutzes im Rahmen der DSGVO.