Datenschutzverletzungen und Multifunktionsdrucker

Mögliche Datenschutzverletzungen an MFPs erkennen und verhindern!

Mutlifunktionsdrucker (Kopierer) sparen viel Zeit ein und verbessern Arbeitsabläufe. Sie sind jedoch auch anfällig gegenüber Datenschutzverletzungen, denn sie erzeugen Sicherheitslücken im Netz. MFPs haben meist viel Funktionsumfang und stehen mehreren Personen zur Verfügung. Wir zeigen Ihnen, wie Sie Ihre Multifunktionsgeräte bzw. Ihr Netz schützen.

Wenn es um den richtigen Datenschutz in Verbindung mit Multifunktionsdruckern geht, sind viele Unternehmen weiterhin auf dem falschen Weg. Seit 2009 waren 26 Mio. Menschen von Datenschutzverletzungen betroffen.

Die Healthcare Information and Management System’s Society veröffentlichte 2014 eine Studie, in welcher 83 % der Befragten kaum oder gar keine Chancen sahen, Datenverlust- oder Diebstahl aufdecken zu können.

Absolut begründete Bedenken!

Ein Dokument durchläuft mit der Zeit viele verschiedenen elektronische Berührungspunkte. Bei jedem Scanvorgang, Ausdruck, Fax- oder Email-Versand kann das Dokument versehentlich oder mutwillig öffentlich zugänglich oder gefährdet werden. Leider missachten dies viele Unternehmen. Schließlich verfügen in den meisten Fällen Multifunktionsdrucker (Kopierer) neben Ihren Druck-, Kopier-, Scan- und Faxfunktionen, über eine eingebaute Festplatte, eingebettete Firmware und Kommunikationsschnittstellen zum Netzwerk oder direkt zu anderen Softwaresystemen.

Wie Sie sich als Unternehmen gegen betrügerische Angriffe oder Fahrlässigkeit schützen und Ihre Multifunktionsdrucker in Ihre Informationssicherheitskonzepte mit aufnehmen, zeigen wir Ihnen gerne!
Schließlich kostet:

  • eine Datenschutzverletzung pro Datensatz durchschnittlich 170 Euro
  • große Unternehmen eine grobe Datenschutzverletzung durchschnittlich 4,5 Mio. Euro
  • der Verlust, eine Manipulation oder Industriespionage und viel Zeit und Ärger!

Wie gehen wir bei der Überarbeitung Ihres Informationssicherheitskonzepts vor?

Achtung DatenschutzverletzungenIm Fokus stehen Ihre Multifunktionsdrucker in Verbindung mit Sicherheitslücken und möglichen Datenschutzverletzungen beim Drucken, Kopieren, Scannen und Faxen. Auf Grundlage bei vielen Unternehmen gängiger Szenarien, gehen wir Stepp by Stepp verschiedene Punkte ab, erstellen mit Ihnen einen Maßnahmenkatalog und zeigen Ihnen ebenso, wie weit die Kontrolle und Überwachung der Multifunktionsdrucker gehen darf.

Im Anschluss setzen wir den Maßnahmenkatalog um, installieren wichtige Komponenten und konfigurieren alle im Katalog enthaltene Hardware und Softwaresysteme.

Benutzer-
authentifizierung

Eine anonyme Nutzung macht einen Multifunktionsdrucker deutlich anfälliger! Durch eine  Benutzerauthentifizierung erreichen wir eine ordentliche Prüfung, Berichterstattung und Nachverfolgung von Benutzeraktivitäten, zudem dadurch können weitere Sicherheitsfunktionen zum Einsatz gebracht bringen.

Berechtigungen setzen
Zugriffe kontrollieren

Zugriff soll der User haben. Nur wie weit soll dieser Zugriff reichen? Wir prüfen das zusammen mit Ihnen und besprechen ein passendes Berechtigungskonzept.

Zentrale Prüfung von Netzwerkaktivitäten

Welches Gerät ist fehlerhaft, welcher User war authentifiziert, wohin wurden Daten gesendet. Eine Überwachung der Protokolle hilft Ihnen, eine Datenschutzverletzung zu identifizieren, sofortige Maßnahmen einzuleiten bis hin zur Vermeidung von möglichen Geldstrafen.

Verschlüsselung
MFP <-> Netzwerk

Auch hier greift die Authentifizierung und Berechtigung eines Users. Wenn die gesamte Kommunikation zwischen Multifunktionsdruckern, mobilen Devices, Servern etc. verschlüsselt ist, kann nur noch der Benutzer mit entsprechender Berechtigung Dokumente sehen, bearbeiten, verbreiten.

Druckaufträge nur für autorisierte Personen

Nur Dokumente die für bestimmte Benutzer freigegeben sind, sollten auch nur von diesen gedruckt werden können. Auch hier wird wieder die Benutzerauthentifizierung benötigt. Im Gerät gespeicherte Druckaufträge sind hierbei zu vermeiden.

Einrichtung von regelbasiertem Drucken

Durch regelbasierte Drucken erhöhen Sie Ihre Sicherheit signifikant. Sie verhindern dabei nicht nur das unbefugte Drucken und somit den unbefugten Zugriff auf wichtige Dokumente, Sie minimieren dabei auch deutlich Ihren Druckoutput. Das senkt Ihre Druckkosten und schont dabei noch unsere Umwelt.

Dokumentenaktivitäten sichern und steuern

Das gleichzeitige Prüfen und Überwachen von Dokumenten mit sensiblen Inhalten bringt Ihnen den Vorteil, dass alle Daten vor der Übergabe an den Bestimmungsort kontrolliert werden.

Integrieren und standardisieren von Scannen im Netzwerk

Scan-to-SMB, also das Scannen in einen Netzwerkordner, ist am weitesten verbreitet aber der am schlechtesten gesichertste Arbeitsvorgang in den meisten Unternehmen. Physische und elektronische Zugangspunkte der MFPs müssen kontrolliert und überwacht werden.

Vertrauenswürdige Netzwerkziele validieren

Als Beispiel nehmen wir Ihren Mailverkehr: Sicherlich gibt es auch in Ihrem Netzwerk bestimmte Inhalte, welche nicht eingescannt und im Anschluss per Mail verschickt werden dürfen. Ein weiteres Beispiel kann sein, dass in bestimmten Arbeitsprozessen nur an validierte Email-Empfänger versendet werden darf.

Einrichtung Implementierung eines Faxservers

Sollte in Ihrem Unternehmen Fax weiterhin unentbehrlich sein, umgehen wir eine direkte analoge Faxübertragung und organisieren Ihr Faxaufkommen zukünftig über einen zentralen Faxserver. Dadurch sind alle ein- und ausgehenden Dokumente in der Überwachung und können nachverfolgt werden.

[caldera_form id=“CF5b1512b38a4e0″]