Datensicherheit

Obwohl Sicherheitsfragen im öffentlichen Sektor als auch bei Unternehmen große Bedeutung beigemessen wird, wird das mit Multifunktionsgeräten verbundene Sicherheitsrisiko hinsichtlich des Datenschutzes oft völlig übersehen. Manche Risiken werden vielleicht erkannt, aber dennoch vernachlässigt, insbesondere wenn es um sensible Dokumente und Informationen geht. Das ist besonders bei Multifunktionsgeräten und Druckern riskant, die sich in öffentlichen Bereichen befinden und Mitarbeitern, Lieferanten und sogar Besuchern zugänglich sind.


Folgende Sicherheitsmaßnahmen in drei Bereichen können Sie ergreifen, um auch die Prozesse Ihrer Dokumentenverarbeitung und -vervielfältigung wirksam gegen Datendiebstahl zu erhöhen. Die drei Bereiche heissen: Zugriffssicherheit, Dokumenten- und Datensicherheit und Netzwerksicherheit.

Zugriffssteuerung und Zugriffssicherheit

1.) Benutzerauthentifizierung:
Legen Sie fest, welche Anwender mit welchen Drucksystemen arbeiten und welche Funktionen diese dabei nutzen dürfen. Wählen Sie, ob Nutzer sich am System mit PIN-Code, Karte/Chip oder Fingervenen-Scanner anmelden müssen.


2.) Kostenstellenverwaltung:
Kontrollieren Sie das Nutzungsverhalten der Anwender und weisen Sie Druckvolumen verursachungsgerecht Nutzern und Abteilungen zu.


3.) Funktionseinschränkung:
Verschiedene Gerätefunktionen können für einzelne Benutzer eingeschränkt werden. Dadurch werden zusätzliche Sicherheitsrisiken durch Mitarbeiter minimiert und sowohl Kontrolle als auch die Nachprüfbarkeit verbessert.


Dokumenten- und Datensicherheit

1.) Sicherheit von Festplattendaten

Die Aktivierung der Festplattenüberschreibung verhindert, dass gelöschte oder vom Arbeitsspeicher ausgelagerte Daten von Druck-, Kopier-, Fax- oder Scanjobs auch nach Ausbau der Festplatte noch abrufbar sind. Aktuelle auf der Festplatte gespeicherte Daten lassen sich durch Festplattenkennwörter und Festplattenverschlüsselung wirksam schützen. Auf Festplatte gespeicherte Druckjobs in Anwenderboxen, die z.B. vertrauliche Daten enthalten, lassen sich mit der automatischen Löschfunktion nach Ablauf einer festlegbaren Zeitspanne löschen.


2.) Sicheres Drucken - Secure Print und Touch & Print/ID & Druck

Das naheliegendste Sicherheitsrisiko sind Dokumente, die im Ausgabefach liegen und von unbeteiligten Personen, die sich zufällig in der Nähe des Systems aufhalten, gelesen werden können. Diesen Fall können Funktionen für sicheres Drucken ausschalten. Vor dem Absenden des Druckjobs muss im Druckertreiber ein Kennwort festgelegt werden. Der Druckjob wird erst am Ausgabesystem ausgedruckt, wenn der Benutzer dort im Bedienfeld das passende Kennwort eingibt. Andernfalls wird der Druckjob nicht gestartet. Alternativ können auch Systeme eingerichtet werden, wo sich der Nutzer seine Druckjobs nach Authentifizierung durch ID-Karte oder Fingervenen-Scanner abholt.


3.) Kopierschutzfunktion - Kopiersperre und Kopieren mit Kennwort

Beim Drucken wird dem Dokument ein verstecktes Sicherheitswasserzeichen hinzugefügt, um eine Vervielfältigung durch Kopieren zu verhindern oder erst durch Passworteingabe freizugeben.


4.) PDF-Verschlüsselung und PDF mit digitaler Signatur

Während des Scan-Vorgangs kann am Gerät das PDF durch ein Nutzerkennwort verschlüsselt werden. Zusätzlich kann dem PDF eine digitale Signatur hinzugefügt werden. Dadurch können alle nach dem Erstellen eines PDF-Dokuments vorgenommenen Änderungen nachverfolgt werden.


5.) Faxempfang

Faxe werden beim Eingang nicht sofort ausgedruckt, sondern in einer geschützten Box vertraulich gespeichert.


6.) Sicherheit der Druckboxen

Der Zugang zu Druckboxen der Anwender kann durch Kennwörter geschützt werden. Nach Eingabe des Kennwortes ist der Zugriff auf die Box und die dort gespeicherten Dokumente möglich.


Netzwerksicherheit

1.) Sperrung von IP-Adressen

Über eine grundlegende interne Firewall wird eine IP-Adressfilterfunktion und Steuerung des Protokoll- und Produktzugriffs bereitgestellt.


2.) Port-Deaktivierung

Im Administratormodus könne Ports und Protokolle direkt am System oder per Fernzugriff geöffnet, geschlossen, aktiviert und deaktiviert werden.


3.) S/MIME

S/MIME wird für sicheren E-Mail-Verkehr durch Verschlüsselung der E-Mail-Nachricht und ihres Inhalts mithilfe eines Sicherheitszertifikates verwendet. Wenn Multifunktionsgeräte diese Funktion unterstützen, wird die E-Mail-Kommunikation vom Gerät zum Empfänger unterstützt.


4.) SSL/TLS-Kommunikation

Dieses Protokoll schützt von Geräten ausgehende und an das System gerichtete Kommunikation und deckt beispielsweise Online-Verwaltungstools und Windows Active Diretory-Übertragungen ab.


5.) IPsec-Unterstützung

Multifunktionsgeräte mit IPsec-Unterstützung verschlüsseln alle Netzwerkdaten, die vom MFP aus oder zum MFP übertragen werden.


6.) IEEE 802.1x-Unterstützung

Dieser Standard verhindert Netzwerkübertragungen auf nicht autorisierte Geräte.