Im Moment ist in der IT das Datum Mai 2018 und die EU-Datenschutzverordnung in aller Munde. Und jeder denkt sofort an Hacker, gestohlene Adress- oder Kreditkartendaten und ähnliches. An Druckprozesse denken sicherlich nicht viele – dennoch gibt es sie in jedem Unternehmen.
Es geht noch weiter: Durch die fortschreitende Digitalisierung werden immer mehr Geräte genutzt, die teilweise dem Unternehmen gehören, teilweise dem Mitarbeiter und immer mehr Dokumente werden generiert bzw. befinden sich auf den unterschiedlichsten `Devices´- vom PC oder Laptop bis zum Tablet und Smartphone.
Besonders mobile Mitarbeiter nutzen einen Mix dieser Geräte, um ihren Job zu machen und ihre Workflows abzuarbeiten. Und dabei werden Dokumente gedruckt – von den verschiedensten Geräten aus und wenn das nicht geht, so wünscht sich der Mitarbeiter jedenfalls, dass er es könnte.
Daraus ergeben sich also zwei Aspekte: Kann ich von meinen Tablet oder Smartphone drucken? Alles? Und auf jeden Drucker im Unternehmen? Diese Fragen kann LRS beantworten, mit einem klaren Ja, denn mit unseren Produkten geht das. Aber das ist nicht das Thema dieses Blogs, der vielmehr den zweiten Aspekt behandeln soll.
Wenn also von all diesen Geräten gedruckt wird, wie sieht es denn dann mit der Datensicherheit aus?
Insbesondere hinsichtlich EU-DSGVO ab Mai 2018?
Denken Sie einmal an die vielen Plattformen und Applikationen, die in Ihrem Unternehmen im Einsatz sind, die Daten, die darüber laufen, die Abteilungen, die diese Daten produzieren oder nutzen wie etwa Finance, HR, Vertrieb und Marketing, Kundenservice usw. Möchten Sie wirklich, dass jeder Zugriff auf diese Dokumente erhält, wenn sie irgendwo ausgedruckt werden?
Welche Sicherheitsmaßnahmen gibt es in Ihrem Unternehmen, um das zu verhindern?
HP hat kürzlich ein amüsantes Video veröffentlich, das zeigt, wie leicht Druckgeräte und Druckprozesse gehackt werden können. Drucker sind heute mehr als Schreibmaschinen, es sind Computer, die drucken.
Dabei gibt es heute schon Technology, um mehr Sicherheit für Druckprozesse zu erhalten. Verschlüsselung des Datenstromes von der Applikation zum Druckgerät End-to-End, damit Hacker mit abgegriffenen Daten nichts anfangen können, Pull Printing Lösungen, um sich am Drucker zu authentifizieren, damit der Ausdruck dort nicht rumliegt, sondern erst rauskommt, wenn ich daneben stehe. Bei LRS Pull Printing funktioniert die Sicherheit übrigens auch, wenn es dabei mal zum Papierstau kommt! Die Authorisierung geht natürlich mit multiplen Möglichkeiten wie Pin, Karte oder ähnliches.
Schon vor der Sendung ans Druckgerät ist die Verschlüsselung vielleicht ein Thema für Sie. Wie verarbeiten Sie denn Ihre Daten heute, bevor sie wirklich an den Drucker geschickt werden? Ich denke beispielsweise an Windows Druckserver, auf denen die Daten angenommen und für den Druck verarbeitet bzw. aufbereitet werden. Sind sie dort die ganze Zeit verschlüsselt? LRS Output Management kann das machen, alle Druckdaten von allen Applikationen annehmen, verarbeiten und aufbereiten und an jeden beliebigen Drucker oder auch elektronischen Ausgabekanal oder -medium senden, wobei diese Daten dann die ganze Zeit verschlüsselt werden können.
Ein weiterer Bereich ist das Rechtemanagement und Berechtigungskonzepte bis auf Dokumentenebene, die den Zugriff auf Dokumente regeln können, und zwar nicht nur für die Möglichkeiten, es zu drucken, sondern auch um es am Bildschirm zu öffnen und anzusehen. In diesen Kontext gehört das Stichwort Dokumentenkategorisierung.
Wird das Dokument dann endlich gedruckt, kann es durchaus vorkommen, dass es ein vertrauliches Dokument ist. Wie sieht es dann mit einer entsprechenden Kennzeichnung auf dem Ausdruck aus? Werden diese Dokumente in Ihrem Unternehmen automatisch mit einem „Vertraulich“ beim Druckprozess gekennzeichnet?
Und wie steht es mit Kopien, die von Dokumenten gemacht werden, die nicht kopiert werden sollen? Kann man denn das unterbinden? Ja, es gibt solche Technologien – indem man beim Ausdruck in den Druck entsprechende Pantographen einfügt, damit beim Kopieren dann die Kopie geschwärzt wird oder einer Vermerk erscheint wie z.B. „vertraulich“ oder ähnliches.
Und trotzdem bleibt letztlich der Mensch die größte Schwachstelle. Bei allen Sicherheitsmaßnahmen nimmt der Mitarbeiter sein Dokument aus dem Drucker, geht anschließend Kaffee holen und vergißt es einfach in der Küche... Dafür kann ein Unternehmen ja nun wirklich nichts!
Doch die EU-DSGVO bestimmt, dass der Ersteller der Daten, also das Unternehmen, haftet, wenn es zur Verletzung kommt. Außer die Haftung lässt sich auf jemand anderen verschieben.
Wenn Sie also nicht nur alle Druck- und Ausgabeereignisse loggen und nachweisen können, sondern auf einen Ausdruck auch noch – sagen wir - einen Barcode am Seitenrand aufbringen, in dem die Information steckt, wer das Dokument wann und wo und aus welcher Applikation gedruckt hat, dann stellt sich die Haftungssituation plötzlich ganz anders dar.
Und jetzt erinnern Sie sich an den Anfang des Blogs, in dem ich davon gesprochen habe, dass Mitarbeiter heute nicht nur vom Laptop drucken, sondern auch vom Tablet und Smartphone. Sind alle ihre Geräte in diese Sicherheitsprozesse fürs Drucken bei Ihnen eingebunden? Und was ist mit Serverless Printing?
Kein Problem für Output Management Experten. Sprechen Sie mit uns, wir haben die passende Lösung.