Aufgrund der ständig wachsenden Menge an Unternehmens- und Kundendaten ist der Schutz dieser wertvollen Informationsbestände für den Geschäftsbetrieb immer wichtiger geworden. Ebenso wichtig ist die Überwachung der Einhaltung immer strengerer Datenschutzanforderungen durch die Organisationen.
Die enormen rufschädigenden, rechtlichen und finanziellen Auswirkungen verlorener persönlicher Daten machen die Informationssicherheit von einem kostspieligen "Nice-to-have" zu einem absoluten Muss. Schließlich muss ein Hacker nur einmal Glück haben, um erfolgreich in ein System einzudringen, wohingegen Ihre Organisation jedes Mal erfolgreich sein muss, um effektive Sicherheit aufzubauen und aufrechtzuerhalten.
Für die meisten Unternehmen nimmt die Zahl der Cyber-Angriffsvektoren mit der Verbreitung von vernetzten Internet of Things (IoT)-Geräten in der gesamten Organisation zu. Weder Altgeräte noch die neueste Generation von intelligenten Druckern und Multifunktionsdruckgeräten (MFDs) sind vor diesem Risiko gefeit. Während die meisten Druckerhersteller hohe Investitionen tätigen, um ihre Hardware gegen Malware und Viren zu schützen, stellt sich immer wieder die Frage nach der physischen Sicherung des vertraulichen Druckdokuments, wenn es im Ausgabefach liegt.
Unternehmen müssen daher proaktiv handeln, um Schwachstellen in der Druckumgebung abzuschwächen, ohne jedoch die Produktivität zu beeinträchtigen. Die meisten Anwender sind sich der Notwendigkeit bewusst, vertrauliche gedruckte Dokumente zu sichern. Es besteht jedoch nach wie vor die starke Erwartung, dass die Technologie die Grauzone in der "Document Custody Chain" zwischen dem Moment, in dem sie auf "Drucken" klicken, und dem Zeitpunkt, an dem sie ihre Dokumente aus dem Ausgabefach entnehmen, beseitigen wird.
Was kann also - abgesehen von der Stationierung von Sicherheitspersonal zur Identifizierung von Benutzern an jedem Netzwerkdrucker - getan werden, um einige dieser Herausforderungen zu bewältigen und die Sicherheit zu gewährleisten?
"Pull Printing" als Rettung
Pull-Drucklösungen werden am Arbeitsplatz immer allgegenwärtiger. Sie können kaum eine Managed Print Services-Ausschreibung lesen, die keine Lösungen zum Halten von Druckaufträgen in einer Warteschlange erfordert, bis sich ein Benutzer am Netzwerkdrucker authentifiziert.
Was ist also die Pull-Print-Funktionalität und welche Vorteile bietet sie für das Unternehmen? Mit anderen Worten: "Wie kann der Druck gesichert werden?
Einfach ausgedrückt ist das Pull-Printing, auch als PIN-Druck bekannt, eine Konfiguration, bei der Server oder Workstations von Benutzern Druckaufträge sicher aufbewahren, bis sich ein Benutzer an einem Netzwerkdrucker authentifiziert und eine Anforderung zur Freigabe dieser Aufträge sendet.
Es ist nichts Neues, sich sicher an Ihrer Workstation anzumelden, oft unter Verwendung einer Zwei-Faktor-Authentifizierung. Heutzutage ist jedoch die Authentifizierung am Druckgerät und die Sicherstellung, dass ein Benutzer physisch anwesend ist, um die Ausgabe abzuholen, ein Muss, um die IT-Sicherheit zu gewährleisten.
Der Pull-Druck ermöglicht im Wesentlichen eine dreifache Drucksicherheit. Der Benutzer muss sich nicht nur an seiner Arbeitsstation authentifizieren, um auf Dokumente zuzugreifen und sie auf einem beliebigen Netzwerkdrucker auszudrucken, sondern es ist auch die physische Anwesenheit und Authentifizierung am Drucker erforderlich, bevor Toner physisch zu Papier gebracht wird. Die meisten Hersteller von Netzwerkdruckern implementieren den "PIN-Druck", indem sie eine Funktion im Treiber aktivieren. Leider ist diese einfache Lösung darauf angewiesen, dass der Benutzer für jeden Druckauftrag PINs festlegen muss, was die Benutzerfreundlichkeit beeinträchtigt. Wie die meisten Organisationen feststellen, bleiben Sicherheitsmaßnahmen, die für Benutzer schwierig sind, oft ungenutzt.
Derzeit gibt es mehrere Optionen zur Authentifizierung von Benutzern am MFD. Die am häufigsten verwendeten sind:
- Freigabe mobiler Geräte in Verbindung mit der iBeacon-Technologie, mit der Benutzer den nächstgelegenen Drucker ausfindig machen können, wobei die sichere Freigabe ihrer Dokumente durch die Überprüfung der Nähe zum Gerät gewährleistet wird.
- Ausweis-/Kartenlesegerät an einem MFD, das Benutzer authentifizieren kann, wobei die Nähe zum Gerät während der Druckausgabe sichergestellt wird. Die Lesegeräte sind so konzipiert, dass sie mit einer Vielzahl von NFC/RFID-Kartentechnologien arbeiten, um vorhandene Zugangskarten für eine verbesserte Drucksicherheit zu nutzen.
- PIN-Nummern oder Zugangsdaten für aktive Verzeichnisse werden häufig zur Authentifizierung von Benutzern verwendet, indem interaktive Konsolen genutzt werden, die in die meisten modernen Drucker und MFDs eingebaut sind.
- Externe netzwerkverbundene Authentifizierungsboxen mit Tastaturen und Kartenlesern, die Sicherheitsbedenken älterer Drucker, die keine der oben genannten Authentifizierungsmethoden unterstützen, ausräumen können.
Zwei-Faktor-Authentifizierung wird ebenfalls angeboten, obwohl sie in der Realität nicht so häufig eingesetzt wird, da Administratoren versuchen, ein empfindliches Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit zu finden.
Mit der Einführung von Pull-Druckmechanismen wird nicht nur dem offensichtlichen Risiko der Offenlegung vertraulicher Daten entgegengewirkt, sondern auch das MFD „abgehärtet“, indem seine Funktionen gesperrt werden. Die Bedeutung sowohl des Ersteren als auch des Letzteren wird mit dem Übergang zu Arbeitsumgebungen mit gemeinsam genutzten/offenen Büroräumen, in denen die physische Druckersicherheit eine größere Herausforderung darstellt, immer wichtiger.
Abgesehen von den Sicherheitsvorteilen des Pull Printings gibt es die Möglichkeiten zur Kostensenkung, die mit der Reduzierung fehlerhafter Drucke verbunden sind. Indem Benutzer die Möglichkeit erhalten, Aufträge aus einer persönlichen Warteschlange zu löschen, nachdem sie den Auftrag abgeschickt haben, können Unternehmen unnötige Nachdrucke von Benutzern verhindern, die einen Rechtschreibfehler auf Seite 1 entdecken...
In einer Welt sich schnell entwickelnder Sicherheitsbedrohungen und kostspieliger Datenschutzverletzungen, können Sie es sich wirklich leisten, nicht jeden möglichen Schritt zu unternehmen, um die Gefahr des Verlustes persönlicher Daten zu mindern? Wenden Sie sich an LRS, um einige proaktive Maßnahmen zu besprechen, die Sie im Kampf um den Schutz dokumentenbasierter Informationen ergreifen können.