Zertifiziert und konform: Einhaltung der gesetzlichen und der Branchenanforderungen.

Sicherung Ihrer Druck- und Scan-Infrastruktur: Ein ganzheitlicher Ansatz

In der heutigen digitalen Welt bleibt die Druck- und Scan-Infrastruktur eine häufig übersehene Schwachstelle bei den Sicherheitsbemühungen von Unternehmen. In diesem Beitrag werden die vorrangigsten Überlegungen zur Gewährleistung einer robusten Sicherheit und Compliance bei Druckprozessen und Output Management angestellt.

Beim Drucken gilt es viele wichtige Sicherheitsfragen zu bedenken. Zunächst ist es am allerwichtigsten, grundlegende Sicherheitsanforderungen wie die Einhaltung der Sicherheitsstandards der Branche und der gesetzlichen Vorgaben wie GLBA, PCI, SOX, HIPAA, DSGVO und CCPA1 zu beachten. Einige große Unternehmen fordern von Druckeranbietern auch die ISO 27001-Zertifizierung. Diese international anerkannte Qualifikation umfasst Kernprinzipien wie:

• Sicherheits- und Risikomanagement
• Datenschutz und Privatsphäre
• Compliance  und Unternehmensführung
• Resilienz und Business-Continuity
• Kontinuierliche Verbesserung

Unternehmen sollten auch interne Sicherheitsprüfungen mit gründlichen Sicherheitsuntersuchungen der Output Managementsysteme durchführen, um die Einhaltung der internen Standards und Vorschriften zu gewährleisten. Auch die Umsetzung einer Zero-Trust-Architektur (ZTA) ist Teil eines ganzheitlichen Sicherheitsansatzes. ZTA-Prinzipien sind entscheidend für die Druck- und Scansicherheit und betreffen Systeme und Verfahren, mithilfe derer alle Nutzer und Geräte authentifiziert werden.

Eine ZTA-Umgebung sollte den Prinzipien des Zugangs mit geringsten Privilegien folgen, d. h. dass jeweils nur auf das Mindestmaß an Informationen zugegriffen werden kann, das für die Ausübung der Tätigkeit notwendig ist. Natürlich sollten alle Daten, ob bei der Übertragung oder am Speicherort, verschlüsselt werden und das Sicherheitspersonal sollte immer von einem Eindringen in die Umgebung ausgehen und daher alle Datenzugriffsversuche ausdrücklich überprüfen, bevor sie gestattet werden.

Beim Thema Minimierung von häufigen Druckerattacken gibt es einige „übliche Verdächtige“. Hauptschwachstellen sind z. B. Remote Code Execution (RCE) in Drucksystemen oder DDoS-Angriffe auf die Druckinfrastruktur. Ungesicherte Drucker werden häufig als Schlupfloch in die Netzwerke verwendet. Daher müssen diese identifiziert und blockiert werden. Malware gelangt häufig über Druckaufträge in ein Netzwerk; dies ist ein weiterer Grund, die oben beschriebenen ZTA- und Least-Privileged-Access-Regeln sowie andere Regeln anzuwendenDie berühmtesten Schwachstellen sind vielleicht die des Windows Druckspoolers wie das PrintNightmare Exploit vor einigen Jahren. Auch wenn diese konkrete Bedrohung behoben wurde, plagen andere Windows Druckserver Vorfälle weiterhin Netzwerkumgebungen, weshalb Microsoft nun den Ansatz von Windows Protected Print verfolgt.

Die Bekämpfung solcher und anderer Output-Bedrohungen sind ein erster Schritt in Richtung einer sicheren Druck- und Scanumgebung.

Best Practices für sicheres Drucken

Bei all diesen Bedrohungen in der Welt des Druckens und Scannens wissen einige Administratoren nicht so recht, wo sie anfangen sollen. Hier sind einige Best Practices, die es bei der Absicherung Ihrer Output-Umgebung zu berücksichtigen gilt:

1. Einführung von Zugangskontrollen: Umsetzung der Benutzerauthentifizierung für alle Druck- und Scanaufgaben.
2. Nutzung von Verschlüsselung: Sicherstellung der Datenverschlüsselung für alle Druckaufträge bei der Übertragung und am Speicherort.
3. Erstellung von Audittrails Pflege umfangreicher Protokolle für alle Druck- und Scanaufgaben.
4. Durchführung regelmäßiger Updates: Drucker-Firmware und Software auf dem neuesten Stand halten, um Schwachstellen abzudichten.
5. Durchführung regelmäßiger Mitarbeiterschulungen: Information des Personals über den ordnungsgemäßen Umgang mit gedruckten Dokumenten und Sicherheitsprotokollen.
6. Herstellung physischer Sicherheit: Lokalisation von Druckern und Multifunktionsgeräten in geschützten Bereichen.
7. Nutzung von Netzwerksegmentierung: Umsetzung einer Mikrosegmentierung zur Isolation der Druckerinfrastruktur.
8. Nutzung cloudbasierter Lösungen: Erwägung von sicherem Drucken in der Cloud zur Erhöhung des Schutzes und der Flexibilität.

Finden der richtigen Lösung für die Drucksicherheit

Es gibt einige logische Schritte, die man bei der Beurteilung der Output Management-Lösungen befolgen sollte. Zunächst sollten die Behauptungen des Anbieters durch gründliche Tests und Prüfungen verifiziert werden, anstatt sich nur auf die im Internet veröffentlichten Informationen zu verlassen. Es sollte geprüft werden, ob Zertifizierungen wie ISO-27001 vorliegen und relevante Vorschriften eingehalten werden.

Dann ist die Fähigkeit der Lösung zu prüfen, sich in Ihre bestehenden Identitäts- und Zugriffsmanagementsysteme zu integrieren, und es sollten Lösungen in Betracht gezogen werden, die anfällige Komponenten wie den Windows Druckspooler durch sicherere Alternativen ersetzen. Außerdem muss gecheckt werden, ob eine Lösung in der Lage ist, groß angelegte Implementierungen und hohe Druckvolumen sicher zu bewältigen.

Durch die Konzentration auf diese Schlüsselbereiche können Unternehmen ihre Druck- und Scansicherheit erheblich verbessern und so den Schutz vor verbreiteten Bedrohungen gewährleisten und gleichzeitig die Einhaltung von Industriestandards und -vorschriften sicherstellen.

Wie kann LRS helfen?

Viele der oben genannten Schritte sind Maßnahmen, die Sie ergreifen können oder aber auch Initiativen von Unternehmen zur Sicherung Ihrer Umgebung. Es gibt aber auch einige infrastrukturelle Elemente, die Sie nutzen können, um Ihre Druck- und Scanverfahren abzusichern. LRS bietet zum Beispiel ein umfangreiches Lösungsset mit folgenden Funktionen an:

• Sicheres Pull-Printing und Scannen Unsere MFPsecure/Print- und MFPsecure/Scan-Software ermöglicht die sichere Dokumentenfreigabe mit Benutzerauthentifizierung, sodass verhindert wird, dass kritische Dokumente unbeaufsichtigt in den Ausgabefächern der Drucker liegen bleiben. Für Scan-Aufgaben ist die Benutzerauthentifizierung erforderlich. Adressbücher werden nie lokal gespeichert, was das Potenzial eines unbefugten Zugriffs verringert. Sämtliche Kommunikation und Daten sind verschlüsselt, um vertrauliche Informationen zu schützen.
• Unterstützung mehrerer Anbieter: LRS bietet sichere Pull-Printing-Lösungen an, die mit der meisten Druckerhardware verschiedener Anbieter kompatibel sind und womit ein sicheres Druckmanagement in ganz verschiedenen Druckerfamilien gewährleistet wird.
• Mehrere Authentifizierungsoptionen: LRS-Software unterstützt diverse Authentifizierungsmethoden wie LDAP, Active Directory, OpenID Connect und Azure A mit optionaler Multi-Faktorauthentifizierung.
• End-to-End-Dokumentenkontrolle: LRS erlaubt eine sichere und gesetzeskonforme Kontrolle von Dokumenten aus dem Gesundheits-/Pflegebereich und unterstützt die Einhaltung von HIPAA sowie die Meldung von Ausfallzeiten.
• Zero Trust-Architektur: Die Lösungen von LRS unterstützen Zero-Trust-Modelle, die ausschließlich auf öffentliche Internetverbindungen bauen, um die Sicherheit zu erhöhen, und kann für eine Netzwerkkonfiguration ohne Fabric (auch Un-Fabric genannt) aktiviert werden.
• Verschlüsselung: LRS-Lösungen verschlüsseln  zum Schutz Druck- und Scandaten bei der Übertragung und im Arbeitsspeicher, damit sensible Informationen während des gesamten Druck- und Scanvorgangs gesichert sind.
• Zentralisiertes Management: Bei LRS-Lösungen erfolgt die Erfassung, Bereitstellung, Verwaltung und Archivierung von Unternehmensoutput aus jeder Anwendung an jedes Gerät oder Ziel von einer einzigen Zentralsteuerung aus.

Durch die Umsetzung dieser Funktionen hilft LRS Unternehmen, ihre Druck- und Scan-Infrastruktur zu schützen, Datenschutzbestimmungen einzuhalten und das Risiko von Sicherheitsverletzungen in ihren Dokumenten-Workflows zu minimieren.

Sie können mehr darüber und über viele weitere Angebote von LRS erfahren, indem Sie sich an Ihr LRS-Team vor Ort wenden oder auf unserer Website mit uns Kontakt aufnehmen.