Advertorial
Den Bürodrucker als Sicherheitsrisiko ernst nehmen und schützen
Der Bürodrucker ist allgegenwärtig, unscheinbar – und oftmals ungeschützt. Genau dies nutzen Angreifer aus, um sich Zugang zu sensiblen Daten zu verschaffen. Doch ist der umfassende Schutz von Multifunktionsdruckern (MFPs) schon mit einigen grundlegenden Maßnahmen und Standardtechnologien möglich.
Dass in Sachen IT-Sicherheit der Schutz von Endgeräten eine essenzielle Rolle spielt, ist hinlänglich bekannt. Dabei denken die meisten zunächst an Laptops, Tablets und Smartphones als potenzielle Schwachstellen, und nur die wenigsten an Multifunktionsdrucker (MFPs). „Die wenigsten“ sind in diesem Fall drei Prozent: So viele der 500 IT-Entscheider und -Beschaffungsverantwortlichen aus KMU verschiedener Branchen in Deutschland, die Sharp im Rahmen einer Studie befragt hat, sehen die Risiken, die von ungeschützten MFPs ausgehen, als Grund zur Sorge.
Gleichzeitig war jedoch bereits jedes fünfte (20 Prozent) deutsche KMU Opfer einer IT-Sicherheitsverletzung, die über einen Multifunktionsdrucker erfolgte. „Harmlos“ ist der Bürodrucker in Sachen IT-Risiken also nicht, und doch wird er in vielen Fällen bei der Gestaltung der IT-Sicherheitsstrategie einfach übersehen. So gab mehr als ein Drittel (36 Prozent) der Befragten in der Studie an, dass ihr Unternehmen keinerlei druckerspezifische Sicherheitsmaßnahmen getroffen hat. Und nur ein Viertel führt dedizierte Mitarbeiterschulungen zum Thema sicheres Drucken (25 Prozent) und Scannen (21 Prozent) durch.
Druckersicherheit leicht gemacht: Die Basics
Diese Zahlen sind bedenklich, denn MFPs stellen einen zentralen Knotenpunkt für zahlreiche Prozesse im Unternehmen dar, viele davon im Zusammenhang mit vertraulichen Dokumenten und personenbezogenen Daten. Die gute Nachricht: Schon grundlegende Sicherheitsmaßnahmen können bei der Absicherung von MFPs einen großen Unterschied machen.
Der erste Schritt unterscheidet sich nicht signifikant von dem für andere Endgeräte: Durch regelmäßige Updates alle Softwarekomponenten der Geräte auf dem neuesten Stand halten und mit Back-Ups aller wichtigen Dateien sicherstellen, dass selbst bei einem Angriff oder Datenverlust essenzielle Betriebsabläufe wiederhergestellt und Ausfallzeiten minimiert werden können.
Außerdem zu beachten: Im Gegensatz zu anderen Endgeräten verarbeiten MFPs Informationen sowohl in digitaler Form (z. B. gescannte Dokumente) als auch in Papierform (Ausdrucke und Kopien) – also müssen auch beide Dimensionen geschützt werden. Beispielsweise sollten regelmäßige Mitarbeiterschulungen zu Drucker- und MFP-Sicherheit nicht nur ein „How To“ für die korrekte Nutzung sicherer Passwörter, PINs und Authentifizierungsmethoden umfassen, sondern eben auch daran erinnern, dass vertrauliche Ausdrucke und Kopien nicht unbeaufsichtigt im Ausgabefach des Geräts verbleiben dürfen.
Druckersicherheit für Fortgeschrittene: Die Kür
Selbstverständlich gibt es auf der technischen Ebene weitere Möglichkeiten, die potenziellen Sicherheitsrisiken durch MFPs zu minimieren. Um einige Beispiele zu nennen: Genau wie andere Endgeräte benötigen MFPs einen zuverlässigen Schutz vor Viren und Malware. Drucker und MFPs von Sharp verfügen deshalb über die Bitdefender Anti-Malware-Engine, eine der branchenführenden Software-Lösung in Sachen Bedrohungsabwehr, -erkennung und -reaktion. Die Bitdefender-Engine scannt in Echtzeit alle Ein- und Ausgabedaten der Geräte und alarmiert Anwender oder IT-Teams, wenn Bedrohungen erkannt werden.
Als Industriestandard-Technologie sollten MFPs außerdem über ein sogenanntes Trusted Platform Module (TPM) verfügen, das mithilfe kryptografischer Werte die Verschlüsselung von Daten ermöglicht. Dies umfasst Daten im Speicher und auf der Festplatte des Geräts, genau wie solche, die vom Gerät an einen anderen Endpunkt gesendet oder von einem anderen Endpunkt empfangen werden. So lässt sich sicherstellen, dass selbst Daten, die „auf dem Weg“ abgefangen werden, für den Angreifer wertlos sind, da sie verschlüsselt und damit unlesbar sind.
Für die Implementierung der einzelnen Schutzebenen – von Richtlinien über Schulungen bis hin zur Konfiguration der technischen Schutzmaßnahmen – empfiehlt sich die Beratung und Unterstützung durch einen Experten, um bestmöglichen Schutz zu garantieren, ohne das Tagesgeschäft zu beeinträchtigen.
Kontaktinformationen
Sharp Business Systems Deutschland GmbH
Torsten Bechler, Manager Product Marketing
Industriestraße 180
50999 Köln
Tel.: 02236 323100
E-Mail: info.sbsd@sharp.eu
Website: https://www.sharp.de/
Lesen Sie mehr zum Thema
