Sicherheitsrisiko Drucker
Praxis: Drucken - aber mit Sicherheit!
Fortsetzung des Artikels von Teil 2
Risiken bei E-Mail- und Faxkommunikation ausschalten
Damit Informationen vom Multifunktionssystem aus nicht per E-Mail weitergeleitet werden können, sollte es möglich sein, die manuelle Eingabe von Zieladressen zu unterbinden. Auch dieses Feature bietet Konica Minolta laut Helge Dolgener an.
Ist die Funktion aktiviert, können Nachrichten nur an die im internen Adressbuch angelegten Empfänger gesendet werden. Die Auswahl dazu autorisierter Adressaten kann auch über die lokale E-Mail-Datenbank per LDAP-Suche erfolgen.
Zudem ist es hilfreich, wenn ein MFP-System S/MIME unterstützt. Damit kann der Inhalt einzelner vom MFP aus gesendeter E-Mails verschlüsselt werden. Der Empfänger der Nachricht kann diese nur dann öffnen, wenn er über den entsprechenden Dekodierungsschlüssel verfügt.
Damit der sichere Datenaustausch mit dem Mailserver gewährleistet ist, wird neben den Standardprotokollen auch ESMTP und APOP unterstützt.
Fax nur für bestimmte User
Um Sicherheitslücken in der Faxkommunikation zu schließen, kann der Administrator die Verfügbarkeit dieser Funktion auf spezifische Nutzer einschränken. Beim Faxverkehr wird ausschließlich das Faxprotokoll genutzt.
Bei einem Versuch, eine anderes Protokoll zu nutzen oder Daten zu senden, die nicht als Faxdaten dekomprimiert werden können, geben die Bizhub-Systeme eine Fehlermeldung aus und blockieren die Datenübertragung. Ein Einbruch von außen mit Hilfe von anderen Protokollen über die Faxleitung ist damit ausgeschlossen.
Schutz des internen Datenträgers
Auf der Festplatte der MFPs können Daten auch nach dem Löschen noch lange erhalten bleiben, sofern sie nicht überschrieben werden. Dies ist insbesondere dann problematisch, wenn die Systeme den Standort wechseln, also in an andere Firmen oder Abteilungen abgegeben werden.
Auch wenn ein Gerät entsorgt wird, werden häufig die Daten auf der Festplatte vergessen. Um die Daten endgültig und zuverlässig zu beseitigen, sollte das Gerät daher ein Mehrfach-Überschreiben unterstützen.
Konica Minolta etwa greift auf eine bis zu siebenfache Überschreibung nach dem VSITR-Standard (Verschlusssachen-IT-Richtlinien) zurück. Zusätzlich werden bei Inaktivität des Systems nicht genutzte Speicherbereiche der Festplatte mit Zufallsdaten überschrieben, um keine verwertbaren Daten zurück zu lassen.
Auch für den Datendiebstahl im eigentlichen Sinne, also wenn die interne Festplatte entwendet wird, sollte vorgesorgt werden. Das lässt sich mithilfe einer Datenverschlüsselung erreichen, am besten mittels AES und 256-Bit-Keys. Sie stellt sicher, dass die Daten außerhalb des MFPs nicht mehr verwertbar sind.
Knappe Budgets sind kein Argument
Laut der aktuellen Studie von Ernst & Young stellen mangelnde finanzielle Mittel aufgrund der Wirtschaftskrise eines der Haupthindernisse auf dem Weg zu einer verbesserten IT-Sicherheit dar. Die Unternehmen haben offenbar Mühe, den steigenden Sicherheitsbedrohungen adäquat zu begegnen.
»Wir vertreten den Standpunkt, dass unsere Kunden nicht für Sicherheitsfunktionen bezahlen sollen, die sie für den Schutz ihrer Daten elementar benötige«, erläutert Helge Dolgener. »Daher sind bei der neuesten Generation der Bizhub-Reihe die meisten dieser Funktionen bereits standardmäßig integriert.«
Kostendruck ist also keine Entschuldigung dafür, die IT-Sicherheit im Bereich Drucken und Faxen zu vernachlässigen.
- Praxis: Drucken - aber mit Sicherheit!
- Risiko Nummer eins: Das Ausgabefach
- Risiken bei E-Mail- und Faxkommunikation ausschalten
Lesen Sie mehr zum Thema
