9 Wege um Datenschutzverletzungen mit Multifunktionsgeräten zu verhindern

Multifunktionelle Geräte verbessern zwar drastisch unseren Workflow, dennoch machen sie Unternehmen auch anfälliger für Sicherheitslücken. Dass Multifunktionsgeräte mehr Fähigkeiten als herkömmliche Drucker haben, heißt auch, dass sie Zugriff zu mehr Informationen haben und gleichzeitig für mehr Personen zur Verfügung gestellt werden, sodass wiederum Sicherheitslücken entstehen können. Aus dem Grund müssen Unternehmen sicherstellen, dass vor allem Multifunktionsdrucker geschützt sind, sodass potenzielle Katastrophen vermieden werden können.
Von
Mann ist verzweifelt aufgrund einer datenschutzverletzung

 
Viele Unternehmen versagen, wenn es um adäquaten Datenschutz geht. Wussten Sie, dass 26 Millionen Menschen seit 2009 von Datenschutzverletzungen betroffen waren? Eine im Februar 2014 veröffentlichte Studie der Healthcare Information and Management System’s Society verdeutlicht, dass 83% der Befragten kaum bis gar nicht zuversichtlich waren, dass Sie den Verlust oder Diebstahl von Daten aufdecken könnten.

Diese Bedenken sind gut begründet. Viele Unternehmen realisieren nicht, wie viele elektronische Berührungspunkte ein Dokument mit der Zeit durchläuft. Jedes Mal, wenn es gescannt, gedruckt, gefaxt oder per E-Mail verschickt wird, kann es ausversehen zugänglich gemacht oder absichtlich gefährdet werden.

Digitalkopierer gehören zu den gefährdeten Geräten, wenn es um Datenschutzverletzungen geht. Digitalkopierer oder Multifunktionsgeräte (MFPs), sprich Bürogeräte mit Druck-, Scan-, Kopier- und Faxfunktion verfügen über Festplatten, eingebettete Firmware sowie Funktionen zur Kommunikation mit anderen Systemen im Netzwerk.

Sie machen unser Leben im Büro und zu Hause leichter, aber geben gleichzeitig Anlass zu Sicherheitslücken. Darum sollten Unternehmen diese Geräte in ihre Informationssicherheitskonzepte mitaufnehmen.

Bedenken Sie folgendes:

• Eine Datenschutzverletzung kostet ein Unternehmen im Durchschnitt $ 5,4 Millionen
• Die durchschnittlichen Kosten einer Datenschutzverletzung pro Datensatz liegen bei $201
• Sowohl betrügerische Angriffe als auch Fahrlässigkeit sind für die Datenschutzverletzungen verantwortlich

Die Botschaft ist eindeutig: Multifunktionsgeräte stellen ein Sicherheitsrisiko dar. Auf Grundlage von gängigen Szenarien, die in den meisten Umgebungen so auftreten, haben wir 9 Empfehlungen zusammengestellt, die sich mit Sicherheitslücken beim Drucken, Faxen und Scannen innerhalb von Netzwerken beschäftigen.

1. Richten Sie Benutzerauthentifizierung zu Prüfzwecken ein
Authentifizierung ermöglicht die Prüfung, Berichterstattung und Nachverfolgung von Benutzeraktivitäten sowie diverse andere Sicherheitsfunktionen. Es gibt keine MFP, die unsicherer sind als solche, die eine anonyme Nutzung ermöglichen.

2. Kontrollieren Sie Zugriffe mittels Berechtigungen
Nur weil ein Nutzer für die Nutzung des Systems authentifiziert ist, sollte er nicht automatisch Zugriff auf alle Funktionen haben.

3. Überprüfen Sie alle Netzwerkaktivitäten zentral
Prüfkontrollen ermöglichen es dem MFP, Tracking-Informationen an eine Datenbank weiterzugeben. Dadurch wird es Ihnen erleichtert, herauszufinden, welches Gerät fehlerhaft ist, welcher Benutzer authentifiziert war und wohin die Daten gesendet wurden. Das Überwachungsprotokoll zu überprüfen, hilft Unternehmen eine Datenschutzverletzung zu identifizieren, sofort die notwendigen Maßnahmen einzuleiten und Geldstrafen zu vermeiden.

4. Verschlüsseln Sie Daten von bzw. zu MFPs
Die Kommunikation zwischen intelligenten Multifunktionsgeräten und mobilen Endgeräten, Servern oder anderen Zielgeräten sollte verschlüsselt werden, um sicherzustellen, dass Dokumente nur für Benutzer mit entsprechender Berechtigung sichtbar sind.

5. Geben Sie Druckaufträge nur an autorisierte Personen frei

Sicheres Drucken erfordert, dass Benutzer sich am Gerät authentifizieren bevor Dokumente freigegeben werden. Nur jene Dokumente, die mit dem authentifizierten Nutzer assoziiert sind, sollten gedruckt werden. Der Druckauftrag sollte vor dem Drucken nicht im Gerät gespeichert werden.

6. Richten Sie regelbasiertes Drucken ein
Dies erhöht nicht nur die Sicherheit und verhindert unbefugten Zugriff auf Ausdrucke, sondern es wird auch die Anzahl der nicht abgerufenen Druckaufträge verringert. Dies senkt auch zusätzlich Materialverbrauch und Druckkosten.

7. Validieren Sie vertrauenswürdige Netzwerkziele
Zum Beispiel ist es in Ihrer Sicherheitsumgebung nicht erlaubt, bestimmte Inhalte in E-Mails zu scannen— oder ziehen Sie einen Arbeitsprozess in Betracht, bei dem das Versenden von E-Mails nur an validierte E-Mail-Adressen möglich ist.

8. Sichern und steuern Sie Dokumentenaktivitäten
Die gleichzeitige Überwachung und Prüfung von sensiblen Informationen in Dokumenten gewährleistet, dass Daten kontrolliert werden bevor sie an den vorgesehenen Bestimmungsort gelangen.

9. Richten Sie Faxen im Netzwerk ein
Verhindern Sie direkte analoge Faxübertagung indem Sie einen zentralen Faxserver implementieren.

Zusätzliche Empfehlung: Standardisieren und integrieren Sie Scannen im Netzwerk.
Das Scannen von Dateien in einem Netzwerkordner ist der geläufigste und in der Regel leider auch am wenigsten gesicherte Arbeitsvorgang.

Um gefährlichen Datenschutzverletzungen vorzubeugen, müssen Unternehmen die physischen und elektronischen Zugangspunkte zu ihren MFPs kontrollieren. Versäumnisse beim Sichern von Daten werden immer strenger geahndet. Zudem bestehen schlicht zu viele risikoreiche Berührungspunkte bei der gemeinsamen Nutzung solcher Daten. Die meisten schließen genau jene Technologien ein, auf die sich Unternehmen in der Regel verlassen.

Für weitere Details und Informationen können Sie hier unser White-Paper herunterladen.

Sources:

Lesen Sie unser White Paper

Werfen Sie hier einen Blick auf unser White Paper und lesen Sie mehr über die Datensicherheit im Büro.

Learn more

Schlagwörter: , ,