Über die Gefahr, Dokumente im Drucker liegenzulassen
Was kann passieren, wenn man ausgedruckte Dokumente unbeaufsichtigt lässt?
Die meisten Server sind mit Funktionen zur Zugriffskontrolle und -steuerung ausgestattet. Computer, Laptops und Tablets können – und sollten – passwortgeschützt sein und Datenverschlüsselungsmöglichkeiten bieten. Einzelne Dateien und Datenbanken können durch weitere Sicherheitsebenen geschützt werden.
Doch was ist mit Druck- und Scandaten? Sie werden leider oft übersehen. Vertrauliche Dokumente können in hochsicheren Systemen gespeichert werden. Doch was ist, wenn ein Nutzer die Dokumente ausdrucken möchte? Sind die Druckaufträge, die an ein Gerät geschickt werden, ebenso sicher wie der Rest des IT-Netzwerks? Könnten die Daten während des Druckvorgangs abgehört werden? Sollte dies der Fall sein, könnte das negative Konsequenzen haben, die von „peinlich“ bis hin zu „katastrophal“ reichen.
Folgen mangelnden Schutzes ausgedruckter Dokumente
Laut IDC liegt die häufigste Ursache druckbezogener Sicherheitsverletzungen darin, wenn ausgedruckte Dokumente ungeschützt oder unbeaufsichtigt im Drucker oder am Arbeitsplatz liegengelassen werden.
Das kann fatale Folgen haben. Personal- oder Gehaltsdaten versehentlich offenzulegen, ist nicht nur gegenüber anderen Kollegen unangebracht, sondern kann auch eine Verletzung des Schutzes personenbezogener Daten im Rahmen der DSGVO darstellen.
Wenn sensible Informationen zu Ihrer Geschäftsstrategie oder zu Teilen Ihres geistigen Eigentums in die falschen Hände geraten, kann dies Ihre Marktposition schwächen und die Beziehungen zu Ihren Partnern in Mitleidenschaft ziehen. Sie könnten dadurch sogar die Kontrolle über Ihr geistiges Eigentum verlieren oder sogar verklagt werden.
Deshalb ist es nicht verwunderlich, dass die durchschnittlichen Kosten einer „physischen Sicherheitsverletzung“ – wie etwa der, vertrauliche Dokumente unbeaufsichtigt zu lassen –, laut Studien von IBM bis zu 4,19 Millionen US-Dollar betragen können.
Zum Glück gibt es verschiedene Methoden, um zu verhindern, dass Daten in die falschen Hände gelangen.
Sechs Möglichkeiten, Ihre Druck- und Scansicherheit zu erhöhen
Die nachfolgenden sechs Methoden lassen sich teilweise auf Seiten der Nutzer bzw. Anwender umsetzen, während andere Methoden durch geeignete Softwarelösungen und Konfigurationen realisiert werden.
1. Verfolgen Sie lückenlos all Ihre Druck- und Scanvorgänge
Der erste Schritt, Ihre Druck- und Scanumgebung sicherer zu machen, besteht darin, alle Gefahren zu ermitteln, die Ihren Daten drohen. Schaffen Sie sich einen Überblick darüber, wer was wann wo druckt (oder scannt). Dabei kann Ihnen ein Druckmanagement-Tool helfen.
Jenes Tool kann Ihnen zum Beispiel ein einfaches Dashboard bereitstellen, auf dem Sie leicht erkennen können, wie Ihre Drucker und Scanner in einem bestimmten Zeitraum genutzt werden und welche Kosten Ihnen dadurch entstehen. Aus diesen Daten können Sie sich dann Berichte zur Nachverfolgung erstellen. Dabei werden auch automatisch Prüfpfade erstellt, damit Sie im Fall einer Sicherheitsverletzung schnell nachvollziehen können, welche Daten zu einem bestimmten Zeitpunkt ausgedruckt oder verarbeitet wurden.
2. Gewähren Sie nur befugten Nutzern Zugang
Das kennen Sie sicher auch: Sie schicken ein Dokument an den Drucker, müssen sofort zu einer anderen wichtigen Aufgabe übergehen und vergessen, das ausgedruckte Dokument vom Drucker abzuholen. Das ist uns sicher allen schon mal passiert.
Doch wenn dieses Dokument vertrauliche Informationen enthält, kann es fatale Konsequenzen haben, wenn es in die falschen Hände gerät.
Dieses Risiko können Sie verringern, indem Sie von all Ihren Angestellten verlangen, eine PIN oder eine Near Field Communication (NFC) Card zu verwenden, um den Drucker zu entsperren. Dadurch sinkt die Gefahr, dass sensible Unterlagen von den falschen Leuten eingesehen werden. Außerdem sparen Sie dadurch Strom, Papier und Tinte, weil Sie weniger Seiten unnütz ausdrucken. Das ist vor allem für Abteilungen wie die Personal-, Rechts- und Finanzabteilung von Bedeutung, die ständig mit vertraulichen Dokumenten umgehen.
3. Sperren Sie Druckfunktionen für unbefugte Nutzer
Für Abteilungen, die regelmäßig sensible Daten verarbeiten, sollten Sie noch eine zusätzliche Drucksicherheitsebene implementieren.
Einige Drucker ermöglichen es Ihnen, so lange alle Druckfunktionen zu sperren, bis sich ein autorisierter Nutzer einloggt. Alternativ können Sie Zugangsebenen für verschiedene Arten von Nutzern festzulegen. Manchmal können Sie auch eine Frist von wenigen Stunden bis hin zu Tagen festlegen, in der ein Dokument ausgedruckt und abgeholt werden muss; danach löscht das Gerät die damit verbundenen Daten.
Bei einigen Geräten können Sie auch Microsofts Active Directory oder einen LDAP-authentifizierten Server dazu verwenden festzulegen, wer auf Ihre Drucker zugreifen darf und wer nicht.
4. Schützen Sie Ihre gescannten Dokumente
Ihre Drucksicherheitsvorkehrungen sollten sich nicht nur auf ausgedruckte Dokumente beschränken. So können Sie beispielsweise all Ihre Dokumente, die als PDF-Datei gescannt sind, mit einer PIN-Nummer schützen, indem Sie die in den Scannern integrierte Funktion “Secure PDF” verwenden. Zur weiteren Erhöhung der Sicherheit helfen Lösungen zur automatischen Dokumentation, indem sie vertrauliche Informationen automatisch schwärzen oder aus Dokumenten entfernen.
Darüber hinaus können Sie mit dem Secure File Transfer Protocol (SFTP) noch besser schützen, indem eine zusätzliche Verschlüsselungsebene integriert wird. Durch die Funktion „Scan to SFTP“ stellen Sie sicher, dass Ihre hochgeladenen Scans hundertprozentig geschützt sind. Denn somit sind Ihre Daten selbst dann, wenn Ihre gescannten Dokumente doch einmal abgefangen worden sein sollten, weiterhin sicher und geschützt.
5. Schulen Sie Ihre Mitarbeiter
Da viele Datenverluste von Nutzern aus Versehen hervorgerufen werden, sollten Sie Ihren Mitarbeitern oft in Erinnerung rufen, wie wichtig es ist, sensible Informationen zu schützen, und sie für die Bedrohungen im Druck- und Scanbereich sensibilisieren.
6. Holen Sie die Geschäftsleitung an Bord
Da Cyberangriffe und Datenschutzverletzungen verheerende Folgen haben können und es außerordentlich wichtig ist, die DSGVO zu befolgen, darf die Druck- und Scansicherheit nicht allein in der Hand der IT-Abteilung liegen. Stattdessen muss sie als Aufgabe von zentraler strategischer Bedeutung betrachtet werden, in welche die Mitglieder der Geschäftsleitung eingebunden sind.
Um Ihre Druck- und Scanlandschaft rundum schützen zu können, müssen Sie Menschen, Prozesse und Tools mit in Betracht ziehen. Damit Sie dabei nicht den Überblick verlieren, können Sie sich von vertrauenswürdigen externen Experten unterstützen lassen, die eine objektive Sicht auf die Dinge haben.
Machen Sie den Schutz Ihrer Druck- und Scanumgebung zu Ihrer Priorität
Ausgedruckte Dokumente unbeaufsichtigt liegenzulassen, ist gefährlicher, als Sie vielleicht denken. Deshalb sollten Sie jetzt damit anfangen, konkrete Maßnahmen zum Schutz Ihrer sensiblen Daten zu ergreifen und sich dadurch erhebliche Datenschutzverletzungen zu ersparen, die Sie teuer zu stehen kommen können. Unterziehen Sie Ihre Druckerflotte einer gründlichen Prüfung, entdecken Sie Brothers Sicherheitslösungen oder wenden Sie sich am besten gleich an einen Sicherheitsexperten von Brother, um keine wertvolle Zeit mehr zu verlieren.
Experte kontaktieren