Reinheimer-Tipps für DSGVO-konforme Sicherheit beim Drucken
Grundsätzlich schreibt die DSGVO vor, dass Unternehmensverantwortliche organisatorisch und technisch Maßnahmen zu treffen haben, die für einen maximalen Schutz und höchste Sicherheit von Daten sorgen. Was tun, um das zu gewährleisten? Das Thema „DSGVO“ hat viele Facetten, sodass hier nur einige Aspekte angesprochen werden können, um grobe Fehler zu vermeiden.
Der Datentransfer muss gegen unbefugte Zugriffe gesichert werden.
Cyberkriminellen, die über die Drucker-Infrastruktur ins EDV-Herz Ihres Unternehmens eindringen wollen, können Sie die Tür vor der Nase zuschlagen, indem Sie ein ausschließlich Druckvorgängen vorgesehenes Subnetz installieren. Über ein solches Subnetz können sie auch definieren, welche Endgeräte auf welchen Druckern arbeiten dürfen. Sie können beispielsweise Smartphones, die höhere Sicherheitsrisiken darstellen, ausschließen oder nur bestimmte portable Geräte zulassen. Auch der Datentransfer zum Drucker sollte nur verschlüsselt stattfinden.
Datenspeicher sollten verschlüsselt arbeiten.
Und wenn der Drucker abgeschaltet wird, sollten sämtliche Inhalte im Druckerspeicher automatisch gelöscht werden.
Sie sollten sorgfältig bei der Auswahl Ihrer Hardware sein.
Moderne Multifunktionsgeräte sind heute selbst Computer mit eigener Festplatte und eigenem Rechner. Sie speichern Druckaufträge und beispielsweise auch Scans. Sie sollten zudem gegen das Entfernen und Mitnehmen ihrer Datenspeicher gesichert sein. Nach einer von Hewlett Packard in Auftrag gegebenen Umfrage unter 2000 IT-Sicherheitsexperten (Ponemon Institute) „60 Prozent der Befragten ein, dass wahrscheinlich bereits eine Datenschutzverletzung mit einem vernetzten Drucker aufgetreten ist“. Aber nur 34 Prozent der Befragten gaben an, dass ihr Unternehmen über ein Verfahren zur Zugriffsbeschränkung auf Drucker mit hohem Risiko, einschließlich gedruckter Dokumente, verfügt. Vor allem KMU ohne professionelle Systemadministration, die auch die Cybersicherheit der Netzwerkdrucker im Blick hat, sind hoch gefährdet. (Quelle: http://www.hp.com/sbso/hpinfo/newsroom/LaserJetSecurityLaunch2015/InsecurityOfNetworkConnectedPrinters.pdf).
Geräte, auf denen vertrauliche Unterlagen gedruckt werden, sollten nicht für alle zugänglich sein.
„Eine Aufstellung auf dem Korridor, wo sie nicht selten platziert sind, ist für Personal- oder Entwicklungsabteilungen nicht empfehlenswert“, gibt der Darmstädter Systemadministrator Pascal Reinheimer zu bedenken.
Sie sind auf der Suche nach sicherer Drucker-Hardware oder wollen die Sicherheit ihrer bestehenden Print-Infrastruktur auf den Prüfstand stellen? Sprechen Sie uns an. (Link zum Kontaktfeld.)
Viele Multifunktionsgeräte können auch als Faxgeräte genutzt werden – das ist eine Gefahrenquelle!
Der im Raum Frankfurt aktive IT-Berater Reinheimer empfiehlt deshalb, Netzwerkschnittstelle und Faxleitung streng zu trennen.
Ein weiteres Sicherheitsrisiko sind Firmware-Updates.
Grundsätzlich sollte nur der zentrale Systemverantwortliche sie aufspielen dürfen, um das Einschleichen von Schadsoftware zu unterbinden. Firmware muss das für den jeweiligen Drucker passende Format und einen symmetrischen Schlüssel haben. Idealerweise sollten sie mit einer digitalen Signatur des Herstellers versehen sein.
Nicht jeder sollte alles drucken und damit auch sehen dürfen.
Eine Nutzer-Authentifizierung kann dafür sorgen, dass nicht jeder Mitarbeiter vertrauliche Dokumente ausdrucken kann. Hilfreich sind auch Drucker-Richtlinien im Unternehmen.
Sie haben Fragen, wie Sie die Drucker-Infrastruktur in Ihrer Praxis oder Kanzlei, Ihrem Unternehmen oder Ihrer Organisation DSGVO-konform absichern können?
Sprechen Sie unsere Expertem im Systemhauses in Darmstadt an!