Informationssicherheit im
Input- und Output-Management

Informationssicherheit im Input- und Output-Management
Grossansicht Bild
17.05.2011 | Datensicherheit rückt immer stärker ins Zentrum des öffentlichen Interesses. Beim Drucken, Scannen, Archivieren und Versenden von Dokumenten auf Multifunktionsgeräten werden digitale Spuren hinterelassen. Deshalb sind diese Geräte wie andere Informatiksysteme einer permanenten Gefahr des unerlaubten Zugriffs ausgesetzt.

In modernen Multifunktionssystemen eingesetzte Speichermedien können wie alle anderen Festplatten ausfallen oder die Geräte selbst haben ihr Lebensende erreicht und werden ausgetauscht. Auf den Speichermedien befinden sich dann aber immer noch Daten, die gegebenenfalls äusserst kritisch und daher schützenswert sind.

Gewisse Anbieter wie beispielsweise Canon bieten für den besagten Fall einen speziellen Sicherheitsservice an und bauen die interne Harddisk von Multifunktionsgeräten beim Austausch beziehungsweise bei der Rücknahme des Gerätes direkt beim Kunden aus. Dieser behält danach die Festplatte und kann sich somit sicher sein, dass die vertraulichen Daten nicht in die falschen Hände gelangen. Canon verbürgt sich darüber hinaus, dass die Festplatten zurückgenommener Geräte logisch gelöscht werden.

Sicherheit steht im Zentrum des gesamten Druckprozesses
 

 

Werden Drucker zentral von mehreren Personen genutzt, dann passiert es häufig, dass Druckaufträge über längere Zeit auf oder neben dem Gerät liegen, bevor sie vom Auftraggeber abgeholt werden. In dieser Zeit können andere, die den Drucker nutzen oder auch nur zufällig vorbeikommen, die möglicherweise vertraulichen gedruckten Informationen einsehen und am Multifunktionsgerät selbst kopieren oder extern versenden. Im Normalfall wird niemand, der diesen Vorgang beobachtet, nachfragen, ob die Person dazu berechtigt ist, die Seiten zu kopieren.


Informationssicherheit im Input- und Output-Management muss diesen Problemen Rechnung tragen und klare Verhaltensregeln definieren, insbesondere auch hinsichtlich der Vernichtung von Datenträgern und Papier-Outputs. Empfohlen werden mehrstufige Security-Pakete, dank welcher sich  Mitarbeitende an den Druckgeräten mit einem entsprechenden Identifizierungs-Mechanismus (z.B. PIN-Code, Legic-Card, etc.) anmelden müssen, bevor sie den Druck auslösen können. Auf diese Weise wird verhindert, dass Dokumente mit vertraulichem Inhalt in die falschen Hände geraten.
 
Es empfiehlt sich darüber hinaus, Druckaufträge mit sensitiven Kundendaten aus Sicherheitsgründen vorzugsweise ausschliesslich auf Systemen zu verarbeiten, deren interne Datenträger mit einem Verschlüsselungs- und überschreib-Mechanismus vor möglichem Missbrauch geschützt sind.
So kann ein Unternehmen die Sicherheit oder Datenintegrität seiner Kundendaten stets gewährleisten.

Neuste Multifunktionsdruckergeneration erfüllt strengste Sicherheitsstandards

Die Druckindustrie hat schon lange erkannt, dass das Thema Sicherheit für Unternehmen von hoher Priorität ist. Dementsprechend legen viele Anbieter ihr Augenmerk auf die Erforschung technischer Innovationen in diesem Bereich. Vor wenigen Wochen hat beispielsweise Canon seine neue, hoch entwickelte multifunktionale Print (MFP)-Plattform imageRUNNER ADVANCE lanciert. Dabei handelt es sich um ein neues Sortiment von MFPs für den Office-Markt und für professionelle Druckdienstleister.  Durch die kontinuierliche Forschungsarbeit im Bereich Informationssicherheit legt Canon mit den neuen Systemen die Latte nochmals eine Stufe höher. Die imageRUNNER ADVANCE Reihe bietet unter anderem eine verbesserte Dokumentensicherheit und erfüllt die strengsten Sicherheitsstandards der Branche. Unternehmen können ein Portfolio von Sicherheitsmassnahmen nutzen, um ihre spezifischen Anforderungen zu erfüllen. Die Sicherheit des Systems kann durch die Kombination mit Mitarbeiterausweise und Follow-me-Printing oder auch durch die ausbaubare interne Festplatte erhöht werden. Geschäftskritische Daten lassen sich durch ein Document Scan Lock Kit schützen, das gedruckten Dokumenten ein Sicherheits-Wasserzeichen hinzufügt. Zusätzlich bietet die Verbindung mit dem Adobe® LiveCycle Rights Management Policy Server des Kunden den kontrollierten Zugriff auf gescannte PDF-Dokumente.

Gesetzliche Vorschriften im Bezug auf die Archivierung

Unternehmen sind in der Schweiz gesetzlich dazu verpflichtet, gewisse geschäftliche Dokumente für eine jeweils definierte Zeitdauer zu archivieren. Die Einhaltung dieser Aufbewahrungspflichten für Geschäftsdokumente, in Fachkreisen unter dem Begriff Compliance bekannt, stellt für Organisationen  aus vielerlei Gründen oftmals eine besondere Herausforderung dar. Da je nach Aufbewahrungsdauer nicht gewährleistet werden kann, dass zum Zeitpunkt eines möglichen Zugriffs die Applikation, mit der die Daten erzeugt wurden, noch einsatzbereit ist, müssen Daten in einer Form hinterlegt werden, die im Zweifelsfall auch ohne Aufbereitung lesbar ist. Im Bezug auf die Datenintegrität muss darüber hinaus sichergestellt sein, dass gespeicherte Daten weder im Archiv noch bei einer etwaigen Umspeicherung unerkannt verändert werden können. Dazu sind Signaturen der Dokumente mit integriertem Zeitstempel sinnvoll. Es ist einleuchtend, dass der Dokument-Lebenszyklus nicht am Drucker oder zum Zeitpunkt der Archivierung endet. Nebst der gesetzlichen Verpflichtung, gewisse Informationen richtig und sicher abzulegen, gibt es von Gesetzes Wegen auch Vorschriften im Bezug auf das Löschen von Geschäftsdokumenten nach einer gewissen Zeitdauer. Die neueste Version von Therefore, der Dokumentenmanagement-Lösung von Canon, ist mit NetApp SnapLock, einer der branchenführenden Speicher- und Compliance-Technologien, zertifiziert. Unternehmen, welche eine der modernsten Speicherlösungen auf dem Markt im Einsatz haben,  gehen dadurch auf Nummer sicher, dass sie nicht unwissentlich Kopien von sensitiven Kunden-, Client- oder Geschäftsdaten aufbewahren und damit gegen Gesetze zur Datenspeicherung verstossen.

 


Bewertung Ø:
   
Meine Bewertung:

Fragen und Kommentare (0)