VON BEHÖRDEN LERNEN: SO WERDEN IHRE DATEN SICHERER

Von Behörden lernen: Datensicherheit
#Drucker #Kopierer #Dokumenten-Management #Sicherheit #IT

Ob in digitalisierter oder in Papierform: Sensible Daten verlangen Schutz und Aufmerksamkeit. Worauf es im Dokumenten-Management ankommt, erläutert der TA Triumph-Adler Experte Björn Brinker.

Der Verschluss vertraulicher und personenbezogener Daten ist im öffentlichen Sektor ein Muss. Dass dazu auch die Sicherheit von Druckern und Multifunktionssystemen gehört, wurde hier bereits früh erkannt. Vielen Unternehmen dient die Vorgehensweise daher als Vorbild für eigene Sicherheitsmaßnahmen. Dennoch gibt es noch Nachholbedarf.

Einen besonderen Umgang erfordern die auf Festplatten gespeicherten Daten. Diese befinden sich längst nicht nur auf Rechnern, sondern auch auf peripheren Systemen wie Druckern und Multifunktionssystemen. Wir empfehlen daher, diese Geräte in die vorhandene Sicherheitsinfrastruktur einzubetten. Das fängt bereits bei der Absicherung der Netzwerkdose an, um den Zugriff auf Warenwirtschaftssysteme und Kundendatenbanken zu verhindern.

Festplatten regelmäßig löschen

Grundvoraussetzung ist die ständige Prüfung der Festplatten der Drucker und Kopierer. Dies gelingt durch permanentes Überschreiben von nicht mehr benötigten Daten. Damit können Behörden verhindern, dass jemand die Daten ausliest, die beim Drucken, Kopieren oder Scannen auf einer Festplatte zwischengespeichert werden. Die Daten, die im täglichen Betrieb anfallen, sollten zudem mit einer Sicherheitslösung verschlüsselt werden, die dem internationalen Sicherheitsstandard der Common Criteria ISO 15408 EAL3 entspricht.

Gemäß diesem Standard zertifizierte Geräte haben eine strenge Prüfung bestanden und bieten ein anerkanntes Sicherheitsniveau, das auch das BSI (Bundesamt für Sicherheit in der Informationstechnik) in seinem „Grundschutzkatalog“ fordert.

Dazu gehören zum Beispiel:

Eine SSL-verschlüsselte Kommunikation mit dem Browser und die Unterstützung von IEEE 802.1x

Die verschlüsselte Speicherung von Informationen, um nach einem (unberechtigten) Ausbau der Festplatte den Zugriff auf die Daten zu verhindern

Das Löschen der Speicher durch den Benutzer ist durch ein optionales Data Security Kit möglich. Anwender können jederzeit über die Funktion Datenbereinigung eine komplette Löschung (Adressbuch, Protokolle etc.) selbst vornehmen.

Als zusätzliche Service-Dienstleistung ist eine Löschung der Festplatte am Ende der Vertragslaufzeit auf Anfrage möglich.

Sicheres Drucken durch sichere Authentifizierung

In Organisationen, die über ein komplexes Netzwerk und eine weitverzweigte Infrastruktur verfügen, ist sicheres Drucken durch Authentifizierung mittlerweile zum Standard geworden. Über Chipkarten oder PIN-Eingabe werden Druck- oder Kopieraufträge erst nach einer lokalen Authentifizierung ausgegeben. In der öffentlichen Hand kommen auch sogenannte „Follow-Print-Lösungen“ zum Einsatz: Egal aus welcher Anwendung heraus gedruckt werden soll, benötigen die Mitarbeiter dafür nur einen zentralen Druckertreiber. Durch diese Maßnahmen können Kommunen und Unternehmen bereits für einen sehr umfassenden Schutz ihrer Daten sorgen.

Weitere Informationen zu diesem Thema finden Sie in unserem Praxistipp zum Thema Security.