Was passiert, wenn jemand eine Datei druckt? Normalerweise sollte ein Dokument innerhalb von Sekunden im Ausgabefach des Druckers erscheinen. Aber zwischen dem Zeitpunkt, an dem ein Benutzer auf „Drucken“ klickt, und dem Moment, in dem das Dokument vom Drucker abgerufen wird, kann viel passieren… manchmal mit Auswirkungen auf die Sicherheit.
Je nachdem wie die Druckinfrastruktur eingerichtet ist, werden Daten häufig über das Unternehmensnetzwerk übertragen. Dies kann ein lokales Netzwerk (LAN) sein, aber es kann auch über ein WAN (Wide Area Network) erfolgen. In einigen Fällen kann die Datei an einen Server gesendet werden, der nicht einmal im selben Land oder Kontinent ist. Darüber denken wir nicht nach, aber es passiert. Es kann zwar weniger als eine Minute dauern, bis der Drucker Seiten ausgibt, die Daten können jedoch Tausende von Kilometern zurückgelegt haben.
Obwohl die Druckgeschwindigkeit lange Zeit ein großes Problem für große Unternehmen war (siehe unseren Artikel ( /blog/post/7-ways-to-speed-up-slow-print-servers ) über die Beschleunigung langsamer Druckserver), hat der Schutz von Daten während des gesamten Druckprozesses nicht die gleiche Aufmerksamkeit erhalten. Die Hauptgründe dafür, Druckaufträge lokal zu halten, bestanden in der Regel darin, die Druckgeschwindigkeit zu verbessern oder die Abhängigkeit von einem entfernten Druckserver zur Verarbeitung des Auftrags durch Verwendung einer lokalen oder direkten IP-Druckverbindung zu beseitigen. Mit der bald in Kraft tretenden neuen DSGVO wird der Datenschutz für große multinationale Unternehmen und kleinere Organisationen gleichermaßen immer wichtiger. Und die Druckprozesse sind oder sollten ein Teil dieses Anliegens sein.
Werfen wir einen Blick darauf, was passieren könnte, wenn Sie den Druckprozess ignorieren. Persönliche Informationen können nach dem Drucken einer Datei verfügbar gemacht werden. Oder Daten werden möglicherweise abgefangen, wenn die Dateien während des Druckvorgangs über das Netzwerk übertragen werden. Beide Situationen gelten als Datenschutzverletzung, die gemeldet werden muss. Darüber hinaus könnte jeder zu einer möglichen Geldbuße von bis zu 4% des jährlichen Weltumsatzes oder 20 Millionen Euro führen. Kurz gesagt, es lohnt sich, über diese Risiken nachzudenken und zu erfahren, wie Ihr Druckprozess DSGVO-konform werden kann.
Beginnen wir damit, ein gängiges Missverständnis aufzuklären: Die Implementierung einer sicheren Pull-Printing- oder Follow (Me) Printing-Lösung wird nicht ausreichen. Dies könnte ein Schritt in Richtung der Einhaltung der DSGVO sein, es ist jedoch nicht garantiert, Benutzerdaten mit dem erforderlichen Niveau zu schützen. Durch den Authentifizierungsdruck wird sichergestellt, dass gedruckte Dokumente nicht in einem Ausgabefach liegen, nachdem sie gedruckt wurden, bevor der Besitzer sie einsammelt. Dies ist sicherlich eine Maßnahme, um eine mögliche Sicherheitsverletzung zu verhindern.
Aber was passiert, wenn sie nach der Abholung unbeaufsichtigt bleiben? Wie können wir verhindern, dass gedruckte Dokumente versehentlich zugänglich werden? Sicheres Drucken kann das nicht verhindern. Die Verwendung von Wasserzeichen kann jedoch dazu beitragen, vertrauliche Daten zu identifizieren und davor warnen, dass andere Benutzer sie nicht sehen sollten. Dies eliminiert einen weiteren Risikofaktor.
Weiter oben habe ich den Druckvorgang und die Übertragung von Daten über das Netzwerk erwähnt. Wenn diese sensiblen Informationen als klare Daten gesendet werden, können sie von anderen Mitarbeitern oder sogar von Hackern abgerufen werden. Dies mag wie ein unwahrscheinliches Szenario erscheinen, aber es passiert öfter als wir erwarten. Warum sollte Ihre Organisation Verstößen gegen die Datenschutzgrundsätze ausgesetzt sein, wenn Sie diese Daten genauso schützen können, indem Sie sie verschlüsseln?
Ein weiterer Teil des Compliance-Puzzles ist Auditing und Reporting. Wie beweisen Sie, dass Sie keine Datenschutzverletzungen hatten? Sie können alle Aktivitäten während des Druckvorgangs protokollieren, indem Sie nachverfolgen, wer auf was, wann und wo zugegriffen hat. Sie können auch dokumentieren, was mit den Daten gemacht wurde (gedruckt, kopiert, gespeichert, gescannt und / oder gemailt). Diese Informationen sind von entscheidender Bedeutung, wenn sie zur Bestätigung der Einhaltung der DSGVO aufgefordert werden.
Zusammengefasst gibt es drei Bereiche, die beim Drucken berücksichtigt werden müssen, und der sichere Pull-Druck ist nur einer davon. Sie müssen auch fragen, was passiert, bevor ein Dokument aus dem Drucker kommt und was passiert, nachdem es vom Benutzer eingesammelt wurde. Wenn Sie diese Bereiche bei der Umsetzung von Maßnahmen zur Einhaltung der DSGVO nicht berücksichtigen, könnte Ihre Organisation weiterhin gefährdet sein.
Der lateinische Ausdruck "Praemonitus, praemunitus" („Vorgewarnt ist vorbereitet“) ist direkt anwendbar. Es gibt viel zu gewinnen, wenn man alle Bereiche Ihrer Organisation sorgfältig betrachtet und die verschiedenen Risikofaktoren in jedem Bereich bewertet. Betrachten Sie sich als vorgewarnt.
