Wie mein Kollege Will erklärt hat, gibt es eine Vielzahl von Herausforderungen, die mit dem Verschieben von Unternehmens-Printing und Scannen in die Cloud verbunden sind. Zusammen genommen können diese Herausforderungen zuerst überwältigend erscheinen, aber mit ein bißchen Vorplanung werden Sie sie nicht mehr so einschüchternd finden. Bevor man damit beginnt, irgendwelche Probleme zu lösen, sollten zuerst fünf Fragen geklärt werden, die dabei helfen, Definitionen und Anforderungen einzugrenzen.
Zuerst, was bedeutet der Begriff „Cloud“ für Ihre Organisation? Normalerweise bezieht sich „Cloud“ auf Technologieressourcen, die auf Anfrage verfügbar sind, ohne die Notwendigkeit die Infrastruktur oder Hardware vor Ort haben zu müssen. Wenn Cloud-Software besprochen wird, hört man häufig Ausdrücke wie SaaS (Software as a Service) oder PaaS (Platform as a Service). Aber solche Begriffe bedürfen weiterer Definition, wegen der variierenden Ansichten hinsichtlich ihrer Bedeutung. Häufig wird SaaS nur als Multi-Tenant-Lösung angesehen, wie Office 365, die typischerweiser in einem Abonnement-Lizenzmodell angeboten wird. Werden öffentliche Cloud-Plattformen (AWS, Azure usw.) von Ihrer Organisation zugelassen oder muss die Cloud-Software privat verfügbar sein? Ihre Organisation muss insgesamt eine Bewertung dieser Details vornehmen, um zu entscheiden, wie man fortfährt. Auch Sicherheitsbedenken wie diejenigen, welche sich in Multi-Tenant-Umgebungen zeigen, müssen in Betracht gezogen werden.
Und zweitens, wie sollten Benutzer authentifiziert werden? Eine Authentifizierung zeigt, dass etwas wahr, echt und/oder gültig ist... In diesem Falle die Benutzeridentität. In vielen Organisationen wird, wenn Benutzer mit lokalen oder Wide Area Netzwerken verbunden sind, ihnen Zugriff auf Netzwerkressourcen gegeben. Der Benutzer gibt seinen Benutzernamen und sein Passwort für die interne Domain ein und wird mit den Rechten für Ressourcen wie Drucker „betraut“. Dieser Ansatz hat in einigen Organisationen zu Sicherheitsbedrohungen geführt, die den Zugriff von potenziell kriminellen Personen gestatten, zum Beispiel, wenn ein Passwort gefährdet ist.
Multi-Faktor-Authentifizierung kann bei einigen dieser Probleme helfen, weist aber immer noch Schwächen auf. Wenn ein Passwort kompromittiert ist und der Benutzer mittels eines Tricks dazu gebracht wird, dem Täter den Multi-Faktor-Code zu geben oder eine Genehmigung zu erteilen, dann kann der Täter wieder Zugriff auf alle Ressourcen erhalten. 2022 nutzten russische, staatlich unterstützte Cyberangreifer MFA und nutzten die PrintNightmare-Sicherheitslücke, um Zugriff auf das Netzwerk eines großen Unternehmens zu erhalten. Ihre Authentifizierung sollte anspruchsvoller sein als das.
Dies kann und wird wahrscheinlich eine Organisation dazu bringen, eine Art von „Traue niemandem“ Umgebung zu schaffen, was im Wesentlichen das Sicherheitsmodell vieler Internet-Applikationen ist, einschließlich Amazon. Wenn man einige der derzeitigen öffentlichen Web-Applikationen betrachtet, verwenden viele Organisationen OAuth 2.0 mit einer OpenID Connect (OIDC) Authentifikationsschicht, um eine sichere Kommunikation zu gewährleisten. Wenn es also zum Drucken kommt, kann nun eine föderierte Sicherheitslösung mit OIDC den gesamten Konversationsverkehr zwischen Anwendung und einem Drucker sichern. Jede Interaktion verfügt über einen einzigartigen Token, der die Identität des autorisierten Benutzers verifiziert.
Drittens, was sind die Komplexitäten von Printing und Scanning innerhalb Ihrer Organisation? Die Organisation muss verstehen, woher Dokumente kommen und wo sie hingehen müssen. Eine weitere Komplexität entsteht dann, wenn man alle Gerätetypen in Betracht zieht, die verwendet werden — zum Beispiel Smartphones, Tablets, Laptops mit verschiedenen Betriebssystemplattformen —, die mehr oder weniger häufig im geschäftlichen Umfeld üblich sind. Aus diesem Grund können viele Ausgabegeräte auch über viele Länder hinweg eine Rolle spielen, die wiederum unterschiedliche Hersteller verwenden und regionale Bestimmungen hinsichtlich Datensicherheit haben. Zuletzt muss die Printing- und Scanning-Lösung in der Lage sein, mit jedem Gerätetyp zu arbeiten, Information von jeder Plattform zu erhalten und an alle Orte zu senden, um alle Grundlagen in einer Organisation abzudecken.
Viertens müssen wir herausfinden, welche Prozesse und Applikationen die Dokumente erstellen. Natürlich erstellen Applikationen wie Word und Excel viele der Dokumente und PDF-Workflows erzeugen wahrscheinlich alle Endbenutzer-Workstations (Frontend-Printing). Es ist aber wertvoll, andere Druckwege in der Organisation zu finden, die unternehmensweite Drucklösungen zu einer größeren Herausforderung machen. Applikationen wie SAP, Oracle, Epic, Cerner usw. weisen alle Druckfunktionen der Applikation selbst auf (Backend-Printing), wodurch der Druck vom Backend-Server zu einem Gerät als Ziel ausgeht.
Zum Beispiel kann SAP-Printing aus verschiedenen Gründen sehr schwierig und kompliziert sein. Eine Organisation, die SAP-Applikationen verwendet, könnte verschiedene Druckgeräte von verschiedenen Herstellern haben, die regional oder global eingesetzt werden. Spezialdrucker können ebenfalls involviert sein, wie zum Beispiel Zebra-Thermotransferdrucker, die in Lagern oder Laboratorien verwendet werden. Viele dieser Hersteller haben ihre eigenen Konfigurationen für das Drucken aus SAP, was die Einrichtung komplizierter macht. Dies kann auch die Benutzererfahrung kompliziert und frustrierend machen aufgrund der unterschiedlichen Art und Weise, in der verschiedene Drucker gehandhabt werden müssen.
Weil Backend-Druckapplikationen häufig ein System aufweisen wie „Druckauftrag senden und vergessen“, muss normalerweise eine Berichts- oder Auswahlliste wiederherstellbar sein, wenn es einen Fehler an irgendeinem Punkt des Prozesses gab. Neudrucke können zeitaufwändig sein, wenn der Benutzer an einem komplizierten Bericht oder Prozess gearbeitet hat, der Zeit für die Erstellung benötigt hat. In solchen Situationen wäre es nützlich, in der Lage zu sein, eine gespeicherte Kopie des Auftrags erneut vom Druck-Management-System aus zu senden.
Was, wenn ein Unternehmen mit anderen, kleineren angeschlossenen Organisationseinheiten (Affiliates) arbeitet, welche die Backend-Applikation verwenden, aber die beiden Parteien nicht mit demselben Netzwerk oder Wide Area Netzwerk verbunden sind? Nehmen Sie zum Beispiel an, eine B2B-Beziehung erfordere, dass beide die Applikation verwenden, aber der kleinere Affiliate müsse seine eigenen Drucker verwenden, die nicht mit der größeren Organisation verbunden sind. Und was ist mit dem Mainframe? Wenn noch Legacy-Mainframe-Printing erforderlich ist, wie kann dieser Output in eine umfassende Druckumgebung integriert werden?
LRS hat die Fähigkeit, mit all diesen Szenarien zu arbeiten, einschließlich eines, das in dieser Diskussion noch nicht angegangen wurde: Pull-Printing. LRS kann Pull-Printing von Output aus Windows sowie aus spezialisierten Apps wie SAP, Epic, Mobilgeräten usw. ermöglichen. Dies gestattet die sichere Druckauftragsfreigabe auf jedem Gerät, auf das der Benutzer in autorisierter Form zugreifen darf. Tatsächlich kann LRS Drucken von jeder Applikation aus unterstützen, auf jeder Plattform und zu jedem Gerät.
Die letzte Frage: Sobald die Antworten zu den ersten vier Fragen oben recherchiert und erhalten worden sind, was bleibt dann noch zu tun? Mein Kollege Hunter Hill wird dabei helfen, diese Frage im nächsten Artikel dieser Reihe zu beantworten.