(Aktualisierung des Beitrags vom 19. Oktober 2018)
In meinem Blog-Post vom 5. Februar 2020 sprach ich über verschiedene Aspekte der Dokumentenverschlüsselung - mit Schwerpunkt darauf, wie diese Technologie mit staatlichen Vorschriften und der Informationssicherheit zusammenhängt. Während sich dieser Artikel in erster Linie mit der Verschlüsselung im Zusammenhang mit der elektronischen Dokumentenarchivierung befasste, gelten die gleichen Fragen immer noch für gedruckte Dokumente. Daher werde ich diese Woche einen meiner früheren Beiträge wieder aufgreifen, um verschiedene Risikofaktoren im Zusammenhang mit dem Druck hervorzuheben.
Das Thema Datensicherheit ist aufgrund der Einführung der EU-Datenschutzgrundverordnung (DSGVO) in den letzten Jahren sehr aktuell geworden. Dieses EU-Mandat hat eine weitreichende Wirkung, die deutlich über die Grenzen Europas hinausgeht und in die Fußstapfen von Regelungen wie dem Healthcare Insurance Portability and Accountability Act (HIPAA) und dem Gramm-Leach-Bliley Act in den Vereinigten Staaten tritt. Allen diese Gesetze haben eines gemeinsam: Sie verlangen von jedem, der mit Daten umgeht, dass er proaktive Maßnahmen ergreift, um den Zugriff auf Informationen durch Unbefugte zu verhindern.
Diese Regeln gelten für unzählige Arten von Informationen in den verschiedensten Formen. Wenn es um Dokumente geht, ist die Drucksicherheit (und der vertrauliche Druck im Allgemeinen) entscheidend. Aber was ist sicherer Druck? Und was sollten Sie von einer sicheren Drucklösung erwarten?
Gefährdungsfaktoren und Druckschutz
Es ist viel über den Datenschutz und den Lebenszyklus von Informationen geschrieben worden. Häufig lag der Schwerpunkt auf der Sicherung von Datenbanken und der Einschränkung des Netzwerkzugriffs - und das zu Recht. Aber angenommen, Sie haben eine gute Netzwerksicherheit mit robuster Benutzerauthentifizierung, auf welche zusätzlichen Risiken müssen Sie dann noch achten?
Sie sollten über alle Aspekte der Drucksicherheit nachdenken - angefangen bei der Erstellung eines Dokuments (die schon lange vor der Einbindung von Druckern beginnt). Im Allgemeinen entnimmt eine Geschäftsanwendung Informationen aus Ihrer Datenbank und verarbeitet diese Informationen, um ein aussagekräftigeres Format, ein so genanntes Dokument, zu erstellen. Dies kann eine Kundenrechnung, ein Versandprotokoll, ein Barcode-Armband oder ein anderes geschäftliches Artefakt sein. Was auch immer es ist, wenn es persönlich identifizierbare Daten enthält, dann muss es verschlüsselt übertragen werden, um zu verhindern, dass die Informationen während des Druckerfassungsprozesses abgefangen werden. Der Schutz von Daten, die während des Druckerfassungsprozesses in Bewegung sind, ist ein notwendiger, aber nicht ausreichender Schritt zur Einhaltung von Vorschriften.
Sobald der Druckerfassungsprozess abgeschlossen ist, ist ein Dokument sehr anfällig. Es liegt in der Natur der Sache, dass Dokumente so gestaltet sind, dass sie eine Menge Informationen in eine Form bringen, die jeder leicht verstehen kann... einschließlich Menschen mit schlechten Absichten. Dokumente können sich auf einem Druckserver oder einem Output Management System befinden, während sie darauf warten, an einen Drucker, ein MFP, ein Berichtsarchivierungssystem oder einen anderen Bestimmungsort geschickt zu werden. Und während sich diese Daten auf einem Spool oder in einer Druckerwarteschlange befinden, müssen sie geschützt werden, indem der Zugriff auf die Dokumenten-Spools/Warteschlangen beschränkt oder die Dokumente selbst verschlüsselt werden. Im Idealfall würde der Dokumentinhalt verschlüsselt bleiben, bis kurz bevor der autorisierte Endbenutzer die gedruckten Seiten abruft.
Der nächste Schritt bei der Drucksicherheit ist der Schutz der Verbindung zwischen dem Output Management System und dem vorgesehenen Druckgerät. Auch hier kann die Verschlüsselung dieser Verbindung verhindern, dass die informationsreichen Seiten mit Werkzeugen wie dieser oder dieser abgefangen werden, bevor sie umgeleitet, gefälscht oder noch schlimmeres passieren kann.
Die letzte Hürde
Okay, Sie haben Maßnahmen zur Verschlüsselung und Blockierung des digitalen Zugriffs auf Dokumente von der Erstellung des Dokuments bis zur endgültigen Übertragung an den Drucker eingeführt. Also, Mission erfüllt, richtig?
Nicht so schnell. Es gibt noch einen letzten Schritt - die gedruckte Seite. Wenn Ihre Systeme den Benutzern erlauben, auf "Drucken" zu klicken und Dokumente direkt an ein unbeaufsichtigtes Zielgerät zu senden, dann gefährden Sie sensible Daten. Möglicherweise verletzen Sie auch eine oder mehrere Datenschutzbestimmungen. Denn wenn das Dokument im Ausgabefach des Druckers eintrifft, bevor der Benutzer am Drucker ankommt, dann könnte jeder andere, der vorbeikommt, auf diese sensiblen, geschützten Daten zugreifen. Unmittelbare Verletzung der Vorschriften.
Eine umfassende Lösung für den sicheren Druck enthält eine Komponente für das sogenannte Pull Printing, um sicherzustellen, dass Dokumente nur dann gedruckt werden, wenn der vorgesehene Empfänger physisch am Gerät anwesend ist. Druckaufträge werden in einer sicheren Druckwarteschlange gehalten, bis der Benutzer seine Identität durch Antippen eines Proximity-Badges, Eingabe eines PIN-Codes oder anderweitige Überprüfung der ordnungsgemäßen Identifizierung authentifiziert.
Wenn Sie eine sichere Drucklösung implementieren, stellen Sie sicher, dass Sie Ihre Druckdaten bei jedem Schritt des Prozesses geschützt haben - während der Druckerfassung, während sich die Daten über das Netzwerk bewegen, während sie auf einem Server ruhen und zum Zeitpunkt des Drucks. Mit vertraulichen Druckmaßnahmen wie diesen werden Sie mehr als nur die Drucksicherheit in Ihrem Unternehmen verbessern. Sie vermeiden kostspielige Strafen für die Nichteinhaltung gesetzlicher Vorschriften und schützen gleichzeitig Ihr Unternehmen und Ihre Kunden gleichermaßen.