Coming soon ... IT Summit by heise

Identity Management: MFPs sind ein Multifunktionsrisiko

Die meisten IT-Entscheider wissen nicht, wie viele Stationen ein elektronisches Dokument in ihren Unternehmen durchläuft. Aber jedes Mal, wenn ein Dokument gescannt, gedruckt, gefaxt oder als E-Mail verschickt wird, kann es unbefugt eingesehen werden oder in die falschen Hände geraten.

Vor allem Digitalkopierer oder Multifunktionsgeräte (MFPs) mit Druck-, Scan-, Kopier- und Faxfunktion, die über Festplatten, eingebettete Firmware und Funktionen zur Kommunikation mit anderen Systemen im Netzwerk verfügen, stellen ein Risiko dar. Diese Geräte erleichtern zwar die Arbeit im Büro, stecken aber voller Sicherheitslücken.

Security-Experten von Nuance haben daher eine Reihe von Empfehlungen zusammengestellt, um den Risiken beim Drucken, Faxen und Scannen zu minimieren. Die zentrale Maßnahme besteht in der Einrichtung einer regelbasierten Benutzerauthentifizierung (auch damit sich die Benutzeraktivitäten im Zweifelsfall nachvollziehen lassen). Dann kann ein Anwender nur Dokumente, für die er Rechte hat, ausdrucken. Ein Nutzer sollte außerdem nicht automatisch die Berechtigung für alle Funktionen haben, sondern nur Zugriff auf die benötigten Features. Über Prüfkontrollen kann ein MFP Tracking-Informationen an eine Datenbank weitergeben. Dadurch lässt sich einfacher herausfinden, welches Gerät fehlerhaft ist, welcher Benutzer authentifiziert war und wohin die Daten gesendet wurden.

Wichtig ist ferner, dass der Datenverkehr zwischen Multifunktionsgeräten und mobilen Endgeräten, Servern oder anderen Zielgeräten verschlüsselt abläuft. So können Unternehmen sicherstellen, dass Dokumente nur für Benutzer mit Berechtigung sichtbar sind. Die Regeln greifen dann auch beim Versand von E-Mails, der z.B. nur an validierte Mail-Adressen möglich ist. Ein zentraler Faxserver sollte schließlich die analoge Faxübertragung ersetzen. (Quelle: Nuance/bs)