Sensible Informationen des öffentlichen Sektors sind bei Druckern und Multifunktionsgeräten immer noch angreifbar

von | 6. Februar 2018 | Dokumente Sicherheit, Sicherheit drucken, Starke Benutzerauthentifizierung | 0 Kommentare

Einrichtungen des öffentlichen Sektors unternehmen enorme Anstrengungen, um vertrauliche und geheime Informationen vor unbefugtem Zugriff zu schützen. Es wurden ausgeklügelte Methoden entwickelt, um zu verhindern, dass sensible Informationen über das Netzwerk kopiert, in die Cloud hochgeladen oder auf einen USB-Stick kopiert werden. Aber es gibt immer noch ein "Low-Tech"-Speichermedium, das sich immer wieder als das schwächste Glied des Netzes erweist: Papier und Drucker.

Sensible und vertrauliche Informationen auf Papier sind dasselbe wie sensible Informationen auf Computern. Beide müssen vor unbefugtem Zugriff geschützt werden. Beide müssen mit der gleichen Sorgfalt geschützt werden, und wenn gedruckte Dokumente verloren gehen oder verlegt werden, sollten sie bis zu der Person zurückverfolgt werden können, die die Freigabe vom Drucker authentifiziert hat.

Im Folgenden werden einige Methoden vorgestellt, mit denen das Durchsickern vertraulicher gedruckter Dokumente in unbefugte Hände verhindert werden kann.

1. Klassifizierung der Dokumente

Schützen Sie die Vertraulichkeit und Integrität von Informationen und stellen Sie sicher, dass nur die dazu befugten Personen auf sie zugreifen können. Schutzkennzeichnungen wie "Vertraulich", "Geheim" und "Streng geheim" tragen wesentlich dazu bei, dass Informationen nicht in die Hände Unbefugter gelangen. Darüber hinaus können unterschiedliche Geheimhaltungsgrade eine stärkere Benutzerauthentifizierung erfordern. Wenn es keine residente Anwendung gibt, die Schutzmarkierungen anbringt, bietet Celiveos Public Sector Connector ein Klassifizierungs-Popup-Fenster zum Zeitpunkt des Drucks, so dass der Benutzer auswählen kann, ob das Dokument eine hohe oder niedrige Sicherheitsklassifizierung erfordert. Ein Druckauftrag mit geringer Sicherheit erfordert möglicherweise nur eine Authentifizierung und Freigabe durch eine einfache Proximity-Karte. Wird dagegen ein hochsicherer Druckauftrag ausgewählt, so wird dieser automatisch verschlüsselt und erfordert eine höhere Authentifizierungsstufe zur Freigabe. Was ist, wenn bereits eine Anwendung zur Schutzkennzeichnung wie TITUS im Einsatz ist? Wenn bereits eingestufte elektronische Informationen gedruckt werden müssen, lässt sich die benutzerdefinierte Schnittstelle von Celiveo vollständig in TITUS integrieren, um automatisch dieselbe Schutzeinstufung auf die gedruckten Dokumente anzuwenden und für die Druckfreigabe eine entsprechende Benutzerauthentifizierung zu verlangen.

2. Authentifizierung am Drucker

Es gibt normalerweise zwei Möglichkeiten, sich an einem Drucker zu authentifizieren:
  • Etwas, das Sie kennen, wie z. B. einen PIN-Code
  • Etwas, das Sie haben, wie eine Zugangskarte
Für mehr Sicherheit sollte eine Zwei-Schritt- oder Zwei-Faktor-Authentifizierung in Betracht gezogen werden.

Zweistufige Verifizierung
Bei der zweistufigen Authentifizierung wird versucht, zwei Authentifizierungsfaktoren zu kombinieren, um die Sicherheit zu erhöhen, z. B. PIN-Code und Zugangskarte. Einige Datenschutzexperten bezeichnen die zweistufige Verifizierung jedoch als einen Ein-Faktor-Ansatz, bei dem es zwei Schritte gibt, die aber beide Faktoren beinhalten, die leicht von Angreifern kompromittiert werden können. Daher garantiert die zweistufige Überprüfung nicht unbedingt die Authentifizierung oder Datensicherheit.

Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung unter Verwendung der Public Key Infrastructure (PKI)-Technologie gewährleistet die größtmögliche Sicherheit. Bei der PKI-Authentifizierung ist nur eine einfache Benutzer-ID erforderlich, die in den Anmeldebildschirm eingegeben wird, um den Anmeldevorgang zu starten. Passwörter und Anmeldedaten werden aus dem Anmeldevorgang eliminiert, wodurch die wichtigsten Mittel beseitigt werden, die Hacker verwenden, um unbefugten Zugang zu Konten zu erhalten und die Datensicherheit zu gefährden.
Ein robustes Authentifizierungssystem ist für den Schutz von Informationen unerlässlich und liefert den Nachweis, dass ein Benutzer eine Aktion wie Drucken, Kopieren oder Senden einer Nachricht durchgeführt hat.
Der Celiveo Public Sector Connector unterstützt sowohl die kontaktbehaftete als auch die kontaktlose PKI-Smartcard-Dual-Factor-Authentifizierung auf MFPs, wobei die kontaktlose PKI im Jahr 2018 noch ein aufstrebender Markt ist.

3. Verschlüsselung

Die Peer-to-Peer-Verschlüsselung von Druckaufträgen (vom PC zum Drucker) bietet Sicherheit und Vertraulichkeit. Durch die Verschlüsselung wird der Zugriff auf Informationen auf autorisierte Benutzer beschränkt und vertrauliche und sensible Dokumente werden so geschützt, dass sie nur für autorisierte Benutzer lesbar sind, z. B. Der Schutz von Dokumenten vor versehentlicher oder absichtlicher Manipulation bietet die Gewissheit, dass die Sicherheit nicht beeinträchtigt wurde. Die Authentifizierung am Drucker gibt den Druckauftrag frei und stellt sicher, dass die authentifizierende Person diejenige ist, die sie vorgibt zu sein und die die Berechtigung hat, den Auftrag freizugeben. Verschlüsselungstechnologien gibt es in vielen Formen, wobei die Stärke im Allgemeinen der größte Unterschied zwischen den einzelnen Varianten ist. Der Advanced Encryption Standard (AES) ist der Algorithmus, der von Regierungen und zahlreichen Organisationen des öffentlichen Sektors als Standard verwendet wird. AES gilt als weitgehend unempfindlich gegen Angriffe mit allen möglichen Kombinationen. Sicherheitsexperten sind der Meinung, dass AES der De-facto-Standard für die Verschlüsselung von Daten im öffentlichen und privaten Sektor ist. In Kombination mit der Verschlüsselung mit dem privaten RSA-Schlüssel, der auf einer Smartcard gespeichert ist, erfolgt die Entschlüsselung und Druckfreigabe, wenn ein PIN-Code eingegeben wird, um Zugriff auf den privaten Schlüssel auf der Smartcard zu erhalten. AES+RSA bietet die stärkstmögliche sichere Authentifizierung auf Druckerebene. Der Celiveo Public Sector Connector erfüllt die Vorschriften zur Vertraulichkeit von Informationen, wenn Druckaufträge mit einem AES+RSA-Schlüssel verschlüsselt werden.

Zusammenfassung

  • MFPs und Drucker verarbeiten die meisten vertraulichen Informationen, sind anfällig und müssen gesichert werden
  • Die Kommunikation mit solchen Druckern und Multifunktionsgeräten ist ebenfalls sehr anfällig, von TCP-IP bis hin zu Servern und Lösungen. Es muss sichergestellt werden, dass die Lösung einen "Stealth-Modus" bietet, bei dem selbst der oberste IT- und Lösungsbetreuer keinen Zugriff auf sensible Informationen hat und nicht sehen kann, wer druckt und was er druckt.
  • Markieren Sie Dokumente mit einer Sicherheitseinstufung, indem Sie sie aus einer Dropdown-Liste auswählen oder eine residente Anwendung verwenden.
  • Stellen Sie sicher, dass Druckaufträge verschlüsselt werden.
  • Freigabe eines Verschlusssachen-Dokuments mit der höchsten Authentifizierungsstufe.

Celiveo

Wir sind ein Expertenteam für Drucker und Output-Management und versuchen immer, neue Wege zu finden, um Dokumente billiger und sicherer zu machen.

Zurück zur Blog-Liste