Es ist so einfach, Ihre Dokumente zu lesen, noch bevor Sie sie zu Papier bringen...
Schützen Sie sie mit Celiveo

Im Jahr 2016 waren 47% der Vorfälle auf einen böswilligen oder kriminellen Angriff zurückzuführen, 25% auf fahrlässige Mitarbeiter oder Auftragnehmer und 28% auf Systemfehler.

Fahrlässige Insider sind Personen, die durch ihre Unachtsamkeit eine Datenschutzverletzung verursachen. Böswillige Angriffe können durch Hacker oder kriminelle Insider (Mitarbeiter, Auftragnehmer, Dritte) verursacht werden.

Studie zu den Kosten von Datenschutzverletzungen 2017
Benchmark-Forschung gesponsert von IBM Security
Forschungsbericht/ Ponemon Institute

Insider-Bedrohungen treten in drei Varianten auf, die in ihrer Häufigkeit abnehmen:

1. Unvorsichtige oder uninformierte Benutzer, die unbeabsichtigt gegen Sicherheitsanforderungen und -richtlinien verstoßen, weil ihnen das Bewusstsein für Cybersicherheit, Schulungen oder grundlegende Cyberhygiene fehlen.

2. Fahrlässige Benutzer, die aus Bequemlichkeit, Nachlässigkeit oder dem fehlgeleiteten Versuch, die Produktivität zu steigern, absichtlich Sicherheitsmaßnahmen umgehen.

3. Böswillige Benutzer, die absichtlich Sicherheitsmaßnahmen umgehen, um finanziellen Gewinn zu erzielen, Rache zu üben oder Korruption oder andere Missstände zu entlarven, die auf einem fehlgeleiteten Gefühl von Idealismus beruhen.

2017 BEGINNT DIE EPIDEMIE DER INSIDER-BEDROHUNGEN
Feb 2017/ Institut für Technologie Kritischer Infrastrukturen

Geldstrafe bei Nichteinhaltung der GDPR-Verordnung:
Bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist.

Wichtige Informationen werden oft gedruckt

  • Unbeaufsichtigte Dokumente werden in den Ausgabefächern der Drucker entwendet
  • Die Namen der Druckaufträge sind für alle sichtbar, die gemeinsame Druckwarteschlangen verwenden
  • Mit einem Klick der IT-Abteilung werden alle Druckaufträge von Windows-Druckservern archiviert
  • Alle hängengebliebenen Dokumente werden freigegeben, sobald ein defekter Drucker repariert ist.
  • Die IT-Abteilung kann alle Druckaufträge von jedem Benutzer sehen, archivieren, abfangen, anzeigen und erneut drucken.
  • Unbefugte können MFPs zum Senden von Daten verwenden, wenn diese nicht gesperrt sind.

Celiveo sichert MFPs und Dokumente

  • MFP & Drucker Zugangskontrolle
  • Kein unbeaufsichtigtes Drucken mehr
  • Ende-zu-Ende-Verschlüsselung, erweiterter Stealth-Modus zur Einhaltung der GDPR-Vorschriften
  • Starke Benutzerauthentifizierung
  • PIN-Code, Ausweis, Barcode
  • PKI Smartcard
  • Erweiterte Prüfung und Berichterstattung

Drucken ist standardmäßig völlig ungeschützt

Immer mehr Datenlecks gehen auf das Konto von Insidern, die im Rahmen ihrer Tätigkeit Zugang zur Unternehmens-IT haben und diese warten. Nur wenige wissen, dass es so einfach ist, die Druckaufträge des CEO oder des CFO zu lesen, man muss nur Serveradministrator sein oder kostenlose Tools verwenden. Alle IT-Firmen und Anbieter von Drucklösungen haben bei der Wartung des Systems ebenfalls Zugang zu einer Fülle von Informationen. Und niemand wird merken, dass jemand Dokumente von seinem Schreibtisch aus erfasst und liest, möglicherweise von einem anderen Kontinent aus. Solche Ereignisse fallen direkt unter die strenge GDPR-Verordnung zum Schutz der in Druckaufträgen enthaltenen personenbezogenen Daten.
Ist ein solches Abfangen von Daten kompliziert? Ganz und gar nicht!

Der einfache Weg: Windows Server zum Kopieren von Druckaufträgen veranlassen

Druckaufträge werden als eindeutige Daten über die meisten Druckserver und Netzwerkverbindungen gesendet. Sie werden in einem bestimmten Druckserververzeichnis %systemroot%\system32\spool\printers\*.spl gespeichert. Das Auslösen von Kopien aller Druckaufträge eines bestimmten Benutzers kann in wenigen Sekunden programmiert werden, und Free Viewer zeigen diese Dokumente auf dem PC des entfernten Administrators an.

Ausschnüffeln und Abfangen von Dokumenten im Netz

Suchen Sie einfach bei Google nach "Drucker-Hacking Wireshark" und Sie finden vollständige Schritt-für-Schritt-Anleitungen, wie Sie auf Ihrem Bildschirm alle Druckaufträge sehen können, die an einen bestimmten Drucker gehen. Mit jedem kostenlosen PCL- oder Postscript-Viewer können Sie diese Dokumente dann anzeigen.

Anzeigen von SQL-Serverdaten (und deren Änderung)

Das SQL Server Data Tool (SSDT) ist kostenlos auf der Microsoft-Website erhältlich. Das Unternehmen, das die Lösung installiert/verwaltet, kennt die Anmeldedaten der Datenbank und kann PIN-Codes und Ausweisnummern ändern, die Namen der Auftragslisten einsehen, Druckaufträge in das Dateidepot kopieren usw.

Celiveo Enterprise ist anders als jede andere Lösung...

Verschlüsselung/Entschlüsselung von Druckaufträgen zwischen PC und Drucker mit Pull Printing RSA + AES Verschlüsselung
~
Sicherheit durch Active Directory OU und Gruppen, um die Konfiguration von Celiveo durch nicht autorisierte Benutzer zu verhindern
GDPR Druckaufträge Metadaten Stealth-Modus Hash und Chiffrierung, um Druckaufträge nicht mit Endbenutzern zu verknüpfen
Der unternehmenseigene RSA-Verschlüsselungsschlüssel stellt sicher, dass Ihre Druckaufträge nicht wie bei anderen Unternehmen verschlüsselt werden.
Die Dokumente werden vollständig mit PKI RSA + AES verschlüsselt, vom PC bis zum Drucker und allem, was dazwischen liegt (WAN, LAN, WLAN, Server, Spooler usw.)