IT-Security
Sicherheitskonzept: Wie Samsung Druck-Workflows absichert
Unternehmen müssen ihren Mitarbeitern die Möglichkeit bieten, Dokumente möglichst effizient und unter Einhaltung höchster Sicherheitsstandards bearbeiten zu können.
Samsung bietet dafür zahlreiche Lösungen, die alle Schritte des Ein- und Ausgabeprozesses sowie Scanfunktionen absichern können: vom Endgerät des Nutzers über die Netzwerk-Verbindung zum Drucker, von der Festplatte des Druckers über die Ausgabe in Papierform zum Nutzer zurück. Aufgrund der vielfältigen Funktionen zum Kopieren, Faxen, Scannen und Mailen, integrierter Software-Applikationen und Schnittstellen zu Dokumentenmanagementsystemen (DMS) werden die Systeme noch relevanter in der Sicherheitsbetrachtung. Entsprechend mehr Angriffspunkte müssen abgesichert werden.
Integrierte Sicherheitsfunktionen von Samsung-Druckern und MFPs
Grundlage dafür stellt das Samsung IT Security Framework dar, das alle sicherheitsrelevanten Bereiche abdeckt: Netzwerk- und Faxsicherheit, Datensicherheit und sichere Geräteverwaltung, Dokumenten- und Anwendersicherheit (siehe Grafik). Diese Komponenten sind Teil des Datensicherheitskits, das im Lieferumfang von Samsung-Systemen mit einer eigenen Festplatte enthalten ist. Alle in Samsung-Druckern und -Multifunktionsgeräten integrierten Sicherheitstools sind nach IEEE 2600-2009.21, dem Standard für die Sicherheit von netzwerkfähigen Druckern und Peripheriegeräten, und nach den Common-Criteria-Anforderungen der Stufe EAL32 zertifiziert.
Netzwerksicherheit: Um sicherzustellen, dass keine fremden Geräte in das Unternehmensnetzwerk eingebunden werden, können standardisierte Zugangskontrollen zum Netzwerk konfiguriert werden. Unternehmen können sichergehen, dass nur zugelassene Geräte eine Netzwerk-Verbindung zu ihren Ausgabegeräten aufbauen und Druckjobs absetzen können. Die Druckdatenströme, die von Endgeräten an die Ausgabegeräte übertragen werden, sind durch die Protokolle TLS/SSL verschlüsselt.
Datensicherheit: Nicht nur die Daten bei der Übertragung, sondern auch gespeicherte Daten auf den Festplatten der Multifunktionssysteme sollten berücksichtigt werden. Dabei setzt Samsung auf die doppelte Verschlüsselung: Sowohl die Festplatten an sich als auch die lokal darauf gespeicherten Informationen können mit dem Standard AES 256 Bit verschlüsselt werden. Nach Beendigung des Druck- oder Scanvorgangs werden gepufferte Daten nach der Ausgabe überschrieben und damit sicher gelöscht.
Dokumentensicherheit: Mithilfe der Funktion „Vertraulicher Druck“ werden unberechtigte Personen daran gehindert, ausgedruckte Dokumente einsehen und mitnehmen zu können. Durch die Aktivierung dieser Funktion wird eine PIN- oder Passwort-Eingabe am Ausgabegerät erforderlich: Der Mitarbeiter, der den Druckjob abgesetzt hat, gibt das entsprechende Passwort am Drucker ein und setzt damit den Druck in Gang. Dadurch erfolgt der Ausdruck erst, wenn der jeweilige Mitarbeiter an dem gewünschten Gerät steht und den Druckjob direkt aus dem Ausgabefach nehmen kann.
Anwendersicherheit: Zum Schutz von Unternehmensdaten können Authentifizierungs- und Autorisierungsverfahren (PIN, Passwort, RFID- oder NFC-Chipkarte) in kompatiblen Druckern und MFPs implementiert werden. Zunächst wird geprüft, ob der Anwender an dem jeweiligen Gerät arbeiten darf. Auf diese Weise wird verhindert, dass unberechtigte Anwender das Gerät nutzen und sich darüber Zugang zum Unternehmensnetz verschaffen.
Sichere Geräteverwaltung: Die Funktionen sorgen dafür, dass Protokolldateien von Druckaufträgen, System-Backups und E-Mail-Benachrichtigungen geschützt werden. Sie dienen dazu, dass nur die berechtigten IT-Administratoren sensible Informationen wie Backups und Benachrichtigungen einsehen können.
Weitere Informationen zu Sicherheitsfunktionen von Samsung-MFPs finden Sie in dieser PDF auf samsung.com.
