Alle 14 Tage aktuelle News aus der IT-Szene   >   
Sicherer USV-Shutdown bei elektrischen Großanlagen 29. 06. 2022
BellEquip entwickelt eine spezielle USV-Konfiguration, die reibungslose Abschaltabläufe gewährleistet.
proALPHA übernimmt Empolis 28. 06. 2022
Das deutsche ERP-Haus verstärkt sich mit KI-gestützter Service-Management-Expertise aus der Cloud.
Alles neu beim VÖSI 27. 06. 2022
Klaus Veselko wird neuer Präsident – Verband wird umbenannt.
Das digitale Bezahlverhalten der Österreicher 24. 06. 2022
Der Digital Payment Index von Mastercard vergleicht das Bezahlverhalten hinsichtlich digitaler Zahlungsmethoden. 86 Prozent aller Kartentransaktionen am Point-of-Sale finden bereits kontaktlos statt.
Nagarro kürte die besten Ideen für die Cloud 23. 06. 2022
Brantner Green Solutions und Miba gewinnen den Innovationspreis im Wert von 50.000 Euro.
Flexible Arbeitsformen im Trend 22. 06. 2022
yuutel-Umfrage: Jedes achte Unternehmen will noch heuer auf Cloud-Telefonie umsteigen.
Mit „Job-Screenings“ gegen den Fachkräftemangel 21. 06. 2022
Bildungsanbieter ETC unterstützt Arbeitssuchende und Unternehmen bei der Einschätzung technischer Fähigkeiten.
IT-Managerinnen am Wort 20. 06. 2022
Beim bereits vierten VÖSI WOMENinICT Rolemodel-Event präsentierten IT-Projektmanagerinnen ihren Job und Werdegang.
PlanRadar ist „Scale-up des Jahres“ 13. 06. 2022
Unter mehr als 150 heimischen Start-ups mit Wachstumspotenzial setzte sich PlanRadar beim „EY Scale-Up Award 2022“ durch.
Post bündelt Business-Lösungen 10. 06. 2022
„Post Business Solutions“ vereint die Tochterunternehmen Scanpoint, EMD, D2D und sendhybrid unter einem Dach.
Gesundheitsbranche im digitalen Wandel 09. 06. 2022
MP2 gab auf dem Fachkongress der Healthcare-Branche Einblicke in die digitale Zukunft des Gesundheitswesens.
Knapp automatisiert Walmart-Lager 08. 06. 2022
US-Handelsgigant Walmart beauftragt den Grazer Logistikexperten Knapp mit der Automatisierung von vier neuen Hightech-Distributionszentren.
Aus Alt mach Neu 07. 06. 2022
HP Austria und AfB social & green IT sorgen gemeinsam für lokale und nachhaltigere IT-Hardware.
Business-Frühstück bei Infotech 03. 06. 2022
Der Innviertler IT-Dienstleister Infotech lud Kunden und Partner zu einer Informationsveranstaltung zum Thema E-Mail-Security.
Accenture übernimmt ARZ 02. 06. 2022
Das Technologiekompetenzzentrum des österreichischen Bankensektors wird Teil von Accenture.
Unicon erweitert Angebot um MSP-Lizenzierung 01. 06. 2022
Mit Scout MSP können IT-Dienstleister ihr End User Computing-Angebot erweitern.
Markteintritt in Österreich 31. 05. 2022
Heinekingmedia kauft den Distributor und Systemintegrator J. Klausner Professional Multimedia.
GoTo Connect und Resolve starten in Österreich 30. 05. 2022
Die Kommunikations- und Supportlösungen sind ab sofort auch in Österreich erhältlich.
weiter
HP

Sicherheitsrisiko Drucker

Gastbeitrag: Wie Schutzfunktionen eine oft unterschätzte Sicherheitslücke dicht machen, erklärt Milan Belic

Foto: HP Drucker und MFPs verfügen über Betriebssysteme, Festplatten und Netzwerkanbindung und müssen daher entsprechend geschützt werden Foto: HP Der Autor Milan Belic ist Printing Sales Lead HP Austria Drucker entpuppen sich häufiger als gedacht als wunder Punkt in der Unternehmenssicherheit. Ohne adäquate Schutzfunktionen stellen sie ein enormes Sicherheitsrisiko dar und können hohe finanzielle Schäden und Imageverluste nach sich ziehen.
Hacker suchen ähnlich wie Einbrecher den Weg des geringsten Widerstands. In Wohnhäusern bieten Kellerfenster oder offene Balkontüren entsprechende Schlupflöcher, bei Datendiebstählen oder Manipulationen nutzen Kriminelle immer häufiger Drucker bzw. Multifunktionsgeräte, um in Unternehmensnetzwerke einzudringen. Die Unternehmens-IT schützt zwar Infrastrukturen wie Server, PCs und mobile Geräte, berücksichtigt aber oft nicht, dass Drucker und MFPs im Prinzip Computer sind, die zusätzlich kopieren, drucken, faxen und scannen können. Sie verfügen über intelligente Betriebssysteme und Festplatten sowie eine direkte Netzwerkanbindung und müssen daher ebenfalls entsprechend gesichert werden.

Sensible Daten im Visier.

Die größte Bedrohung liegt darin, dass Hacker über ungeschützte Drucker Zugriff zum Unternehmensnetzwerk erhalten und möglicherweise in den Besitz sensibler, vertraulicher oder persönlicher Daten gelangen. Die Angreifer können die Geräte etwa auch dafür verwenden, Daten bei der elektronischen Übertragung an den Drucker abzufangen, Faxe zu übertragen, gespeicherte Kopien von Dokumenten abzurufen oder Druckaufträge mit falschen oder bösartigen Inhalten zu erteilen. Die Bedrohung derartiger Cyberattacken wird aufgrund der weltweit wachsenden Datenmenge weiter zunehmen. Allein 2014 stieg nach Angaben von Forbes die Zahl der Cyberangriffe auf Netzwerke in Unternehmen im Jahresvergleich um 48 Prozent. Neben externen Attacken sind aber auch interne Sicherheitsrisiken nicht zu vernachlässigen. Bei nicht geschützten Druckvorgängen können beispielsweise sensible Dokumente unbeabsichtigt in falsche Hände gelangen. All diese Sicherheitsrisiken können im Fall eines Angriffs zu erheblichen finanziellen Verlusten, Bußgeldzahlungen und Imageschäden führen. Betroffen sind in erster Linie vor allem Unternehmen und Dienstleister, die über sensible Kundendaten verfügen, wie etwa Ärzte, Anwälte, Steuerberater oder Banken. Aber praktisch jede Branche hat mit Kundendaten oder internen Dokumenten zu tun, die nicht in die Hände Dritter gelangen sollten.

Schutzfunktionen: von Authentifizierung bis Verschlüsselung.

Um die größtmögliche Sicherheit zu gewährleisten, müssen sowohl die Drucker selbst als auch die Daten und Dokumente geschützt werden. Es gibt eine Reihe an integrierten oder nachrüstbaren Schutzfunktionen sowie Verschlüsselungs- und Authentifizierungsoptionen. Beim Drucker ist es notwendig, Bedrohungen durch Schadprogramme und Cyberangriffe zu beseitigen. Viele Geräte der HP Enterprise Serien haben bereits wesentliche Sicherheitsfunktionen integriert. Dazu zählt etwa HP Sure Start, das Angriffe auf das BIOS erkennt und abwehrt. Whitelisting stellt sicher, dass nur signierte und nicht manipulierte Firmware geladen und ausgeführt werden kann, und eine systeminterne Speicherüberwachung registriert Manipulationen im Betriebsmodus.
Im Datenbereich verhindert der Einsatz von Verschlüsselungsprotokollen das Abfangen von Druckjobs oder Dokumenten während der Übertragung über ein Netzwerk oder aus dem Speicher. Das Anlegen von Administratorenkennwörtern, die Deaktivierung nicht benötigter Netzwerkprotokolle und die Verschlüsselung interner Festplatten sind ebenfalls ratsam. Zum Schutz der Dokumente im Ausgabeschacht ist eine Nutzerauthentifizierung in Form von PIN-Codes, Chips oder Karten empfehlenswert. Die Druckaufträge werden auf einem geschützten Server zwischengespeichert und erst ausgegeben, wenn sich der Absender am Drucker authentifiziert. Damit wird verhindert, dass unbefugte Personen Dokumente versehentlich oder gar absichtlich entnehmen oder sensible Dokumente unbeabsichtigt im Ausgabefach liegen bleiben.
HP bietet bei seinen Business-Modellen bereits seit Jahren entsprechende Sicherheitsfunktionen und entwickelt diese stetig weiter. Die neuesten Schutzfunktionen zählen bei HP Enterprise Druckern und MFPs bereits zur Standardausstattung. Wer sich nicht sicher ist, ob und wie gut seine Druckerflotte geschützt ist, sollte sich am besten von seinem Fachhändler oder Servicepartner beraten lassen.
it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK