Null

Für viele CIOs mag es zwar das Gebot sein, digital an erster Stelle zu stehen, doch Druckereien nehmen am Arbeitsplatz nach wie vor eine herausragende Stellung ein, insbesondere in dokumentenintensiven Sektoren wie Regierung, Gesundheitswesen, Recht und Logistik. Tatsächlich sind moderne Drucker aufgrund ihrer erweiterten Möglichkeiten, mit denen Benutzer nicht nur drucken, sondern auch Dateien scannen, kopieren, speichern und teilen können, sogar noch relevanter als noch vor 15 Jahren.

Angesichts der jüngsten Welle verheerender Datenschutzverletzungen und Cyberangriffe, sowohl lokal als auch weltweit, beobachten wir, dass IT-Verantwortliche ihre Sicherheitslage überdenken – insbesondere durch die Umstellung auf einen Zero-Trust-Ansatz. Und da Drucker immer noch ein integraler Bestandteil vieler Prozesse sind, stellen sie ein großes Risiko für Unternehmen dar, wenn sie nicht geschützt werden. Sie tun also gut daran, die Druckinfrastruktur in Ihre gesamte IT-Sicherheitsstrategie einzubeziehen.

Zero-Trust-Umgebungen setzen neue Sicherheitsstandards, indem sie davon ausgehen, dass keinem Benutzer, Gerät oder Dienst innerhalb oder außerhalb der Organisation vertraut werden kann. Endbenutzer gelten heute als potenzielle Bedrohung und werden kontinuierlich überprüft, um den unbefugten Zugriff auf kritische Informationen zu blockieren. Zugriffsrichtlinien werden basierend auf dem Standort, dem Gerät und den angeforderten Daten des Endbenutzers angewendet.

Während der Begriff „Zero Trust“ und seine Definition bereits im Jahr 2010 vom Forrester-Forschungsanalysten John Kindervag populär gemacht wurden, hat er sich im Laufe der Zeit zu unterschiedlichen Interpretationen entwickelt, abhängig von der Organisation, die Sie befragen, und ihren jeweiligen Sicherheitsprioritäten.

Aber die wichtigsten Säulen, die sie alle verbinden, sind laut den Branchenführern Google und Microsoft die explizite Verifizierung, der Zugriff mit den geringsten Privilegien und die Annahme eines Verstoßes. Dies bedeutet, dass Endbenutzer, um Zugriff auf eine Ressource oder App zu erhalten, jedes Mal, wenn sie sie verwenden möchten, zunächst nachweisen müssen, dass sie diese benötigen und berechtigt sind, sie zu verwenden.

Wenn Sie darüber nachdenken, Zero-Trust-Prinzipien zum Schutz Ihrer Infrastruktur einzuführen, steht das Drucken höchstwahrscheinlich nicht im Vordergrund. Aber wenn Ihre Zero-Trust-Strategie die Druckinfrastruktur nicht einschließt, kann es schnell zu Problemen kommen.

Bedenken Sie, wie der Bericht „Global Print Security Landscape 2022“ von Quocirca ergab, dass mehr als zwei Drittel (68 %) der Unternehmen in den letzten 12 Monaten Datenverluste aufgrund ungesicherter Druckpraktiken erlitten haben. Die Kosten für dieses Versehen? Durchschnittlich über 1,2 Millionen NZD pro Datenschutzverletzung.

Wir alle wissen, dass Druckserver ein Sicherheitsrisiko darstellen, insbesondere in Zeiten hohen Benutzeraufkommens, in denen Dateien abgefangen werden können, während sie in einem Spool-Ordner auf der Festplatte des Servers auf den Ausdruck warten. Wenn keine strengen Kontrollen auf die Geräte angewendet werden, können unbefugte Benutzer unbefugt auf gedruckte Dokumente zugreifen und das Gerät selbst kann zu einem Zugangspunkt zum Netzwerk werden, wenn es ungeschützt bleibt.

Dies hat zwar nicht die Bedeutung der Sicherung von Endpunkten (zu denen auch Drucker gehören sollten) für eine robuste Zero-Trust-Netzwerkarchitektur hervorgehoben, die Risiken werden jedoch durch eine zunehmend hybride Belegschaft, die auf persönliche Drucker und eine virtuelle Desktop-Infrastruktur angewiesen ist, noch verschärft.

Ohne sichere Passwörter zum Schutz des Administratorzugriffs oder aktuelle Firmware auf diesen Druckern werden sie anfällig für opportunistische Cyber-Angreifer, die immer auf der Suche nach Schlupflöchern sind, die sie ausnutzen können. Ein Hack in das persönliche Netzwerk eines Benutzers wird dieses untrennbar mit dem virtuellen privaten Unternehmensnetzwerk des Arbeitgebers verbinden. Organisationen nehmen es zur Kenntnis; Derselbe Bericht ergab, dass 67 % der Befragten über die Sicherheitsrisiken des Heimdrucks besorgt waren.

Wir haben zuvor hervorgehoben, dass verschiedene Organisationen unterschiedliche Interpretationen von Zero-Trust haben, und dieser Unterschied erstreckt sich auch auf die Art und Weise, wie sie mit diesen Risiken umgehen. Im Fall von Canon spiegelt sich sein Zero-Trust-Ansatz in uniFLOW Online wider, einer öffentlichen, cloudbasierten Druck- und Scanverwaltungslösung, die in Microsoft Azure gehostet wird.

uniFLOW Online hat mehrere Strategien angewendet, die gemäß den drei Schlüsselprinzipien einer Zero-Rost-Umgebung entwickelt wurden. Sein mehrschichtiger Ansatz umfasst Multi-Faktor-Authentifizierung und Identitätszugriffsverwaltung, Gerätesicherheit sowie Remote-Überwachungs- und Berichtstools, mit denen Benutzerverhalten und Geräteanomalien verfolgt werden können wie DDoS-Angriffe. Kurz gesagt: uniFLOW Online erweitert die gleichen Kontrollen auf Einzelpersonen – unabhängig davon, wo sie sich befinden – wie auf Organisationen.

Für Benutzer bedeutet dies, dass Druckaufträge jetzt sicher über ein mobiles Gerät freigegeben werden können, ohne dass ein uniFLOW SmartClient, ein Hub oder ein Edge-Gerät im Netzwerk als Brücke fungieren muss. Darüber hinaus können Benutzer mithilfe der Universal Output Queue, einer einzelnen Druckwarteschlange, über die Benutzer auf jedem Drucker im Unternehmensnetzwerk drucken können, direkt über die Cloud auf einem Gerät drucken.

Letztendlich kann uniFLOW Online durch die Nutzung von SaaS und einer Single-Plattform-Funktionalität Ihrem Unternehmen dabei helfen, Kosten zu senken und die Produktivität zu steigern, ohne den Fokus zu verlieren: die Wirksamkeit Ihrer Zero-Trust-Strategie zu erhöhen und Ihr Unternehmen vor Cyberangriffen zu schützen.

Möchten Sie mehr darüber erfahren, wie uniFLOW Online Ihre Druck- und Scanumgebung verändern kann? Besuchen Sie www.canon.co.nz/uniflow-online