Ein neues Sicherheitsniveau für MFP: imageRUNNER ADVANCE III

Ein neues Sicherheitsniveau für MFP: imageRUNNER ADVANCE III

Mit der Zunahme integrierter Funktionen haben sich Büromultifunktionsgeräte längst über triviales Scannen/Drucken hinaus entwickelt. Heute sind sie vollständig eigenständige Geräte, die in hochmoderne lokale und globale Netzwerke integriert sind und Benutzer und Organisationen nicht nur innerhalb eines Büros, sondern weltweit verbinden.

In diesem Artikel erörtern wir gemeinsam mit dem Experten für praktische Informationssicherheit Luka Safonov LukaSafonov die wichtigsten Bedrohungen für moderne Büromultifunktionsgeräte und Wege zu deren Verhinderung.

Moderne Bürotechnik verfügt über eigene Festplatten und Betriebssysteme, die es Multifunktionsgeräten ermöglichen, eine Vielzahl von Dokumentationsaufgaben selbstständig zu erledigen und so die Last von anderen Geräten zu nehmen. Allerdings hat diese hohe technische Ausstattung auch ihre Kehrseite. Da Multifunktionsgeräte aktiv an der Datenübertragung im Netzwerk beteiligt sind, werden sie ohne angemessenen Schutz zu Schwachstellen der gesamten Netzwerkumgebung eines Unternehmens. Die Sicherheit eines Systems wird durch den Schutz des schwächsten Gliedes bestimmt. Daher sind alle Ausgaben für Sicherheitsmaßnahmen für die Server und Computer eines Unternehmens sinnlos, wenn für Angreifer noch ein Schlupfloch über das Multifunktionsgerät bleibt. In Anerkennung des Problems des Schutzes vertraulicher Informationen hat Canon das Sicherheitsniveau der dritten Version der Plattform erhöht. imageRUNNER ADVANCE, worum es in diesem Artikel gehen wird.

Wesentliche Bedrohungen

Es gibt mehrere potenzielle Risiken, die mit der Nutzung von Multifunktionsgeräten in Organisationen verbunden sind:

  • Systemhacking durch unbefugten Zugriff auf das Multifunktionsgerät und Verwendung als "Sprungbrett";
  • Die Nutzung von Multifunktionsgeräten zur Exfiltration von Benutzerdaten;
  • Abfangen von Daten beim Drucken oder Scannen;
  • Zugriff auf Daten von nicht autorisierten Personen;
  • Zugriff auf gedruckte oder gescannte vertrauliche Informationen;
  • Zugriff auf vertrauliche Daten auf Geräten, die das Ende ihrer Lebensdauer erreicht haben.
  • Versand von Dokumenten per Fax oder E-Mail an die falsche Adresse, absichtlich oder aufgrund eines Tippfehlers;
  • Ungenehmigte Einsichtnahme in vertrauliche Informationen, die auf ungeschützten Multifunktionsgeräten gespeichert sind;
  • Allgemeiner Stapel gedruckter Aufträge, die verschiedenen Benutzern gehören.

„In der Tat bergen moderne Multifunktionsgeräte oftmals ein enormes Potenzial für Angreifer. Unsere Projekterfahrungen zeigen, dass nicht konfigurierte Geräte oder solche ohne angemessenen Schutz Angreifern erhebliche Möglichkeiten bieten, die sogenannte ‚Angriffsfläche‘ zu erweitern. Dazu gehört das Abrufen von Benutzerkonten, Netzwerkadressierung, die Möglichkeit, E-Mails zu senden, und vieles mehr. Lassen Sie uns herausfinden, ob die von Canon angebotenen Lösungen diese Bedrohungen neutralisieren können.“

Für jede Art von Sicherheitsanfälligkeiten bietet die neue imageRUNNER ADVANCE-Plattform ein umfassendes Paket komplementärer Maßnahmen, die mehrschichtigen Schutz gewährleisten. Es ist erwähnenswert, dass die Entwicklungen aufgrund der Besonderheiten des Multifunktionsgeräts einen speziellen Ansatz erforderten. Beim Drucken und Scannen von Dokumenten erfolgt ein Wechsel von digitalen zu analogen Informationen und umgekehrt. Jede dieser Informationsarten benötigt grundlegend unterschiedliche Schutzmethoden. An den Schnittstellen der Technologien entstehen in der Regel die verwundbarsten Stellen aufgrund ihrer Heterogenität.

Multifunktionsdrucker sind oft ein leichtes Ziel für sowohl Penetrationstester als auch Kriminelle. Dies hängt in der Regel mit einer nachlässigen Konfiguration dieser Geräte zusammen und ihrer vergleichsweise einfachen Zugänglichkeit, sowohl in Büroumgebungen als auch in Netzwerkinfrastrukturen. Ein aktuelles Beispiel ist der Vorfall vom 29. November 2018, als ein Twitter-Nutzer unter dem Pseudonym TheHackerGiraffe über 50.000 Netzwerkdrucker »gehackt« und auf diesen Flyer mit der Aufforderung, den YouTube-Kanal eines gewissen PewDiePie zu abonnieren, druckte. Auf Reddit erklärte TheHackerGiraffe, dass er in der Lage gewesen wäre, über 800.000 Geräte zu kompromittieren, sich aber auf nur 50.000 beschränkte. Der Hacker betonte, dass das Hauptproblem darin bestand, dass er zuvor noch nie etwas Ähnliches gemacht hatte, doch die ganzen Vorbereitungen und der Hack selbst dauerten nur eine halbe Stunde.

Wenn Canon Technologien, Produkte und Dienstleistungen entwickelt, wird deren potenzieller Einfluss auf das Arbeitsumfeld der Kunden berücksichtigt. Aus diesem Grund sind die Multifunktionsdrucker von Canon mit einer Vielzahl an integrierten und optionalen Sicherheitsfunktionen ausgestattet, die es Unternehmen jeder Größe ermöglichen, das erforderliche Schutzniveau zu erreichen.

Ein neues Sicherheitsniveau für MFP: imageRUNNER ADVANCE III

Canon nutzt eines der strengsten Sicherheitsprüfungsregime in der gesamten Bürotechnikbranche. Die in den Geräten verwendeten Technologien werden auf die Einhaltung der Unternehmensstandards getestet. Dabei wird großer Wert auf Sicherheitsprüfungen gelegt, die durch aktuelle Gutachten unterstützt werden, aus denen positive Rückmeldungen über den Betrieb der Geräte von Unternehmen wie "Kaspersky Lab", "COMLOGIC", "TerraLink" und "JTI Russland" sowie anderen hervorgehen.

„Obwohl es in der heutigen Zeit logisch erscheint, die Sicherheit seiner Produkte zu erhöhen, verfolgen nicht alle Unternehmen dieses Prinzip. Oft überlegen Unternehmen erst nach Sicherheitsvorfällen (und dem Druck durch Nutzer) den Schutz ihrer Produkte. In diesem Zusammenhang ist der sorgfältige Ansatz von Canon bei der Implementierung von Schutzmaßnahmen besonders bemerkenswert.“

Unbefugter Zugriff auf Multifunktionsdrucker

Ungeschützte Multifunktionsgeräte sind häufig eines der Hauptziele sowohl für interne (Insider) als auch für externe Bedrohungen. In der heutigen Zeit erstreckt sich ein Unternehmensnetzwerk nicht nur über ein Büro, sondern umfasst eine Gruppe von Abteilungen und Benutzern an verschiedenen geografischen Standorten. Eine zentralisierte Dokumentenverwaltung erfordert den Zugriff aus der Ferne und die Integration von Multifunktionsgeräten in das Unternehmensnetzwerk. Netzwerkintegration von Druckern fällt unter das Internet der Dinge, und deren Sicherheit wird oft nicht ausreichend beachtet, was zu einer allgemeinen Verwundbarkeit der gesamten Infrastruktur führt.

Um sich vor solchen Bedrohungen zu schützen, wurden folgende Maßnahmen umgesetzt:

  • IP- und MAC-Adressfilter – ermöglicht die Konfiguration der Verbindungserlaubnis nur für Geräte mit bestimmten IP- oder MAC-Adressen. Diese Funktion regelt die Datenübertragung sowohl innerhalb des Netzwerks als auch nach außen.
  • Proxy-Server-Konfiguration – mit dieser Funktion kann die Verwaltung der Multifunktionsgeräteverbindungen an einen Proxy-Server delegiert werden. Diese Funktion wird empfohlen, wenn eine Verbindung zu Geräten außerhalb des Unternehmensnetzwerks hergestellt wird.
  • Authentifizierung nach IEEE 802.1X – bietet zusätzlichen Schutz vor der Verbindung von nicht autorisierten Geräten, die nicht vom Authentifizierungsserver genehmigt sind. Unbefugter Zugriff wird durch den LAN-Switch blockiert.
  • Verbindung über IPSec – schützt vor Versuchen, IP-Pakete, die über das Netzwerk übertragen werden, abzufangen oder zu entschlüsseln. Es wird empfohlen, dies in Kombination mit der zusätzlichen TLS-Verschlüsselung zu verwenden.
  • Portverwaltung – dient dem Schutz vor Insider-Hilfe für Angreifer. Diese Funktion ist verantwortlich für die Konfiguration der Portparameter gemäß der Sicherheitsrichtlinie.
  • Die automatische Zertifikatregistrierung ist eine praktische Funktion, die Systemadministratoren ein einfaches Werkzeug zur automatischen Ausstellung und Erneuerung von Sicherheitszertifikaten bietet.
  • Wi-Fi Direct ist eine Funktion, die sicheres Drucken von mobilen Geräten ermöglicht, ohne dass diese mit dem Unternehmensnetzwerk verbunden sind. Hierbei wird eine lokale Peer-to-Peer-Verbindung zwischen dem Gerät und dem Multifunktionsdrucker hergestellt.
  • Das Logging von Ereignissen – alle Nutzungsereignisse des Multifunktionsdruckers, einschließlich blockierter Verbindungsanfragen, werden in verschiedenen Systemprotokollen in Echtzeit erfasst. Durch die Analyse dieser Aufzeichnungen können potenzielle und bestehende Bedrohungen identifiziert, präventive Sicherheitsrichtlinien erstellt und ein Expertenbewertung bei bereits aufgetretenen Datenlecks durchgeführt werden.
  • Die Datenverschlüsselung bei der Interaktion mit dem Gerät – diese Option verschlüsselt Druckaufträge, während sie von einem Benutzer-PC an den Multifunktionsdrucker gesendet werden. Sie können auch gescannte Daten im PDF-Format verschlüsseln, indem Sie das universelle Sicherheitsfunktionsset aktivieren.
  • Mobiles Drucken für Gäste. Die Software zur sicheren Verwaltung von Netzwerk-Drucken und Scans beseitigt häufige Sicherheitsprobleme im Zusammenhang mit mobilem Drucken und Gästedrucken. Sie ermöglicht externe Möglichkeiten zum Senden von Druckaufträgen, wie E-Mail, Internet und mobile Anwendungen. Dies gewährleistet, dass Multifunktionsgeräte aus einer sicheren Quelle betrieben werden, wodurch das Risiko eines Hacks minimiert wird.

Die gemeinsame Nutzung solcher Geräte bringt, neben Bequemlichkeit und Kostensenkung, auch Risiken beim Zugriff auf fremde Informationen mit sich. Diese können sowohl von Cyberkriminellen als auch von unehrlichen Mitarbeitern ausgenutzt werden, um persönlichen Nutzen zu ziehen oder Insiderinformationen zu erhalten. Das große Potenzial der verarbeiteten Informationen – von Technologiegeheimnissen bis hin zu finanzieller Dokumentation – ist ein erheblicher Angriffspunkt oder kann für illegitime Zwecke verwendet werden.

Die Neuerung der neuesten Version der imageRUNNER ADVANCE Plattform ist die Möglichkeit, Druckgeräte mit zwei Netzwerken zu verbinden. Dies ist sehr praktisch, wenn das MFP gleichzeitig im Unternehmens- und Gastmodus verwendet wird.

Datenschutz auf der Festplatte

Auf einem Multifunktionsdrucker werden immer große Mengen an Daten gespeichert, die geschützt werden müssen – von Druckaufträgen in der Warteschlange bis hin zu empfangenen Faks, gescannten Bildern, Adressbüchern, Aktivitätsprotokollen und der Verlauf der Aufträge.

Im Grunde genommen ist die Festplatte nur ein temporärer Speicher, und das Verweilen von Informationen länger als nötig erhöht die Verwundbarkeit des Unternehmenssicherheitssystems. Um dies zu vermeiden, können in den Einstellungen Vorschriften zur Bereinigung der Festplatte festgelegt werden. Neben der sofortigen Löschung von Druckaufträgen nach der Ausführung oder bei Druckfehlern können weitere Dateien nach einem Zeitplan gelöscht werden, um verbleibende Daten zu bereinigen.

Leider sind selbst viele IT-Experten nur unzureichend über die Rolle von Festplatten in modernen Druckgeräten informiert. Der Einsatz einer Festplatte verkürzt die Zeit für die Druckvorbereitung erheblich. Auf Festplatten werden in der Regel Systeminformationen, Grafikdateien und rasterisierte Bilder für den Druck gespeichert. Neben der unsachgemäßen Entsorgung von Multifunktionsgeräten und der möglichen Gefahr von Datenlecks besteht auch die Gefahr von Demontage oder Diebstahl der Festplatte zur Analyse oder für gezielte Angriffe zur Datenexfiltration, beispielsweise durch das Printer Exploitation Toolkit.

Die Geräte von Canon bieten eine Reihe von Werkzeugen zum Schutz von Daten während des gesamten Lebenszyklus des Geräts sowie zur Wahrung ihrer Vertraulichkeit, Integrität und Verfügbarkeit.
Große Aufmerksamkeit gilt dem Schutz von Daten auf der Festplatte. Die dort gespeicherten Informationen können unterschiedliche Vertraulichkeitsstufen haben. Daher wird bei allen 26 Modellvarianten innerhalb von 7 verschiedenen Serien der neuen Version der imageRUNNER ADVANCE-Plattform die HDD-Verschlüsselung angewendet. Diese entspricht dem Sicherheitsstandard FIPS 140-2 Level 2, der von der US-Regierung anerkannt ist, sowie dem japanischen Äquivalent JCVMP.

„Es ist wichtig, ein Informationszugangssystem zu haben, das die Rollen der Benutzer und Zugriffsrechte berücksichtigt. In vielen Unternehmen ist beispielsweise die Diskussion über Gehälter unter Mitarbeitern streng verboten, und das Leak von Gehaltslisten oder Informationen über Boni kann ernsthafte Konflikte im Team auslösen. Leider kenne ich solche Fälle; in einem führte es zur Entlassung des Mitarbeiters, der für diese Art von Leaks verantwortlich war.“

  • Festplattenverschlüsselung. Die Geräte der imageRUNNER ADVANCE verschlüsseln alle Daten auf der Festplatte zur Erhöhung des Sicherheitsniveaus.
  • Löschen der Festplatte. Einige Daten, wie z. B. Daten von kopierten oder gescannten Bildern sowie Daten von Dokumenten, die vom Computer gedruckt werden, werden eine begrenzte Zeit auf der Festplatte des Druckers gespeichert und nach Abschluss des entsprechenden Auftrags gelöscht.
  • Initialisierung aller Daten und Einstellungen. Um Datenverlust beim Austausch oder der Entsorgung der Festplatte zu verhindern, können alle Dokumente und Daten auf der Festplatte überschrieben und dann die Einstellungen auf die Werkseinstellungen zurückgesetzt werden.
  • Zusätzliche Festplatte. Unternehmen haben die Möglichkeit, Daten von der Festplatte des Geräts auf eine zusätzlich erworbene Festplatte zu sichern. Bei der Sicherung werden die Daten auf beiden Festplatten vollständig verschlüsselt.
  • Set mit abnehmbarer Festplatte. Diese Option ermöglicht es, die Festplatte aus dem Gerät zu entnehmen, um sie sicher zu lagern, solange das Gerät nicht verwendet wird.

Leak von kritischen Daten

Alle Unternehmen haben mit vertraulichen Dokumenten zu tun, wie Verträgen, Vereinbarungen, Buchhaltungsunterlagen, Kundendaten, Entwicklungsplänen und vielem mehr. Falls solche Dokumente in falsche Hände geraten, können die Folgen von einem Reputationsschaden bis hin zu hohen Geldstrafen oder sogar rechtlichen Schritten reichen. Angreifer könnten die Kontrolle über die Vermögenswerte des Unternehmens sowie über interne oder vertrauliche Informationen erlangen.

Wertvolle Informationen werden nicht nur von Wettbewerbern oder Betrügern gestohlen. Es gibt häufig Fälle, in denen Mitarbeiter beschlossen haben, ihr eigenes Geschäft zu entwickeln oder heimlich Nebeneinkünfte zu erzielen, indem sie Informationen weiterverkaufen. In solchen Situationen wird der Drucker zu ihrem wichtigsten Hilfsmittel. Jeder Datentransfer innerhalb des Unternehmens ist leicht nachverfolgbar. Außerdem haben nicht nur normale Mitarbeiter Zugriff auf wertvolle Informationen. Was könnte einfacher sein, als dass ein gewöhnlicher Manager ein wertvolles, ungenutztes Dokument stiehlt? Diese Aufgabe kann jeder erledigen. Ausgedruckte Dokumente müssen nicht einmal immer außerhalb der Organisation gebracht werden. Es reicht aus, die herumliegenden Materialien schnell mit einem Handy mit guter Kamera zu fotografieren.

Ein neues Sicherheitsniveau für MFP: imageRUNNER ADVANCE III

Canon bietet eine Reihe von Sicherheitslösungen an, die Ihnen helfen, vertrauliche Dokumente während ihres gesamten Lebenszyklus zu schützen.

Vertraulichkeit von Druckdokumenten

Der Benutzer kann einen Druck-PIN festlegen, sodass der Druck des Dokuments erst nach Eingabe des richtigen PIN-Codes am Gerät beginnt. Dies schützt vertrauliche Dokumente.

In vielen Einrichtungen sind Multifunktionsgeräte oft in öffentlichen Bereichen zu finden, um den Nutzern den Zugang zu erleichtern. Dazu gehören Lobbys, Besprechungsräume, Flure und Empfangsbereiche. Nur durch die Verwendung von Identifikatoren (wie PIN-Codes oder Smartcards) kann die Sicherheit der Informationen im Hinblick auf das Zugriffslevel der Nutzer gewährleistet werden. Es gibt bemerkenswerte Fälle, in denen Nutzer Zugriff auf zuvor gesendete Dokumente, Reisepassscans usw. erhielten, was auf mangelhafte Kontrolle und fehlende Funktionen zur Datenlöschung zurückzuführen ist.

Am Gerät imageRUNNER ADVANCE kann der Administrator alle gesendeten Druckaufträge pausieren – somit müssen die Nutzer sich zur Durchführung des Drucks im System anmelden, wodurch die Vertraulichkeit aller Druckmaterialien geschützt wird.

Druckaufträge oder gescannte Dokumente können in Postfächern gespeichert werden, sodass jederzeit darauf zugegriffen werden kann. Die Postfächer lassen sich mit einem PIN-Code schützen, damit nur autorisierte Benutzer auf ihren Inhalt zugreifen können. In diesem geschützten Raum auf dem Gerät können häufig benötigte Dokumente (wie Formulare und Vorlagen) aufbewahrt werden, die sorgfältig behandelt werden müssen.

Vollständige Kontrolle über den Versand von Dokumenten und Faxen

Um das Risiko von Informationslecks zu verringern, können Administratoren den Zugriff auf verschiedene Empfänger einschränken, z. B. auf Adressen, die nicht im LDAP-Adressbuch auf dem Server gespeichert sind, nicht im System registriert sind oder zu einer bestimmten Domain gehören.

Um die versehentliche Versendung von Dokumenten an falsche Empfänger zu verhindern, sollte die Auto-Vervollständigung von E-Mail-Adressen deaktiviert werden.

Die Einrichtung eines PIN-Codes zum Schutz schützt das Adressbuch des Geräts vor unbefugtem Zugriff durch Benutzer.

Die Aufforderung an Benutzer, die Faxnummer erneut einzugeben, verhindert die Versendung von Dokumenten an falsche Empfänger.

Der Schutz von Dokumenten und Faxen in einem vertraulichen Ordner oder mit einer PIN garantiert die sichere Speicherung von Dokumenten im Speicher, ohne dass sie ausgedruckt werden müssen.

Überprüfung der Quelle und Authentizität des Dokuments

Die Signatur des Geräts kann auf gescannte Dokumente in den Formaten PDF oder XPS mithilfe eines Schlüssels und des Zertifizierungsmechanismus hinzugefügt werden – so kann der Empfänger die Quelle und Authentizität des Dokuments überprüfen.

„Im elektronischen Dokument ist die elektronische Signatur (E-Signatur) ein Merkmal, das dazu dient, dieses elektronische Dokument gegen Fälschung zu schützen und den Eigentümer des Signaturschlüssels zu identifizieren. Zudem wird sichergestellt, dass keine Informationsverfälschung im elektronischen Dokument stattgefunden hat. So wird die Integrität des übermittelten Dokuments und die genaue Identifikation seines Eigentümers gewährleistet, was die Verlässlichkeit der Informationen sichert.“

Die Benutzersignatur ermöglicht das Versenden von PDF- oder XPS-Dateien mit der einzigartigen digitalen Signatur des Benutzers, die von einem zertifizierenden Unternehmen erhalten wurde. So kann der Empfänger überprüfen, wer das Dokument unterschrieben hat.

Integration mit ADOBE LIFECYCLE MANAGEMENT ES

Benutzer können PDF-Dateien schützen und einheitliche sowie dynamische Richtlinien zur Steuerung des Zugriffs und der Nutzungsrechte anwenden, um vertrauliche und wertvolle Informationen vor unbeabsichtigter oder böswilliger Offenlegung zu schützen. Die Sicherheitsrichtlinien werden serverseitig unterstützt, daher können die Zugriffsrechte auch nach der Verteilung der Datei geändert werden. Geräte der imageRUNNER ADVANCE-Serie können für die Integration mit Adobe ES konfiguriert werden.

Sichere Drucklösung uniFLOW MyPrintAnywhere – das Senden von Druckaufträgen über einen universellen Treiber und deren Druck auf jedem Netzwerkdrucker.

Verhinderung von Duplikaterstellung

Treiber ermöglichen das Drucken von sichtbaren Markierungen auf der Seite, die über dem Inhalt des Dokuments platziert sind. Dies kann verwendet werden, um Mitarbeiter über die Vertraulichkeit des Dokuments zu informieren und eine Kopie zu verhindern.

Drucken/Kopieren mit unsichtbaren Wasserzeichen – Dokumente werden mit einem eingebetteten versteckten Text im Hintergrund gedruckt oder kopiert, der beim Erstellen eines Duplikats sichtbar wird und eine abschreckende Wirkung hat.

Die Softwaremöglichkeiten von uniFLOW von NTware (Teil der Canon-Gruppe) bieten zusätzliche effektive Werkzeuge zur Sicherstellung der Sicherheit im Dokumentenverkehr.
Durch die Kombination von uniFLOW mit iW SAM Express können Dokumente, die an einen Drucker gesendet oder von einem Gerät empfangen werden, digitalisiert und archiviert sowie die Textdaten und Attribute zur Reaktion auf Sicherheitsbedrohungen analysiert werden.

Verfolgung der Quelle von Dokumenten mittels eingebettetem Code.

Die Sperrfunktion für das Scannen von Dokumenten integriert einen verborgenen Code in die Druckdokumente und Kopien, der deren weitere Kopie auf dem Gerät, auf dem diese Funktion aktiviert ist, verhindert. Der Administrator kann diese Option für alle Aufträge oder nur für vom Benutzer ausgewählte Aufträge verwenden. Für die Einbettung stehen TL- und QR-Codes zur Verfügung.

Durch Tests und die Einarbeitung in die Funktionen der Technologie imageRUNNER ADVANCE III konnten die grundlegenden Übereinstimmungen mit den aktuellen IT-Sicherheitsrichtlinien bestätigt werden. Die oben genannten Sicherheitsmaßnahmen entsprechen den wesentlichen Sicherheitsanforderungen und sind in der Lage, die Risiken von Sicherheitsverletzungen zu minimieren.

Die neuesten Geräte der Serie imageRUNNER ADVANCE sind mit einer Sicherheitsrichtlinienfunktion ausgestattet, die es dem Administrator ermöglicht, alle Sicherheitsparameter in einem Menü zu verwalten und diese vor der Anwendung als Gerätekonfiguration zu bearbeiten. Nach der Anwendung müssen die Nutzung des Geräts und Änderungen der Parameter gemäß dieser Richtlinie erfolgen. Die Sicherheitsrichtlinie kann durch ein separates Passwort geschützt werden, um zusätzliche Verwaltungs- und Sicherheitsmöglichkeiten zu gewährleisten, wobei der Zugriff nur dem verantwortlichen IT-Sicherheitsspezialisten vorbehalten ist.

Es ist notwendig, ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit zu finden, indem technologische Errungenschaften und technische Lösungen zur Informationssicherung effizient genutzt werden, qualifizierte Fachkräfte eingesetzt und die bereitgestellten Mittel kompetent verwaltet werden, um die Sicherheit des Unternehmens zu gewährleisten.

Unterstützung bei der Materialvorbereitung – Luka Safonov, Leiter des Labors für praktische
Sicherheitsanalysen, Infosesysteme Jet.

Nur registrierte Benutzer können an der Umfrage teilnehmen. Bitte melden Sie sich an.Sind Sie an Contour interessiert?

Wie umfassend ist Ihr Ansatz zur Unternehmenssicherheit?

  • Die Unternehmenssicherheitspolitik gilt für den gesamten Fuhrpark an Multifunktionsgeräten.

  • Der Druckerserver des Unternehmens gewährleistet eine sichere Nutzung der persönlichen Geräte der Benutzer.

  • Das Unternehmen sorgt für die Aktualität der Druckinfrastruktur sowie für die zeitnahe und effektive Installation von Patches und Updates.

  • Besucher des Unternehmens können Druck- und Scanaufträge durchführen, ohne das Unternehmensnetzwerk zu gefährden.

  • Die IT-Abteilung des Unternehmens hat ausreichend Zeit, um Sicherheitsprobleme zu prüfen.

  • Das Unternehmen hat ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit von Geräten gefunden.

2 Benutzer haben abgestimmt. Enthaltungen gab es keine.

Quelle: habr.com

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster