IT-Sicherheit: Wie gut ist Ihr Unternehmen gerüstet?

Sicher kennen Sie die nachgestellten Bilder von Cyber-Kriminellen: den Hacker am Laptop im finsteren Keller, das Gesicht vom schwarzen Kapuzenpullover verdeckt. Unheimlich - aber nicht real. In Wirklichkeit gehen hervorragend ausgerüstete, organisierte und arbeitsteilig vorgehende Banden gezielt auf die Suche nach verwertbaren Daten. Noch schlimmer: Unternehmen haben viele Angriffspunkte in ihrer Infrastruktur gar nicht auf dem Schirm. Zum Beispiel die oft schlecht geschützten Festplatten von Multifunktionsgeräten zum Drucken, Scannen und Kopieren.

„Wie, der Drucker hat eine Festplatte?“ Viele moderne Multifunktionsdrucker (MFP) verfügen über eine Festplatte, auf der die Daten sämtlicher Kopien gespeichert werden. Dabei ist noch nicht einmal ein Hackerangriff nötig, um diese sensiblen Informationen zu entwenden. Es reicht schon aus, die Festplatte des Geräts nicht zu löschen, bevor es verkauft oder ausrangiert wird. Ob Anwaltskanzlei, Krankenhaus oder Versicherung: Kein Unternehmen und keine Institution kann sich so einen Daten-GAU leisten.

Noch immer, das zeigen zahlreiche Untersuchungen, unterschätzen viele Unternehmen die Risiken im Zusammenhang mit IT-Sicherheit. Dabei ist das Gefährdungspotenzial hoch und das oben genannte Beispiel nur eine von vielen Einfallstoren für Kriminelle:

  • – Spam: E-Mails mit Schadsoftware
  • – Phishing: gefälschte E-Mails fordern zur Eingabe sensibler Daten auf
  • – Trojaner und Viren: nutzen Schwachstellen bei Betriebssystem und Browser aus, um Schadsoftware zu installieren
  • – DoS-Angriffe: grosse Zahl von Anfragen blockieren z. B. Webserver und damit Webseiten von Unternehmen
  • – Cyberangriffe: z. B. durch ausländische Nachrichtendienste

Eine Studie der techconsult GmbH (hier E-Book anfordern) stuft die aktuelle Sicherheitslage mittelständischer Unternehmen in den meisten Branchen nur als befriedigend bis ausreichend ein. Um diesen Missstand zu überwinden, kommen Unternehmen nicht umhin, umfassende Sicherheitskonzepte zu entwickeln und umzusetzen. Soll so ein Konzept die IT-Sicherheit wirksam steigern, muss es zahlreiche Punkte abdecken, darunter

  • – ständige Patches und Aktualisierungen der im Unternehmen eingesetzten Software;
  • – Multifaktor-Authentifizierung (z. B. Passwort + biometrische Daten) als Voraussetzung für Datenzugriff;
  • – Mitarbeiterschulungen zu Themen wie Passwortsicherheit, Umgang mit Smartphones usw.;
  • – Datenverschlüsselung;
  • – Sicherheit der Druck- und Kopiergeräte.

KYOCERA hat seine Hausaufgaben im Bereich des Dokumentenmanagements gemacht und bietet Unternehmen eine Vielzahl kosteneffizienter Lösungen für sicheres Drucken und Kopieren an. Zum Produktportfolio gehören unter anderen die folgenden Lösungen:

  • – KYOCERA – Data Security Kit: Dank skalierbarer Datenverschlüsselung, manuell sowie automatisch einstellbarer Löschprozesse, bis zu dreimaliger Datenüberschreibung und weiterer Sicherheitsfunktionen sind die Informationen auf den Gerätefestplatten optimal vor Zugriffen Unbefugter geschützt.
  • – KYOCERA Net Manager: Die serverbasierte Anwendung Kyocera Net Manager schützt Ihre sensiblen Dokumente. Sie protokolliert den Output in detaillierten Nutzungs-Reports, so dass Sie stets nachvollziehen können, wer was wann und auf welchem Gerät ausgedruckt hat.
  • – MyQ: MyQ sorgt dafür, dass sich Benutzer am Ausgabegerät identifizieren müssen, bevor sie ein Dokumente ausdrucken können. So geraten sensible Dokumente nicht in die Hände unberechtigter Personen oder werden am Drucker vergessen abzuholen.
  • – KYOCERA – USB Kartenleser: Über einen USB Kartenleser können die Benutzer ID-Karten, wie sie zur Zugangskontrolle und Zeiterfassung gebräuchlich sind, auch für die Authentifizierung am MFP nutzen. Ein Plus an Sicherheit.