Ich schütze Daten, weil Datenschutz jeden angeht!

höll secure

Wenn vertrauliche Papiere in die falschen Hände geraten, kann dies nicht
nur zu schwerwiegenden Imageverlusten oder wirtschaftlichen Schäden
führen, unter Umständen verletzen Sie sogar Datenschutzgesetze für den
Umgang mit personenbezogenen Daten Dritter.

Gerade der Dokumentenprozess beim Druck-, Scan-, Kopier- oder Faxvorgang
auf Ihrem Multifunktionssystem ist anfällig für Sicherheitslücken, die
nur sehr oft übersehen oder unterschätzt werden.

Daher ist es wichtig, dass ihre Dokumenten-Output-Systeme (MFPs, Faxgeräte, Drucksysteme) vor ständigen Sicherheitsbedrohungen qualifiziert geschützt werden.

70% aller wichtigen Daten befinden sich immer noch auf Papier. Sie werden kopiert, gedruckt, gefaxt, gescannt und selbst wenn Sie im Anschluss sicherheitskonform vernichtet werden, sind gerade Multifunktionssysteme während des Einsatzes und danach anfällige Quellen für Datenmissbrauch.

Folgende Dokumente gilt es im Dokumentenprozess besonders zu schützen:

  • Angebote, Vertragsunterlagen
  • Kontoauszüge, Kreditkartenbelege
  • Lohnabrechnungen
  • Rechnungen & Quittungen
  • Steuerunterlagen
  • Unterschriebene Dokumente
  • Buchhaltungsunterlagen
  • Jahresabschlüsse, Geschäftsbücher

Dokumenten-/Datensicherheit im Daily Business

Bereits im Standard sind unsere Systeme und die darauf gespeicherten Daten sehr sicher. Zugriffe sind nur unter großer Anstrengung möglich und können optional durch eine Vielzahl von zusätzlichen Sicherheitsfunktionen (wie z.B. Festplattenverschlüsselung, Kennwortschutz, automatische Löschfunktion, etc.) direkt auf den Systemen erschwert werden. Diese Einstellungen müssen aber im Speziellen einzeln vorgenommen werden.

Ohne die Benutzerfreundlichkeit einzuschränken bieten wir Ihnen verschiedene Möglichkeiten die Zugriffssicherheit im Dokumentenprozess zu erhöhen und die Steuerung nach Ihren Richtlinien zu gewährleisten.

Optionale Sicherheitslösungen



FESTPLATTENVERSCHLÜSSELUNG

Die Festplattenverschlüsselung ist ein wichtiger Baustein umfänglicher Schutzmaßnahmen für ihre Dokumente auf dem Multifunktionssystem. Denn ohne, können bei Diebstahl des Gerätes oder der Festplatte, Dritte weiterhin an vertrauliche Dokumente gelangen, die Sie auf und über MFPs verarbeitet haben. Mit einer Festplattenverschlüsselung beugen Sie dieser Situation vor. Festplattendaten werden mit einem individuellenSchlüssel codiert, so dass nur diejenigen die den Schlüssel kennen, die Daten wieder lesbar machen können.

AUTOMATISCHES ÜBERSCHREIBEN TEMPORÄRER DATEN

Um ungewollten Zugriff auf Ihre Dokumente zu verhindern, lassen sich temporär auf dem Multifunktionssystem abgelegte Bilddaten automatisch überschreiben. Dies kann durch einfache Überschreibung mit dem Folgeauftrag, oder durch mehrfache Überschreibung mit vordefinierten Werten nach jedem Auftrag erfolgen.

AUSBLENDEN VON AUFTRAGSINFORMATIONEN

Selbst wenn ein Angreifer nicht an den Inhalt einzelner Dokumente gelangt so reicht oft ein Dokumentenname um Rückschlüsse auf deren Inhalt zu ziehen. Stellen Sie sich z.B. den Namen „Kündigung Müller“ vor. Es ist ziemlich eindeutig worum es sich dabei handelt und wie der Inhalt vermutlich aussieht. Durch gezieltes Verbergen von Informationen oder Deaktivierung der Auftragshistorie können solche Informationen anonymisiert bzw. komplett ausgeblendet werden.

KUNDENSPEZIFISCHE KENNWÖRTER

Admin- und Gerätekennwörter schützen Ihre Systeme vor unbewussten oder vorsätzlichen Änderungen. Daher vergeben wir standardmäßig für jeden Kunden eigene Kennwörter. Auch wenn diese Kennwörter schon einen ausreichenden Schutz bieten, spiegeln sie nicht unbedingt die Sicherheitsrichtlinien Ihres Unternehmens wider. Ihnen bleibt zwar jederzeit die Möglichkeit die Kennwörter selbst zu ändern, dies führt aber auch dazu, dass unsere Servicetechniker ohne Ihre Unterstützung keinen Service mehr durchführen können. Dies bindet Ihre Zeit und führt zu erhöhten Ausfallzeiten bei einem Serviceeinsatz. Für diesen Fall bieten wir Ihnen die Möglichkeit eigene Kennwörter für Ihre Systeme bei uns zu hinterlegen. Somit haben unsere Servicetechniker im Rahmen eines Serviceeinsatzes die Möglichkeit bei Bedarf auf die Systeme zuzugreifen und binden dabei weder Ihre Zeit noch Ihre Ressourcen.

IP/MAC-FILTER

Kennwörter funktionieren wie Türschlösser und verhindern unbefugte Zugriffe. Doch wäre es nicht besser, wenn potentielle Einbrecher erst gar nicht bis vor die Tür kommen? IP/MAC-Filter verhindern genau das. Ähnlich wie eine Internet-Firewall blockiert das System Zugriffe von außen oder innen. Kommt eine Anfrage von einer unautorisierten Quelle wird diese sofort abgewiesen.

VERSCHLÜSSELUNG DER KOMMUNIKATION

Auch wenn MFPs durch mehrere Sicherheitsmaßnahmen auf dem Gerät geschützt sind, sind Sie weiterhin anfällig durch sogenannte 'Man in the middle' – Attacken. Diese zielen auf Kommunikation zwischen Ihnen und dem MFP ab. Mit SSL Verschlüsselungen werden Informationen chiffriert und auf ihre Authentizität geprüft. Damit ist nicht nur gewährleistet, dass nur autorisierte Personen auf das Gerät Zugriff erhalten, sondern auch, dass niemand die Gerätekommunikation abfängt und verändert.

DEAKTIVIERUNG ALLER NICHT BENÖTIGTEN SCHNITTSTELLEN

Heutige MFP-Systeme können sehr viel. Oft viel mehr als tatsächlich benötigt. Auch wenn wir gemeinsam alles unternehmen um Ihre Systeme zu schützen, warum das Risiko eingehen, dass Angreifer über ungenutzte Schnittstellen Zugriff erhalten? Wir erstellen mit Ihnen eine Liste von Funktionen und Schnittstellen, die sie für die tägliche Arbeit benötigen, deaktivieren alle jene, die sie nicht nutzen und verringern somit die Angriffsfläche.

BENUTZERAUTHENTIFIZIERUNG

Schützen Sie Ihre Multifunktionssysteme gegen unbefugten Zugriff und definieren Sie welche Funktionen einzelnen Benutzern zur Verfügung stehen oder öffentlich zugänglich sind. Authentifizieren Sie sich am Gerät durch Eingabe von Passwort oder Pin, per Chipkarte, oder biometrisch mittels Venenscanner.

SECURE PRINT/FOLLOW-ME PRINTING

Bei Follow-Me Lösungen „folgen“ Dokumente Ihrem Anwender zum Ausgabegerät. Dokumente liegen nicht mehr in der Ablage bis sie abgeholt werden und ermöglichen so sicheres Drucken vertraulicher Dokumente.




Dokumenten-/Datensicherheit auch bei Rücknahme



Was passiert am Ende der Vertragslaufzeit mit den persönlichen Daten auf dem gemieteten MFP System?

Bei Rücknahme oder Entsorgung ausgemusterter MFP gilt, dass alle Daten die noch auf dem System verblieben sind bzw. sein könnten gelöscht werden müssen. Für die Löschung ist das Unternehmen verantwortlich bei dem das System im Einsatz war.* Trotzdem führt horst höll grundsätzlich bei jedem zurückgenommenen System mit interner Festplatte eine einfache Löschung durch. Dies erfolgt nach bestem Wissen und Gewissen, kann eine professionelle Datenlöschung aber nicht ersetzen.


* Persönliche Haftung der Geschäftsführung
In Unternehmen haftet die Geschäftsführung im Falle von Verstößen gegen die Datenschutzgesetze persönlich, egal ob die Daten absichtlich oder versehentlich in falsche Hände geraten sind. Generell werden Verstöße gegen die EU-Datenschutz-Richtlinien mit Bußgeldern von bis zu € 300.000,- oder sogar mit Freiheitsstrafen geahndet. Quelle: Bundesdatenschutzgesetz §43 Abs. 3 BDSG



Im Standard enthalten:


Löschung der Maschinenkonfiguration

Die Konfigurationsdaten auf Ihrem Multifunktionssystem lassen auch im Nachhinein Rückschlüsse auf Ihre internen IT-Strukturen zu. Um nicht ungewollt Informationen preiszugeben werden zum Laufzeitende der MFPs die Konfigurationsdaten vollständig von uns gelöscht.



Einfache Festplattenlöschung

Die Festplatten werden zur Zwischenspeicherung von Dokumentendaten benutzt, hierbei können nach der Laufzeit Reste verbleiben, die eine teilweise oder vollständige Rekonstruktion einzelner Dokumente erlauben. Durch unsere Festplattenlöschung ist gewährleistet, dass nur durch erhöhten Aufwand Daten wiederhergestellt werden.
Für sensible und hochsensible Daten empfehlen wir dennoch unsere höll-Secure Pakete.

Optionale Sicherheitslösungen

höll secure (niedrige Sicherheit)

Die Methode basiert auf dem „National Industrial Security Program Operating Manual“, NISPOM (US DoD 5220.22-M) des Department of Defenese vom Januar 1995. Bei dieser Variante mit 3 Durchläufen (DoD 5220.22-M E) werden die Daten zunächst mit einem fest vorgegebenen Wert, danach mit dem Komplement des Werts und anschließend erneut mit einem Zufallswert überschrieben. Der Vorteil dieser Methode liegt in der raschen Geschwindigkeit, mit der Daten sicher gelöscht werden können.

höll secure (mittlere Sicherheit)

Die Methode mit der mittleren Sicherheit ist konform zum deutschen Standard des BSI, beschrieben im „BSI IT Baseline Protection Manual“. Die Daten werden mit einem beliebigen Wert überschrieben und danach mit dessen Komplement. Diese Prozedur wird mit jeweils neuen Zufallswerten drei Mal durchgeführt.

höll secure (hohe Sicherheit)

Die Methode der hohen Sicherheit basiert auf dem ‚National Industrial Security Program Operating Manual‘, NISPOM des DoD vom Januar 1995. Bei dieser Variante, die 7 Durchläufe ausführt, (DoD 5220.22-M ECE) werden die Daten zunächst mit den 3 Durchläufen des DoD 5220.22-M (E) Standards überschrieben, danach mit einem Zufallswert, anschließend erneut durch DoD 5220.22-M (E).

Weiterführende Informationen zur Datenlöschung und Datenträgervernichtung

Quelle: Bundesamt für Sicherheit in der Informationstechnik, IT Grundschutzkataloge M 2.167 und M 2.400

PDF öffnen