Aus Forschung und Technik

Die University of California in Berkeley gehört zu den renommiertesten Universitäten der Welt. Die Meriten der auch als Cal, Berkeley oder UC, Berkeley bekannten Bildungseinrichtung sind beeindruckend: 72 Nobelpreise, die Entdeckung von 16 Elementen des Periodensystems sowie 117 olympische Goldmedaillen sind nur einige Beispiele von Spitzenleistungen, die von Lehrenden und Lernenden in der Vergangenheit erbracht wurden. Ebenso zur absoluten Spitze gehören das jährliche Budget der Uni, welches 2015 bei rund 4 Milliarden US Dollar lag, die technische Ausstattung der insgesamt 130 Institute und Einrichtungen – und die getroffenen Maßnahmen zum Schutz des geistigen und materiellen Eigentums der UC Berkeley und seiner rund 35.000 Studenten und 2.000 Professoren.

Anders als in zahllosen anderen öffentlichen Einrichtungen und privaten Unternehmen hat dabei das für die Informationssicherheit zuständige IT-Department der Uni sehr deutlich erkannt, welche Gefahrenquelle von mangelhaft gesicherten MFPs ausgeht und widmet diesem Thema einen eigenen Abschnitt in seiner vorbildlich aufbereiteten und formulierten „Berkeley Information Security and Policy“. Die einleitenden Worte zu diesem spezifischen Kapitel bringen die Sachlage auf den Punkt:

„Multi-functional printers (MFPs) are experiencing an identity crisis:  IT administrators don’t always see them as the full-fledged networked computers they really are.  But attackers do – and they are finding them increasingly very attractive! These printers, shoved in the corner of the office and quietly going about their business of copying, printing, faxing and scanning, might not seem to pose any real security risk.  But like any networked device, if not properly managed, they can expose sensitive campus data to unauthorized access and misuse.”

Die Empfehlungen zum Schließen der potenziellen Sicherheitslücke umfassen eine ganze Reihe von Maßnahmen:

  • Die Abkoppelung der Campus-MFPs und Netzwerkdrucker vom öffentlichen Internet
  • Die sofortige Änderung des standardmäßigen Passworts
  • Die Verwendung verschlüsselter Verbindungen beim Zugriff auf das Control Panel
  • Die Deaktivierung nicht benötigter Services und Protokolle
  • Die umgehende Nutzung aller verfügbaren Updates und Patches
  • etc.

Vor allem aber verweist das IT-Team auf die entscheidende Bedeutung der Wahl des richtigen Druckers bzw. der dort implementierten Security-Funktionalitäten, die den Anforderungen der sogenannten „Minimum Security Standards for Networked Devices (MSSND)“ unbedingt zu entsprechen haben. Fällt diese Wahl auf ein Multifunktionsgeräte der Xerox ConnectKey-Serie, so darf man sicher sein, dass diese Mindestanforderungen weit übertroffen werden. Xerox, offiziell gelisteter Supplier der UC Berkeley, ist mit ConnectKey das weltweit erste Unternehmen, das die Whitelist-Technologie von McAfee für Multifunktionsdrucker anbietet und es so ermöglicht, unbefugten Zugriff auf und unerlaubte Änderungen an Multifunktionsdrucker-Dateien aufzuspüren und zu verhindern sowie riskante Konfigurationen des Geräts von vornherein zu sperren. Wie viele ConnectKey-Geräte sich nun heute auf dem Campus der Universität tummeln, entzieht sich leider meiner Kenntnis – jedes einzelne davon repräsentiert jedoch auf jeden Fall die technologische Spitzenklasse und den Sicherheitsstandards, welche die University of California ihren Studenten zur Verfügung stellen möchte.

Mehr über Xerox Multifunktionsdrucker mit ConnectKey-Technologie finden Sie hier

Ähnliche Beiträge

Abonnieren

Schreiben Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Wenn Sie wissen möchten, wie wir Ihre persönlichen Daten schützen, lesen Sie bitte unsere Datenschutzrichtlinien.