In den ersten beiden Beiträgen zu unserem Schwerpunktmonat haben wir beschrieben, warum es wichtig ist, nicht nur Daten und Dokumente, sondern auch Hard- und Softwareeinstellungen konsequent zu sichern sowie den im Unternehmensnetz eingesetzten MFPs ein ganz besonderes Augenmerk zu schenken. Heute soll es um eine weitere häufig übersehene Schwachstelle in der IT-Security gehen: Das Homeoffice.
Teil 3: So bleiben Unternehmensdaten auch in den eigenen vier Wänden sicher
Der größte Schatz eines Unternehmens ist sein geistiges Eigentum, das „intellectual property“ (IP). Zum Schutz dieses nicht nur aus Patenten, Copyrights und Geschäftsgeheimnissen, sondern auch aus den täglichen Hervorbringungen seiner Mitarbeiter bestehenden immateriellen Vermögens wird nachvollziehbarerweise sehr viel Zeit und Geld investiert. Ein dichter Sperrriegel aus Zutrittskontrollen, Firewalls, Virenscannern, regelmäßigen Backups, Datenverschlüsselungen, DLP- und sonstigen Security-Lösungen soll verhindern, dass unbezahlbares Know-how in unberechtigte Hände gerät oder auf andere Weise korrumpiert wird. Dummerweise wird jedoch häufig eine Schwachstelle in diesem Bollwerk übersehen: Das Homeoffice, welches für immer mehr Mitarbeiter eine gern genutzte Alternative zum Firmenarbeitsplatz darstellt.
Die Sicherheitsstandards innerhalb der eigenen vier Wände lassen oft stark zu wünschen übrig. Herumliegende oder über den Hausmüll entsorgte vertrauliche Dokumente, unverschlüsselte Datenleitungen, ungeeignete und nicht policy-konforme USB-Datenträger, fehlende Firewalls oder offene USB-Ports stellen eine nur allzu gerne angenommene Einladung für Datendiebe dar.
Um durch Datenverluste verursachte finanzielle und imagerelevante Schäden zu verhindern, sollten daher für Homeoffices einige grundsätzliche Regeln gelten:
- Die Nutzung privater PCs ist absolut tabu
- Jeder geschäftlich genutzte Rechner muss mit der aktuellsten Sicherheitstechnik und -Software ausgestattet sein
- Alle eingesetzten Peripheriegeräte und (USB-) Datenträger entsprechen den modernsten Sicherheitsstandards und verfügen nachweislich über Zertifikate, welche die Sicherheit von Hard- und Software bescheinigen.
Hinsichtlich der Security-Maßnahmen im Homeoffice, quasi der äußersten Verteidigungslinie der Unternehmens-IT, darf natürlich die Druckumgebung nicht vergessen werden. Wir von Xerox haben diesbezüglich in vielen unserer Geräte eine Reihe richtungsweisender technischer Lösungen implementiert:
Festplattenverschlüsselung
Xerox Drucker und MFPs mit Festplattenlaufwerken verfügen über eine integrierte Daten-verschlüsselung. Ist diese Funktion aktiviert, werden alle gespeicherten Daten mit einem 256 Bit-AES-Algorithmus verschlüsselt.
Image Overwrite
Die auf den integrierten Festplatten gespeicherten Daten können in drei unterschiedlichen Varianten nach den offiziellen Vorgaben des US-Verteidigungsministeriums sicher überschrieben werden: Sofort nach Abschluss eines jeden Druckjobs, zu einem vorher definierten Zeitpunkt, oder frei nach Bedarf, etwa beim Ausbau und Austausch der Festplatte.
Intelligente Installationsassistenten
Dank der Xerox Installationsassistenten ist eine sichere Einrichtung des Systems unkompliziert und ohne IT-Vorkenntnisse durchführbar. Der Homeoffice-Mitarbeiter wird bei der Installation seines Xerox Gerätes durch die einzelnen Schritte (Image Overwrite, HTTPS-Aktivierung, regelmäßige Firmwareüberprüfung etc.) geführt und auf die wichtigsten Security-Einstellungen hingewiesen.
Werden zusätzlich wie von uns empfohlen nicht genutzte USB-Ports konsequent geschlossen und beim Drucken, Scannen und Mailen ausschließlich verschlüsselte Protokolle eingesetzt, so wird auch das eigene Heim zu einer sicheren Burg für die wertvollen Unternehmensdaten.
