Published On: 23. Mai 2023Von

Studie von Quocirca zur Sicherheit beim Drucken

Bei der Sicherung ihrer Druck-Infrastruktur stehen Unternehmen vor wachsenden Herausforderungen. Der Bericht »Global Print Security Landscape 2023« von Quocirca zeigt, dass vor allem das Drucken im Home-Office und die damit verbundene Einbindung von firmenfremder Output-Hardware problematisch ist. *Update mit Infos zu Konica Minolta*

Quocirca Print Security Herstellerlandschaft 2023 (Bild: Quocirca)

150523-Quocirca-Drucksicherheit

Quocirca Print Security Herstellerlandschaft 2023 (Bild: Quocirca)

Unternehmen weiter auf Papierdokumente angewiesen

Der Bericht »Global Print Security Landscape 2023« des IT-Marktforschungsunternehmens Quocirca beleuchtet die Risiken und Herausforderungen im Zusammenhang mit der Sicherung der Druckinfrastruktur für den hybriden Arbeitsplatz. 2022 standen im Durchschnitt 27 Prozent der IT-Sicherheitsvorfälle im Zusammenhang mit Papierdokumenten. Die Abhängigkeit vom Drucken schafft einen Bedarf an wirksamer Drucksicherheit. Trotz der raschen Digitalisierung im Verlauf der Pandemie sind 70 Prozent der Unternehmen nach wie vor auf Papierdokumente angewiesen, in großen Unternehmen sogar 72 Prozent. Eine Mehrheit (80 Prozent) hat die Zusammensetzung ihrer Druckerflotte in den letzten zwei Jahren geändert, wobei der Anteil im mittleren Marktsegment sogar 88 Prozent beträgt. Insgesamt gehen 79 Prozent davon aus, dass sie ihre Ausgaben für die Drucksicherheit im nächsten Jahr erhöhen werden, davon 86 Prozent in den USA und 85 Prozent in den Bereichen Business und Professional Services sowie im Einzelhandel.

Datenschutzverletzungen im Zusammenhang mit Druckern sind nach wie vor weit verbreitet: 61 Prozent der Befragten berichteten von mindestens einem Datenverlust in den letzten 12 Monaten, im Mittelstand sind es sogar 67 Prozent. Insbesondere bei kleinen und mittleren Unternehmen führt dies zu einem sinkenden Vertrauen in die Sicherheit der Druckinfrastruktur.

Drucker im Home-Office sind Gefahrenquellen

Laut der Quocirca-Studie machen Papierdokumente durchschnittlich 27 Prozent der IT-Sicherheitsvorfälle aus. Die intelligenten Multifunktionsdrucker (MFPs) von heute bergen nicht nur das Risiko, dass Papierdokumente in die falschen Hände geraten – sei es versehentlich oder böswillig -sondern können auch als Einfallstor für die übrige Unternehmensumgebung dienen. Heimdrucker stellen ein zusätzliches Risiko dar, insbesondere solche, die von Mitarbeitern gekauft wurden. Diese »Schattenkäufe« bedeuten, dass Heimdrucker möglicherweise nicht den Sicherheitsstandards des Unternehmens entsprechen oder nicht durch zentralisierte Sicherheitstools überwacht werden.

Für Unternehmen wird es zunehmend schwieriger, mit den Anforderungen an die Drucksicherheit Schritt zu halten. Insgesamt sagen 39 Prozent, dass es immer schwieriger wird, wobei der Anteil im mittleren Marktsegment (500-999 Mitarbeiter) auf 50 Prozent steigt. Die größten Herausforderungen bestehen darin, die Druckverwaltungssoftware auf dem neuesten Stand zu halten (35 Prozent), sensible und vertrauliche Dokumente vor dem Druck zu schützen (34 Prozent) und das Drucken in der Remote-/Home-Umgebung zu sichern (31 Prozent). Die Sicherheit der Hardware ist ein Hauptanliegen für KMUs (29 Prozent) und am wichtigsten im Finanz- und Industriesektor (31 Prozent).

MPS-Kunden fühlen sich sicherer

Tendenziell haben Unternehmen, die Managed Print Services (MPS) verwenden, mehr Vertrauen in die Sicherheit ihrer Druckinfrastruktur. Die Sichtbarkeit und Kontrolle, die ein MPS bietet, scheint die Sicherheitslast für die Benutzerinnen und Benutzer zu verringern. Während insgesamt nur 19 Prozent der Befragten volles Vertrauen in die Sicherheit ihrer Druckinfrastruktur haben, sind es bei Organisationen, die MPS einsetzen, 26 Prozent. Weitere 50 Prozent geben an, dass sie überwiegend zuversichtlich sind. Dies spiegelt die wachsende Komplexität und die Herausforderungen wider, die mit der Sicherung von Geräten und Dokumenten an einem hybriden Arbeitsplatz verbunden sind.

In den letzten zwölf Monaten haben 61 Prozent der Unternehmen Datenverluste aufgrund unsicherer Druckverfahren erlitten. Dies ist ein Rückgang gegenüber 68 Prozent in der Quocirca-Studie von 2022. Mittelständische Unternehmen berichten eher von einem oder mehreren Datenverlusten (67 Prozent) als große Unternehmen (57 Prozent) und der öffentliche Sektor (49 Prozent). Die Kosten für eine Datenschutzverletzung im Zusammenhang mit Drucksachen belaufen sich im Durchschnitt auf 754.000 Euro. Abgesehen von den finanziellen Verlusten sind die wichtigsten Auswirkungen einer Datenschutzverletzung die verlorene Zeit für die Behebung der Verletzung und die Auswirkungen auf die Geschäftskontinuität (30 Prozent). Schwachstellen im Zusammenhang mit dem Drucken von zu Hause aus, zum Beispiel Heimarbeiter, die vertrauliche Informationen nicht sicher entsorgen, wurden als einer der Hauptfaktoren für Datenverluste genannt.

Unzufriedenheit mit Druckdienstleistern in punkto Sicherheit

Weniger als ein Drittel (32 Prozent) sind mit den Sicherheitsfunktionen ihres Druckdienstleisters sehr zufrieden. In den USA steigt dieser Wert auf 50 Prozent, in Deutschland sinkt er auf 17 Prozent. Diejenigen, die ein MPS nutzen, sind weitaus zufriedener (39 Prozent sind sehr zufrieden) als diejenigen, die derzeit kein MPS nutzen oder nicht planen, eines zu nutzen (23 Prozent). Diejenigen, die bei der Drucksicherheit führend sind, das heißt eine Reihe von Maßnahmen wie Sicherheitsbewertungen, Pull-Printing und formelle Drucksicherheitsrichtlinien eingeführt haben, sind am ehesten zufrieden.

Der Meinung von Quocirca zufolge müssen Druckhersteller und Vertriebspartner ihre Sicherheitsangebote für Unternehmen aller Größenordnungen stärken. Dabei gilt es dem Kunden zu helfen, die Risiken in der neuen Ära des hybriden Arbeitens zu minimieren. Ziel ist, ein vertrauenswürdiger Berater und Anbieter von Drucksicherheitslösungen zu werden, die sich in die bestehende Sicherheitsumgebung eines Unternehmens eingliedern.

Quocirca beurteilt Sicherheitsstrategie verschiedener Druckerhersteller

Seitens der Druckerhersteller haben folgende Anbieter an der Studie »Global Print Security Landscape 2023« teilgenommen: Brother, Canon, Epson, HP, Kyocera, Konica Minolta, Lexmark, Ricoh und Xerox. Ricoh, Lexmark, Konica Minolta, Canon, HP und Xerox sind im Bereich »Leaders« zu finden, während Kyocera, Epson und Brother als »Major Players« gelten.

Dem Bericht zufolge erfüllt Lexmark beispielsweise die Anforderungen von Unternehmen, die Managed Print Services (MPS) nutzen und die Sicherheit ihrer Druckinfrastruktur weiter ausbauen möchten.

Daher empfiehlt Quocirca Unternehmen, die ihre Druckumgebung standardisieren oder auf ein sicheres Cloud-Druckmanagement umstellen möchten, das Produkt- und Serviceangebot von Lexmark in Betracht zu ziehen. »Die Auszeichnung durch Quocirca verdeutlicht den Mehrwert unseres »Secure by Design«-Ansatzes«, erklärt Michael Lang, Geschäftsführer Lexmark DACH. Dieser ganzheitliche, systematische Sicherheitsansatz umfasst sowohl das Gerät, die Flotte als auch die gesamte Netzwerkinfrastruktur.

Alle neuen Lexmark-Druckgeräte – hier der Lexmark CX635adwe – kommen mit TPM-Hardwaresicherheit (Bild: Lexmark)

Sicherheitsfunktionen in Lexmark MFPs und Druckern

Beispielsweise baut Lexmark seit 2022 das »Trusted Platform Module (TPM)« in alle neuen Produkten standardmäßig ein – so auch in die vor kurzem vorgestellten Modelle. Für viele davor am Markt eingeführte Modelle ist es als Option erhältlich. Die Sicherheitshardware TPM sorgt dafür, dass die Schlüssel für die Verschlüsselung der Festplatte auf einer separaten Hardware gespeichert werden. Außerdem kann die Verschlüsselung durch eine bessere Zufallszahlengenerierung gestärkt werden. Jeder damit ausgestattete Lexmark-Drucker lässt sich mittels eines eindeutigen digitalen Systemfingerabdrucks sicher identifizieren.

Louella Fernandes, Direktorin von Quocirca, erläutert: »Sicherheit steht eindeutig im Mittelpunkt der Strategie und Ausrichtung von Lexmark im Markt. Lexmark verfügt nicht nur über starke Referenzen im Bereich des sicheren Cloud-Druckinfrastruktur-Managements, sondern seine Sicherheitslösungen für die Bereiche Content und Dokumentenerfassung können Unternehmen auch dabei helfen, die Risiken zu minimieren, die sich im Zusammenhang mit papierbasierten Abläufen ergeben.«

In MFPs der bizhub-i-Serie lässt sich die Antivirensoftware von Bitdefender installieren (Bild: Konica Minolta)

Konica Minolta bietet viel proprietären Schutz

Das Sicherheitsportfolio von Konica Minolta umfasst Druck- und Dokumentensicherheit über sein MFP-Portfolio, IT-Sicherheitsservices, Videosicherheit sowie Compliance und Risikomanagement. Konica Minoltas Managed Print Security Services bieten Überwachung und Verwaltung von Druckgeräten und -systemen, einschließlich der Verwaltung von Geräte-Sicherheitsprofilen, Scannen auf Sicherheitslücken und Erkennung von Eindringlingen sowie Durchsetzung von Druckrichtlinien.

Klaus Schulz, Manager Portfolio und Offering Management Deutschland und Österreich, erklärt die Bedeutung des Themas Sicherheit bei der Lösungsentwicklung: »In dem Maße, wie sich die Bedrohungslandschaft in der IT entwickelt, müssen auch wir innovativ sein und uns anpassen, um jedem Unternehmen eine sichere Druckumgebung zu bieten, der es vertrauen kann. Gleichzeitig versetzen wir unsere Kunden in die Lage, die vielen Chancen zu nutzen, die der intelligent vernetzte Arbeitsplatz bietet.«

Laut Quocirca sind viele der Sicherheitsangebote, wie »Shield Guard« proprietär und daher am besten für eine Konica Minolta-Umgebung geeignet. Shield Guard ist eine Cloud-basierte Lösung, die Remote-Sicherheitsüberwachung und -Verwaltung von Druckerflotten abdeckt. Den Geräteschutz für seine bizhub i-Serie hat der japanische Hersteller durch seine Partnerschaft mit Bitdefender verstärkt. Die Antivirenlösung von Bitdefender ist in die MFP-Hardware von Konica Minolta eingebettet und überwacht alle gescannten Dateien und Dokumente in Echtzeit.

Über seine Drucksicherheitsangebote hinaus hebt sich Konica Minolta nach Quocircas Meinung durch sein umfassendes Fachwissen im Bereich der IT-Dienstleistungen deutlich von einigen seiner Hauptkonkurrenten ab – insbesondere auf dem SMB-Markt. Eine Chance für Konica Minolta besteht darin, integrierte professionelle Cybersicherheitsdienste zu entwickeln, die das Drucken und eingehende Sicherheitsprüfungen in einer Multivendor-Flottenumgebung (für Heim- und Bürogeräte) umfassen.

Informationen zur Studie

Die Studie Global Print Security Landscape 2023 basiert auf den Aussagen von 507 IT-Entscheidungsträgern in den USA und Europa. Die Befragten kommen zu 20 Prozent aus Großbritannien, 20 Prozent aus Frankreich, 20 Prozent aus Deutschland und 40 Prozent aus den USA. Was die Unternehmensgröße betrifft, so sind 24 Prozent der Befragten kleine und mittlere Unternehmen (KMU) (250 bis 499 Mitarbeiter), 26 Prozent kommen aus mittelgroßen Organisationen (500 bis 999 Mitarbeiter) und 50 Prozent aus Großunternehmen.

Empfehlungen von Quocirca für den Einkauf von Druck-Infrastruktur:

  • Behandeln Sie die Drucksicherheit strategisch mit hoher Priorität. Druck- und IT-Sicherheit müssen integriert werden. Die Verantwortlichen müssen die Risiken von ungesichertem Drucken ebenso kennen wie die Maßnahmen zur Risikominderung.

  • Führen Sie gründliche Drucksicherheits- und Risikobewertungen durch. Unternehmen sollten sich an Anbieter wenden, die eingehende Bewertungen der Druckumgebung anbieten können. Sicherheitsprüfungen können potenzielle Sicherheitsschwachstellen bei der Geräte- und Dokumentensicherheit aufdecken. Für Unternehmen, die eine gemischte Flotte betreiben, kann dies helfen, die Möglichkeiten für eine Geräteoptimierung durch eine einzige Flotte mit einheitlichen Hardwaresicherheitsfunktionen zu verstehen.

  • Sicherstellen, dass Fern- und Heimarbeiter sicher drucken können: Stellen Sie sicher, dass die Drucker den Sicherheitsstandards des Unternehmens entsprechen. Entwickeln Sie in Fällen, in denen Mitarbeiter ihre eigenen Drucker gekauft haben, Sicherheitsrichtlinien darüber, ob und wie diese Drucker verwendet werden können. Zudem empfiehlt Quocirca Druckverwaltungsplattformen für die Unterstützung und Sicherheitsüberwachung des Druckens im Home-Office zu evaluieren.

  • Aufbau einer kohärenten Drucksicherheitsarchitektur: Einzelne Sicherheitslösungen bieten selten konsistente und robuste Sicherheit, insbesondere in einer hybriden Arbeitsumgebung. Ziehen Sie eine integrierte Sicherheitsplattform in Betracht, die Funktionen wie Pull-Printing, Fernüberwachung und Berichterstellung für die gesamte Flotte unterstützt. Erweitern Sie die Drucksicherheit auf Inhalte und Arbeitsabläufe durch den Einsatz von Content Security und Data Loss Prevention (DLP) Tools auf Anwendungsebene. Prüfen Sie sorgfältig die Zero-Trust-Behauptungen der Anbieter und stellen Sie die Integration mit den im Unternehmen bereits verwendeten Plattformen zur Multi-Faktor-Authentifizierung sicher. Prüfen Sie, ob sichere Druckmanagementlösungen in einem mikrosegmentierten Netzwerk eingesetzt werden können.

  • Formalisierung von Prozessen zur Reaktion auf Drucksicherheitsvorfälle. Unternehmen müssen sicherstellen, dass sie auf diesen Fall vorbereitet sind und über die richtigen Prozesse verfügen, um mit den technischen, rechtlichen und rufschädigenden Folgen eines solchen Verstoßes umzugehen. Dies erfordert, dass die Organisation zusammenarbeitet, um ein umfassendes Paket von Richtlinien zu erstellen.

  • Kontinuierliche Überwachung, Analyse und Berichterstattung. Stellen Sie sicher, dass Daten von bestehenden Sicherheitsgeräten, wie Sicherheitsinformations- und Ereignisverwaltungsgeräten, gesammelt und analysiert werden. Ziel ist aufzuzeigen, was bisher geschehen ist, was jetzt geschieht und was in Zukunft geschehen könnte. Stellen Sie sicher, dass solche Systeme so viel wie möglich von der gesamten Plattform abdecken. Nutzen Sie die gewonnenen Erkenntnisse, um die Sicherheitslücken in Ihrem Unternehmen zu schließen.

Weitere Artikel

About the Author: Annette Stadler

Annette Stadler ist IT-Journalistin und leitet das Online-Portal ECMGUIDE.
Nach oben