Gemeinsames Sicherheitssystem

Xerox und McAfee machen gemeinsame Sache bei Druckersicherheit

Um dem Dokumentenmissbrauch bei Druckumgebungen zu begegnen haben Xerox und McAfee eine Technologiepartnerschaft geschlossen. Das Ergebnis ist ein gemeinsam entwickeltes Sicherheitssystem. Dazu wird Software von McAfee in Xerox-Endgeräte integeriert.

Netzwerkfähige Peripheriegeräte bekommen in Unternehmen oft sensible Daten überstellt und zeigen sich per integrierten Serverlösungen höchst kommunikativ - aus Sicherheitsaspekten also durchaus bemerkenswert. Dafür werden sie bei der Umsetzung von Sicherheitsstrategien meist eher zurückhaltend berücksichtigt. Xerox hat im Januar 2012 in den USA eine Umfrage durchgeführt, die sich mit diesem Thema beschäftigt hat. Befragt wurden 2541 Teilnehmer.

So gab rund die Hälfte der befragten Angestellten, die am Arbeitsplatz Zugriff auf einen Drucker oder ein Multifunktionsgerät haben, dort schon einmal vertrauliche Informationen verarbeitet zu haben. Lediglich 13 Prozent der Befragten müssen sich durch die Eingabe eines Passwortes oder eine Code identifizieren, um Dokumente zu drucken, scannen oder kopieren zu können.

Bei vielen aktuellen multifunktionalen Geräten handelt es sich prinzipiell auch nur um Server, die eben Papierschubladen und Scan-/Kopiereinheit mitbringen. Tom Moore, Vice President Embedded Sales von McAfee: "Die Bedrohungslandschaft hat sich in der letzten Zeit stark verändert. Heute stellen Endgeräte ein Sicherheitsrisiko dar, das wir nie für möglich gehalten haben. Deshalb müssen auch scheinbar harmlose Geräte wie MFPs mit Funktionen ausgestattet werden, mit denen sich Dokumentenmissbrauch verhindern lässt. Sonst besteht die Gefahr, dass sensible Daten in falsche Hände geraten."

Mit einem gemeinsam entwickelten Sicherheitssystem wollen Xerox und McAfee dieses Risiko mindern. Dabei wird Software von McAfee in die Endgeräte von Xerox integriert. Per Whitelisting-Verfahren soll sichergestellt werden, dass nur erlaubte Dateien entsprechend geltender Regeln ausgeführt werden. Dieser Ansatz würde es erlauben sicherheitsrelevante Ereignisse über Audit-Trails genau nachzuvollziehen.

Das Thema Sicherheitsrisiko bei Peripheriegeräten ist an sich keineswegs neu. In den vergangenen Jahren sind auch immer wieder Firmware-Versionen von renommierten Herstellern als Schwachpunkte ausgemacht worden. Regelmäßiges Updaten ist hier ebenso Pflichtaufgabe wie bei ganz herkömmlichen PC-Systemen. Mehr Informationen zum Thema finden Sie auch in dem Beitrag Drucker und Multifunktionsgeräte sicher konfigurieren.