Referenz

Mit Sicherheit eine gute Entscheidung

Autorisiertes Drucken sorgt bei 10.000 Mitarbeitern einer öffentlichen Institution für Kosteneffizienz und höchsten Security-Schutz

Zur gesamten Story

Die IT-HAUS GmbH ist eines der TOP-IT-System- und Handelshäuser Deutschlands. Als Anbieter nationaler und internationaler IT-Lösungen und  Services erhalten Kunden umfangreiche Full-Service-Konzepte aus einer Hand. IT-Spezialisten mit höchsten Zertifizierungsstufen führender Herstellerpartner beraten und betreuen Kunden aus dem B2B-Umfeld. Für öffentliche Auftraggeber steht ein eigenes Kompetenzteam mit langjähriger Branchenexpertise zur Seite, um Kommunen und Institutionen aus dem Verwaltungs- oder Bankensektor langfristig strategisch und vertrauensvoll zu unterstützen. www.it-haus.com

Mehrwerte für den Kunden

Sicheres Drucken durch: Pull Print mit Authentifizierung sorgt dafür, dass gedruckte Dokumente nicht in falsche Hände gelangen. Die Authentifizierung am MFP verhindert unberechtigten Zugriff auf das Gerät. Durch Verbergen des Dokumentnamens in der Druckwarte schlange und Ende-zu-Ende-Verschlüsselung ist höchster Datenschutz gewährleistet.
Reduzierter Materialverbrauch (Green IT): Mit Pull Print gehören die vielen Stapel vergessener oder nicht benötigter Ausdrucke der Vergangenheit an. Unterm Strich sind hier Papier und Tonereinsparungen von bis zu 15 Prozent möglich.
Flexible, skalierbare und einfache Implementierung: SafeCom bietet flexible Konfigurationsoptionen, mit denen IT-HAUS die Lösung problemlos und kosteneffizient im gesamten Unternehmen implementieren konnte, und dies obwohl der Kunde MFPs unterschiedlicher Hersteller im Einsatz hatte.
Kostentransparenz durch Verbrauchskontrolle
Persönlicher und maßgeschneiderter Support durch IT-HAUS und Nuance Professional Services

Management Summary

Um gefährlichen Datenschutzverletzungen vorzubeugen, müssen insbesondere Unternehmen im öffentlichen Dienst die physischen und elektronischen Zugangspunkte zu ihren MFPs (Multifunktionsprintern) kontrollieren. Als Experte für zuverlässige Authentifizierungs- und Secure-Print-Lösungen weiß IT-HAUS, worauf es hierbei ankommt und begleitet seine Kunden von der Beratung über die Implementierung einer passgenauen Lösung bis hin zum Support.

„Mit seiner Entscheidung für IT-HAUS hat der Kunde nicht nur eines der besten Produkte am Markt bekommen, sondern auch maximalen Investitionsschutz sowie größtmögliche Flexibilität: So kann er auch bei künftigen Ausschreibungen sichergehen, nicht auf eine bestimmte herstellereigene Software zurückgreifen oder sich hardwareseitig an einen bestimmten Hersteller binden, geschweige denn wieder bei null anfangen zu müssen.“

Florian Sinn

Team Coordinator Technical Consultants, IT-HAUS GmbH

Ausgangsposition

Immer mehr Unternehmen verwenden vernetzte Multifunktionsgeräte (MFPs) für das Kopieren, Drucken, Scannen, Faxen und Versenden von E-Mails. Diese modernen Alleskönner verfügen über Festplatten, eingebettete Firmware sowie Funktionen zur Kommunikation mit anderen Systemen im Netzwerk. Wo Verschlüsselung, Benutzerauthentifizierung, Nachverfolgung der Dokumentenverwendung oder andere Sicherheitskontrollen fehlen, besteht jedoch das Risiko, dass der Datenschutz verletzt wird, vertrauliche Akten versehentlich an den falschen Empfänger geraten oder sogar gestohlen werden. Auch lässt sich die Ursache für die Datenschutzverletzung beziehungsweise den Datenverlust kaum ermitteln. Für die IT von Unternehmen stellt dies eine große Herausforderung dar, der sich auch eine öffentliche Institution aus dem Banken- und Finanzsektor gegenüber sah. Diese unterhält bundesweit 35 Standorte und beschäftigt knapp 10.000 Mitarbeiter, die tagtäglich mit sensiblen Daten umgehen. Neben herkömmlichen Druckern hat der Kunde vor allem Multifunktionsgeräte im Einsatz, die als zentrale Arbeitsgruppen- bzw. Abteilungsgeräte grundsätzlich von mehreren Mitarbeitern genutzt werden. Um den hohen Datenschutz- und Compliance-Anforderungen im Unternehmen gerecht zu werden, schrieben die Verantwortlichen 2016 die Lieferung und Installation einer standortübergreifenden Softwarelösung für Follow-Me- und Secure Print einschließlich der benötigten Kartenlesegeräte aus.

Anforderungen

Gesucht wurde eine Authentifizierungslösung, um zu vermeiden, dass Dokumente mit geschützten Daten nach dem Drucken unbeaufsichtigt im Ausgabefach liegen und womöglich in die falschen Hände geraten. Die Authentifizierung ermöglicht die Überprüfung, Berichterstellung und Nachverfolgung sämtlicher Benutzeraktionen sowie die Nutzung verschiedener weiterer Sicherheitsfunktionen. So sollten an sämtlichen Multifunktionsgeräten nur solche Dokumente druckbar sein, die dem jeweils authentifizierten Benutzer zugewiesen sind. Dies erhöht nicht nur die Sicherheit, sondern reduziert zugleich die Anzahl nicht abgeholter, verwechselter oder verloren gegangener Druckaufträge und damit Materialverbrauch sowie Druckkosten. Auch sollten zu druckende Dokumente in einer Warteschlange auf dem Druckserver statt auf dem Gerät selbst gespeichert werden. Besonderen Wert legten die Verantwortlichen dabei auf eine verschlüsselte Übermittlung der Druckaufträge vom Arbeitsplatz bis zum Ausgabegerät, damit Dokumente und Daten während der Übertragung nicht über das Netzwerk abgefangen werden können.

Ziele

Sowohl hardware- als auch softwareseitig konnte IT-HAUS die Verantwortlichen mit einer herstellerunabhängigen und damit nachhaltigen Lösung überzeugen, die sich zudem einfach implementieren lässt: SafeCom von Nuance ist eine Software für sicheres Drucken, die den kontrollierten Zugriff auf Multi- und Einzelfunktionsdrucker ermöglicht. Zu ihren wichtigsten Leistungsmerkmalen gehören sicheres Pull-Printing, Verschlüsselung und Dokumentensicherheit sowie Nachverfolgungs- und Berichtsfunktionen. Zudem wird die Software pro Endgerät, das heißt unabhängig von der Anzahl der User bzw. Server, sowie mit unbegrenzter Laufzeit lizenziert. Der Kunde zahlt lediglich eine vergleichsweise geringe Wartungspauschale, die ihm sowohl den First- und Second-Level-Support durch IT-HAUS als auch die Unterstützung sowie regelmäßige Updates durch den Hersteller garantiert.
Ziel war es, insgesamt 1.200 Multifunktionsgeräte mit der Software auszustatten. Nachdem das Konzept an zunächst drei Standorten mit etwa 200 Multifunktionsgeräten erfolgreich getestet wurde, löste der Kunde eine Folgebestellung über 1.000 weitere Gerätelizenzen aus.

Lösung

Mit SafeCom Pull Print („Follow-Me-Printing“) funktioniert jeder Drucker oder MFP wie ein persönlicher Drucker. Die Benutzer senden ihre Druckaufträge und authentifizieren sich an einem beliebigen Gerät im Netzwerk, um ihre Ausdrucke abzuholen. Diese werden jedoch nicht wie beim herkömmlichen Push Print direkt an den Drucker gesendet, sondern verbleiben vorerst auf dem Rechner des Benutzers, wo ein sogenannter Print Client für die Druckverarbeitung, Speicherung und Verschlüsselung installiert ist. So landet jeder Druckauftrag zunächst in einer virtuellen Druckwarteschlange und bleibt verschlüsselt, bis sich der Anwender mittels Chipkarte am Gerät authentifiziert. Dazu muss er lediglich seinen Dienstausweis an das am MFP installierte Kartenlesegerät halten, worauf ihm seine persönlichen Druckaufträge angezeigt werden. Mit der Installation von SafeCom Print Client auf Benutzercomputern minimiert der Kunde außerdem seinen Bedarf an Netzwerkkapazität, da nur Steuerdaten über das Firmennetzwerk übertragen werden. Wartende Dokumente bleiben lokal gespeichert, bis sich der Benutzer authentifiziert und den Druckauftrag abruft (Ende-zu-Ende-Verschlüsselung). Das Firmennetzwerk wird dadurch spürbar entlastet. An den in jeder Niederlassung des Kunden installierten SafeCom Server werden lediglich Anmelde- und Tracking-Informationen gesendet. Durch die Authentifizierung am Gerät sind ferner Einschränkungen der sicherheitsrelevanten Funktionen möglich. Hierdurch wird gewährleistet, dass Benutzer nur auf die ihnen zugewiesenen Ressourcen im Netzwerk zugreifen können. Beliebt ist beispielsweise die Behelfslösung, ein Dokument zu scannen und es an die eigene E-Mail-Adresse zu schicken, um es dann elektronisch zu bearbeiten. Hat sich der Mitarbeiter am Gerät angemeldet, kann er aus einer Liste mit vordefinierten und zugelassenen Workflows das Scannen an die eigene E-Mail-Adresse (Scan-to-Me) auswählen. Die Lösung ist so eingerichtet, dass E-Mails nur an Adressen im Active Directory oder der globalen Adressliste (GAL) – sprich innerhalb des Unternehmens bzw. Netzwerks – verschickt werden können, wobei keine allgemeine, sondern eine persönliche Unternehmensadresse verwendet wird. Auf diese Weise können die User keine anonymen Mails versenden, geschweige denn nach extern. Zudem ist der Vorgang schnell und fehlerunanfällig und kann zusammen mit Benutzer, Gerät, Vorgang, E-Mail-Adresse, Datum, Uhrzeit sowie bestimmten Metadaten im Prüfprotokoll aufgezeichnet werden. Die SafeCom Tracking genannte Funktion liefert Berichte und einen umfassenden Überblick über alle Druck-, Kopier-, Scan-, Fax- und E-Mail-Aktivitäten im Unternehmen sowie über das Nutzungsverhalten und die Kosten. Die im Prüfprotokoll erfassten Nachverfolgungsdaten können vom MFP an eine Datenbank weitergeleitet werden, sodass im Falle einer Datenschutzverletzung leicht zurückverfolgen ist, an welchem Gerät der Fehler auftrat, welcher Benutzer authentifiziert war und an welches Ziel die Daten gesendet wurden. Als ein Kompromiss zwischen Verbrauchskontrolle und Mitarbeiterschutz werden diese Daten beim Kunden jedoch anonymisiert erfasst.

Hardware

27x Kyocera TASKalfa 4054ci Laser-Multifunktionsdrucker
165x Kyocera ECOSYS M3655idn Laser-Multifunktionsdrucker
11x Kyocera ECOSYS M6635cidn Farblaser-Multifunktionsdrucker
399x Kyocera ECOSYS P3145dn Monolaserdrucker
59x Kyocera ECOSYS P6230cdn Farblaserdrucker
5x Kyocera TASKalfa 3554ci Farblaser-Multifunktionsdrucker
16x Kyocera TASKalfa 4012i Laser-Multifunktionsdrucker
3x Kyocera TASKalfa MZ4000i Laser-Multifunktionsdrucker

Treten Sie mit uns in Kontakt

Kontakt aufnehmen