HP und Xerox bannen Gefahr bei Druckern

EnterpriseSicherheit

Die Drucker in Firmen werden zu einer echten, aber unterschätzten Gefahrenquelle. Sie wird heute von den großen Herstellern beachtet. Hewlett-Packard (HP) und Xerox haben neue Produkte für unterschiedliche Szenarien im Korb.

Xerox will mit dem Produkt ‘Intelligent Redaction’ mehr Aufmerksamkeit für ein noch sehr junges Thema erregen. Dabei geht es um die automatisierte Sichtung möglicherweise vertraulicher oder heikler Informationen vor einem Druck. HP will die Drucker gegen Hacker absichern.

Die neuen Softwarefunktionen des Dokumenten-Verwaltungsspezialisten (Document Management, DM) Xerox sollen den Redaction-Prozess verbessern. Darunter versteht die DM-Branche nach Schlüsselwörtern oder Begriffen suchende Textfunktionen. Diese sollen in Unternehmen heikle Informationen anzeigen, damit sie rechtzeitig vor dem Druck “versteckt” werden können. Ein Ausdruck, der meist nicht konsistent vertraulich gehalten werden kann – weil Drucker verteilt stehen, oder weil Papier erfahrungsgemäß auch unabsichtlich schnell einmal in fremden Büros landet – kann somit keine Geheimnisse verraten. Das ursprüngliche Dokument bleibt dabei unverändert. Der Nutzer legt die Regeln für die Redaction fest und die Software zeigt dementsprechend per Highlights die verdächtigen Stellen im Text an.

Die Software ist zwar erst in einem frühen Forschungsstadium und weit von der Produktreife entfernt. Doch bei einer öffentlichen Demonstration im französischen Grenoble bewies das Xerox Research Center Europe, dass die Software heute bereits etwas kann. Von ihren Rivalen unterscheidet sie sich, laut einem Bericht in der US-Presse dadurch, dass sie nicht stupide nach Schlüsselwörtern sucht, sondern kontextbasiert arbeiten kann. Dabei soll sie auf die natürliche Sprache eingehen und Zusammenhänge erkennen, statt schematisch vorzugehen. Sie verwendet Content-Analyse. Nach Angaben der stolzen Forscher könnte die Software eines Tages als Plug-in angeboten werden.

HPs neue Lösung ist bereits heute zu haben, sie heißt ‘Secure Print Advantage’. Die Software des IT-Konzerns wird mit einer Appliance zusammen ausgeliefert. Die Schutzsoftware isoliert den Drucker vom Rest des Netzwerks. Damit wird eine bekannte, aber heute noch weitgehend unterschätzte Gefahrenquelle in einem Unternehmen adressiert: Drucker. Sie und die Faxgeräte werden oft als Einfallstor für Hacks und Datenklau verwendet, da hier bekanntermaßen die Sicherheitsvorkehrungen etwas laxer sind als im neuen IP-Netz oder im Ethernet. Zu wenige Anwender können sich vorstellen, dass ein so altbekanntes Gerät wie der Drucker oder die analog laufenden Faxgeräte ihnen einen Streich spielen könnten. HP begegnet dieser Unterschätzung jetzt, indem der Schutz so einfach wie möglich gehalten sein soll.

Die Software/Hardware-Kombination gehört zur Produktfamilie ‘Secure Advantage’, die im Sommer 2006 vorgestellt worden war. Die Software sorgt für eine Verschlüsselung vor dem Ausdruck, die Untersuchung der Aufgaben auf druckerspezifische Malware und im Ernstfall bricht sie den Auftrag ab. Die Weiterleitung des Auftrags an eine sichere Print-Einrichtung, falls das Dokument sauber ist, ist die andere Option. Eine Autorisierung für den Druck über sichere Print-Module macht die Druckaufträge Compliance-tauglich. Sie legt auch Nutzerautorisierungen nieder. Damit will HP die Kunden dazu erziehen, auch Drucker in ihre unternehmensweite, zentral geführte Security Strategy mit einzubeziehen.