Drei grundlegende Maßnahmen sind in jeder Druckumgebung unerlässlich, unabhängig davon, ob man die Sicherheit aus der Perspektive des Einzelnen, des Administrators oder des Unternehmens betrachtet.

  1. Die gesicherte Druckfunktion stellt sicher, dass der druckende Endanwender die volle Kontrolle darüber hat, wann und wo seine Dokumente gedruckt werden.

  2. Geschlossene Benutzersitzungen sollten sowohl eine Benutzerauthentifizierung als auch eine automatische Abmeldung beinhalten.

  3. Druckdateien sollten an einem sicheren Ort auf dem MyQ Print Server gespeichert werden.

Über diese grundlegenden Sicherheitsoptionen hinaus gibt es zusätzliche MyQ-Funktionen, die die Privatsphäre der Benutzer weiter erhöhen können. Um den Zugriff auf bereits gedruckte Dokumente zu sperren, können Sie private Warteschlangen einrichten, in denen Aufträge sofort nach ihrer Freigabe gelöscht werden.

Einmal aktiviert, verhindert der MyQ-Privatsphärenmodus, dass jeder außer dem druckenden Benutzer den Namen der gedruckten Datei erfährt.

GDPR-Compliance

MyQ ist konform mit der GDPR und hat die notwendigen Schritte implementiert, um sicherzustellen, dass alle durch die Verordnung gegebenen Rechte der Nutzer im MyQ-System gesichert sind. Drei der wichtigsten neuen Funktionen sind die Option, MyQ-Benutzern alle ihre Daten zur Verfügung zu stellen, die Option, Benutzerkonten zu anonymisieren, und eine anpassbare Nachricht auf der MyQ-Web-Oberfläche der Benutzer, die sie über ihre Rechte informiert.

MyQ Secure Print

Die Bedeutung des Druckermanagements hat mit der Abkehr von kleinen Desktop-Druckern hin zu zentralisierten Hochleistungs-Multifunktionsgeräten zugenommen.

Die Kontrolle des Zugriffs auf Dokumente, wenn sie aus dem Drucker kommen, ist ein wesentliches und grundlegendes Element der Workflow-Sicherheit. Neben der Sicherheit ist die Beschränkung des Zugriffs auf die Druckausgabe auch Teil der Verwaltung von Büroausgaben und der Projektbudgetierung.

Die Funktion MyQ Secure Print gibt gesendete Aufträge erst frei, nachdem der Endbenutzer den Multifunktionsdrucker erreicht und sich mit einem Ausweis, einer PIN oder einem Benutzernamen + Passwort authentifiziert hat. Das bedeutet, dass das gedruckte Exemplar nur unter vollständiger physischer Kontrolle der autorisierten Person erstellt wird, wodurch eine versehentliche oder böswillige Entnahme von Materialien verhindert wird.

MyQ-Geräte-Anmeldung/Abmeldung

Das Erfordernis einer Benutzerautorisierung am Druckgerät erhöht die Sicherheit beim Kopieren und Scannen und ermöglicht zudem die Freigabe einzelner Druckaufträge.

Ein Szenario, das zeigt, wie wichtig dies ist, ist, wenn ein Benutzer ein sensibles Dokument kopiert und das Druckgerät kein Papier mehr hat oder in einen Fehlerzustand gerät.

In diesem Fall wird ein Teil des Dokuments typischerweise im Speicher des Geräts gespeichert und kann an jeden freigegeben werden, der das Papier nachfüllt oder das Problem des Geräts behebt, z. B. einen Papierstau.

Bei aktivierter MyQ-Authentifizierung meldet sich der Benutzer einfach vom Gerät ab und der Speicher des Geräts wird automatisch gelöscht.

Die automatische Abmeldung vom Druckgerät ist ein weiteres wichtiges Sicherheitsmerkmal. Untersuchungen zeigen, dass der Faktor Mensch oft das schwächste Glied in der Sicherheitskette ist. Obwohl die Benutzer angewiesen werden, sich nach Abschluss eines Projekts oder im Falle einer unerwarteten Situation immer vom Gerät abzumelden, tun sie dies möglicherweise nicht - und lassen das Gerät stattdessen mit einer offenen Sitzung zurück.

Mit MyQ kann der Administrator eine automatische Abmeldung auslösen und eine Zeitspanne festlegen, nach der das Gerät automatisch gesperrt wird.

Darüber hinaus ermöglicht MyQ eine zweistufige Authentifizierung sowie die Wahl zwischen mehreren Authentifizierungsoptionen wie Ausweis und PIN oder einer Kombination aus Ausweis und Passwort.

Dokumentensicherheit

Alle Druckdateien werden auf dem MyQ-Server in einem vordefinierten Ordner gespeichert und der MyQ-Administrator kann den Zeitraum festlegen, nach dem die Dateien automatisch gelöscht werden. Durch die Sicherung dieses Ordners minimiert der Administrator das Risiko eines unbefugten Zugriffs auf die Druckdaten.

  • Wir empfehlen, die Festplattenverschlüsselung des Druckordners auf Betriebssystemebene zu aktivieren.

  • Der MyQ-Administrator kann gescannte Dateien ähnlich wie bei Druckdateien sichern. Für jeden Benutzer kann ein festes Ziel festgelegt werden, so dass er Dokumente nur an genehmigte Ziele senden kann und die Möglichkeit, sensible Daten an beliebige E-Mail-Adressen oder freigegebene Ordner zu senden, eingeschränkt wird.

Private Warteschlangen

Standardmäßig werden bereits freigegebene Druckaufträge für eine vom MyQ-Administrator festgelegte Zeitspanne auf dem Druckserver gespeichert. Auf diese Weise können Benutzer Dokumente erneut drucken, ohne sie erneut an den Server senden zu müssen, und der Administrator kann die gedruckten Aufträge überblicken.

Obwohl dies im Allgemeinen nützlich ist, kann die verlängerte Zugriffszeit ein Sicherheitsrisiko für Dokumente darstellen, die vertraulich sind oder sensible Informationen enthalten. Um diese Dokumente zu schützen, kann der MyQ-Administrator Benutzern oder Abteilungen die Verwendung privater Warteschlangen ermöglichen, in denen Druckaufträge sofort nach ihrer Freigabe gelöscht werden.

Datenschutz-Modus

Für Unternehmen, die einen hohen Schutz personenbezogener Daten benötigen, kann MyQ in einen speziellen Modus geschaltet werden, in dem keine personenbezogenen Daten gespeichert oder angezeigt werden, die die Datenschutzrichtlinien des Unternehmens gefährden würden.

In diesem Modus können angemeldete Benutzer nur die Namen ihrer eigenen Aufträge sehen. Die Namen aller anderen Jobs werden durch *** maskiert. Diese Regel wird auf alle Benutzerrollen angewendet, so dass selbst Systemadministratoren die Namen der Aufträge anderer Benutzer nicht sehen können. Außerdem wird dadurch die MyQ-Berichterstellung auf drucker- und benutzergruppenbezogene Berichte beschränkt und alle druckauftrags- und benutzerbasierten Berichte werden deaktiviert.