Cyber-Sicherheit: Die Bedürfnisse von hybriden Arbeitsplätzen und wie man sie sichert

Hallo zusammen. Ich möchte Sie zu unserer Präsentation begrüßen. Wir haben uns auf die Sicherheit an modernen hybriden Arbeitsplätzen konzentriert. Wir werden darüber sprechen, wie wir von Druckern zu diesem Begriff kommen. Hinter mir sehen Sie einen Drucker und eine missbräuchliche Verwendung von Dokumenten. Das ist ein Vorgeschmack auf unser heutiges Thema. Kurz zu denjenigen, die uns noch nicht kennen: Wir sind das tschechische Unternehmen MyQ. Mit derzeit etwa 100 Mitarbeitern sind wir ein kleines dynamisches Unternehmen. Dennoch haben wir es geschafft, weltweit sieben Niederlassungen zu gründen. Zusammen mit unseren zertifizierten Partnern bieten wir unser Produkt in über 90 Ländern an. Über 1 Million Geräte nutzen unsere Technologie rund um den Globus. Schauen wir uns den Drucker einmal genauer an. Wir haben uns über viele Jahre auf Drucker konzentriert. Wir haben sogar als deren Distributoren angefangen.

Aber ich möchte über das Ende der 90er Jahre und den Beginn des neuen Jahrtausends sprechen, als die Leute begannen zu erkennen, dass die Zentralisierung der lokalen Geräte in den Fluren einige neue Probleme mit sich brachte. Früher druckte man ein sensibles Dokument aus, und es lag in seinem lokalen Drucker auf dem Tisch. Man machte sich keine großen Sorgen darüber, dass es jemand mitnimmt, liest usw. Aber wenn das in einem Flur passiert, muss man dorthin gehen und einige Türen öffnen, und in diesem Fall sind die Sicherheitsbedenken berechtigt - jemand anderes kann an die Datei gelangen. Vor etwa 20 Jahren haben wir damit begonnen, die Benutzer zu authentifizieren. Das heißt, bevor ich drucke, bereite ich alles in einer Druckwarteschlange vor. Sobald ich am Gerät bin, authentifiziere ich mich so schnell wie möglich und hole die Dokumente ab. Wir sprechen jetzt über das Drucken. Hier können wir vor allem die sensiblen Dokumente davor schützen, dass sie in die falschen Hände geraten. Wenn es jemand tatsächlich nicht mitnimmt und man es nachdrucken muss. Das ist eine bekannte Sache, wir werden keine Zeit damit verschwenden.

Wie sieht es mit dem Scannen aus? Viele Kollegen hier versuchen, Angriffe von außen auf interne Systeme usw. zu lösen. Es stellt sich jedoch heraus, dass Industriespionage oder andere Arten des Dokumentenmissbrauchs oft in der einfachsten Form geschehen. Jemand kopiert die sensible Datei oder führt sie aus. Leider handelt es sich dabei oft um einen unzufriedenen Mitarbeiter, der von einer externen Stelle oder Partei motiviert wird. Wie Sie wissen, wurde in den USA in der Vergangenheit der erste Angriff typischerweise von einer Reinigungsfirma erwartet, die die Mülleimer der Manager durchsuchte. Dort konnte man einiges Interessantes finden. Doch mit der fortschreitenden Digitalisierung wird das komplizierter. Stellen Sie sich vor, was Industriespionage für eine Fabrik oder eine nationale Sicherheitsbehörde bedeutet, die mit wirklich sensiblen Dokumenten arbeitet. Wenn die Voraussetzungen für eine angemessene Sicherheit wirklich gegeben sind, ist es an der Zeit, dass wir dieser Institution die volle Kontrolle darüber geben, wer was scannt und was die Leute mit den Papierdokumenten machen. Wenn ich ein solches Dokument in einen Scanner einlege, führe ich nicht nur den Scanvorgang durch, sondern kann auf Wunsch der IT-Abteilung auch eine vollständige Kopie dieses Dokuments in einem Ordner erhalten. Dies kann später bei der Analyse des ungewöhnlichen Verhaltens des Benutzers helfen.

Wie wäre es mit Kopieren? Ich kann mir die digitalisierte sensible Datei per E-Mail schicken, was sehr praktisch ist. Aber ich kann befürchten, dass es ein solches System gibt, also versuche ich, das Dokument zu kopieren. Viele Leute denken, wenn sie es einmal kopiert haben, wird das Dokument nur auf ein anderes Papier übertragen, und niemand wird davon erfahren. Unsere Lösung kann auch hier Abhilfe schaffen. Wir können überwachen, ob jemand eine Datei kopiert hat, aber vor allem können wir in einigen Fällen den gesamten Inhalt der kopierten Datei erfassen und sicher auf dem Server speichern. Auch dies kann für die Analyse verwendet werden. Wenn man darüber spricht, wo man sparen und was man sonst noch sichern sollte, könnte man meinen, das Kostspieligste am Drucker sei sein Betrieb. Er braucht Toner, Papier... Auch das können wir natürlich überwachen. Wir können die IT-Abteilung im Voraus darüber informieren, dass Toner oder Papier fehlen werden, wir können uns darauf vorbereiten, Nachschub besorgen und ihn dann ersetzen. Oder wir können auf einen ineffektiven Austausch von Verbrauchsmaterial hinweisen. Sie werden vorzeitig ausgetauscht, was zu unbemerkten Sekundärverlusten führen kann. Und das kostet eine Menge Geld.

Was noch? Jemand kann das Gerät ausschalten, es kann auch von selbst abstürzen. Darüber sollten wir so schnell wie möglich Bescheid wissen. Das MyQ-System kann auch in diesem Fall schnell reagieren und die IT-Abteilung benachrichtigen. Wir vergessen oft, dass viele moderne MFPs eine Festplatte haben. Mit ihr kann man dasselbe machen wie mit einem PC. Einerseits haben wir alles gesichert, aber wenn es jemandem gelingt, die Festplatte auszubauen, was gar nicht so schwer ist, braucht er das MFP-Gerät für eine Analyse nicht zu bewegen. Sie nehmen einfach eine kleine Schachtel und setzen sie kurz darauf wieder ein. Oft bemerken wir nicht einmal, dass ein MFP zwei Stunden lang außer Betrieb war. Und alle Dokumente, die es durchlaufen haben, wurden heruntergeladen. Auch dafür gibt es eine Lösung, die Sie in Betracht ziehen sollten, wenn die Dokumentensicherheit für Sie ein wichtiges Thema ist. Abgesehen von anderen Sicherheitskomponenten wie einer ID-Karte, die gestohlen werden oder verloren gehen kann, können Sie verschiedene Methoden wie Karte + Pin oder Ihr Telefon und Biometrie kombinieren. Dies führt uns zu einem wichtigen Thema. Im Grunde kommt das Dokument entweder zum Gerät oder verlässt es. Das Dokument kann also nicht nur am Drucker, sondern auch an jedem anderen Ort des Netzwerks entwendet werden. Wenn wir es aus der vorherigen Perspektive betrachten, wissen wir, dass es in einer typischen Unternehmensumgebung einen Druckserver und andere Systeme, Endgeräte gab, die mit Dokumenten arbeiteten. Die Dokumente wurden bei Ihnen gespeichert, auf einem Server oder neuerdings in der Cloud. Zwischen all dem gab es verschiedene Druckgeräte, die bei Bedarf auf die Dokumente zugriffen. Und sie stellten sie den Nutzern auf der Grundlage der Authentifizierung der Nutzer im Rahmen des gesicherten Zugangs zur Verfügung.

Als nächstes können Sie sowohl Papier- als auch digitale Dokumente nach der Bearbeitung mit einem sichtbaren Wasserzeichen oder einem Zeitstempel versehen. Es kann auch ein persönlicher Stempel sein, so dass wir immer herausfinden können, wer das Dokument gedruckt hat und wo usw. Scans können mit einer digitalen Signatur versehen werden. Wenn dies immer noch nicht ausreicht und wir mit sensiblen Daten arbeiten, die auf dem Dokument enthalten sind, aber nicht auf dem Ausdruck erscheinen sollen, z. B. in einer Bank oder in einer anderen Umgebung, kann das System bei einigen Arten von Dokumenten automatisch sensible Daten schwärzen, die später missbraucht werden könnten, z. B. eine Geburtsnummer. Kommen wir nun zum Wesentlichen. So war es ungefähr vor der Pandemie. Wir arbeiteten in einem Büro, in der Regel schuf jemand die Arbeitsumgebung für uns, damit unser Arbeitsprozess optimal und schnell ablaufen konnte. Vielleicht haben wir nicht bedacht, dass jemand anderes für unseren Arbeitsplatz verantwortlich war. Sei es ein Büroleiter, eine Person, die Prozesse optimiert, oder die IT-Abteilung. Einfach ausgedrückt: Jemand hat uns einen Stuhl und ein Gerät gegeben und wir haben es benutzt. In der Regel hat die IT-Abteilung die IT-Systeme installiert, ausgewählt und eingerichtet. Je nach ihrem Wissen war die Systemkonfiguration gut oder schlecht. Wenn die IT-Abteilung genug Zeit hat, kann sie das System an die Bedürfnisse der Benutzer anpassen. Wenn sie keine Zeit haben, machen sie es irgendwie allgemein für die ganze Firma. Das kann die Produktivität einzelner Mitarbeiter senken.

So haben wir früher gearbeitet. Sicher, es gab auch Home Office, aber es war eher ein Vorteil, dass wir zu Hause bleiben konnten. Ob wir Fieber hatten oder nicht. Wir haben uns um ein paar E-Mails gekümmert. Und dann kam die Pandemie. Damit hatte niemand gerechnet. Vorher hätte einem niemand verboten, ins Büro zu kommen. Wir haben jetzt mit anderen existenziellen Fragen zu tun als vor Jahrzehnten. Ich mache es ein bisschen kürzer. Das Wichtigste: Um zu verhindern, dass Sie sich an einem Bildschirm anstecken, brauchten Sie keine Tücher oder Zerstäuber.

Wir waren eine der ersten Lösungen, die ihre Kunden und Nutzer sofort darüber informierten, dass wir eine Funktion zum Drucken von einem Gerät aus haben, ohne es zu berühren. Mit einem Telefon konnte man sich authentifizieren und ein Dokument ausdrucken. Ich werde auf diese wichtige Funktion zurückkommen. Erinnern Sie sich einfach daran, wie es begann. Das Büro war verschlossen, der Zugang wurde verweigert, und wir blieben zu Hause. Was hat sich geändert? Ok, wir arbeiteten von zu Hause aus. Nach einer Woche, einem Monat oder einem Jahr wurde das ziemlich lästig. Außerdem arbeiteten wir mit einem völlig anderen Team. Unsere Kollegen waren nicht da, dafür aber unsere Frauen und Kinder mit ihren Bedürfnissen. Sie mussten lernen, Dokumente kopieren oder sogar etwas an unserem Arbeitsplatz oder Drucker erledigen. Die Bedürfnisse waren nicht nur arbeitsbezogen. Außerdem - wer hat uns einen Stuhl oder andere Geräte gebracht? Wir mussten es selbst tun. Also, Hornbach oder ein anderer offener Laden. Und das tschechische Heimwerken begann. Wenn man oder sein Kind ein System nicht mochte oder etwas für die Arbeit brauchte, musste man es oft selbst machen. Leute ohne große IT-Kenntnisse mussten einige Apps ausprobieren und sie auf einem Telefon oder einem PC installieren usw.

Worauf will ich hinaus? Die Zentralisierung und die Verantwortung lagen in der Regel bei der IT-Abteilung. Die kamen ganz schön ins Schwitzen, denn sie rechneten nicht mit Tausenden von speziellen Arbeitsplätzen mit unterschiedlichen Bedürfnissen. Sie kümmerten sich nicht darum, dass Sie Ihr System personalisieren wollten, z. B. um eine spezielle Taste an Ihrem Drucker für Ihre Kinder einzurichten. All dies wirkte sich entweder auf die Produktivität oder, in einigen Fällen, auch auf die Sicherheit aus. Seien wir ehrlich, wir probieren einen Haufen Dinge aus, deinstallieren sie nicht, und dann stellen wir fest, dass wir fünf Anwendungen haben, die dasselbe tun. Was kommt nach dem Ende der Pandemie? Wir hoffen, dass wir uns bereits darauf zubewegen. Ich habe einen modernen Begriff dafür: "Das neue Cloud-Zeitalter". Natürlich gab es die Cloud schon vorher, sie ist schon seit langem da. Für mich war die Pandemie ein Auslöser für die wahre Digitalisierung. Vorher war "das Physische" möglich, dann nicht mehr. Es gab viele Dinge, die in staatlichen oder privaten Organisationen aufgeschoben wurden, und die Pandemie hat uns darauf aufmerksam gemacht. Wenn wir in der Pandemie alles digital versenden konnten, ist die Papierform nicht mehr nötig.

Unser Ansatz war es, zu schauen, was während der Pandemie passiert ist. Wir dachten daran, ein Cloud-Produkt zu entwickeln, das wie das Server-Produkt funktionieren würde. Aber wir waren uns nicht sicher, wozu das gut sein sollte. Einfach das Ganze in die Cloud verlagern? Dann stößt man auf viele Einschränkungen wie Leistung oder Verbindungsqualität. Bis zur Pandemie machte das für uns keinen Sinn. Uns wurde klar, dass sich die Bedürfnisse der Nutzer geändert hatten. Erstens erkennen die Menschen und Unternehmen, dass sie die Widerstandsfähigkeit gegenüber externen Faktoren verbessern müssen. Die Regierung trifft sich und verbietet Ihnen, ab morgen etwas zu tun. Das Wichtigste ist, dass man den virtuellen Rucksack mit seinen Fähigkeiten und seinem Arbeitsplatz bei sich trägt und ihn auspacken kann, sei es zu Hause oder auf einer Reise, sobald man wieder reisen kann. Gleichzeitig sollte die Arbeit sicher und effizient bleiben, und wir sollten jederzeit und überall den gleichen Komfort haben. Schließlich haben die Nutzer versucht, selbst etwas zu tun, und sind nun bereit, ein System zu erwerben, das sie intuitiv und einfach einrichten können, so dass es ihren tatsächlichen Bedürfnissen entspricht. Wenn ich z. B. mit meinen Kindern zu Hause bin, erstelle ich auf meinem Telefon einen einfachen Scan-Workflow mit ihren Namen. Wenn sie darauf drücken, wird ein Aufsatz oder ein Test direkt an ihren Lehrer in dessen System gesendet. Ich muss sie nicht mit dem Versenden von E-Mails und kompliziertem Scannen belästigen. All diese Aspekte gingen uns durch den Kopf. Wir waren der Meinung, dass dies einen Sinn ergibt und es sich lohnt, ein neues Produkt zu entwickeln. Erinnern Sie sich an das interne Büronetzwerk, das ich Ihnen gezeigt habe? Wenn wir in die Cloud gehen, werden die Dinge ein bisschen komplizierter. Es gibt ein öffentliches Netzwerk in der Mitte, über das wir kommunizieren. Wenn wir in der Cloud richtig arbeiten, sollten wir VPN nicht so oft verwenden, denn wie wollen Sie damit auf OneDrive oder CRM zugreifen? Die Systeme müssen viel höhere Sicherheitsstandards erfüllen, damit die Daten, wenn sie von den Cloud-Servern an Ihre lokalen Geräte weitergeleitet werden, immer noch sicher sind.

Unsere Methode besteht darin, die höchsten Standards einzuhalten und bestehende Technologien zu nutzen. Um eine Warteschlange zu erstellen oder mit Dokumenten zu arbeiten, werden wir keine neuen Dinge wie OneDrive oder Google Drive entwickeln. Im Gegenteil - wir haben sie in unser Produkt integriert und nutzen sie zum Drucken oder Scannen von Dokumenten. Aber die Architektur der MFPs hat sich dramatisch verändert. Natürlich sind nicht alle Drucker für die Anbindung an die Cloud bereit. Da das MFP-Gerät möglicherweise nicht über die neuesten Bibliotheken verfügt, muss die Plattform überarbeitet werden, um zu sehen, ob sie in der Lage ist, die Kommunikation im sichersten Modus anzubieten. Dies hat die Anzahl der Geräte und Hersteller eingeschränkt. Aber es gibt Ihnen auch die Freiheit, das MFP überall anzuschließen, und wenn Sie mit dem Internet verbunden sind, können Sie alle Dienste anbieten, die die Benutzer von dem System erwarten. Kurz zu unserem neuen Produkt. Ich zeige Ihnen ein Einführungsvideo von der Markteinführung vor ein paar Monaten. Es gibt einen Grund für das militärische Thema. Wir gehen in die Cloud, also wollten wir etwas, das dies repräsentiert. Für uns sind es die Flugzeuge, die in die Wolken fliegen. Eine Rakete ist zu viel, sie fliegt außer Reichweite. Zweitens bewegt sich das Flugzeug und symbolisiert, dass das System überall verfügbar ist, wo die Geräte es haben. Der dritte Punkt ist die Zuverlässigkeit, wir wollen nicht, dass die Flugzeuge abstürzen. Ein Auto herzustellen und zu fahren ist etwas anderes als ein Flugzeug zu bauen.

So starteten wir letzten Dezember mit einem neuen Produkt - MyQ Roger. Es wurde während der Pandemie entwickelt, um den Bedürfnissen unserer Nutzer gerecht zu werden, die zu Hause geblieben sind und in Zukunft reisen werden, aber sie wollen nichts, was zentral von ihrer IT-Abteilung verwaltet wird. Sie wollen etwas, mit dem sie dynamisch auf ihre aktuellen Bedürfnisse reagieren können. Um es konkret zu machen: Wir haben unseren Kunden gleich unsere Asse gegeben. Jetzt gibt es 13 Karten. Hier werde ich mich auf die Karten konzentrieren, die mit der Sicherheit zu tun haben. Wenn Sie sich dafür interessieren, finden Sie auf unserem YouTube-Kanal ein Video, in dem Sie sehen können, wofür jede Karte in der Praxis steht. Das Wesentliche ist, dass jeder Benutzer alles auf seinem Telefon einrichten kann. Wenn wir über MyQ Roger sprechen, ist es kein Server, kein Drucker, sondern Ihr Smartphone. Sie laden die MyQ Roger-App auf iOS und Android herunter, loggen sich in Ihre Arbeits- oder sogar Privatumgebung ein, was Sie gleich danach tun können. Und schon können Sie die App nutzen. Wenn Sie einen Multifunktionsdrucker haben, der die Anforderungen für eine Verbindung zur Cloud erfüllt, können Sie ihn einfach mit der MyQ Roger-Technologie ausstatten und nur damit arbeiten. Wir haben über das Drucken in der Cloud gesprochen, jetzt drucken Sie ohne VPN oder Wi-Fi. Was bedeutet das? Zuvor war es möglich, mit einer mobilen App auf diese Umgebung zuzugreifen, aber es war eine Verbindung mit dem lokalen Server erforderlich, d. h. jemand musste Sie in das lokale Wi-Fi einlassen, die Authentifizierung lösen und theoretisch konnten Sie andere Dinge tun als nur drucken. Wenn dies wirklich in der Cloud stattfinden soll, kümmern wir uns um alles. Ihr Telefon ist mit dem Internet verbunden, die Anfragen laufen sicher über unsere Cloud-Dienste, die sich als erstes mit dem MFP verbinden, der wiederum mit der Cloud verbunden ist. Das bedeutet, dass kein lokales Wi-Fi oder VPN erforderlich ist. Wenn Sie eine Wi-Fi-Verbindung herstellen, dann nur, um Ihre mobilen Daten zu sparen. Ich habe über die berührungslose Steuerung gesprochen. MyQ Roger war wirklich revolutionär.

Nicht nur beim Drucken, sondern auch beim Scannen und Kopieren. Sie können alle Aktionen, die Sie mit dem Drucker durchführen möchten, auf Ihrem Telefon vordefinieren und sie aus der Ferne auf dem MFP ausführen. Sie kommen zum Gerät, authentifizieren sich mit einer ID-Karte, einem QR-Code oder einem MFCP usw. Sie können vom Telefon aus ein Signal senden, um z. B. ein Dokument zu scannen, und der Workflow scannt es, sendet es an eine voreingestellte E-Mail und speichert es in einem (Cloud-)Repository. Er führt einfach alles aus, was Sie voreingestellt haben. Man berührt das Gerät überhaupt nicht, man legt das Papier einfach hinein, es verschluckt es und spuckt es aus, man sammelt es ein und geht seiner Wege. Als wir dies erreicht hatten, und es war wieder einmal weltweit einzigartig, haben wir es mit einem Sprachassistenten verbunden. Sowohl Siri als auch Google Assistant. Man muss die Aktionen nicht von der mobilen App aus starten, man sagt einfach einen Sprachbefehl, und das Telefon gibt Anweisungen an das MFP. Ich habe bereits über die Sicherheitsstandards gesprochen, die sich auf einer ganz anderen Ebene befinden als bei einem Gerät zu Hause oder im Büro, wo der Zugang eingeschränkt ist. Das typische Beispiel ist ein QR-Code. Stellen Sie sich vor, er ist auf ein MFP-Gerät geklebt oder darauf abgebildet. Jeder kann ihn kopieren. Wäre dies eine Lösung für eine öffentliche Einrichtung oder ein Hotel, wäre es nicht willkommen, wenn ein Gast den Code kopiert und uns Ausdrucke vom anderen Ende der Welt schickt oder unser MFP irgendwie verändert.

Wir haben das mit einem QR-Code gelöst, der sich nach jeder Sitzung ändert. Wenn man also ein Foto davon macht, kann man ihn innerhalb einer bestimmten Zeitspanne verwenden, aber nicht wieder. Wir haben es mit Chromebooks und Universal Print verbunden, das ist nicht so wichtig. Wir haben eine neue Technologie zum Speichern von Dokumenten entwickelt. Wenn wir in der Cloud arbeiten, erschien es uns nicht sinnvoll, dass die Dokumente im Büro die Infrastruktur verlassen, in die Cloud gehen und dann wieder zum Drucker zurückkehren. Wir wollten sie nicht in einem PC parken und einen Server aus Ihrem Computer machen. Also haben wir sie in einem beliebigen MFP im Netzwerk geparkt. Mit unserer Technologie spielt es keine Rolle, auf welchem Drucker man mit dem klassischen Druckertreiber druckt, der Auftrag wartet dort. Die Cloud-Dienste sind sich dessen einfach bewusst. Wenn Sie zu einem beliebigen Drucker gehen, kann dieser alle in verschiedenen MFPs gespeicherten Aufträge sammeln und drucken. Er kann auch eine Anweisung zum Löschen der Aufträge senden usw. Und der Datenverkehr bleibt lokal. Lizenzierung und Preisgestaltung haben mit Sicherheit nicht viel zu tun. Zum Schluss möchte ich noch unseren kürzlich enthüllten Joker erwähnen.

Wir haben Ihrem Telefon das Scannen beigebracht. Sie können sagen, dass es das jetzt schon kann. Ja, viele Handys können ein Dokument erfassen, zuschneiden und sogar eine PDF-Datei daraus machen. Unser Vorteil ist, dass wir das alles in einer App haben. Wenn Sie am Multifunktionsgerät sind, führt sie es aus. Wenn nicht, drücken Sie auf dieselbe Kachel mit einer vordefinierten Aktion wie auf dem MFP und führen den Scanvorgang einfach auf Ihrem Telefon aus. Es erfasst das Dokument, schneidet es zu, vervollständigt es und verarbeitet es so, wie Sie es aus dem Büro kennen, wo Sie den Kopierer benutzt haben. Wenn ich zu Hause keinen Scanner habe oder wenn ich unterwegs bin, kann ich den gesamten Vorgang durchführen.

Das war's. Ich danke Ihnen für Ihre Aufmerksamkeit. Wenn Sie an etwas interessiert sind, besuchen Sie bitte unsere Website!