Ein ganzheitlicher Ansatz für die Sicherheit in MPS

Obwohl COVID-19 einen großen Einfluss auf die Industrie der Bürotechnik gehabt hat, schadet eine mangelnde Sicherheit Ihrem MPS-Geschäft auf lange Sicht eher als COVID-19. Die durch die Pandemie verursachten niedrigen Druckvolumina und die beschleunigten Trends der digitalen Transformation sind nicht unbedingt gut für MPS-Anbieter, aber letztendlich können wir davon ausgehen, dass die Arbeitnehmer wieder ins Büro zurückkehren, die Seitenvolumina wieder ein gesundes Niveau erreichen und die MPS-Anbieter weitermachen werden.

Vergleichen Sie das mit einer Sicherheitsverletzung. Das hat nicht nur erhebliche finanzielle Auswirkungen, sondern wirkt sich auch auf Ihren Ruf aus. Es ist schon schwierig genug, neue Kunden zu finden und die, die man sich hart erarbeitet hat, zu halten – versuchen Sie es als „der MPS-Anbieter, der gehackt wurde.“ Wenn Sie MPS verkaufen, dann muss die Sicherheit oberste Priorität haben.

Infrastruktur

Cloud-Anbieter sollten routinemäßige Penetrationstests und Schwachstellenbewertungen durchführen und über kontinuierliche Sicherheitsüberwachungsverfahren verfügen. Ein ausführlicher Cybersicherheitsansatz umfasst die Einhaltung allgemein anerkannter Sicherheitsstandards, wie ISO/IEC 27001 und AICPA SOC 2 Kriterien für vertrauenswürdige Dienste. Durch die Kombination der Einhaltung von Standards mit angemessenen Instrumenten und Verfahren kann sichergestellt werden, dass ein Informationssicherheitsmanagementsystem (ISMS) entwickelt und gepflegt wird, wobei eine Methodik zur Bewertung und Abschwächung von Cybersicherheitsrisiken und ein kontinuierlicher Verbesserungsprozess zur Verhinderung oder zumindest Abschwächung von Angriffen zum Einsatz kommt.

Datensicherheit und Compliance

MPS-Anbieter sind für den Umgang mit vielen sensiblen Geschäftsinformationen, persönlich identifizierbaren Informationen (PII), technischen Informationen über die IT-Infrastruktur ihrer Kunden und anderen wertvollen Daten verantwortlich. Bei der Verarbeitung von Daten, die durch Vorschriften geschützt sind, obliegt es dem MPS-Anbieter, die Einhaltung der Vorschriften zu gewährleisten. Sowohl in den USA als auch in Europa gibt es immer mehr Gesetze, die die Einhaltung von Vorschriften regeln, und die Navigation durch die Datenschutzlandschaft kann schwierig sein. Deshalb ist es wichtig, mit einem Anbieter zusammenzuarbeiten, der in Bezug auf die Einhaltung von Vorschriften immer auf dem neuesten Stand ist. Erfahren Sie mehr über verschiedene Datenschutzgesetze und -vorschriften hier.

Gerätesicherheit

Das Ausmaß des damit verbundenen Risikos, kann im aktuellen Quocirca Cloud Print Services 2021-Bericht eingesehen werden. Die Studie ergab, dass nur 21% der befragten Unternehmen seit dem Ausbruch der Pandemie volles Vertrauen in die Sicherheit ihrer Druckumgebung haben, verglichen mit 33% vor der Pandemie. Darüber hinaus gaben 32% an, dass mitarbeitereigene Drucker ein Risiko für ihr Unternehmen darstellen, das mehr tun muss, um Cloud-Daten vor Phishing-Angriffen, Malware, Ransomware und einer Vielzahl anderer Schwachstellen zu schützen.

Benutzersicherheit

Die beste Sicherheitsoption besteht darin, die Cloud-Anwendungen eines MPS-Anbieters in Active Directory (AD) zu integrieren und SaaS Single Sign-On zu aktivieren. So wird sichergestellt, dass die Benutzer nicht für jedes System unterschiedliche (möglicherweise schwache) Anmeldeinformationen benötigen, und den Benutzern werden nur die erforderlichen Mindestberechtigungen gewährt.

Wenn eine AD-Integration nicht möglich ist, können einfache Maßnahmen wie das Erzwingen sicherer Passwörter, die Aufforderung an die Benutzer, ihr Passwort alle sechs Monate (oder früher) zu ändern, und die Implementierung der Zwei-Faktor-Authentifizierung (2FA) verhindern, dass Cyberkriminelle die Kontrolle über die Konten der Mitarbeiter übernehmen. 

Cloud-Druck in der Heimarbeitsumgebung

In der MPS-Studie 2021 von Quocirca wird berichtet, dass 39% der Unternehmen irgendeine Form von Cloud-Druckmanagement-Plattform implementiert haben. In Unternehmen mit mehr als 1.000 Mitarbeitern sind es 48%, in den USA 52% und im Finanzdienstleistungssektor 51%. Um den Bedarf von Außendienstmitarbeitern zu decken, die auf Druckern im Büro drucken, gaben 47% an, dass sie eine Fernübertragung von Aufträgen auf Bürogeräte eingeführt haben; in den USA sind es 58% und im Finanzsektor 53%.

Insgesamt gaben 67% der Befragten an, dass sie bis 2025 verstärkt auf Cloud-Druckmanagement setzen werden, weitere 5% gaben an, dass sie vollständig auf Cloud-basiertes Drucken umsteigen werden. Bemerkenswert ist, dass diejenigen, die ein hybrides MPS und nicht ein vollständig ausgelagertes MPS verwenden, eher auf Cloud-basiertes Drucken umsteigen (80% bzw. 63%).

Die IT-Sicherheit bleibt die oberste Investitionspriorität für die nächsten 12 Monate.

Der aktuelle Quocirca-Bericht über die globale Drucksicherheitslandschaft 2022 zeigt, dass viele Unternehmen Schwierigkeiten haben, mit den Anforderungen an die Drucksicherheit in der heutigen hybriden Arbeitsumgebung Schritt zu halten.

53% der Befragten geben an, dass die IT-Sicherheit eine der drei höchsten Prioritäten ist. MPS (Managed Print Services) stehen an zweiter Stelle (41%), gefolgt von Managed IT Services (38%) und Cloud Services (35%). 70% der Unternehmen gehen davon aus, dass sie ihre Ausgaben für die Drucksicherheit in den nächsten 12 Monaten erhöhen werden, und nur 11% erwarten einen Rückgang.

Vorwärtskommen

Die Instrumente und Partner sind bereits vorhanden. Ein solches Beispiel ist, nach Angaben von Keypoint Intelligence, MPS Monitor 2.0. Im Whitepaper der Managed Print Services-Plattform erklärte Keypoint Intelligence, dass die Lösung von MPS Monitor die wichtigsten Kriterien erfüllt, von der Fähigkeit, die Geräte der Kunden durch proaktives und automatisiertes Management der wichtigsten Geräteeinstellungen in einem strengen Sicherheitszustand zu halten, bis hin zum Angebot eines nachweislich sicheren DCA für die Netzwerke der Kunden. Das Whitepaper stellte auch fest, dass MPS Monitor über ein vollständiges und umfassendes Paket von Richtlinien und Verfahren verfügt, das die Anforderungen für Sicherheitszertifizierungen nach Industriestandard erfüllt.

Man muss nur seine Hausaufgaben machen: die richtigen Technologien auswählen, die Einhaltung von Normen sicherstellen und sich selbst engagieren.

Hinweis: 

Dieser Blog ist eine angepasste Version des Blogs, der ursprünglich auf The Imaging Channel erschien.“

 

Um mehr zu erfahren

“A Holistic Approach to Security in MPS – March 2022″

HERUNTERLADEN

Testen Sie kostenlos und unverbindlich MPS Monitor für Ihre Flotte

 

MPS MONITOR IST PARTNER VON


ZERTIFIZIERUNGEN