Die Implementierung einer Zero-Trust-Strategie ist entscheidend, um die Netzwerksicherheit in Deinem Unternehmen zu erhöhen und Dich vor Cyberangriffen zu schützen. Dieses Sicherheitsmodell verlangt von Anwendern eine Autorisierung für jede einzelne Anwendung, wodurch das Risiko eines vollständigen Zugriffs auf Dein Netzwerk minimiert wird. So kannst Du Druckumgebungen sicher gestalten und Deine IT-Infrastruktur nachhaltig absichern.
IT-Systeme werden immer öfter angegriffen. Eine Bitkom-Studie aus August 2021 zeigt, dass 59 % der Unternehmen, die Homeoffice anbieten, von Angriffen betroffen waren. In 52 % der Fälle entstand dadurch Schaden. Deine interne IT steht also vor der Herausforderung, ein sichereres Umfeld zu schaffen.
Bisherige Sicherheitskonzepte basierten größtenteils auf einem VPN (Virtual Private Network). Diese eigentlich geschützten VPNs haben ein Problem: Sobald sich jemand Zugriff verschaffen konnte, hat diese Person Zugriff auf alle dahinterstehenden Ressourcen.
Das Konzept des Zero Trust hat in den letzten Jahren an Popularität gewonnen, besonders bei Behörden und Organisationen im Finanz-, Medizin- und Justizbereich. Sogar US-Präsident Biden hat mit der Executive Order 14028 öffentliche Einrichtungen veranlasst, ein solches Umfeld zu schaffen. Es ist daher empfehlenswert, Dein vorhandenes VPN-System mit einem modernen Sicherheitskonzept zu ergänzen.
Zero Trust ist vereinfacht gesagt ein Sicherheitsmodell, welches von den Anwendern nicht nur das Einloggen in ein Netzwerk, sondern in jede einzelne Anwendung verlangt. Damit gelingt eine regelmäßige Überprüfung der Rechte des jeweils Zugreifenden. Falls also ein Angreifer es schafft, sich in das Netzwerk einzuschleusen, scheitert er beim Zugreifen auf die entsprechenden Anwendungen.
Voraussetzung dafür ist, dass bei der Zuweisung der Rechte jedem Anwender nur genau die Rechte eingeräumt werden, die zum Erfüllen seiner Aufgaben nötig sind.
Möchtest Du ein Netzwerk mit dem Zero-Trust-Konzept optimieren, nutzt Du eine Netzwerksegmentierung. In diesem Spezialfall spricht man auch von Zero-Trust-Segmentierung oder Mikrosegmentierung. Hierbei wird das Netzwerk unterteilt, sodass es möglich ist, dem Anwender den gezielten Zugriff auf Netzwerkressourcen zu erlauben, ohne ihm das gesamte Netzwerk verfügbar zu machen. Nutzt Du dieses Sicherheitskonzept, ist es wichtig, dass sich die Anwenderrechner und die Server in getrennten Segmenten der Zero-Trust-Umgebung befinden.
Im Homeoffice gibt es eine Besonderheit zu beachten. Da sich kein Administrator für die Sicherheit von privaten Netzwerken verbürgen sollte, ist es wichtig, die lokalen Heimnetzwerke der Mitarbeiter strikt von den genutzten Unternehmensanwendungen zu trennen. Dafür empfiehlt sich ein VPN in gemeinsamer Nutzung mit einem Remote-Desktop-Ansatz. Die Fälle, in denen eine Kombination von VPN und Webanwendungen ausreicht, nehmen zu.
So kann der Anwender sein Endgerät frei wählen, und es könnten beispielsweise auch Chromebooks genutzt werden.
Personen, die eine Zero-Trust-Umgebung einrichten, erkennen Drucker oft frühzeitig als potentielle Schwachstelle. Hier sind übliche Probleme, die entstehen, wenn Drucker in einer Zero-Trust-Umgebung verwendet werden:
Zuerst muss eine sichere Verbindung zwischen der Cloud und dem Drucker hergestellt werden. Um auch andere eingehende Verbindungen zu blockieren, muss sichergestellt sein, dass der Drucker nicht direkt aus dem Internet adressierbar ist.
Cloud-Printing-Lösungen bieten hierfür Connector Software oder Hardware. ezeep nutzt den ezeep Hub, welcher selbstständig die Verbindung zwischen Cloud und Drucker aufbaut und somit den einzigen Kontaktpunkt für den Drucker darstellt.
Der Hub ist so klein, dass er in jede Tasche passt, und wird einfach an das gleiche Netzwerk, in dem sich der Drucker befindet, angeschlossen. Anschließend wird der Hub im ezeep Admin Portal über seine Mac-Adresse registriert und verbindet den Drucker automatisch mit der ezeep Cloud.
Im Anschluss kann der Anwender über die ezeep App oder einen ezeep Druckertreiber autorisiert auf diese Drucker zugreifen.
Der ezeep Hub ist auch ideal für das Homeoffice, da er klein ist und nur einen geringen Stromverbrauch hat. Zudem ist keine Wartung notwendig. Klein und unkompliziert ermöglicht er das Zero-Trust-Drucken, ohne dass PC und Drucker aufeinander zugreifen müssen.
Da der ezeep Hub über die Cloud konfiguriert werden kann und nur in das Netzwerk eingefügt werden muss, können IT-Administratoren ihn auch direkt an jeden im Homeoffice schicken. Auch wenn eine Remote-Desktop-Lösung wie Azure Virtual Desktop verwendet wird, ist natives Drucken möglich. Sobald ein ezeep-Konto auf dem Azure Marketplace erstellt wurde, muss lediglich ein zusätzlicher Agent auf dem Rechner installiert werden.
Damit Webanwendungen auch ohne lokales Ablegen von Dateien drucken können, ist ezeep mit einer API ausgestattet, die Druckaufträge aus dem Backend der Webanwendung ausführen kann. Weiterhin kannst Du die Nutzung vereinfachen, indem Du ezeep über das Javascript Modul ezeep.js einbindest.
Auch Apps wird das Drucken erleichtert. Durch die Verbindung von ezeep und Zapier ist ein automatischer Druck aus unzähligen Apps möglich. Zaps sind automatisierte Workflows. Löst Du einen Zap aus, startet dieser die vorgegebenen Aktionen und Schritte. Integrierst Du ezeep in einen Zap, so kannst Du automatisch aus Anwendungen heraus drucken.
Damit die Sicherheit der Zero-Trust-Umgebung bestehen bleibt, ist es wichtig, die Nutzung eines Druckers nur bei autorisiertem Zugriff zu erlauben. Dafür empfehlen sich Cloud-Printing-Lösungen, die es erfordern, dass der Anwender sich beim Cloud-Printing-Dienst autorisiert. Hierbei ist eine Zwei-Faktor-Authentifizierung besonders sicher. Diese Lösungen erlauben zu keinem Zeitpunkt einen direkten Zugriff auf den Drucker. Ein Beispiel dafür ist ezeep. Als Cloud-Printing-Lösung richtet ezeep eine Zwei-Faktor-Authentifizierung über Active Directory oder Google ein.
Auch die Connector Software/Hardware sorgen dafür, dass eine ständige Autorisierung mit OAuth 2 gewährleistet wird. Beispielsweise scannt der ezeep Hub das Netzwerk selbstständig und ermöglicht die Auswahl des gewünschten Druckers. Dadurch lässt sich der Drucker nur noch von autorisierten Personen ansteuern und schließt damit eine oft vergessene Sicherheitslücke. Durch die autorisierte Nutzung des Druckers kann sich dort befindliche Malware nicht im Unternehmensnetzwerk ausbreiten oder die Rechner der Mitarbeiter befallen.
Das Zero-Trust-Konzept ist in der heutigen Welt unverzichtbar. Bei der Umsetzung sind Drucker häufig ein Problemfall. Cloud-Printing-Dienste, wie ezeep, lösen dieses Problem und ermöglichen die sichere Nutzung des Druckers. Auch Administratoren profitieren von ezeep im Vergleich zur klassischen Druckumgebung, da ezeep einfacher und ressourcenschonender zu verwalten ist.
Mit ezeep schützt Du Drucker vor Angreifern und vor unautorisierten Zugriffen auf vertrauliche Dokumente. Eine kostenlose Testphase von ezeep findest Du auf unserer Webseite.
Möchtest Du mehr zu Cloud Printing und einer hochsicheren Druckinfrastruktur in Deinem Unternehmen erfahren? Dann vereinbare einen Gratis Security-Check mit unserem Beratungsteam.