Effiziente und sichere Druckumgebungen in der Öffentlichen Verwaltung Druckdatenschutz auch im Netzwerk

Autor / Redakteur: Ralf Kummetz / Gerald Viola

Ohne Zweifel fordern Bürger von ihren Behörden heute mehr Leistungen als je zuvor. Die Erwartungen sind dabei sehr komplex und vielfältig. Ähnlich wie bei Banken oder Telekommunikationsunternehmen wünschen sich die Bürger einen einfachen und übersichtlichen Zugriff auf Informationen und Services aus einer Hand. Dazu sind schnelle und automatisierte Prozesse beim Ablegen und Abrufen von Dokumenten notwendig.

Firmen zum Thema

PIN-geschützter Druck sichert die Vertraulichkeit der Daten
PIN-geschützter Druck sichert die Vertraulichkeit der Daten
( Foto: HP )

Es liegt an den Behörden, ihre Abteilungen und Agenturen so zu strukturieren, dass sie schnell reagieren und Informationen besser kommunizieren können. Ein hoher Sicherheitsanspruch hat höchste Priorität.

Diese Anforderungen treffen die Behörden in einer denkbar ungünstigen finanziellen Lage sowie schwierigen Budget-Zyklen. Gerade die IT-Abteilung erfährt einen enormen Druck zur Kostensenkung, Konsolidierung der Hardware, Vereinfachung von Prozessen, Verbesserung der Netzwerksicherheit und zur Verschlankung des Managements. Besonders bei der Verwaltung von Bildbearbeitungs- und Druck-Ressourcen haben es die IT-Administratoren häufig mit einer Ansammlung stark verteilter Druckeinrichtungen zu tun, die im Laufe der Zeit entsprechend dem individuellen Bedarf der Abteilungen angeschafft und an das Netzwerk angeschlossen wurden.

Die Kosten für Drucker und Kopierer bleiben im Dunkeln

Die meisten großen Organisationen haben keine Vorstellung davon, wie hoch die Kosten für ihre Druckerumgebung sind. Laut einer Studie des Marktforschungsinstitutes IDC aus dem Jahr 2005 werden die meisten Drucker fünf Prozent der Zeit von Einzelpersonen genutzt. Für eine effektive Umgebung sind 12 bis 25 Prozent Auslastungszeit pro Gerät erforderlich. Zudem kosten veraltete Druck-, Kopier- und Scan-Einrichtungen mehr Geld als neuere Geräte, bieten dabei aber keine ausreichenden Verwaltungsfunktionen.

Nur ein Drittel aller Behörden protokollieren ihre Kosten für IT-Helpdesk und Support im Zusammenhang mit Druckerlösungen. Die Studie zeigt außerdem, dass Produktion, Verteilung und Speicherung, sowie der Abruf und die Neuverwendung von Informationen ein bis fünf Prozent des Budgets einer Behörde ausmachen, wenn sie nicht effizient verwaltet werden.

Die Herausforderung liegt ganz klar darin, einen detaillierten Überblick über die Ressourcen der Druck- und Kopierumgebung organisationsübergreifend zu erhalten, und eine Strategie zu entwickeln, durch sich die Druckerarchitektur kostengünstig verwalten, unterstützen und sichern lässt.

Der Weg zur Optimierung: Drei Stufen zum Erfolg

Um Workflows und Prozesse in Behörden zu optimieren, ist ein auf die Anforderungen abgestimmtes Konzept zwingend notwendig. Im ersten Schritt erfolgt das Erfassen von Anforderungen und des Ist-Zustands. Auf dieser Basis wird ein Vorschlag für den gezielten Einsatz von Geräten und Funktionen ausgearbeitet. Dabei handelt es sich um einen ganzheitlichen Ansatz: Drucker, Multifunktionsgeräte, Farbe und A3 sind ebenso Bestandteil wie Kommunikationsprozesse, Dokumentenerfassung, Flottenmanagement und Sicherheitskonzepte.

Der zweite Schritt erfasst den Betrieb der Endgeräte. Standardprodukte wie HP WebJet Admin sorgen für enorme Einsparmöglichkeiten. Mit dem netzwerkorientierten Werkzeug verwalten Administratoren die gesamte Geräteflotte effizient, geringere Kosten für Administration und Helpdesk sind die Folge.

Das größte Einsparpotenzial liegt im Bereich der Arbeitsprozesse. Über die HP Managed Print Services wird die Bestellung von Toner, Service und Wartungskits automatisiert. Der Vorteil: Es wird nur wirklich benötigtes Verbrauchsmaterial geliefert – hohe Lagerkosten entfallen ebenso wie die Optimierung von Ressourcen in der Büroadministration. Die damit verbundene verbrauchsorientierte Abrechnung eliminiert zusätzlich versteckte Kosten und zeigt weitere Einsparpotenziale für die Behörde auf. Dieses Abrechnungsmodell honoriert einen kostensparenden Umgang mit Ausdrucken und zeigt, dass die meisten Dokumente mit geringeren Deckungswerten, als bei den starren Klickpreismodellen zugrunde gelegt sind, ausgedruckt werden. Das führt zu erheblichen Kosteneinsparungen gefolgt durch Rückzahlungen beziehungsweise der Verringerung von zukünftigen Monatsraten. Und es ermöglicht natürlich für die Zukunft eine exakte Planung der Budgets in der Druck- und Kopierumgebung.

In einem dritten Schritt werden die internen Arbeitsprozesse in Angriff genommen und weiter verbessert. Dies erfolgt über die Analyse der internen Arbeitsabläufe, um dann Technologien wie Dokumentenerfassung zu implementieren. In vielen Organisationen ist das Zusammenfassen von verschiedenen Funktionen auf wenige Geräteklassen der erste Schritt zur Kosteneinsparung.

Wachstum durch Reduzierung

Bei der Stadt Ludwigshafen war die IT-Infrastruktur beispielsweise über viele Jahre enorm gewachsen und endete in einem Wildwuchs von Druckern, Kopierern und Faxgeräten. Insgesamt 1.448 Systeme an über 100 Standorten mussten administriert und mit Verbrauchsmaterialien verschiedener Hersteller ausgestattet werden.

Nach der Konsolidierung beträgt der Systembestand heute 831 Geräte und insgesamt nur sieben unterschiedliche Modelle. Davon sind 294 Multifunktionsgeräte im Einsatz, die sowohl drucken als auch kopieren, faxen und scannen.

Weitgehend abgeschafft: die 209 Stand-alone-Kopierer. Insgesamt sparte die Stadtverwaltung Ludwigshafen durch die Umstellung und Konzentration auf einen Hersteller sowie die automatische Toner-Belieferung 30 Prozent.

Der Drucker rückt die Daten ohne PIN nicht mehr raus

In einer ähnlichen Situation war die Caritas München. Sie setzte rund 2.000 PC-Arbeitsplätze mit mehr als 1.100 Laser- und Tintenstrahldruckern in über 100 Modellvarianten gesteuert von etwa 250 Druckertreibern ein. Bei über einer Million Ausdrucken pro Monat war es fast unmöglich, den Output an allen Standorten sicher zu stellen. Deshalb wurde im Output-Bereich aufgeräumt und Arbeitsplatzdrucker durch vernetzte Laser- und Tintenstrahldrucker sowie Multifunktionsgeräte von HP ersetzt. So konnte auch hier auf dedizierte Kopierer und einen Großteil der Faxgeräte verzichtet werden. Die Vorteile wurden schnell deutlich: Zunächst fielen eine Reduzierung von 1.100 auf 760 Geräte eines Herstellers, eine einheitliche Benutzeroberfläche und Treiberlandschaft sowie ein damit verbundener geringerer Wartungsaufwand positiv ins Gewicht. Zusätzliche Leistungen im Output Management wie Scan-to-Mail oder Scan-to-PDF, automatisch nachbestellte Tonerkartuschen und Tintenpatronen sowie deutliche Kosteneinsparungen durch verbrauchsorientierte Abrechnung sind weitere Vorzüge.

Wo bleibt die Sicherheit?

Sicherlich denkt man beim Thema IT-Sicherheit nicht sofort an die Druck- und Kopierumgebung. Typische Schwachstellen sind dennoch offensichtlich: Vertrauliche Dokumente dürfen nicht jedermann zugänglich sein, die Gerätekonfiguration nicht von jedem vorgenommen werden. Weitere Punkte sind die Verteilung von vertraulichen Informationen, Network Sniffing oder auch der Diebstahl von Hardware.

Die Konsolidierung auf einen kleineren Gerätepark bringt automatisch die Frage nach der Sicherheit der Dokumente mit sich. Stand bisher fast jedem Mitarbeiter ein Drucker an seinem Arbeitsplatz zur Verfügung, sind die Wege zum Ausdruck nach der Reduzierung auf weniger Geräte nun länger. Hier muss sichergestellt sein, dass die Ausdrucke auch nur bei dem Mitarbeiter landen, der sie in Auftrag gegeben hat. Für HP sind die Sicherheitsaspekte fester Bestandteil seiner Multifunktionsgeräte und Lösungen. Die HP LaserJet Drucker und MFPs unterstützen eine breite Palette von standardmäßigen Sicherheitsprotokollen. Darüber hinaus bieten sie praxisorientierte Sicherheitsfunktionen und -lösungen. Folgende Aspekte spielen bei der Entwicklung einer Sicherheitsstrategie eine große Rolle: Ein Missbrauch zum Beispiel zum privaten Zweck muss von der ersten Minute der Inbetriebnahme unmöglich und der Druck von vertraulichen Daten jederzeit garantiert sein.

Druckdaten sind im Netzwerk auf vielfältige Weise gefährdet: ein Dokument bleibt im Ausgabeschacht eines Druckers liegen oder ist ein temporäres oder permanentes Überbleibsel nach Scan-, Kopier- oder Druckdatenspeicherung. Der PIN-geschützte Druck verhindert das erste Problem: Mithilfe dieser Funktion wird ein Druckjob nur gedruckt, wenn der Mitarbeiter eine ihm zugewiesene Identifikationsnummer (PIN) über das Bedienfeld eingibt. HP unterscheidet zwischen privaten und gespeicherten Jobs. Private Jobs werden automatisch aus dem Speicher gelöscht, nachdem eine Freigabe zum Druck erfolgt ist, gespeicherte Aufträge bleiben erhalten. Jobs lassen sich auch auswählen und löschen, ohne zuvor gedruckt zu sein. Der PIN-Code lässt sich bereits in den Grundeinstellungen des Druckertreibers vom Nutzer auf seinem PC fest einstellen. Er kann aber auch bei jedem Druck geändert werden. Druckjobs, die mit demselben PIN gespeichert wurden, lassen sich gemeinsam auslösen. Weitere Möglichkeiten für die Authentifizierung des Nutzers sind beispielsweise die Eingabe eines Benutzernamens und Passworts, Zugangskarten oder der biometrische Fingerabdruck. Neben der Sicherheit und einer geringeren Anzahl an vergessenen Dokumenten besteht ein weiterer Vorteil der Authentifizierung durch den Nutzer in der Nutzung eines jedes Gerätes – unabhängig von dessen Standort.

Fazit

Nach dem Ausdruck bleiben die Daten im Speicher erhalten – auch wenn sie eigentlich gelöscht sind. Um den Anforderungen nach höherer Sicherheit im Bereich Drucken und Kopierumgebung zu entsprechen, hat HP eine Funktion implementiert, mit der sich gespeicherte Daten endgültig löschen lassen. Dabei ist es egal, ob es sich um temporäre Scan- Kopier-, Fax- oder Druckdateien, gespeicherte Jobs oder Scan-Informationen handelt. Die Secure-Erase-Technologie stellt drei verschiedene Sicherheitsmodi zur Auswahl. Sie werden von einem Administrator konfiguriert und lassen sich durch ein Passwort gegen unbefugte Änderungen schützen. Um Daten aus Speichereinheiten zu entfernen, wird die Technologie auf zwei verschiedene Arten eingesetzt:

Secure File Erase löscht Dateien kontinuierlich, sobald diese nicht mehr benötigt werden, um die gewünschte Funktion auszuführen. Secure Storage Erase entfernt alle nicht wesentlichen Daten von Speichergeräten, zum Beispiel um eine Außerbetriebnahme oder eine Umstrukturierung vorzunehmen. Dieser Vorgang lässt sich nach Bedarf auslösen oder für einen späteren Zeitpunkt planen. Die Reporting-Möglichkeiten der angebotenen Managementsysteme helfen dabei, Multifunktionssysteme und Drucker optimal einzusetzen, indem sie dort positioniert werden, wo von ihrem Potenzial am besten profitiert werden kann.

(ID:2019169)