JEN – Neue Druckerflotte erhöht Sicherheit bei den Strahlenschutz-Profis

Kerntechnische Anlagen zurückbauen und radioaktives Material entsorgen: Für die 340 Mitarbeiter der JEN Jülicher Entsorgungsgesellschaft für Nuklearanlagen mbH Alltag. Um dabei sich selbst und die Bevölkerung vor gefährlicher Strahlung zu schützen, wird Sicherheit großgeschrieben. Auch bei Netzwerkdruckern, die bei vielen Unternehmen Einfallstor für Hacker sind. Die JEN hat deswegen in neue Drucker von HP investiert und auf intelligentes und sicheres Flottenmanagement gesetzt. 

Die verwendeten Produkte und Lösungen finden Sie am Ende des Textes.

Hier erfahren Sie, welche Elemente den Erfolg der Druckstrategie bei der JEN Jülicher Entsorgungsgesellschaft für Nuklearanlagen mbH ausmachen.

Herausforderungen & Projekterfolge

Cyberkriminalität ist ein Massenphänomen. 68 Prozent der deutschen Industrieunternehmen wurden laut einer Studie des Digitalverbands Bitkom zwischen 2016 und 2018 Opfer von Datendiebstahl, Industriespionage und Sabotage.

„Oft sind Netzwerkdrucker das Schlupfloch in die Unternehmens-IT", sagt Norbert Gottwald, Leiter Anwender- und Endgeräteservice sowie zuständig für die IT-Sicherheit bei der JEN Jülicher Entsorgungsgesellschaft für Nuklearanlagen mbH . „Dieses Loch wollten wir schließen, als wir uns 2017 auf die Suche nach einer neuen Druckerflotte machten.“

Fündig wurde Norbert Gottwald bei Hansen & Gieraths (H&G) durch eine Ausschreibung des KdB (Kaufhaus des Bundes). Das IT-Systemhaus aus Bonn hat die JEN nicht nur mit Druckern ausgestattet, die in puncto IT-Sicherheit dem aktuellsten Stand der Technik entsprechen. Die Experten haben auch ein mehrstufiges Sicherheitskonzept realisiert, in dem der HP Security Manager eine tragende Rolle spielt:
 

• Schritt 1: Druckerflotte automatisch konfigurieren

• Schritt 2: Sicherheitsrichtlinien ausarbeiten und Assessments / Remediation mit dem HP Security Manager durchführen

• Schritt 3: Vergabe von Zertifikaten mit dem HP Security Manager automatisieren

• Schritt 4: Flotten-Firmware mit dem HP Security Manager automatisch überwachen

Schnelles Rollout: Drucker konfigurieren sich (fast) von allein 

Zunächst galt es, über den Embedded Webserver (EWS) ein Golden Master Device zu konfigurieren – also das Gerät mit den meisten Soft- und Hardwarefunktionen. Dabei legten die Experten lokale Benutzerkonten und Benutzerrollen für den Gerätezugriff an, schalteten unnötige Netzwerk-Ports und Netzwerk-Funktionen (u.a. FTP, SSH, IPP) ab und deaktivierten gegebenenfalls USB-Anschlüsse und weitere Gerätefunktionen. 

Mit Hilfe der Software HP Web Jetadmin war es anschließend möglich, Konfigurationsvorlagen zu erstellen und auf Basis des Golden Master Device einen automatischen Rollout auf die Druckerflotte anzustoßen. Dadurch war es nicht mehr nötig, jedes einzelne Gerät zu konfigurieren – lediglich im PreStaging waren geringe manuelle Vorkonfigurationen erforderlich. 

Auf der sicheren Seite: HP Security Manager geht Patrouille

Der nächste Schritt: Die Ausarbeitung einer Sicherheitsrichtlinie mithilfe der Software HP Security Manager – angelehnt an die Konfiguration der Druckerflotte und unterteilt in eine „Base Policy“ und „Advanced Policy“.

Mit dieser Base Policy führt der Security Manager Assessments durch – täglich, wöchentlich oder monatlich. Die Software prüft bei dieser Monitoring-Routine, ob alle Geräte der Flotte ihre Sicherheitseinstellungen beibehalten. Falls nein, führt das Programm eine Remediation durch, stellt also den Ursprungszustand der Base Policy automatisch wieder her. Da eine manuelle Überwachung nicht mehr notwendig ist, spart die IT-Abteilung Zeit und Geld.

Zu den Sicherheitsfunktionen der Druckerflotte zählt außerdem die Runtime-Intrusion-Detection. Die Funktion erkennt während des Betriebs ungewöhnliche Vorgänge im Gerätespeicher. Bei einer Anomalie schaltet sie den Drucker ab, löst einen Neustart aus und initiiert eine automatische Fehlerbehebung.

Eine weitere Sicherheitsmaßnahme: HP Sure Start. Die Funktion prüft beim Start das BIOS und lädt im Falle einer Beschädigung eine Golden Copy. Es besteht zudem keine Möglichkeit, dass die Geräte unerlaubte Verbindungen nach außen aufbauen. Der HP Connection Inspector überwacht alle ausgehenden Netzwerkverbindungen.

Zeit und Geld gespart: HP Security Manager managt Zertifikate

Um zu garantieren, dass die Datenkommunikation über einen verschlüsselten Kanal erfolgt, benötigt jedes Gerät der Druckerflotte ein digitales Zertifikat – vergleichbar mit einem Pkw-Nummernschild. Das Problem: Die Zertifikate von einer Zertifizierungsstelle ausstellen zu lassen und manuell zu installieren, ist zeitintensiv und fehleranfällig. 

Mit dem HP Security Manager war es hingegen möglich, Zertifikate auf einen Schlag für die gesamte Druckerflotte zu installieren. Bei der JEN waren 80 Geräte innerhalb von 16 Minuten mit Zertifikaten versorgt – eine Arbeit, die normalerweise zweieinhalb Tage in Anspruch genommen hätte. Zudem erkennt die Lösung, wenn Zertifikate abzulaufen drohen, und kümmert sich automatisch um eine Erneuerung.

Effizienz: Die gesamte Flotte im Blick behalten

Um höchstmögliche Sicherheit zu gewährleisten, sollte die Firmware der Drucker jederzeit auf dem neuesten Stand sein und keine Sicherheitslücken aufweisen. Der HP Security Manager prüft dafür die installierte Firmware über ein FirmwareAssessment. Mit dem HP Web Jetadmin lassen sich dann neue Versionen auf die Flotte bringen. Zudem ist es mithilfe des Jetadmin möglich, über ein Webinterface die gesamte Flotte im Blick zu behalten – inklusive Angaben zu Status, Verbrauchsmaterial und Auslastung.