Simple. Serverless. Secure. uniFLOW Online
Cloud-based Secure Printing, Scanning and Accounting uniFLOW Online
Secure Cloud Printing and Scanning for Business uniFLOW Online
Control Access. Control Cost. uniFLOW Online Express

uniFLOW Online in Zero Trust Umgebungen

Heutzutage kommt man um den Begriff "Zero Trust"-Netzwerke nicht herum. Laut Microsoft geben 96 % der Sicherheitsverantwortlichen an, dass Zero Trust für den Erfolg ihres Unternehmens von entscheidender Bedeutung ist, und 76 % setzen bereits Zero Trust-Sicherheitsmaßnahmen ein1.

Was bedeutet Zero Trust Netzwerk?

Zero Trust ist kein festes Modell; die Unterstützung von Zero Trust ist keine Einheitslösung. Jedes Unternehmen kann und wird die Ideen von Zero Trust so umsetzen, wie es zum jeweiligen Zeitpunkt für die eigene Organisation passt. Auf dem Weg zu einem Zero Trust-Netzwerk muss sich das Konzept Zero Trust an die vom Kunden implementierte Sicherheitsarchitektur anpassen. Das kann bedeuten, dass der Kunde mit einem Netzwerk und einer Sicherheitsarchitektur beginnt und im Laufe der Zeit langsam zu seinem endgültigen Implementierungsmodell übergeht.

uniFLOW Online folgt den von Microsoft definierten Zero Trust Prinzipien:

  • Explizite Verifizierung
  • Verwendung des Zugriffs mit den geringsten Rechten
  • Verstoß vermuten

uniFLOW Online bietet zahlreiche Implementierungsoptionen, die es dem Kunden ermöglichen, die für sein Netzwerk geeignete Lösung zu wählen, unabhängig davon, wo er sich auf dem Weg zu Zero Trust befindet.

uniFLOW Online – gemäß dem Prinzip "Explizit verifizieren"

Betrachten wir zunächst die gleichbleibenden Teile, unabhängig davon, wie sie implementiert werden. uniFLOW Online ist nach dem Prinzip "Sicherheit zuerst" aufgebaut, d. h. die gesamte Kommunikation wird überprüft, bevor irgendwelche Funktionen ausgeführt werden können. Die Benutzer melden sich mit ihren bestehenden Zugangsdaten an, z. B. mit Microsoft 365, Google Workspace™, OKTA und vielen anderen, und zwar in Übereinstimmung mit den von der IT-Abteilung festgelegten Richtlinien zur Multi-Faktor-Identifizierung. Dies ist Teil des Zero Trust-Prinzips "Explizit verifizieren".

uniFLOW Online – nach dem Prinzip des "Zugriffs mit den geringsten Rechten"

Sobald Benutzer identifiziert sind, können sie nur die Aktionen ausführen, zu denen sie im Rahmen ihrer Tätigkeit berechtigt sind. Die meisten Benutzer dürfen nur auf den Geräten drucken, scannen und kopieren, auf die sie Zugriff erhalten haben. Ein Flottenmanager erhält privilegierten Zugriff, um die Drucker selbst zu verwalten, wird aber wahrscheinlich nicht mit persönlichen Daten versorgt, da diese Funktion anderen Netzwerkadministratoren vorbehalten ist. In einer Schule, Hochschule oder Universität können einige Mitarbeiter auch Bargeld verwalten und die Budgets der Benutzer überwachen. Anderen Personen kann je nach den Anforderungen ihrer Tätigkeit eine Mischung von Rechten gewährt werden. Dies ist Teil des Prinzips des "Zugriffs mit den geringsten Rechten".

Zero Trust an kleinen Standorten

Bei einigen Kunden kann es vorkommen, dass sich die PCs und Drucker der Benutzer im selben Netzwerk befinden und alle miteinander kommunizieren können. Dies kann die Verschiebung von Daten von einem Gerät zum anderen begünstigen, so dass das Prinzip der "Annahme einer Sicherheitslücke" nicht eingehalten werden kann. Andererseits ist das Unternehmen vielleicht einfach noch nicht auf ein sichereres Niveau der Netzwerkisolierung umgestiegen oder es handelt sich um ein kleines Büro mit nur wenigen Netzwerkpunkten. Was auch immer der Grund sein mag, uniFLOW Online kann mit solchen Kundennetzwerken zusammenarbeiten, indem es die Druckaufträge auf den Benutzer-PCs speichert und sie bei Bedarf direkt an den Drucker weiterleitet.

Zero Trust in Büros mit einer Firewall oder Netzwerkbeschränkungen

Für eine sicherere Implementierung kann es eine Firewall oder virtuelle Netzwerkbeschränkungen zwischen den PCs und Druckern geben. uniFLOW Online kann mit dieser Netzwerkimplementierung arbeiten, indem die Druckaufträge auf der Canon imageRUNNER-Festplatte gespeichert werden. Ein Druckauftrag kann direkt von einem Multifunktionsgerät an ein anderes gesendet werden, wenn ein Benutzer ihn auf einem anderen Gerät freigeben möchte. Dadurch wird auch das Problem vermieden, dass der Druckauftrag zum Zeitpunkt der Auftragsfreigabe nicht verfügbar ist, wenn der PC des Benutzers ausgeschaltet ist.

Zero Trust in Netzwerken mit Mikro-Segmentierung

Der letzte, sicherste und immer häufiger verwendete Ansatz besteht darin, jeden Netzwerkpunkt unabhängig von der Art des Geräts voneinander zu isolieren. In dieser Netzkonfiguration kann jedes Gerät nur mit dem Internet kommunizieren, d. h. es gibt keinerlei Kommunikation der Geräte im lokalen Netz untereinander. Die Mikro-Segmentierung des Netzwerks ist die beste Form des Zero Trust-Prinzips. Natürlich kann uniFLOW Online in dieser Kundenumgebung nahtlos arbeiten; alle sicheren Druckaufträge werden in der Cloud gespeichert. Die Canon-Geräte rufen die Aufträge dann direkt ab, sobald ein Benutzer die freizugebenden Aufträge identifiziert und ausgewählt hat. Das Canon Gerät benötigt lediglich eine Stromversorgung und ein Netzwerkkabel. Es sind keine weiteren Infrastrukturen oder Dienstleistungen erforderlich.

[1] www.microsoft.com/security/blog/2021/07/28/zero-trust-adoption-report-how-does-your-organization-compare/