Cloud-Computing & Security
E-Mail-Security aus der Cloud
Fortsetzung des Artikels von Teil 1
Vertrauliche Daten schützen mit E-Mail-Encryption
Im täglichen Umgang mit sensiblen Daten müssen viele Unternehmen immer strengere gesetzliche Datenschutzrichtlinien befolgen. Das Problem: Der Versand einer E-Mail über das Internet ist vergleichbar mit dem Versand einer Postkarte. Jeder, der am Versand oder Transport beteiligt ist, könnte den Inhalt unbemerkt mitlesen oder gar verändern. Firmen haben daher ein Interesse daran, ihre E-Mail-Kommunikation vor Fremdzugriff zu schützen. Um das zu realisieren, sollte ein Managed-E-Mail-Security-Service die Ende-zu-Ende-Verschlüsselung per PGP oder S/MIME unterstützen. Da verschlüsselte E-Mails jedoch normalerweise erst beim Öffnen im E-Mail-Client überprüft werden, sorgen moderne Lösungen dafür, dass ausgehende Nachrichten bereits vor dem Verschlüsseln beziehungsweise eingehende Nachrichten erst nach dem Entschlüsseln auf Viren gescannt werden. Zusätzlich stellt die Anbindung über eine VPN- oder TLS-Verbindung sicher, dass die gesamte E-Mail-Kommunikation entlang des Routing-Pfads zwischen Managed-Service-Anbietern und deren Kunden zu jeder Zeit vor unberechtigten Zugriffen geschützt ist.
Compliance- und gesetzeskonforme E-Mail-Archivierung
Auch die gesetzeskonforme Archivierung der E-Mail-Korrespondenz stellt viele Branchen vor Herausforderungen. Dabei muss nicht nur der gesamte externe und interne E-Mail-Verkehr gemäß gesetzlich vorgegebener Fristen langfristig archiviert und lückenlos protokolliert werden. Die E-Mails sollen auch manipulationssicher aufbewahrt werden, dürfen sich innerhalb der rechtlich geltenden Aufbewahrungsfristen nicht löschen lassen und müssen bei Bedarf wieder auffindbar sein. Mit dem richtigen E-Mail-Archivierungsservice können diese Anforderungen ohne administrativen Aufwand vollumfänglich erfüllt werden. Auch gilt es zu beachten, dass möglichst nur ausgewählte und befugte Personen Zugang zu Archivdaten erhalten und alle Informationen verschlüsselt gespeichert werden. Dank kundeneigener Schlüssel hat dann selbst der Anbieter keinerlei Einblick in E-Mails und Dateianhänge. Auch Administratoren oder Revisoren des eigenen Unternehmens können in durchdachten Lösungen nur nach dem Vier-Augen-Prinzip auf ein solches Archiv zugreifen. Eine wichtige Rolle spielen auch immer landesspezifische ComplianceAnforderungen: GLBA, HIPAA, HITECH, FINRA, PCI, FERPA, FACTA oder die EU Data Protection Directive, um nur einige zu nennen. Hier sind Unternehmen gut beraten, einen Anbieter zu wählen, der die spezifischen Rahmenbedingungen versteht.
- E-Mail-Security aus der Cloud
- Vertrauliche Daten schützen mit E-Mail-Encryption
- Security-Lösung zur Prozessoptimierung nutzen
Lesen Sie mehr zum Thema
