E-Mail-Verschlüsselung
Sensible Daten proaktiv und einfach schützen
E-Mails sind in Unternehmen nach wie vor das meistgenutzte Kommunikationsmittel – trotz Social Media und Instant Messaging. Es empfiehlt sich daher, auf E-Mail-Verschlüsselung zu setzen, um das Unternehmen bestmöglich vor Datenschutzverletzungen zu schützen.
Unternehmen haben es mit einer großen Menge an sensiblen Informationen zu tun: Proprietäre Daten, geistiges Eigentum, personenbezogene Daten von Beschäftigten, ehemaligen Beschäftigten und Bewerbern sowie Finanzdaten, die für Kunden- oder Patientenzahlungen bereitgestellt werden. In ihrer Gesamtheit bilden diese Daten ein wertvolles Gut. Die IT-Abteilung hat die anspruchsvolle Aufgabe, dieses wertvolle Gut zu schützen, ohne dass die täglichen Arbeits- und Kommunikationsabläufe behindert werden.
E-Mails sind in Unternehmen nach wie vor das meistgenutzte Kommunikationsmittel – trotz Social Media und Instant Messaging. Es empfiehlt sich, sensible Nachrichten, die per E-Mail versendet werden müssen, in drei Gruppen zu untergliedern, um das Unternehmen bestmöglich vor Datenschutzverletzungen zu schützen:
- Sensible E-Mails, die im gespeicherten Zustand und während der Übertragung geschützt sind
- Sensible E-Mails, die nur während der Übertragung geschützt sind
- Sensible E-Mails, die das Unternehmen nicht verlassen dürfen
Durch diese Vorgehensweise bei der E-Mail-Verwaltung sind Unternehmen in der Lage, die jeweils geeigneten Sicherheitsvorkehrungen zu ergreifen, wie Verschlüsselung oder Data Loss Prevention (DLP). Mit DLP können Unternehmen beispielweise die Weitergabe sensibler Informationen wahlweise zulassen oder unterbinden.
Schutz von Nachrichten im gespeicherten Zustand und während der Übertragung
Die Ende-zu-Ende-Verschlüsselung verhindert, dass unbefugte Personen innerhalb und außerhalb des Unternehmensnetzes Nachrichten und Anhänge lesen können. Um seine E-Mails zu schützen, verwendet der Absender einen Verschlüsselungscode. Der Empfänger der Nachricht enkodiert die E-Mails mit dem zugehörigen Schlüssel, um die Nachricht und ihre Anhänge lesen zu können. Ganz gleich, ob die E-Mail im Postausgang oder im Posteingang liegt: Sie bleibt stets verschlüsselt.
Diese Sicherheitsmaßnahme bietet sich für proprietäre Inhalte an, beispielsweise aus Forschung und Entwicklung, für personenbezogene Daten von Beschäftigten oder für die Kommunikation unter Leitungs- und Kontrollgremien. Damit wird verhindert, dass Mitarbeiter E-Mails einsehen, die vertraulich oder für ihre Aufgaben nicht relevant sind, sowie böswillige Personen Zugang zu Informationen erhalten, die für externe Marktteilnehmer wertvoll sein könnten.
Darüber hinaus schützt die Ende-zu-Ende-Verschlüsselung vor bösartigen Bedrohungen von außen, den so genannten Advanced Persistent Threats. Selbst die sorgfältigsten Investitionen in die Netzwerksicherheit und eine aufmerksame IT-Abteilung können nicht zu 100 Prozent verhindern, dass sich Hacker Zugang zum Netzwerk eines Unternehmens verschaffen. Doch auch hier verhindert eine Ende-zu-Ende-Verschlüsselung, dass unbefugte Personen Inhalte aus sensiblen E-Mails abgreifen, falls es ihnen tatsächlich gelingen sollte, die Sicherheitsvorkehrungen zu überwinden.
Angesichts der großen Bedeutung einer sicheren Kommunikation könnte es naheliegen, die Ende-zu-Ende-Verschlüsselung für sämtliche E-Mails zu nutzen. Doch die damit verbundenen Nachteile in der praktischen Handhabung bringen eine weitere Verschlüsselungsmethode ins Spiel.
- Sensible Daten proaktiv und einfach schützen
- Schutz von Nachrichten nur während Übertragung
Lesen Sie mehr zum Thema
