E-Mail-Verschlüsselung
Sensible Daten proaktiv und einfach schützen
Fortsetzung des Artikels von Teil 1
Schutz von Nachrichten nur während Übertragung
Der Erfolg der E-Mail-Kommunikation beruht vor allem auf der einfachen Handhabung. Mitteilungen und Anhänge können ohne Aufwand sowohl intern als auch mit Kunden und Partnern ausgetauscht werden. Dieser entscheidende Vorteil geht schnell verloren, wenn Absender und Empfänger gezwungen sind, jede Nachricht zu verschlüsseln. Eine konsequente Verschlüsselung sämtlicher E-Mails würde sich daher kaum erfolgreich durchsetzen lassen. Abhilfe verspricht eine Lösung, die E-Mails davor schützt, über das öffentliche Internet abgefangen zu werden, und die zudem von den Absendern beziehungsweise Empfängern keine zusätzlichen Schritte verlangt: Die Verschlüsselung während der Übertragung. Hierbei erfolgen Ver- und Entschlüsselung automatisch. Die täglichen Arbeitsabläufe können wie gewohnt weiterlaufen, während alle E-Mails, die das unternehmenseigene Netzwerk verlassen, geschützt werden.
Die Verschlüsselung während der Übertragung dient auch als flankierende Maßnahme zur Einhaltung aufsichtsrechtlicher Vorschriften. Auch über die europaweit geltende DGSVO hinaus, gilt es länderspezifische oder regionale Datenschutzgesetze einzuhalten. Indem Unternehmen E-Mails während der Übertragung verschlüsseln, tragen sie dazu bei, solche Vorschriften ohne zusätzlicher Aufwand einzuhalten. Ein weiterer Vorteil einer verschlüsselten Übertragung ist deren Sicherheit bei einfacher Handhabung. Angesichts der Fülle von Aufgaben, die IT-Abteilungen zu bewältigen haben, ist es nicht immer einfach, alle Updates zeitnah zu installieren. Werden Sicherheits-Updates nicht durchgeführt, ist diese Schwachstelle ein Einfallstor für Angreifer.
Im Unterschied zur Ende-zu-Ende-Verschlüsselung, die auf jedem Desktop installiert und gewartet werden muss, werden Lösungen für die Verschlüsselung während der Übertragung zentral für das gesamte Netzwerk installiert. Wartung und Update können über ein komfortables Software-as-a-Service-Modell automatisch erfolgen.
Schutz von Nachrichten, die das Unternehmen nicht verlassen dürfen
Die Verschlüsselung von E-Mails schützt sensible Daten im gespeicherten Zustand in der Ablage und bei der Übertragung. Was aber, wenn eine E-Mail gar nicht an diesen Empfänger gehen sollte? Trotz sorgfältiger Schulung der Mitarbeiter sind Fehler nicht auszuschließen. Hier kann Data Loss Prevention (DLP) helfen, das Risiko zu erkennen und zu minimieren. DLP kann ein Unternehmen vor den Folgekosten von Datenschutzverletzungen, beispielsweise Bußgeldern und Zivilklagen bewahren. In der Vergangenheit war DLP mit kostspieligen und langwierigen Implementierungen verbunden. Heute kann die IT-Abteilung durch die Fokussierung auf das am häufigsten genutzte Kommunikationsmittel, nämlich E-Mail, und die Verwendung einer einzigen Lösung die Kosten erheblich senken und die Implementierungszeit von Monaten auf Stunden kürzen. Die Lösung scannt automatisch alle E-Mails, bevor diese das Netzwerk der Organisation verlassen. Hierbei werden Übereinstimmungen mit Listen oder definierten Mustern gesucht. Sobald eine Übereinstimmung erkannt wird, wird die E-Mail in den Quarantäne-Ordner geschoben und nicht ohne weitere Überprüfung und Freigabe versendet werden.
Datenverlust vermeiden
Angesichts der großen Zahl von E-Mails könnte man zu der Auffassung gelangen, dass der Schutz vor Datendiebstahl immer lückenhaft bleiben wird. Dennoch können Unternehmen ihr Risiko verringern, indem sie sowohl mit Verschlüsselung als auch mit DLP arbeiten. Die Kategorisierung von E-Mails und passende Schutzmaßnahmen schützen proaktiv sensible Daten. Geeignete Lösungen lassen sich implementieren ohne betriebliche Abläufe unnötig zu behindern.
Sven Rous, Senior Channel Account Manager, Zix
- Sensible Daten proaktiv und einfach schützen
- Schutz von Nachrichten nur während Übertragung
Lesen Sie mehr zum Thema
