Automatisierte Verschlüsselung und Inhaltskontrolle

E-Mail-Sicherheit durch kombinierte Security-Techniken erhöhen

03.11.2010 | Autor / Redakteur: Gisela Knabl / Stephan Augsten

Automatisierte Prozesse heben die E-Mail-Sicherheit auf ein höheres Niveau.
Automatisierte Prozesse heben die E-Mail-Sicherheit auf ein höheres Niveau.

Mit E-Mail-Verschlüsselung und digitalen Signaturen haben sich bereits Mechanismen etabliert, mit denen Unternehmen sensible Daten schützen. Doch das Sicherheitsniveau lässt sich noch steigern, beispielsweise durch eine Kombination verschiedener Mechanismen und automatisierte Richtlinien-Durchsetzung.

Die E-Mail ist das wichtigste geschäftliche Kommunikationsmittel – mit der Konsequenz, dass massenhaft sensible Daten elektronisch übermittelt werden. Bereits jetzt verschlüsseln viele Unternehmen ihre E-Mails, um entsprechende Inhalte vor unbefugtem Zugriff zu schützen. Eine digitale Signatur gibt darüber hinaus Rechtssicherheit: Die E-Mail stammt tatsächlich vom angegebenen Absender und der E-Mail-Inhalt konnte nicht manipuliert werden.

„Mit dem Einsatz von Verschlüsselung und digitaler Signatur allein ist es aber nicht getan“, ermahnt Birk Zscheppank, Geschäftsführer von Secure Internet Traffic (S.I.T.). „Verlässliche E-Mail-Sicherheit in Unternehmen, insbesondere bei verteilten Umgebungen, bedarf einer intelligenten Integration von Security-Technologien.“

Allen voran steht dabei die Kombination von Verschlüsselung und Inhaltskontrolle. Ver- und Entschlüsselung sowie die elektronische Signatur sollten ohnehin auf einem zentralen E-Mail-Gateway stattfinden. An dieser Stelle ist es gleichzeitig möglich, verschlüsselte E-Mails noch vor der Zustellung auf Viren und unerwünschten Inhalt zu prüfen.

Darüber hinaus gewährleistet die Entschlüsselung am Gateway eine problemlose Archivierung der geschützten E-Mails. Bei einer Client-basierten Verschlüsselung wären diese Maßnahmen am Gateway nicht mehr möglich, da die E-Mails am Server bereits verschlüsselt eintreffen.

Automatisierte Durchsetzung von Richtlinien

Was inhaltlich zulässig ist, was Risiken birgt und was vertraulich ist – und deshalb verschlüsselt werden muss – sollte unternehmensweit einheitlich geregelt sein. Hier ist kein Platz für potentielle Fehlentscheidungen der Mitarbeiter.

Abhilfe schafft eine richtliniengesteuerte, automatisierte Ver- und Entschlüsselung. Sie bietet gleich mehrere Vorteile: Einerseits steigt das gesamte Sicherheitsniveau, andererseits lässt sich auch die geforderte Vertraulichkeit revisionssicher nachweisen. Außerdem muss sich der Mitarbeiter bei der Arbeit keine Gedanken um die Sicherheitsanforderungen im E-Mail-Verkehr machen.

Durch die Verlagerung der Verschlüsselung zum Gateway unter Betreuung durch die IT-Administration werden Anwender entlastet und sie können Sicherheitsvorgaben auch nicht umgehen – das Sicherheitsniveau wird zentral gesteuert, komplexe Abläufe wie Schlüsselaustausch und Signaturprüfung fallen nicht mehr in die Zuständigkeit des Nutzer.

Seite 2: Verschlüsselungsstandards und Alternativen

 

Integrierte Lösung: SECURE E-Mail Gateway mit CompanyCRYPT

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2048106 / Sicherheits-Policies)