Suchen

Automatisierte Verschlüsselung und Inhaltskontrolle

E-Mail-Sicherheit durch kombinierte Security-Techniken erhöhen

Seite: 2/4

Firmen zum Thema

Verschlüsselungsstandards und Alternativen

Um eine hohe Verschlüsselungsquote zu erreichen, sollte eine Lösung zum einen die beiden etablierten Verschlüsselungsstandards S/MIME und Open PGP vollständig unterstützen. Zum anderen müssen Funktionen vorhanden sein, um vertrauliche Informationen an Empfänger zu senden, die bisher noch keine Verschlüsselungslösung betreiben.

Die Ad-hoc-Verschlüsselung ermöglicht es, Nachrichten passwortverschlüsselt zu übermitteln, ohne mit der Gegenstelle vorab Keys oder Zertifikate austauschen zu müssen. Damit besteht eine sichere und unkomplizierte Methode, die eine spontane Übertragung von verschlüsselten E-Mails an jeden beliebigen Adressaten ermöglicht.

Bildergalerie

Zu den weiteren wichtigen Anwendungsgebieten zentraler Encryption-Lösungen gehören die Signatur-Erstellung und die Überprüfung eingehender elektronischer Rechnungen. Denn immer häufiger werden Rechungen im PDF-Format per E-Mail versandt.

Diese PDF-Dokumente nur auszudrucken und in die Unterlagen zu legen ist jedoch umsatzsteuerlich ungenügend. Für eine vorsteuerliche Abzugsfähigkeit müssen sie vom Absender mit einer qualifizierten Signatur versehen werden.

Leichtfertigkeit ist die größte Bedrohung

Vor allem mittelständische Unternehmen haben in den genannten Punkten offensichtlich Nachholbedarf. In der Studie von Corporate Trust, „Gefahrenbarometer 2010: Sicherheitsrisiken für den deutschen Mittelstand“, wird deutlich, dass mehr als die Hälfte der Unternehmen ihren Mitarbeitern und Partnern keine klaren Vorgaben zum Umgang mit vertraulichen Information, Daten oder Dokumenten macht; und nur die wenigsten Mittelständler legen bei der Kommunikation Wert auf Verschlüsselung.

Wirtschaftsspionage und Produktpiraterie stehen laut dem Gefahrenbarometer 2010 mit 47,8 Prozent auf Rang 1 der nach Meinung der Unternehmen größten Risiken bei Geschäftstätigkeit im Ausland. 58,4 Prozent der Unternehmen glauben, dass der leichtfertige Umfang von Mitarbeitern mit Sicherheitsstandards die größte Bedrohung für IT und Telekommunikation darstellt.

„Vor diesen Herausforderungen stehen alle Unternehmen – nicht nur die typischen Branchen wie Banken, Versicherungen oder der medizinische Bereich, wo der Schutz von personenbezogenen Daten höchste Priorität hat“, erklärt Henning Ogberg, Sales Director Central and Eastern Europe von Clearswift.

Clearswift und S.I.T. haben deshalb gemeinsam das technische Konzept entwickelt, Encryption-Technologie als Software-Plug-in direkt in Content Security Gateways für die E-Mail-Inhaltskontrolle zu integrieren. Auf den folgenden Seiten wird dieser Ansatz im Detail erläutert.

Seite 3: Integration von Verschlüsselung und Inhaltskontrolle

(ID:2048106)