MailStore hat die Sicherheit im Blick: Mehr IT Security im Mittelstand

Nicht zuletzt die Hackerangriffe auf den Bundestag, sondern auch die Bedrohungen durch Delikte digitaler Wirtschaftsspionage oder Datendiebstahl, denen sich Unternehmen ausgesetzt sehen, sind alarmierende Tatsachen. Auch für kleinere und mittlere Unternehmen Selbst dort wird IT nicht mehr nur „unterstützend“ eingesetzt, sondern ist vermehrt ein wichtiger Bestandteil des Wertschöpfungsprozesses. Ein Ausfall der IT bedeutet Umsatzausfall. Deshalb MÜSSEN sich KMUs wesentlich intensiver mit der Sicherheit ihrer IT auseinandersetzen. Maschinen werden regelmäßig gewartet, bei Werkzeug wird auf Qualität geachtet und die Fahrzeugflotte entspricht durch regelmäßige technische Überprüfung dem neuesten Stand der Technik. Aber die IT wird nicht selten stiefmütterlich behandelt, obwohl sie immer wichtiger für das Erreichen geschäftlicher Ziele und gleichzeitig komplexer wird – Stichwort Digitalisierung. Es klingt hart, aber so ungefähr lässt sich unsere Beobachtung im täglichen Kontakt mit kleinen und mittelständischen Unternehmen zusammenfassen. Selbst wenn auf Unternehmensseite ein hochqualifizierter IT-Verantwortlicher das Thema IT-Security mit Priorität behandelt, fehlen ihm nicht selten die Ressourcen, wichtige Projekte anzustoßen, weil in der Unternehmensführung viel zu wenig Sensibilität im Hinblick auf die IT-Sicherheit fehlt, beziehungsweise sie primär als Kostenfaktor angesehen wird. Vor dem Hintergrund der DSGVO gewinnt das Thema Datensicherheit, besonders im Hinblick auf Kundendaten, hohe Relevanz. So können gewollte oder ungewollte Datenpannen hohe Strafen nach sich ziehen.

„Betritt man manche Unternehmen, kommt man sich vor wie im Fort Knox – Sicherheitsdienst, Anmeldung, Anmeldungsformular und Besucherausweis – bekommt man dann aber einen Einblick in die IT, stehen möglichen Angreifern Tür und Tor offen. Das kann nicht sein und das möchten wir von MailStore ändern“, sagt Daniel Weuthen, Director of Engineering bei MailStore. „Denn wir verstehen uns als Partner unserer mittelständischen Kunden und möchten auch in Zukunft nicht nur dafür Sorge tragen, dass die E-Mail-Archivierung den steigenden Sicherheitsanforderungen genügt, sondern auch dabei helfen, die IT-Infrastrukturen von Beginn an sicherer zu gestalten. Wir schlagen damit den gleichen Weg ein, wie die Big-Player der IT-Branche, beispielsweise Microsoft oder Google.“

Sukzessiver Ausbau der Sicherheits-Features

Konsequent bauen wir die Sicherheits-Features unserer E-Mail-Archivierungssoftware aus. So haben wir in der Version 10 die Sicherheit erhöht, indem wir durch moderne Verschlüsselung unerlaubten Zugriff verhindern. Seit der Version 10.2 von MailStore Server und der MailStore Server Provider Edition (SPE) haben wir begonnen, die von unseren Produkten bereitgestellten Dienste sukzessive umzustellen und in Zukunft ausschließlich verschlüsselte Kommunikation zu ermöglichen. So steht beispielsweise der neue responsive Web Access nur über eine verschlüsselte HTTPS-Verbindung zur Verfügung. Benutzer von MailStore Server bekommen zudem einen entsprechenden Hinweis, wenn sie unverschlüsselt per HTTP auf das E-Mail-Archiv zuzugreifen. In der SPE war ein unverschlüsselter Zugriff bereits in der Vergangenheit nicht möglich.

Wir möchten nicht zu viel verraten, aber ein kleiner Spoiler sei erlaubt: In einer kommenden Version 11 wird es weitere Verbesserungen der Sicherheitsstandards geben. Diese beschränken sich nicht nur auf die E-Mail-Archive, sondern beziehen sich auch auf jegliche ein- und ausgehende Kommunikation.

Uns bei MailStore ist vollkommen bewusst, dass gesteigerte Sicherheit und ausgebaute Sicherheitsfeatures höhere Ansprüche an die Administration unserer Software und die damit verbundene Infrastruktur stellen. Wir haben es uns deshalb zum Ziel gesetzt, unsere Kunden dahingehend zu sensibilisieren, dass das Thema IT-Sicherheit kein „nice to have“ sondern ein absolutes MUSS ist! Als vertrauensvoller Partner unserer Kunden, sehen wir uns in der Pflicht, ihnen bestmögliche Sicherheit für ihre E-Mail-Archive zu bieten. Aber auch darüber hinaus deutlich zu machen, dass sie der IT-Sicherheit in Zukunft wesentlich mehr Aufmerksamkeit schenken müssen, als es leider aktuell häufig noch der Fall ist. Wir möchten durch viele weitere, peu à peu folgende kleinere Neuerungen dazu beitragen, dass nicht nur E-Mails sicher sind, sondern auch Impulse geben, damit die gesamte IT-Umgebung unserer Kunden den Security-Herausforderungen der Gegenwart und Zukunft gewachsen ist. Hier in unserem Blog werden wir regelmäßig darüber informieren.