Security by Default – auf der sicheren Seite

Informationstechnologie (IT), hier vor allem Software, ist ein wichtiger Faktor in der Wertschöpfungskette geworden. Das betrifft nicht nur Konzerne und Global Player, sondern auch kleine und mittelgroße Unternehmen (KMU). Unternehmen, die beispielsweise schnellen Zugriff auf ihre Kundendaten haben und ihre Daten schnell auswerten können, haben einen Wettbewerbsvorteil. Auch die Vernetzung der öffentlichen Verwaltung und die Digitalisierung von Verwaltungsprozessen bringen eine Vielzahl von Möglichkeiten und Chancen.

Gleichzeitig steigt die Wichtigkeit von IT-Sicherheit. Je mehr die IT in der Wertschöpfungskette an Bedeutung gewinnt, umso wichtiger und komplexer werden die erforderlichen Sicherungsmaßnahmen. „Welchen Stellenwert IT-Security letztendlich in der Unternehmensstrategie einnimmt, unterscheidet sich stark. Jedes Unternehmen muss die Risiken und deren Eintrittswahrscheinlichkeit abwägen. Die wirtschaftliche Abhängigkeit des Geschäftsmodells von der Verfügbarkeit der IT-Systeme und der gespeicherten Daten sind ebenso zu betrachten wie die Compliance-Anforderungen, denen das Unternehmen unterliegt. Grundsätzlich besteht jedoch in vielen KMUs die Notwendigkeit, IT-Sicherheit überhaupt als Teil der Unternehmensstrategie anzusehen,“ schreibt Michael Zimmer, Geschäftsführer der G DATA Advanced Analytics GmbH in einem Gastbeitrag auf security-insider.de. Deutlich wird die Wichtigkeit von IT-Sicherheit für KMUs auch dadurch, dass das Bundesministerium für Wirtschaft und Energie (BMWi) bereits 2011 die Initiative „IT-Sicherheit in der Wirtschaft“ gestartet hat und konkrete Unterstützungsprojekte zur IT-Sicherheit für kleine- und mittlere Unternehmen beschreibt.

Software-Hersteller haben eine Verantwortung

Björn Meyn vor MailStore Server Roll-Up
Björn Meyn ist als Product Manager für MailStore Server zuständig.

„Wenn ich ein Auto kaufe, erwarte ich, dass der Hersteller ein dem Kaufpreis angemessenes Maximum an Sicherheitsfeatures eingebaut hat“, bringt Björn Meyn, Product Manager bei MailStore, ein Beispiel und führt weiter aus: „Genauso sehen wir uns als Software-Entwickler in der Pflicht, unseren Kunden ein Höchstmaß an eingebauter Sicherheit mitzuliefern, um den chronisch überlasteten IT-Abteilungen, Einzelkämpfer-Admins oder kleineren Systemhäusern zu ermöglichen, sich um das Tagesgeschäft zu kümmern, das ohnehin immer komplexer wird.“

Die Sicherheitsfeatures in der Software für E-Mail-Archivierung von MailStore haben sich über die Jahre immer weiter entwickelt – nicht zuletzt auch deshalb, weil sich MailStore auf die Fahne geschrieben hat, die Sicherheit immer im Blick zu haben.

Sicherheit by Default in MailStore-Software

So sind beispielsweise seit der Version 10 alle Datenbanken, in denen Konfigurationsdaten, Archivierungsprofile oder Passwörter abliegen, genauso wie die Archivspeicher verschlüsselt. Da das Geschäftsleben immer mobiler wird, steht auch der responsive Web Access nur über eine verschlüsselte HTTPS-Verbindung zur Verfügung. Seit der Version 12 sind Verbindungen mit dem E-Mail-Archiv nur noch https-verschlüsselt möglich und die Kennwortrichtlinie führt dazu, dass durch die Verwendung komplexer Kennworte die Sicherheit der E-Mail-Archive erhöht wird. Das sind, neben der optionalen automatisierten TLS-Verschlüsselung mit Zertifikaten von Let’s Encrypt, Beispiele dafür, wie eine Software dem IT-Admin im Hinblick auf die Sicherheit das Leben leichter machen kann. Grundsätzlich versuchen wir die Komplexität und den Aufwand der Administration unserer Software auf ein Minimum zu reduzieren, auch um mögliche Fehlerquellen in der Konfiguration und Nutzung zu vermeiden. Dabei hat es MailStore als Spezialanbieter natürlich etwas einfacher als andere Anbieter: „Wir sind die Experten für E-Mail-Archivierung, weil wir eine Kernkompetenz haben – das ist die sichere Archivierung“, sagt Björn Meyn. „Wir können uns voll und ganz auf die Archivierung konzentrieren und unsere Produkte an den Bedürfnissen unserer Kunden ausrichten. Das bedeutet, dass wir Workflows und Nutzeroberfläche unkompliziert und benutzerfreundlich gestalten. So werden Fehler vermieden und zusätzlich zu den Sicherheits-Features by Default ein Höchstmaß an Sicherheit erzielt.“

Fazit

IT ist längst ein fester Bestandteil des Wertschöpfungsprozesses und ist damit immer komplexer geworden. Auch in KMUs wird IT nicht mehr nur „unterstützend“ eingesetzt. Ein Ausfall der IT bedeutet Umsatzausfall. Auch vor dem Hintergrund der DSGVO gewinnt das Thema Datensicherheit, besonders im Hinblick auf Kundendaten, hohe Relevanz. So können Datenpannen hohe Strafen nach sich ziehen, den Reputationsverlust bei Kunden nicht zu vergessen. Von einer Software, die bereits by Default hohe Sicherheitsstandards einhält, profitieren aber nicht nur IT-Admins, in dem sie sich auf der sicheren Seite befinden, sondern auch Geschäftsführer, die wissen, dass das Risiko für IT-Bedrohungen auf ein Minimum reduziert ist und das Business abgesichert ist. Auch die Anwender auf Unternehmensseite wissen, dass sie mit einer verlässlichen Software arbeiten und sie bei der Verwendung der Unternehmens-IT keine potenzielle Gefahr darstellen. Auch Behörden und Organisationen der öffentlichen Hand reduzieren die Ausfallquote ihrer IT-Systeme und können den hohen Anforderungen an den Datenschutz entsprechen. Außerdem können sie so dem Bürgerwunsch nach einer digitalen Verwaltung guten Gewissens Rechnung tragen.

Weitere Informationen zum Thema Security im Hinblick auf MailStore Software finden Sie im Blogbeitrag „Halten Sie Ihre Software aktuell“.

Die Version 12 von MailStore Server steht auf der Unternehmenswebseite für alle Bestandskunden mit gültigem Update und Support Service zum kostenlosen Download bereit. Kunden, deren Update und Support Service ausgelaufen ist, sollten diesen über ein kostenpflichtiges Upgrade erneuern und ebenfalls auf die neue Version aktualisieren.

Darüber hinaus können interessierte Unternehmen die Version als kostenlose  30-Tage-Testversion herunterladen.

Teilen

Ihr Kommentar