E-Mail ist der moderne Geschäftsbrief: Sicherheit für archivierte E-Mails
E-Mail lebt! Sven Engesser, Professor für Kommunikationswissenschaften an der Technischen Universität Dresden, prognostiziert im Gespräch mit dem deutschsprachigen Nachrichtenportal Spiegel Online, dass sich die Zahl verschickter E-Mails weiter erhöhen wird. „Das hat vor allem damit zu tun, dass die Umstellung von der gedruckten Post zur E-Mail immer noch nicht vollständig vollzogen ist. Auch nach Jahrzehnten kommen immer noch viele neue E-Mails hinzu, weil etliche Firmen und Behörden erst jetzt von analogen auf digitale Medien umstellen.“
Die E-Mail löst also den klassischen Geschäftsbrief ab. Das bedeutet, dass der elektronische Schriftverkehr häufig geschäftsrelevante Informationen und Absprachen beinhaltet, Geschäfte vorbereitet oder abschließt. Somit sind viele E-Mails, ihr Inhalt und ihre Anhänge auf der einen Seite besonders schützenswert gegenüber Diebstahl, Einsicht Unbefugter und absichtlicher oder unbeabsichtigter Löschung. Zum anderen sind E-Mails unter gewissen Umständen auch aufbewahrungspflichtig, denn viele Länder haben lokale Gesetzgebungen oder Regelungen, die eine Archivierung von E-Mails erfordern. Wir erklären das in einem Blogbeitrag zum Thema E-Mail-Compliance recht ausführlich. Auch im Hinblick auf die Anforderungen der EU-DSGVO kann eine software-basierte E-Mail-Archivierung ihren Beitrag leisten. Die Ziele der E-Mail-Archivierung mit MailStore Server sind: Der Schutz geschäftlicher Prozesse, Informationen sowie sensibler Daten, die technische Hilfestellung bei der Erfüllung rechtlicher Auflagen und die schnellere und vereinfachte Nutzung der Wissensressource E-Mail.
E-Mail-Sicherheit ist mehr als verschlüsselter Versand
Unternehmen sollten sich bewusst darüber sein, dass das Thema E-Mail-Sicherheit nicht allein auf die Transportverschlüsselung beim Versand von E-Mails begrenzt ist. Die Sicherheit von E-Mails muss über ihren gesamten „Lebenszyklus“ aufrecht erhalten bleiben. Dazu zählt neben dem sicheren Versand auch die Archivierung in verschlüsselten Archiven, auf die bei der Verwendung unserer on-premises Software MailStore Server, nur ein explizit autorisierter Personenkreis per definierter Rechte Zugriff hat. An dieser Stelle gilt es auch noch einmal zu betonen: MailStore als Softwarehersteller hat keinerlei Zugriff auf die in MailStore Server archivierten E-Mails!
„Mit MailStore Server archivierte E-Mails werden ‚on-premise‘, das heißt in der Umgebung und auf Festplatten des Kunden selbst, gespeichert. Die Speicherung erfolgt komplett verschlüsselt, die Schlüssel sind für jede Installation spezifisch und werden nicht an MailStore übermittelt. Ebenso wenig existiert irgendeine Art von ‚Backdoor‘, mit deren Hilfe MailStore aus der Ferne Zugriff auf die archivierten E-Mails erlangen könnte. Mit MailStore Server liegt die volle Kontrolle über das Archiv beim Kunden.“
Die Verschlüsselungstechnologie schützt die mit MailStore Server archivierten E-Mails vor unerlaubtem Zugriff. Dabei sind sowohl die zugrundeliegenden Datenbanken der Archive sowie die integrierten Audit-Protokolle geschützt. Ebenfalls gesichert sind die Metainformationen der archivierten E-Mails, wie Betreff, Absender und Empfänger sowie die Ordnerstruktur des archivierten Postfachs. Weitere Maßnahmen sichern das Archiv gegen die Inbetriebnahme auf anderen Systemen durch unautorisierte Personen, wie beispielsweise Backup-Administratoren. Dies stellt vor allem in Cloud-Backup-Szenarien einen weiteren Schutz des Archivs dar. MailStore Server bietet dem Anwender darüber hinaus auch Optionen zum sicheren Export von E-Mails an.
Security by Default
MailStore stattet seine Software mit einem hohen Sicherheitsstandard in den Voreinstellungen aus, so dass bereits bei Implementierung und Inbetriebnahme ein hohes Maß an Sicherheit per Default gegeben ist – Archivierungsprofile und Aufbewahrungsrichtlinien können nach individuellem geschäftlichem Bedarf eingerichtet werden. Die Standard-Einstellungen sehen vor, dass der MailStore-Administrator keinen Zugang beziehungsweise Einsicht in die Archive der Nutzer hat. Auch kann er per Voreinstellung keine E-Mails aus den Archiven löschen. Diese Einstellung lässt sich ändern, ist dann aber, so wie alle Änderungen durch einen MailStore-Administrator, im Audit-Log zur späteren Nachverfolgung protokolliert. Grundsätzlich versuchen wir bei MailStore die Komplexität und den Aufwand der Administration unserer Software auf ein Minimum zu reduzieren und die voreingestellte Sicherheit so hoch wie möglich zu halten. Mit diesem Vorgehen möchten wir auch mögliche Fehlerquellen in der Konfiguration und Nutzung vermeiden.
Auch Benutzer profitieren
Nicht selten scheitern Software-Einführungen in Unternehmen an der mangelnden Akzeptanz der Mitarbeiter. Nicht so bei MailStore Server – regelmäßig berichten uns Kunden davon, dass MailStore Server aufgrund seiner einfachen Bedienbarkeit mittels Outlook Add-in, sowie der schnellen Suche auch hohe Akzeptanz seitens der Anwender genießt. „Unsere Mitarbeiter profitieren vor allem von einer schnellen Auffindbarkeit archivierter E-Mails durch die integrierte Suchfunktion bei leichter Bedienung,“ sagt Michael Vogel, stellvertretender technischer Leiter bei Antenne Bayern.
Einen tiefergehenden Überblick über die in MailStore Server verwendete Technologie bekommen Sie auf diesen Seiten. Darüber hinaus begrüßen wir Sie gerne als Gast in unseren regelmäßig stattfindenden Live-Webinaren. Wenn Sie unser Konzept überzeugt hat, können Sie MailStore Server auch selbst 30 Tage lange kostenfrei auf Herz und Nieren testen.
Related posts
