Wie E-Mail-Archivierung Ihre Cyber-Resilienz fördert

E-Mails zählen zu den wichtigsten und zuverlässigsten Informationsquellen unserer Zeit. Im Zuge der Pandemie ist das E-Mail-Volumen exponentiell angestiegen, und mittlerweile sind Digitalisierung und Remote-Arbeit für die Geschäftskontinuität von zentraler Bedeutung. Laut Statista wurden im Jahr 2021 schätzungsweise 319,6 Milliarden E-Mails pro Tag gesendet und empfangen. Prognosen zufolge wird diese Zahl bis zum Jahr 2025 auf über 376,4 Milliarden E-Mails pro Tag ansteigen.

Cyber-Resilienz – Ganzheitlicher Schutz von IT-Systemen und Daten

ResilienceE-Mails sind ein wesentlicher Bestandteil der täglichen Kommunikation und Arbeitsabläufe in jedem Unternehmen. Sie enthalten eine Vielzahl wichtiger Informationen, wie Verträge, Rechnungen, Personaldaten und Bestellungen. Es ist wichtig, dass diese geschäftskritischen Informationen und Daten ständig verfügbar sind. Ein Verlust wichtiger Daten innerhalb der IT-Infrastruktur kann zu Störungen des Geschäftsbetriebs führen und die Reputation eines Unternehmens gefährden. Wenn verlorene Daten nicht wiederhergestellt werden können, steht – je nach Ausmaß des Verlustes – sogar die Existenz eines Unternehmens auf dem Spiel.

Es gibt zahlreiche Ursachen für den Verlust von E-Mail-Daten: vorsätzliches oder unbeabsichtigtes Löschen von E-Mails durch Mitarbeiter, Cyberangriffe oder andere unkontrollierbare Ereignisse wie Naturkatastrophen oder ein Brand im Serverraum des Unternehmens, die zu einem Ausfall von Software- oder Hardwaresystemen führen können. Solche Risiken bestehen auch bei Cloud-Anbietern, deren Services ein Unternehmen eventuell für sich nutzt, und können ebenfalls dazu führen, das geschäftskritische Daten in E-Mails verloren gehen. Um diese Herausforderungen zu bewältigen und die Risiken so weit wie möglich zu minimieren, setzen Unternehmen zunehmend auf Cyber-Resilienz-Konzepte.

Mit der zunehmenden Digitalisierung gewinnt Cyber-Resilienz immer mehr an Bedeutung. Unternehmen verwenden den Begriff Cyber-Resilienz nicht nur für Maßnahmen und Konzepte zum Schutz vor Cyberangriffen, sondern auch für das Business Continuity Management. Beim Business Continuity Management werden Strategien, Aktivitäten und Prozesse definiert, die im Ernstfall – z. B. wenn ein Cyberangriff die ersten Schutzmaßnahmen eines Unternehmens (wie die Firewall) überwindet – eine Unterbrechung oder einen Ausfall der Betriebsabläufe verhindern oder eine schnelle Wiederaufnahme der Geschäftsaktivitäten ermöglichen sollen.

Disaster Recovery als Teil der Business Continuity

Einen wichtigen Teilbereich des Business Continuity Managements bildet die Disaster Recovery, die sich mit der Sicherung und Wiederherstellung der notwendigen technischen Voraussetzungen, d.h. den geschäftskritischen Daten sowie IT-Netzwerken und -Systemen, befasst. Dafür bieten Backups und E-Mail-Archivierung wertvolle Unterstützung.

Backups speichern die Daten eines Unternehmens (z. B. Daten der verwendeten Kommunikationsprogramme oder der ERP-Software) zu einem bestimmten Zeitpunkt. Im Falle eines Datenverlusts können die Daten oder ganze Systeme oder Server aus dem Backup wiederhergestellt werden. Die Backup-Volumes berücksichtigen jedoch nur die Daten, die zum Zeitpunkt der Backup-Erstellung vorhanden waren. Veränderungen im Datenbestand nach der Erstellung des Backups werden somit nicht erfasst. Das bedeutet, dass Backups regelmäßig durchgeführt werden müssen – unter Berücksichtigung von Kosten und Nutzen –, damit der gesicherte Datenbestand möglichst aktuell bleibt.

E-Mail-Archivierung für dauerhaften Zugriff auf E-Mails

Zusätzlich zu regelmäßigen Backups wird der Einsatz einer professionellen E-Mail-Archivierungslösung empfohlen. Da E-Mails geschäftskritische Informationen enthalten, ist es wichtig, dass E-Mails vollständig, manipulationssicher und ständig verfügbar vorgehalten werden, um im Schadensfall weiterhin Zugriff auf die darin enthaltenen Daten zu haben.

Eine unabhängige E-Mail-Archivierungslösung kann diese Anforderung erfüllen. Der gesamte E-Mail-Datenbestand wird sicher in einem zentralen E-Mail-Archiv gespeichert und bleibt für bestimmte Aktionen wie Such- und Wiederherstellungsvorgänge verfügbar. Selbst wenn der E-Mail-Server aus einem Backup wiederhergestellt werden muss, beispielsweise aufgrund eines Systemausfalls oder einer Cyberattacke, und vorübergehend nicht verfügbar ist, können Unternehmen auf das E-Mail-Archiv zugreifen, ohne wertvolle Zeit zu verlieren. Darüber hinaus kann eine E-Mail-Archivierungslösung dazu beitragen, die Backup- und Wiederherstellungsprozesse für den E-Mail-Server zu beschleunigen: Wenn auf einem E-Mail-Server weniger Daten vorgehalten werden, ist für den Backup-Vorgang weniger Zeit und Speicherkapazität erforderlich. So kann der E-Mail-Server im Ernstfall auch schneller wiederhergestellt werden.

Sowohl die E-Mail-Archivierung als auch Backup-Lösungen sind für die Geschäftskontinuität unerlässlich. Sie schließen sich jedoch nicht gegenseitig aus, sondern sollten im Idealfall parallel eingesetzt werden. In der Regel dient eine Backup-Strategie im Unternehmen dazu, Daten und Systeme (idealerweise auch das E-Mail-Archiv selbst) mittel- bis kurzfristig zu sichern und bei Bedarf wiederherzustellen.

Eine E-Mail-Archivierungslösung ermöglicht es, E-Mails und deren Anhänge über Jahre hinweg vollständig, manipulationssicher und jederzeit auffindbar zu archivieren. Der kombinierte Einsatz beider Lösungen ist ein wichtiger Baustein der Cyber-Resilienz-Strategie eines Unternehmens.

E-Mail-Archivierung unterstützt Rechtssicherheit und Datenschutz

Eine der Hauptaufgaben der E-Mail-Archivierung besteht darin, Unternehmen bei der Einhaltung rechtlicher Aufbewahrungspflichten (in Deutschland z.B. die oft genannte Revisionssicherheit nach  GoBD) zu unterstützen. In der IT-Infrastruktur befinden sich zahlreiche geschäftskritische Informationen, von denen einige ausschließlich in Form von E-Mails vorliegen. Daher ist es von entscheidender Bedeutung, dass E-Mails sicher aufbewahrt werden.

Wichtig ist hierbei zu erwähnen, dass sich die Anforderungen an die Aufbewahrung geschäftskritischer Daten je nach Land und Branche unterscheiden können. In stark regulierten Branchen wie dem Gesundheitswesen, dem Finanzwesen oder staatlichen Einrichtungen gelten möglicherweise strengere rechtliche Anforderungen, welche die Sicherung bestimmter Daten im Originalformat über viele Jahre verlangen. Viele Unternehmen sind sich dessen jedoch nicht bewusst und verfügen über keine geeignete E-Mail-Management-Strategie.

Verstöße gegen rechtliche Vorschriften im Zusammenhang mit geschäftlichen E-Mails, unabhängig davon, ob es den Datenschutz oder Aufbewahrungspflichten betrifft, können schwerwiegende Folgen haben und Geldstrafen und andere Sanktionen nach sich ziehen. Unter bestimmten Umständen kann es sogar zu zivilrechtlichen Prozessen kommen, bei denen die betroffenen Personen ihre Rechte gemäß der EU -Datenschutz-Grundverordnung (DSGVO) geltend machen. Dies kann mithilfe einer professionellen E-Mail-Archivierungslösung vermieden werden, die bezüglich der Speicherung von E-Mail-Daten im Hinblick auf die Betroffenenrechte gemäß der EU-DSGVO geprüft und zertifiziert wurde.

Unabhängige E-Mail-Archivierungslösung für bestehende Collaboration-Tools

E-Mail-Archivierungslösungen stellen sicher, dass alle E-Mails mitsamt Dateianhängen vollständig, manipulationssicher, und jederzeit verfügbar aufbewahrt werden.

Unternehmen, die bereits Productivity Suites und cloud-basierte Tools für die digitale Zusammenarbeit, wie zum Beispiel Google Workspace oder Microsoft 365, nutzen, sehen jedoch möglicherweise keinen Bedarf für eine zusätzliche, externe E-Mail-Archivierungslösung. Denn oft ist in diesen Kollaborationsumgebungen eine Möglichkeit zur Archivierung von E-Mails bereits integriert. Allerdings erfüllen diese Archivierungslösungen (zum Beispiel das in Google Workspace integrierte Datenmanagement-Tool Google Vault) häufig nicht unbedingt alle Anforderungen an ein rechtssicheres E-Mail-Archiv und bieten nicht alle Funktionen, mit denen eine professionelle E-Mail-Archivierungslösung eines spezialisierten Drittanbieters aufwartet. Eine Ergänzung der genutzten Collaboration-Tools um eine professionelle, unabhängige E-Mail-Archivierungslösung ist daher empfehlenswert, um neben den Vorteilen einer optimierten Kommunikation auch sicherzustellen zu können, dass E-Mails ausreichend geschützt, aufbewahrt und bei Bedarf wiederhergestellt werden können.

Fazit

Der Einsatz einer E-Mail-Archivierungslösung ist von strategischer Bedeutung. Ein professionelles E-Mail-Archiv leistet einen wichtigen Beitrag zur Cyber-Resilienz-Strategie eines Unternehmens, in dem es durch die Unterstützung der Disaster Recovery eine entscheidende Komponente des Business Continuity Managements darstellt. Darüber hinaus unterstützt die E-Mail-Archivierung auch die Einhaltung gesetzlicher Vorschriften hinsichtlich der Aufbewahrung geschäftskritischer Informationen und des Datenschutzes und sollte allein schon aus diesem Grund Teil des Informationsmanagements und der Unternehmensstrategie sein.

Der Artikel ist ursprünglich in englischer Sprache im Professional Security Magazine Online erschienen

Teilen


Ihr Kommentar