Gesetzliche Vorgaben verpflichten Unternehmen zu einer ordnungsgemäßen E-Mail-Archivierung über mehrere Jahre hinweg. In Zeiten, in denen diese Nachrichten immer häufiger durch E-Mail-Verschlüsselung geschützt werden, ist dies jedoch oft leichter gesagt als getan: Denn auf den ersten Blick scheinen sich ein revisionssicheres Archiv und verschlüsselte E-Mails auszuschließen. Doch IT-Verantwortliche, die ihre IT-Lösungen für E-Mail-Verschlüsselung und -Archivierung geschickt miteinander kombinieren, können beide Herausforderungen problemlos parallel meistern.
E-Mail-Archivierung verschlüsselter E-Mails erfordert Private-Key-Management
Das Ausgangsproblem vor dem viele Unternehmen bei der Archivierung verschlüsselter E-Mails stehen, ist folgendes: Wird eine empfangene E-Mail in verschlüsselter Form im Archiv abgelegt, kann sie nur mit dem jeweils passenden privaten Schlüssel des Empfängers wieder entschlüsselt werden. Das ist vor allem dann eine Herausforderung, wenn zum Zeitpunkt der Archivrecherche der betreffende Empfänger das Unternehmen bereits wieder verlassen hat oder zwischenzeitlich ein neuer Private-Key generiert wurde. Beide Szenarien sind bei gesetzlichen Aufbewahrungspflichten von bis zu zehn Jahren alles andere als unwahrscheinlich. Damit jederzeit alle benötigten privaten Schlüssel zu den archivierten E-Mails greifbar sind, besteht eine mögliche Lösung darin, ein Private-Key-Management in das Archiv zu integrieren. Dieses muss jedoch kontinuierlich und aufwendig gepflegt werden.
Gateway-basierende Security-Lösungen kombinieren Archiv mit E-Mail-Verschlüsselung
Deutlich erleichtert wird das Archivieren und Abrufen elektronischer Nachrichten hingegen auf anderem Weg: Nämlich dann, wenn eine verschlüsselte E-Mail bereits vor der physischen Archivierung entschlüsselt wird. Mit einer Gateway-basierenden Security-Lösung, wie Retarus Email Security, lassen sich Email Encryption und Email Archive nahtlos miteinander kombinieren. Die Entschlüsselung der E-Mail erfolgt in diesem Szenario nicht auf dem Client des Nutzers, sondern zentral durch die Email-Security-Lösung. Im Anschluss wird die unverschlüsselte E-Mail im Archiv abgelegt. Ein Abrufen der E-Mail ist jederzeit möglich. Dadurch ist es unerheblich, ob die jeweiligen privaten Schlüssel zum Zeitpunkt der Recherche noch existieren. Das Archiv selbst hingegen ist mit einem unternehmenseigenen Schlüssel verschlüsselt. Somit ist bei der E-Mail-Archivierung sichergestellt, dass kein unberechtigter Zugriff durch Dritte erfolgt – auch nicht durch den Email-Security-Dienstleister.
Mehr Details über Retarus Email Security. Oder direkt bei Ihrem Retarus Ansprechpartner vor Ort.