E-Mail-Verschlüsselung ist und bleibt ein zentraler Aspekt der IT-Sicherheit, um vertrauliche Unternehmensdaten bestmöglich vor unbefugtem Zugriff zu schützen. Dennoch wird im Alltag nur selten davon Gebrauch gemacht. Einer der Hauptgründe: Die Verwaltung gestaltet sich meist zu schwierig – und zwar sowohl für Endanwender als auch Admins. Wie also die Nutzung und das Management von Verschlüsselung erleichtern und somit deren Akzeptanz erhöhen?
Die Retarus-Antwort lautet: Mit einer Email Encryption, die fast ohne Zutun des Nutzers vollautomatisch im Hintergrund vonstattengeht und dank Secure Webmailer sogar dann funktioniert, wenn das Gegenüber keinerlei Verschlüsselungslösung im Einsatz hat.
Leichtere Verwaltung – auch für Admins
Doch wie stellen Administratoren sicher, dass bei diesem Gateway-basierten Encryption-Ansatz alle Daten und Signaturen stets auf dem neuesten Stand sind? Ohne dabei zu viel Zeit und Personalressourcen zu investieren?
Auch hierfür bietet Retarus die passende Lösung: Mit dem User Synchronization for Encryption (USE) Service können Verschlüsselungs-Verantwortliche viele zentrale Aufgaben automatisieren:
- Import von Benutzern und deren Zuordnung zu Gruppen (z. B. um im Rahmen der Verschlüsselung einheitliche Regeln anzuwenden)
- Erstellung und Synchronisation von S/MIME- (SwissSign) und PGP-Schlüsseln
- Verwaltung unternehmensspezifischer Verschlüsselungsrichtlinien
Welche Vorteile bietet der Service?
- Administratoren sparen Zeit und Ressourcen, indem insbesondere die manuellen Schritte vermieden werden, die häufig zu Fehlern führen (z. B. Schreibweisen von Namen)
- Unternehmen behalten die volle Kontrolle über ihre Verschlüsselungs-Benutzer und deren Schlüssel
- Es lässt sich frei zwischen verschiedenen Optionen wählen, um individuellen Anforderungen gerecht zu werden (z. B. PGP- oder S/MIME-Zertifikate, Schlüssellänge und Gültigkeitsdauer, automatische oder halbautomatische Erneuerung ablaufender Zertifikate)
Wie funktioniert User Synchronization for Encryption?
Der USE-Service basiert auf einer CSV-Datei, die Kunden sicher per SFTP an Retarus übertragen können. CSV deswegen, weil das Format einfach, flexibel handhabbar und für den Menschen lesbar ist: Es müssen nur die E-Mail-Adresse des jeweiligen Verschlüsselungsbenutzers, der gewünschte Schlüsseltyp (S/MIME oder PGP) sowie der gewünschte Zustand (1 für aktiv, 0 für inaktiv) eingetragen werden. Optional lässt sich außerdem eine Gruppen-ID und eine Passphrase mitgeben. Retarus verarbeitet dann die CSV-Datei und führt die gewünschten Aktionen vollautomatisch aus. Im Anschluss erhalten Admins umgehend einen Bericht über den Status der Synchronisation und die erstellten Schlüssel per E-Mail.
Wenn Sie mehr über den USE-Service erfahren und Ihre E-Mail-Verschlüsselung mit Retarus weiter optimieren und automatisieren möchten, kontaktieren gerne Ihren persönlichen Retarus-Ansprechpartner.