Der Schutz sensibler Informationen in der E-Mail-Kommunikation ist für Unternehmen von grundlegender Bedeutung. Sollte man meinen. Dennoch wird E-Mail-Verschlüsselung oft als aufwendig und komplex empfunden – und folglich schlicht nicht genutzt.
Das Problem ist hinlänglich bekannt: Der Versand einer E-Mail über das Internet ist vergleichbar mit dem Versand einer Postkarte. Jeder, der in irgendeiner Form am Transportprozess beteiligt ist, kann unbemerkt mitlesen. Dennoch verschlüsseln die Mitarbeiter ihre E-Mails nur selten. Zu komplex. Zu technisch. Endnutzer scheitern oft schon an den Grundlagen und machen sich wenig Gedanken über private oder öffentliche Schlüssel. Auf Admin-Seite sieht es nicht viel besser aus: Zu groß scheint der verbundene Aufwand für Implementierung und Verwaltung. Dies kann für Unternehmen kein akzeptabler Zustand sein. Nur eine gut gemachte E-Mail-Verschlüsselung schützt personenbezogene Daten ebenso wie wertvolles Firmen-Know-how und wahrt die Vertraulichkeit der Geschäftskommunikation.
Unkomplizierte E-Mail Encryption – auch für Empfänger ohne Verschlüsselungslösung
Empfehlenswert ist eine Gateway-basierte Verschlüsselung, die vollautomatisch im Hintergrund läuft. Damit verschlüsseln die Mitarbeiter ausgehende E-Mails beispielweise mit nur einem Klick auf ein Schloss-Symbol direkt in ihrem E-Mail-Client. Und falls der Empfänger keine eigene Verschlüsselungslösung nutzt, stellt eine gute Encryption-Lösung die E-Mail über ein sicheres Webmail-Postfach zur Abholung bereit.
Über Policies lässt sich außerdem festlegen, dass E-Mails an bestimmte Personen oder Domains grundsätzlich verschlüsselt werden.
Hoher Administrationsaufwand schreckt ab
Die Verschlüsselung von E-Mails schreckt häufig auch die IT-Abteilung ab: So müssen unter anderem die Zertifikate stets aktuell gehalten und zugewiesen oder gelöscht werden, wenn Mitarbeiter eingestellt werden oder ausscheiden. Dabei gilt es, Vorgaben von Kommunikationspartnern und eigene Compliance-Anforderungen zu berücksichtigen.
Automatisierung erleichtert die Verwaltung
Mit einer Funktion zur Synchronisation mit dem Verzeichnisdienst des Unternehmens (zum Beispiel Retarus User Synchronization for Encryption) lassen sich Nutzer, Gruppen, Schlüssel/Zertifikate sowie Richtlinien direkt vom Admin verwalten. Anhand dieser kundenspezifischen Regeln werden vertrauliche Nachrichten inklusive aller Dateianhänge automatisch verschlüsselt. Auch S/MIME- und PGP-Schlüssel lassen sich auf diese Weise abgleichen.
Unkompliziertes Schlüssel-Management
Administratoren werden über den Status der Synchronisation und die erstellten Schlüssel umgehend benachrichtigt und erhalten die volle Kontrolle über die verwendeten Schlüssel. Insbesondere große Unternehmen mit vielen Nutzern, IT-Systemhäuser und Distributoren können dadurch ihren manuellen Aufwand und ihre Fehlerquote erheblich senken.
Verschlüsselte E-Mails revisionssicher archivieren
Geschäftliche E-Mails müssen revisions- und rechtssicher archiviert werden. Retarus Email Encryption entschlüsselt deswegen eingehende Nachrichten zentral über eine Cloud-Plattform und legt sie danach mit einem zentralen Archivschlüssel verschlüsselt ab. So ist sichergestellt, dass die Nachrichten auch dann lesbar sind, wenn die jeweiligen privaten Schlüssel zum Zeitpunkt des Zugriffs nicht mehr existieren.
E-Mail-Rundumschutz aus einer Hand
Neben der Verschlüsselung ist natürlich auch E-Mail Security essenziell, um vertrauliche Daten vor unbefugtem Zugriff zu schützen und die Geschäftskommunikation bestmöglich abzusichern. Hierbei sollten sowohl eingehende als auch ausgehende Nachrichten auf Malware, Spam und Phishing überprüft werden. Unternehmen sollten ferner auf einen europäischen IT-Dienstleister setzen, der nicht dem US Cloud Act unterliegt und Daten in europäischen, redundanten Rechenzentren verarbeitet.
Checkliste: Das macht die ideale Lösung für E-Mail Encryption aus
- E-Mail-Verschlüsselung mit S/MIME, PGP und OpenPGP
- Unterstützung gängiger Standards
- Vollständige Verschlüsselung aller Nachrichten und Anhänge
- Support für X.509 v3 inkl. eigener Zertifikate
- Automatisches Signieren ausgehender Nachrichten
- Webportal für Empfänger ohne eigene Verschlüsselungslösung
- VPN-Anbindung an europäische Rechenzentren
- Einfache Implementierung ohne Installation von Hard- oder Software
- Zentrale Verwaltung aller internen und externen Schlüssel
- Mit allen SMTP-basierenden E-Mail-Systemen nutzbar
- Für Endnutzer transparent
- Kein Schulungsaufwand
Mehr über die Retarus Email Encryption erfahren Sie bei Interesse auf unserer Website oder direkt bei Ihrem Ansprechpartner vor Ort.