TIPPS & BEST PRACTICE 25. JAN 2019
Unternehmen benötigen eine andere IT-Sicherheit als Privatanwender
Als Reaktion auf den Polit- und Promihack zum Jahreswechsel wird allerorten E-Mail-Verschlüsselung direkt im E-Mail-Programm mit OpenPGP empfohlen. Diese Empfehlung richtet sich allerdings an Privatanwender. Diese sind selbst für ihre Schlüssel verantwortlich und die Anzahl ihrer Kommunikationspartner ist üblicherweise begrenzt.
Ein Sicherheitskonzept, bei dem die Verantwortung für die Schlüssel einzig bei den Mitarbeitern liegt, wird im Unternehmensalltag mit Dutzenden, Hunderten oder mehr Mitarbeitern nicht funktionieren. Dies wird spätestens deutlich, wenn ein Mitarbeiter die Firma verlässt. Kollegen können dann nicht auf die verschlüsselten E-Mails zugreifen. Die IT-Abteilung ist in diesem Fall machtlos.
Die Schlüsselverantwortung ist nur ein Problemfeld, wenn Lösungen für Privatanwender in Unternehmen genutzt werden. Weitere betreffen die Archivierung der E-Mails, den ausbleibenden Viruscheck durch zentrale Anti-Virus-Lösungen und die nicht Anwendbarkeit von weiteren inhaltsbasierten Policies. Ein Unternehmer benötigt Zugriff auf die E-Mail-Kommunikation, um IT Compliance-Vorgaben umzusetzen.
Der Stand der Technik für Unternehmen zur Sicherung der elektronischen Kommunikation sind Gateway-Lösungen zur zentralen E-Mail-Verschlüsselung und -Signatur. Angriffe über das Internet bleiben damit wirkungslos, da nur verschlüsselte Daten erbeutet werden können. Mit entsprechenden Erweiterungen kann auch die verschlüsselte Ablage im E-Mail-Postfach sichergestellt werden, sodass selbst beim Angriff auf die interne IT-Infrastruktur die E-Mail-Inhalte geschützt bleiben. Für die schnellen und sichere Übertragung auch großer Dateien bieten sich Lösungen wie Z1 SecureHub als Dropbox-Alternative an.
Lesen Sie auch unser Whitepaper Ende-zu-Ende E-Mail-Verschlüsselung für alle? Warum Privatleute und Unternehmen verschiedene Lösungen benötigen.
Lesen Sie weitere Blogbeiträge aus dieser Reihe:
