22.08.2007, 11:50 Uhr
E-Mails verschlüsseln und verfügbar halten
E-Mail-Daten sind entweder schnell und uneingeschränkt verfügbar und dafür unsicher, oder sie sind verschlüsselt und für den Alltag kaum noch auffindbar. Neue Archivierungs-methoden erlauben es, Verfügbarkeit und Verschlüsselung zu vereinen.
«E-Mail ist eine Schlüsseltechnologie. Gute Verschlüsselung und perfekte Archivierung sind daher Pflichtprogramm für jede Firma.»
Frank Bunn ist Marketing Manager für Europa bei Symantec Senior Solution.
Die elektronische Post ist derzeit unbestritten die wichtigste Kommunikationsform in Unternehmen. Entsprechend werden Probleme des E-Mail-Servers meist sofort bemerkt - und führen nicht selten zu kritischen Ausfällen. Doch E-Mail ist nicht nur für den Geschäfts-betrieb eines Unternehmens wichtig: Das Postfach ist für viele Mitarbeiter längst auch zum persönlichen Archiv geworden, in dem Kommunikation und Projekte automatisch dokumentiert werden.
Damit kommt nicht nur der ständigen Verfügbarkeit, sondern auch der Archivierung von E-Mails immer grössere Bedeutung zu. Besonders in Branchen, in denen vertrauliche Daten verwaltet werden, geraten IT-Verantwortliche durch die grosse Bedeutung von E-Mails zunehmend in Bedrängnis: Einerseits sind die Informationen durch Zugangskontrollen und - bei Auslagerung der Daten - durch Verschlüsselung vor un-befugtem Zugriff zu schützen. Andererseits müssen die Daten für künftige Recherchen und Betriebsprüfungen archiviert und aufbewahrt werden.
Bisher waren diese beiden Anforderungen nur schwer vereinbar. Mittlerweile aber setzen sich neue Archivierungs- und Rücksiche-rungsverfahren durch, die sowohl Verschlüsselung als auch unternehmensweite Rechteverwaltung, sogenanntes «Enterprise Rights Management» (ERM) unterstützen. Verschlüsselung erlaubt dabei die Kontrolle darüber, wer in welchem Umfang Einblick in Dokumente und E-Mails bekommt, insbesondere während des Transfers über Netzwerke. ERM ermöglicht darüber hinaus die Vergabe von Zugriffsrechten an einzelne Mitarbeiter. So kann ein Unternehmen seine Korrespondenz und seine Daten sicher archivieren und dennoch einen kontrollierten, bedarfsorientierten Zugriff gewährleisten.
Während nur ein kleiner Prozentsatz der Benutzer in einer typischen Betriebsum-gebung Bedarf hat, seine E-Mails zu verschlüsseln, sind es gerade diese Anwender, die oft die wichtigsten internen Informationen erstellen, empfangen und versenden.
Verschlüsselung und ERM
Verschlüsselungsverfahren mit einem öffentlichen Schlüssel (PKI = «Public Key Infra-structure») stellen die technologische Infrastruktur für einen sicheren Datenaustausch zur Verfügung. Dabei erlauben Add-Ins für E-Mail-Programme wie Microsoft Outlook oder Lotus Notes die Verschlüsselung der Nachricht direkt am Client, während die Identitätssicherung der beteiligten Personen durch digitale Zertifikate sichergestellt wird. Unternehmen können PKI intern etablieren und so dafür sorgen, dass nur berechtigte Angestellte auf das Netzwerk zugreifen. Ausserdem kann PKI auch dafür genutzt werden, die Identität von Personen oder Institutionen über ein öffentliches Netzwerk, wie das Internet, sicherzustellen.
ERM, gelegentlich auch als EDRM bezeichnet («Enterprise Digital Rights Management»), gibt Unternehmen und Angestellten die Kontrolle darüber, wie Dokumente und E-Mails genutzt werden dürfen. So kann ein Mitarbeiter festlegen, ob eine bestimmte E-Mail weitergeleitet, ausgedruckt oder abgespeichert werden darf. Mit ERM kann sogar nach Mitarbeitern differenziert werden, wer was mit dem Dokument machen darf und kann. Typischerweise wird diese Kontrolle dadurch erreicht, dass eine Veröffentlichungs-Lizenz mit einem bestimmten Inhalt verknüpft wird. Um die Einhaltung der Lizenz sicherzustellen, wird der Inhalt danach verschlüsselt. Die ERM-Technik wird traditionell für bestimmte Datei- und Dokument-Typen wie E-Mail-, PDF- oder Microsoft-Office-Dokumente angewendet.
Heute wird ERM verstärkt eingesetzt, um Probleme bei der Überwachung von Inhalten zu lösen. Insbesondere Finanzdienstleister, produzierendes Gewerbe und die Gesundheitsbranche greifen darauf zurück, um zu kontrollieren, welche Informationen an welche Personen herausgegeben werden dürfen. Viele Firmen kombinieren ERM mit Lösungen für die E-Mail-Archivierung, um eine sichere und doch recherchefähige Aufbewahrung zu gewährleisten.
E-Mail-Archivierung
Durch die Archivierung von E-Mails werden verschiedenste Arten von Daten und Dokumenten über lange Zeiträume auf-bewahrt. Die Aufbewahrungszeit ist frei bestimmbar und wichtige Inhalte sind bei Bedarf schnell auffindbar. E-Mail-Archivierungssysteme ermöglichen das unkomplizierte Verwalten aktueller wie gespeicherter E-Mails. Letztere lassen sich, als PST-Dateien, im Netzwerk oder auf Arbeitsplatzrechnern «einsammeln» und in ein zentrales Archiv über-führen, um sicherzustellen, dass alle E-Mail-Inhalte geschützt und in Einklang mit den internen Richtlinien abgelegt werden. Diese Form der E-Mail-Archivierung sorgt für eine sichere und skalierbare Speicherung von Informationen.
Werden allerdings verschlüsselte E-Mails im Archiv abgelegt, können sie nicht indiziert werden. Dies verunmöglicht aber eine schnelle Suche und leichtes Wiederfinden wichtiger Informationen. Dieses Problem lässt sich mit zwei Systemen lösen: Einer Archivierungslösung und einer Schlüsselverwaltung. Empfängt die E-Mail-Archivierungslösung eine verschlüsselte E-Mail, wird über eine Schnittstelle zum Schlüsselverwaltungssystem nachgeschaut, ob dafür ein Schlüssel existiert. Ist dies der Fall, wird das Dokument entschlüsselt, kategorisiert und indiziert und schliesslich unverschlüsselt abgelegt. So kann es im Archiv leicht und effizient verwaltet werden, während es bei der Übertragung durch Verschlüsselung optimal gesichert war.
Sicher und doch recherchefähig
E-Mail ist eine Schlüsseltechnologie für Unternehmen, Behörden und Organisationen - und wird es auch in absehbarer Zukunft bleiben. Die Handhabung der steigenden Anzahl von E-Mails und der darin enthaltenen Informationen ist daher ein zentrales Thema für jedes Unternehmen. Die sinnvolle Verbindung von ERM, Verschlüsselung und E-Mail-Archivierung ermöglicht es Unternehmen, ihren Verpflichtungen zu sicherer Kommunikation und Datenspeicherung nachzukommen.
Frank Bunn