22.08.2005, 07:10 Uhr

Sicherheit für jede Altersstufe

Lifecycle Management ist für viele Anwender ein Synonym für Archivierungs- und Compliance-Lösungen. Eine Strategie für E-Mail Lifecycle Management (ELM) jedoch muss Nachrichten vom Zeitpunkt ihrer Entstehung beziehungsweise vom Eintreffen auf dem Mail-Server bis zum endgültigen Löschen betrachten.
ls der US-amerikanische Programmierer Ray Tomlinson 1971 die erste E-Mail überhaupt verschickte, war das ein Thema für eine kleine Handvoll Spezia-listen. Heute kann kaum ein Unternehmen mehr auf E-Mail verzichten. In Befragungen würde allerdings im Schnitt die Hälfte der Anwender E-Mail gerne gegen eine andere Kommunikationsform tauschen, da sie inzwischen mehr Nach- als Vorteile bringe: Viren, Würmer und Trojaner kommen -bevorzugt per E-Mail ins Firmennetz, Spam und grosse Attachments verstopfen -Postfächer und nehmen Speicherkapazitäten weg.
Wichtige Daten in aller Regel nicht zent-ral abgelegt, sondern in den Mailboxen einzelner Mitarbeiter - für Geschäftprozesse wie CRM oder ERP stehen sie dann nicht zur Verfügung. Der unerwünschte Zugriff auf interne Informationen durch Unbefugte steigt, gleichzeitig müssen E-Mails und Anhänge in Archivierungs- und Compliance-Systeme eingebunden werden, um ihre langfristige, revisionssichere Aufbewahrung im Rahmen interner und gesetzlicher Vorschriften zu gewährleisten.

Altersvorsorge

Abhilfe versprechen ILM-Lösungen, die auch E-Mails in die Verwaltung einbeziehen. Die meisten dieser Lösungen basieren auf Storage-Management- oder Archivierungsanwendungen und setzen an, wenn die Daten quasi «speicherfertig» auf den Clients liegen. Sie bleiben jedoch häufig auf Speicherverwaltungsaufgaben wie etwa hierarchisches Storage Management beschränkt. Dieses erweitert lediglich durch das regelbasierte Migrieren von Dateien auf sekundäre Speichermedien die Kapazität hoch performanter und teurer primärer Speicherressourcen. Bestenfalls sind noch ein Index für schnelles Wiederfinden von Dateien sowie ein Mechanismus integriert, der das nachträgliche Verändern der Daten verhindert. Dadurch sollen Unternehmen in der Lage sein, ihre Daten gemäss gesetzlicher Vorgaben aufzubewahren.

Sicherheit für jede Altersstufe

Um beim Bild des Lebenszyklus zu bleiben: Der Storage-zentrische Ansatz ist, als würde man mit der Altersvorsorge erst im Rentenalter beginnen. Die Prüfung von E-Mails muss vor dem Archivieren stattfinden, denn wer von vornherein die Zahl seiner Nachrichten durch Spam-Abwehr verringert, reduziert automatisch den Speicherbedarf. Und wer eingehende E-Mails und Anhänge von vornherein sortiert, klassifiziert und individuellen Geschäftsprozessen zuordnet, kann die Dokumente schneller wieder finden. Auch die viel beschworene Compliance lässt sich letztlich nur gewährleisten, wenn E-Mails vor der Zustellung auf Konformität mit Gesetzen und Richtlinien überprüft wurden. Notwendig ist deshalb ein dediziertes E-Mail Lifecycle Management (ELM), das sowohl die klassischen E-Mail-Sicherheits- und Organisationsfunktionen als auch die Verbindung mit dem Dokumenten- und Speichermanagement liefert.

Vom ersten Schritt geschützt

Der Prozess beginnt, wenn die E-Mail quasi ihre ersten Schritte im Unternehmensnetz macht. Die grösste Gefahr droht von eingehenden E-Mails, deshalb stehen Methoden für das Aussortieren von Spam und das Blockieren Viren tragender Nachrichtenteile im Mittelpunkt. Aber auch ausgehende E-Mails stellen ein Risiko dar, zum Beispiel durch absichtliches oder versehentliches Versenden von Interna. Ausgehende E-Mails sollten deshalb «von Geburt» an überwacht und geschützt werden, etwa mit Verschlüsselungsmechanismen und Methoden für das Zurückhalten bestimmter E-Mails. Absendersignatur und Haftungsausschluss verhindern Streitigkeiten über die Rechtsverbindlichkeit von E-Mails, und auch ausgehende Nachrichten und Anhänge werden auf Viren geprüft. Ebenso fallen Versandrichtlinien, etwa der zeitversetzte Versand von E-Mails mit grossem Anhang bei weniger Netzlast, in diesen «Lebensabschnitt».Die nächste Phase besteht darin, E-Mails und Anhänge in Geschäftsprozesse einzubinden. Dazu lassen sich die Nachrichten mit Anhängen über inhaltsbezogene Kriterien klassifizieren und gezielt weiterleiten (Content Based Routing). Wie sinnvoll das ist, zeigt folgendes Beispiel: Support-Anfragen erreichen Unternehmen meistens ohne genaue Empfängerangabe über allgemeine Service-Adressen wie support@..., info@... und werden manuell an den zuständigen Mitarbeiter weitergeleitet. Beim Content Based Routing wird die Nachricht auf vorher festgelegte Textmerkmale hin untersucht, wie etwa Funktionsdetails, und automatisch dem als zuständig definierten Mitarbeiter zugeordnet. Produktinformationen oder die Dokumentation früherer Support-Vorgänge lassen sich dann ebenfalls anfügen; die Bearbeitungszeit für die Support-Anfrage kann sich erheblich verkürzen. Auf Basis der Klassifizierung ist es möglich, E-Mails direkt in Geschäftsapplika-tionen wie Datenbanken, DMS-, CRM- oder ERP-Systeme einzubinden.

Langfristig gedacht

Der Schlussbaustein im E-Mail Lifecycle Management befasst sich mit der langfristigen Archivierung von Nachrichten und sorgt dafür, dass sie bei Bedarf verfügbar sind. Verschiedene Index-, Such-, Reporting- und Berechtigungsfunktionen stellen sicher, dass die Daten gehalten, wiederhergestellt und nach Ablauf der Vorhaltefrist gelöscht werden. Da diese Funktionen für umfassendes ELM unentbehrlich sind, muss die nahtlose Anbindung von E-Mail Management-Plattform und Storage-/Archivsystem über entsprechende Schnittstellen gewährleistet sein. Analog gilt das für die Verknüpfung von E-Mail-Plattform und Compliance-System, um ein- und ausgehende E-Mails auf Konformität mit Gesetzen und Unternehmensrichtlinien zu prüfen. Seit 2002 haben in der Schweiz elektronisch aufbewahrte Geschäftsunterlagen (Verträge, Belege, Korrespondenz) die gleiche Beweiskraft wie «traditionelle» Dokumente. Die Bedingungen für die Aufbewahrung legt die GBüV (Geschäftsbücherverordnung) fest. Die Dokumente sind auf unveränderbaren Datenträgern zu halten, können aber auch auf veränderbaren abgelegt werden, wenn die Datenintegrität durch geeignete Verfahren, beispielsweise mit einer digitalen Signatur, stets nachvollziehbar ist.

Sicherheit für jede Altersstufe

Die Forderungen lassen sich nur umsetzen, wenn Nachrichten vor der Zustellung an interne und externe Empfänger im Original auf Basis fester Regeln an einem solchen Speicherort abgelegt werden, der nur mit spezieller Berechtigung zugänglich ist. Der Empfänger erhält lediglich eine Kopie der E-Mail. Entsprechende Funktionen liefert häufig nur die E-Mail-Plattform, nicht die Compliance-Lösung.
IT Security - da sind sich alle Marktforscher einig - ist auch in 2005 der wichtigste Bereich für Neuinvestitionen. Anwender sollten bei der Entwicklung einer Strategie dem Bereich E-Mail besondere Beachtung schenken und bei der Auswahl der Lösungen auf Hersteller setzen, deren Systeme E-Mails tatsächlich über ihren gesamten Lebenszyklus hinweg verwalten, etwa durch Technologiepartnerschaften der E-Mail-Spezialisten mit DMS- und Archivierungsherstellern. Nur so lässt sich sicherstellen, dass jede Einzelaufgabe im Gesamtprozess des Lifecycle Managements mit der entsprechenden Expertise gehandhabt wird.
Der Autor: Frank Kresse ist Vorstand und CTO von Group Technologies.
Frank Kresse



Das könnte Sie auch interessieren