|
Herbert Boy ist Sales Manager von Utimaco Safeware Schweiz.
Firmen-E-Mails sind kostbar. Laut der kalifornischen Beratungs- und Marktforschungsfirma Radicati Group ist die elektronische Post auf einem Unternehmens-Notebook durchschnittlich rund 800000 Dollar wert. Jeder Mitarbeiter hütet auf seinem Laptop ein kleines Vermögen – und ist sich dessen oftmals kaum bewusst. Schnell sind dadurch Geschäftsgeheimnisse weitergegeben oder werden zwischen Sender und rechtmässigem Empfänger abgefangen. Und es kommt noch schlimmer: Einer Studie der Economist Intelligence Unit zufolge werden Ende nächsten Jahres Geschäftsleute schon 42 Prozent ihrer Arbeitszeit ausserhalb der Firma verbringen. Die Bedingungen für digitale Werkspione könnten also nicht besser sein.
Umso wichtiger ist es da, die elektronische Kommunikation wirksam abzusichern. Neben Viren- und Spamschutz sowie Daten- und Inhaltskontrolle ist die Verschlüsselung von E-Mails und ihren Anhängen heute ein Muss. Doch die Mailverschlüsselung ist in den meisten E-Mail-Clients alles andere als standardisiert und für den Anwender nicht gerade einfach zu handhaben. Die Lösung heisst: Zentralisierung. Als Ort bietet sich etwa das Mail-Gateway an. Hier lassen sich alle kryptographischen Prozesse wie Ver- und Entschlüsselung, digitale Signatur und Verifikation ausführen, ohne dass der Benutzer sich weiter darum zu kümmern braucht. Anders als Lösungen, die auf einer Integration direkt auf den einzelnen Arbeitsplatzrechnern der Mitarbeiter basieren, hat ein solch zentrales Gateway
den Vorteil, dass organisationsweite E-Mail-Sicherheitsrichtlinien problemlos und einheitlich umgesetzt und aktualisiert werden können. Mitarbeiter werden entlastet, da die E-Mail-Verschlüsselung transparent im Hintergrund vonstatten geht. Systemadministratoren sparen Zeit, da sie die Sicherheitssoftware nur an einer zentralen Stelle und nicht auf vielen einzelnen Rechnern pflegen müssen.
Zentral verwaltet
Und so funktioniert eine Verschlüsselungslösung am Gateway: Das Mail-Gateway wird als «virtuelle Poststelle» zentral in die E-Mail-Infrastruktur einer Organisation eingebunden. Der Transport von E-Mails erfolgt dabei ausschliesslich unter Verwendung des Standardprotokolls für E-Mails (ESMTP), wodurch die Interoperabilität zu beliebigen anderen Komponenten in der E-Mail-Infrastruktur gesichert ist. Ausserdem ist das Gateway unabhängig von den verwendeten E-Mail-Clients und -Servern. Bei der Verwendung der Schlüssel ist es von Vorteil, wenn das Gateway entweder eigene Schlüssel und Zertifikate erzeugt und verwaltet, oder wenn es bestehendes Schlüsselmaterial importiert. Dadurch kann der teure Einkauf von Schlüsseln und Zertifikaten bei einem Trustcenter entfallen.
Praktisch ist es zudem, die Mails nicht nur zu verschlüsseln, sondern gleich auch noch digital zu signieren. Auch dies geschieht am besten direkt am Mail-Gateway. Die ergänzende elektronische Unterschrift sorgt nämlich dafür, dass der Empfänger von der Authentizität des Absenders ausgehen kann. Sie garantiert aber auch, dass die E-Mail während ihrer Übertragung vom Absender zum Empfänger nicht verändert wurde.
| Seite 1 von 2 | Nächste Seite » |
|
Identitätsstiftende Mickey Maus |
|
Cornèrcard öffnet Mobility-Autos |
|
Anwender plaudern Passwörter aus |
|
Alternative Authentifizierung für Low-Security |
|
Alles auf eine Karte |
