Sicherheit für jede Altersstufe

Um beim Bild des Lebenszyklus zu bleiben: Der Storage-zentrische Ansatz ist, als würde man mit der Altersvorsorge erst im Rentenalter beginnen. Die Prüfung von E-Mails muss vor dem Archivieren stattfinden, denn wer von vornherein die Zahl seiner Nachrichten durch Spam-Abwehr verringert, reduziert automatisch den Speicherbedarf. Und wer eingehende E-Mails und Anhänge von vornherein sortiert, klassifiziert und individuellen Geschäftsprozessen zuordnet, kann die Dokumente schneller wieder finden. Auch die viel beschworene Compliance lässt sich letztlich nur gewährleisten, wenn E-Mails vor der Zustellung auf Konformität mit Gesetzen und Richtlinien überprüft wurden. Notwendig ist deshalb ein dediziertes E-Mail Lifecycle Management (ELM), das sowohl die klassischen E-Mail-Sicherheits- und Organisationsfunktionen als auch die Verbindung mit dem Dokumenten- und Speichermanagement liefert.

Der Prozess beginnt, wenn die E-Mail quasi ihre ersten Schritte im Unternehmensnetz macht. Die grösste Gefahr droht von eingehenden E-Mails, deshalb stehen Methoden für das Aussortieren von Spam und das Blockieren Viren tragender Nachrichtenteile im Mittelpunkt. Aber auch ausgehende E-Mails stellen ein Risiko dar, zum Beispiel durch absichtliches oder versehentliches Versenden von Interna. Ausgehende E-Mails sollten deshalb «von Geburt» an überwacht und geschützt werden, etwa mit Verschlüsselungsmechanismen und Methoden für das Zurückhalten bestimmter E-Mails. Absendersignatur und Haftungsausschluss verhindern Streitigkeiten über die Rechtsverbindlichkeit von E-Mails, und auch ausgehende Nachrichten und Anhänge werden auf Viren geprüft. Ebenso fallen Versandrichtlinien, etwa der zeitversetzte Versand von E-Mails mit grossem Anhang bei weniger Netzlast, in diesen «Lebensabschnitt».Die nächste Phase besteht darin, E-Mails und Anhänge in Geschäftsprozesse einzubinden. Dazu lassen sich die Nachrichten mit Anhängen über inhaltsbezogene Kriterien klassifizieren und gezielt weiterleiten (Content Based Routing). Wie sinnvoll das ist, zeigt folgendes Beispiel: Support-Anfragen erreichen Unternehmen meistens ohne genaue Empfängerangabe über allgemeine Service-Adressen wie support@..., info@... und werden manuell an den zuständigen Mitarbeiter weitergeleitet. Beim Content Based Routing wird die Nachricht auf vorher festgelegte Textmerkmale hin untersucht, wie etwa Funktionsdetails, und automatisch dem als zuständig definierten Mitarbeiter zugeordnet. Produktinformationen oder die Dokumentation früherer Support-Vorgänge lassen sich dann ebenfalls anfügen; die Bearbeitungszeit für die Support-Anfrage kann sich erheblich verkürzen. Auf Basis der Klassifizierung ist es möglich, E-Mails direkt in Geschäftsapplika-tionen wie Datenbanken, DMS-, CRM- oder ERP-Systeme einzubinden.

Der Schlussbaustein im E-Mail Lifecycle Management befasst sich mit der langfristigen Archivierung von Nachrichten und sorgt dafür, dass sie bei Bedarf verfügbar sind. Verschiedene Index-, Such-, Reporting- und Berechtigungsfunktionen stellen sicher, dass die Daten gehalten, wiederhergestellt und nach Ablauf der Vorhaltefrist gelöscht werden. Da diese Funktionen für umfassendes ELM unentbehrlich sind, muss die nahtlose Anbindung von E-Mail Management-Plattform und Storage-/Archivsystem über entsprechende Schnittstellen gewährleistet sein. Analog gilt das für die Verknüpfung von E-Mail-Plattform und Compliance-System, um ein- und ausgehende E-Mails auf Konformität mit Gesetzen und Unternehmensrichtlinien zu prüfen. Seit 2002 haben in der Schweiz elektronisch aufbewahrte Geschäftsunterlagen (Verträge, Belege, Korrespondenz) die gleiche Beweiskraft wie «traditionelle» Dokumente. Die Bedingungen für die Aufbewahrung legt die GBüV (Geschäftsbücherverordnung) fest. Die Dokumente sind auf unveränderbaren Datenträgern zu halten, können aber auch auf veränderbaren abgelegt werden, wenn die Datenintegrität durch geeignete Verfahren, beispielsweise mit einer digitalen Signatur, stets nachvollziehbar ist.