Compliance bei der Geschäfts-E-Mail

Mehr E-Mail-Sicherheit durch klare Regeln und DLP

Der sichere E-Mail-Austausch beginnt bei der Erstellung der Nachrichten. Klare Vorgaben für den Verfasser einer E-Mail erhöhen die Sicherheit und erleichtern die Einhaltung der Compliance. Ein nachgeschaltetes DLP-System spürt Schwachstellen bei den eigenen Mitarbeitern auf.

Die E-Mail ist längst zur tragenden Säule beim IT-Einsatz geworden. Einem Ausfall des E-Mail-Systems wird oftmals ein größerer Einfluss auf die geschäftlichen Tätigkeiten zugeschrieben, als dies für die traditionellen Geschäftsapplikationen und deren dahinterliegende Datenbanken gilt. Allerdings ist die Absicherung des E-Mail-Systems keine einfache Aufgabe. Die Techniken, Vorgaben und Regularien beim Umgang mit E-Mail passen nicht in das gewohnte Schema der programmierten Applikationen und Datenbanken.

Eine E-Mail ist meist im Freitextformat formuliert, jeder Nutzer kann sie nach Gutdünken aufbauen. Dies macht eine nachfolgende rechnergestützte Bearbeitung schwierig. Auch die weitere Bearbeitung ist, im Gegensatz zu den Geschäftsapplikationen, oft nicht definiert. Wer darf die E-Mail sehen, weiterleiten oder löschen? Wo und wie lange wird sie gespeichert? Welche Inhalte muss eine E-Mail aufweisen, damit sie für geschäftsrelevante Entscheidungen herangezogen werden kann? All diese Fragen sind bei der E-Mail-Nutzung nicht definiert.

Da E-Mails immer mehr zu den Trägern von Geschäftsprozessen werden, treten hier Konflikte auf. In den Bemühungen um Compliance muss man die E-Mail-Nutzung regelkonform (compliant) machen. Was dabei alles zu beachten ist, klärt das aktuelle TecChannel-Tagesthema E-Mail: Mehr Sicherheit durch klare Regeln und DLP. (ala)