Compliance bei der Geschäfts-E-Mail

E-Mail: Mehr Sicherheit durch klare Regeln und DLP

E-Mail-Sicherheitsaspekte im geschäftlichen Kontext

Im Mittelpunkt der folgenden Ausführungen stehen der Nutzen und der Einsatzzweck von E-Mails für geschäftliche Anwendungen. Dabei geht es sowohl um die die frei erstellte Mail, die zwischen zwei Partnern ausgetauscht wird, als auch um den automatisierten Einsatz von E-Mails als Träger des Geschäftsprozesse. Im Vordergrund stehen dabei die möglichst automatische Klassifizierung, Weiterleitung und Bearbeitung von geschäftlich ausgetauschten Nachrichten.

Eine Grundvoraussetzung für alle auf E-Mails basierenden Geschäftsprozesse stellt die Sicherheit dar. Dabei gilt es mehrere Facetten zu berücksichtigen:

  • Sicherheit beim Erzeugen und Versenden einer E-Mail: Werden alle firmeninternen Regeln eingehalten? Welche Informationen sind in der E-Mail enthalten? Ist der Sender berechtigt, diese Daten zu verbreiten? An wen wird die Mail gesandt?

  • Sicherheit gegen Angriffe beim Transport: Verschlüsselung und Signatur schützen vor Spionage und Verfälschung.

  • Absicherung gegen Angriffe, die auf eingehenden E-Mails basieren: SPAM, Viren und Trojaner.

  • Abgesicherter Zugriff der Benutzer auf das E-Mail-System und seine Postfächer

  • Gesicherte Aufbewahrung der E-Mails und Klassifizierung, um sie wiederzufinden. Dabei ist auch der Schutz vor versehentlichem Löschen zu berücksichtigen.

  • Absicherung des Mail-Systems gegen einen Ausfall, wie etwa durch Cluster- oder Failover-Techniken.