IT-Sicherheit und IT-Effizienz - landen Sie auf festem Boden
Emailverschlüsselung
Wenn Sie vertrauliche Emails versenden möchten, dann ist es sinnvoll und hilfreich, die einzelnen Inhalte zu verschlüsseln - oder auch die ganze Email am Stück.
Das ist gar nicht schwierig, nur wissen viele Ihrer Mitarbeiter vermutlich nicht davon, oder zumindest nicht, wie's geht.
Clientbasierte Emailverschlüsselung (am Arbeitsplatz)
Das ist die gängige Vorgehensweise im privaten Umfeld, und auch in vielen Unternehmen, bei denen nur für wenige Arbeitsplätze verschlüsselt werden muss. Man nennt diese Vorgehensweise Client-basierte Emailverschlüsselung, weil die Verschlüsselung der Emails im Email-Client (also Ihrem Emailprogramm, z.B. Outlook oder Thunderbird) stattfindet.
Für einzelne Arbeitsplätze ist das schnell realisiert: wenn das Emailprogramm nicht schon von sich aus die Verschlüsselung beherrscht, installiert man eine Verschlüsselungssoftware wie PGP oder GNUPG, die diese Aufgabe übernimmt. Jetzt benötigt man noch den öffentlichen Schlüssel oder das Zertifikat des Empfängers, und schon geht die erste verschlüsselte Email auf die Reise.
Serverbasierte, zentrale Emailverschlüsselung
Soll für alle Arbeitsplätze auf einmal Emailverschlüsselung realisiert werden, so bietet sich die zentrale Emailverschlüsselung auf dem Mailserver an. Auch eine speziell dafür zwischen Internet und Mailserver eingefügte Appliance kann diese Aufgabe übernehmen. Ihre Mitarbeiter brauchen sich dann nicht mehr um die konkrete Verschlüsselung zu kümmern, allenfalls spezifizieren, ob eine Email verschlüsselt werden soll oder nicht. Die Entschlüsselung beim Empfang geschieht dann ebenfalls automatisch und bedarf nicht eines einzigen Mausklicks. Das spart viel Aufwand, wenn es sich um hunderte oder gar tausende von Arbeitsplätzen handelt.
Obwohl für die zentrale Emailverschlüsselung ein gewisser Investitions- und Verwaltungaufwand erforderlich ist, rechnet sich das in der Regel sehr schnell. Zusätzlich können an dieser Stelle Regeln greifen, die z.B. für vorbestimmte Partnerfirmen stets eine Verschlüsselung durchführen, auch wenn sie vom Mitarbeiter nicht ausdrücklich angeforder wurde.