SecureMail Gateway
"Virtuelle Poststelle" sorgt für Sicherheit und Vertraulichkeit beim E-Mail-VerkehrE-Mail ist für Unternehmen heute das am häufigsten verwendete Kommunikationsmittel zum Austausch von schriftlichen Informationen. Die elektronische Post enthält meist jedoch auch vertrauliche Daten. Die Übermittlung der Daten zwischen Absender und Empfänger ist beim E-Mail-Verkehr ohne zusätzliche Sicherheitsanwendung jedoch völlig ungeschützt und vergleichsweise nicht sicherer als eine Postkarte auf dem herkömmlichen Postweg. Jeder könnte die Informationen lesen und auch verändern. Für einen wirkungsvollen Schutz der E-Mail-Kommunikation sind daher zusätzliche Sicherheitsmaßnahmen zwingend erforderlich. Zertifikatsbasierende Sicherheitslösungen sind heute StandardAls besonders sicher haben sich zertifikatsbasierende Sicherheitslösungen gezeigt. Diese schützen durch anerkannte Verschlüsselungs- und Signaturverfahren die gesendeten Informationen und stellen ähnlich wie ein "Einschreiben mit Rückschein" auch noch die Identität des Absenders fest. Eine solche zusätzliche Sicherheit verlangte bisher jedoch das Vorhandensein einer Public Key Infrastruktur (PKI), die meist sehr teuer und aufwändig zu installieren war. Überwiegend mittelständische Unternehmen haben in der Vergangenheit aber gerade aus diesem Grund auf Sicherheit verzichtet, manchmal auch mit fatalen Folgen. Denn nicht nur das Abhörsystem "Echelon", das immer wieder von Datenschützern kritisiert wird, überprüft die internationalen Kommunikationsnetze ständig auf Schlüsselwörter - auch Staaten überwiegend aus den östlichen Regionen dieser Welt freuen sich über die eine oder andere "freiwillige" Information. Dass in diesem Zusammenhang vor allem Wirtschaftsspionage betrieben wird, ist heute ganz sicher kein Geheimnis mehr (vgl. Artikel "Die NSA" vom 12. Mai 2006 auf n-tv.de). Wie funktioniert überhaupt ein SecureMail Gateway?Ein SecureMail Gateway arbeitet wie eine zentrale Poststelle, die eingehende Post öffnet und ausgehende Briefe kuvertiert. Abhängig von den zentralen Konfigurationseinstellungen verschlüsselt, entschlüsselt, signiert bzw. überprüft es elektronische Signaturen automatisch auf Gültigkeit. Der Mitarbeiter wird in seinem Arbeitsprozess in keinster Weise gestört oder behindert. Die serverbasierte E-Mail-Sicherheitslösung verwaltet und verarbeitet digitale Zertifikate (X.509 u. PGP) und Rückruflisten (CRLs) völlig automatisch. E-Mails werden, sobald diese das Unternehmen verlassen, durch sichere und anerkannte Verschlüsselungsverfahren optimal geschützt. Deutliche Kostenvorteile gegenüber clientbasierter SicherheitEin SecureMail Gateway erfordert keine zusätzliche Installation von Hard- oder Software auf dem Arbeitsplatzrechner des Mitarbeiters. Durch die serverseitige Architektur und Administration entfallen auch die üblicherweise anfallenden Kosten für Support oder Schulung von Mitarbeitern. Einfache Integration in beliebige E-Mail-SystemeEin SecureMail Gateway agiert meist als SMTP-Proxy-Server. Als Schnittstelle zu vorhandenen Mailservern dient das international genormte SMTP-Protokoll sowie optional auch POP und IMAP. Ein SecureMail Gateway lässt sich daher sehr leicht in jede vorhandene IT-Infrastruktur integrieren und unterstützt nahezu jeden Mailserver. IT-Security Group Professional ServicesIT-Security Group bietet Kunden umfassende Dienst- und Serviceleistungen an. Auf Wunsch kann die Integration und Konfiguration eines SecureMail-Gateways auch durch Sicherheitsexperten der IT-Security Group erfolgen. Die Installation und Konfiguration kann in den meisten Fällen in wenigen Stunden durchgeführt werden. |
