Befine Solutions hat seine Lösung Cryptshare für den Austausch von E-Mails und großen Dateien um eine Funktion erweitert, mit der Unternehmen gesetzliche Vorgaben im Hinblick auf ihre elektronische Kommunikation erfüllen sowie eigene Richtlinien einfach und flexibel umsetzen können. Die Cryptshare-E-Mail-Schutz-Klassifizierung ermöglicht es, Daten vor dem Versand mit Microsoft-Outlook nach dem Grad ihrer Schutzbedürftigkeit einzustufen, um jede ausgehende Nachricht mit einem adäquaten Sicherheitsgrad versenden zu können. Das Klassifizieren von Daten ist ein wichtiger Compliance-Standard, den die EU-DSGVO
„Unternehmen können damit einheitlich und verbindlich festlegen, wer welche Inhalte wie und auf welchem Weg versenden darf“, sagt Matthias Kess, Technischer Leiter bei Befine Solutions. „Die Anlage der verschiedenen Schutzklassen übernimmt die IT-Abteilung. Die Zustellregeln lassen sich von der IT-Administration umsetzen, indem sie für jede der wählbaren Schutzklassen vorgibt, welche Übertragungswege und -einstellungen erlaubt sind.“
So kann zum Beispiel ein Industriebetrieb bestimmen, dass streng vertrauliche Konstruktionsdaten an Kunden und Geschäftspartner zwingend als verschlüsselter Anhang mit einem Einmal-Passwort und mit Empfangsbestätigung versendet werden müssen. „ Ein weiteres Beispiel sind Dateien, die sehr große Volumina – mehrere Gigabyte – aufweisen, so dass sie auf einem normalen Übertragungsweg nicht effizient zu bewältigen sind. Dabei soll die Lösung für den Anwender einfach zu bedienen, für den Administrator komfortabel zu managen, zu implementieren und im Unternehmen einfach einzurichten sein“, so Kess.
Selbsterklärende E-Mail-Schutzmaßnahmen
Jeder Mitarbeiter im Unternehmen, der das Tool beim Versand von E-Mails nutzt, kann Microsoft-Outlook wie gewohnt verwenden. Sofern die Funktion zur E-Mail-Schutz-Klassifizierung aktiviert ist, erscheint neben dem Button „Mit Cryptshare senden“ der Button „E-Mail-Klassifizierung“. Durch Klick auf den Button werden die im Unternehmen verfügbaren Schutzklassen angezeigt.
Zusätzlich erscheint eine Information mit Erklärungen zur Bedeutung der Schutzklasse. Auf diese Weise werden die Anwender in Bezug auf die Bedeutung der Schutzklassen trainiert und für das Sicherheitsniveau ihrer Daten sensibilisiert, wie es in den Bestimmungen der EU-DSGVO gefordert wird.
E-Mail-Compliance komfortabel zu managen und zu implementieren
Die E-Mail-Schutz-Klassifizierung lässt sich vom IT-Administrator gemäß der gesetzlichen und der unternehmenseigenen Vorgaben einrichten. Es besteht die Option, dem Anwender die Festlegung einer Schutzklasse freizustellen oder sie verbindlich zu machen. Falls das Festlegen einer Schutzklasse verbindlich ist, so muss der Anwender eine Schutzklasse wählen, damit er die Nachricht versenden kann. Nur bei freigestellter Auswahl kann er Nachrichten mit der Schutzklasse „Ohne Klassifizierung“ verschicken.
Je nachdem, welche Zustellregel(n) der Administrator an die jeweilige Schutzklasse gekoppelt hat, wird die Nachricht entweder zwingend per Cryptshare verschickt, nicht per Cryptshare versendet oder der Sender entscheidet selbst, ob sie mit Cryptshare übertragen werden soll oder nicht.
Sofern die Nachricht verschlüsselt per #Cryptshare versendet wird, lassen sich weitere Optionen wählen wie etwa die Passwort- und Benachrichtigungsoptionen, die zu verschlüsselnden Inhalte (nur Dateien/gesamte Mail/gesamte Mail und Betreff) sowie die maximale Aufbewahrungsdauer auf dem Server abhängig von der gewählten Klassifizierungsstufe. In einer zukünftigen Version, die sich bereits in Arbeit befindet, werden sogar Empfängerkreise dadurch definierbar sein. Auf diese Weise lässt sich beispielsweise verhindern, dass eine Mail vom Typ „Intern Personalabteilung“ absichtlich oder versehentlich an einen Empfänger außerhalb dieser Abteilung gesendet werden kann.
Falls die vom Sender vorgenommenen Einstellungen den Vorgaben der ausgewählten Schutzklasse widersprechen, so erhält er einen Hinweis und kann die Einstellungen anpassen. Dadurch kann das Unternehmen sicherstellen, dass die Compliance-Vorgaben eingehalten werden.
Der Absender kann ganz einfach nachvollziehen, mit welcher Klassifizierung er seine Nachricht versehen hat, weil jede Schutzklasse eindeutig farblich gekennzeichnet ist. Die Versandart samt Schutzklasse einer Nachricht lässt sich zum Beispiel im Ordner „Gesendete Elemente“ oder im Upload-Manager einsehen.
Der Administrator kann die Klassifizierungsregeln im Konfigurator erstellen. Er hat die Möglichkeit, eine Beispiel-Konfiguration mit Standardwerten zu laden, die sich dann anpassen lässt. Das ist schneller als eine neue, Konfiguration von Grund auf zu erstellen. Die Beispiel-Konfiguration enthält exemplarisch drei Klassifizierungen für nicht vertrauliche, vertrauliche und streng vertrauliche Inhalte.
„Die Anwender müssen sich bewusst vor Versand entscheiden, welcher Schutzklasse eine Nachricht entspricht. Dies muss in der Nachricht ersichtlich und dokumentiert sein“, sagt Matthias Kess von ‚Befine Solutions. „Für den Anwender ist ideal, wenn eine automatische Erkennung zu einem Vorschlag führt, den er prüfen und bestätigen oder ändern muss.“
#Netzpalaver