AB JETZT LIEST KEINER MEHR MIT
gpg4o
E-Mails einfach und sicher
verschlüsseln

AB JETZT LIEST KEINER MEHR MIT

gpg4o

E-Mails einfach und sicher

verschlüsseln

gpg4o vs. Mailarchivierung

Warum Mailarchivierung im Unternehmen?

Für den Einsatz einer Mailarchivierung (z.B. Barracuda Message Archiver)  im Unternehmen gibt es verschiedene Gründe:

  • Erfüllung gesetzlicher Vorschriften (in Deutschland z.B. GdPdU etc.)
  • Verringerung von Mailboxgrössen / Entlastung von Mailservern
  • Gesicherte Auffindbarkeit von E-Mails, auch wenn Mitarbeiter in Urlaub oder nicht mehr im Unternehmen sind.

Verschlüsselte Nachrichten werden hierbei verschlüsselt archiviert. Um diese E-Mails noch lesen zu können ist das Vorhandensein / die Aufbewahrung von Schlüsselpaaren im Unternehmen unumgänglich. Eine unverschlüsselte Aufbewahrung vertraulicher Informationen kann nicht empfohlen werden, liefe sie doch dem Sinn und Zweck einer Verschlüsselung erheblich zuwider. Dass für die Aufbewahrung der Schlüsselpaare an zentraler Stelle höchste Sicherheitsvorschriften gelten, wird an dieser Stelle als selbstverständlich vorausgesetzt.

Schlüsselverteilung im Unternehmen will geplant sein

Wenn Sie Mailverschlüsselung in Ihrem Unternehmen neu einführen, sind Planungen zur zentralen Verwaltung von Schlüsselpaaren unumgänglich. Die zentrale Verwaltung und Aufbewahrung von Schlüsselpaaren verfolgt folgende Ziele

  • Kontrolle der verwendeten Schlüsselpaare durch die Unternehmensleitung
  • Sicherung und Aufbewahrung der verwendeten Schlüsselpaare im Falle des Verlustes von Originalen
  • Möglichkeit, auch nach Ausscheiden eines Mitarbeiters oder zur Erfüllung gesetzlicher Vorschriften ohne Mitwirkung des Mitarbeiters auch verschlüsselte Nachrichten lesen zu können.
  • Damit letztlich die Wahrung von Unternehmensinteressen auch bei Einsatz von Verschlüsselung.

Einbindung vorhandener Schlüsselpaare

Häufig „wächst“ auch eine Verschlüsselungsinfrastruktur beginnend mit einem einzelnen Mitarbeiter, der Verschlüsselung einsetzt. Oft genug wird bei solchen Einzeleinsätzen nicht auf mögliche Spätfolgen einer unkontrollierten Schlüsselverteilung geachtet. Hier gilt es, den Zugriff auf verschlüsselte Daten aus Sicht des Unternehmens nachgängig wieder zu erhalten. Erst dann kann ein weiterer Rollout von Schlüsselpaaren als sinnvoll erachtet werden.

Praktische Hilfestellung für Administratoren

Um den Einsatz von Verschlüsselung im Unternehmen mit Hilfe von gpg4o sinnvoll zu gewährleisten, stellt Giegerich & Partner Administratoren in Unternehmen ein Dokument zur Verfügung, das verschiedene praktische Strategien im Umfeld von Mailverschlüsselung mit gpg4o beschreibt, gleichzeitig auch für den weiteren Einsatz von Verschlüsselung sinnvoll als Grundlage dienen kann. Die dort angesprochenen Szenarien sind mit Vor- und Nachteilen gekennzeichnet und durchaus auch gemischt verwendbar. Beachten Sie bei der Umsetzung im Unternehmen, welche Beteiligte einzubinden sind um einen reibungsfreien Betrieb zu gewährleisten.