Mit Lösungen zur Verschlüsselung von Dateien und Emails können Sie schützenswerte Inhalte einfach und effektiv nur bestimmten Personen zugänglich machen. Die aktuelle Bilanz, Arbeitsverträge oder die Formel für ein neues Produkt - in jedem Unternehmen gibt es eine Reihe von Daten, die nicht für alle Augen bestimmt sind - noch nicht einmal für die des Admins.
Zugriffsbeschränkungen über das Betriebssystem, den Cloud-Anbieter oder auch strenge Richtlinien für die Nutzung der Dateiablage und das Versenden von sensiblen Daten per Email sind zwar unerlässlich - doch sicher die normalen Zugriffsrechte nicht gegen den Zugriff durch Administratoren oder den Cloud-Speicher-Anbieter selbst.
Wir beraten Sie gerne bei der Auswahl eines passenden Verschlüsselungsprodukts - von eMail Verschlüsselung bis hin zur transparenten Verschlüsselung von Dateien auf dem Server oder in der Cloud. Auch mit Open Source-Komponenten sind in bestimmten Fällen sehr kostengünstige Lösungen möglich. Lieber eine einfache Lösung als keine Sicherheit! Maßgeblich für die Wahl des Produktes sind stets Ihre individuellen Anforderungen.
Sprechen Sie uns bitte an, wenn Sie Interesse an einer Verschlüsselungslösung haben - wir sind gerne für Sie da!
Bisher wird Email-Verschlüsselung noch von viel zu wenigen Unternehmen eingesetzt. Ein Grund hierfür ist der geringe Bekanntheitsgrad unternehmensgeeigneter Lösungen, weil das Thema in der öffentlichen Diskussion von Privatanwender-Problemen beherrscht wird und die kolportieren Lösungen für Anwender kompliziert einzurichten, zu verwalten und zu nutzen sind.
Unternehmenslösungen für die zentrale Verwaltung solcher Einzel-PC-Verschlüsselung sind meist sehr aufwändig und teuer. Hier möchten wir für unsere Kunden Abhilfe schaffen!
Mit automatisierten zentralen Verschlüsselungs-Gateways stehen heute einfache Lösungen für die Mailsicherheit zur Verfügung. Sie werden einfach zwischen den unternehmenseigenen Mailserver und das Internet geschaltet und übernehmen praktisch vollautomatisch die Funktion einer vertrauenswürdigen Poststelle.
So wie früher das Sekretariat zentral ausgehende Briefe mit Umschlägen versehen und eingehende Post geöffnet hat, verschlüsselt und signiert so ein Gateway ausgehende Mails automatisch und entschlüsselt eingehende Mails.
Für die Anwender ist dieser Vorgang komplett transparent - sie müssen es nicht einmal bemerken, dass nun sicher kommuniziert wird. Trotzdem bleibt für besondere Fälle oder Anwender der ganze Vorgang komplett steuerbar, wenn dies benötigt wird.
Die gesamte Administration, Verwaltung der Schlüssel, Festlegung von Richtlinien etc. ist aber minimiert und zentral an einer Stelle, die Anwender werden nicht behelligt und am Arbeitsablauf ändert sich für sie nichts.
Ein weiterer Nachteil von Verschlüsselung am Arbeitsplatz ist bei Gateway-Lösungen ebenfalls nicht vorhanden: Mails sind innerhalb des Unternehmens - auf dem eigenen internen Mailserver - nicht verschlüsselt, sondern weiterhin ohne Änderung bestehender Verfahren auf Viren untersuchbar, bleiben lesbar für die Archivierung und Datensicherung oder für die fachliche Vertretung durch andere Personen, ohne dass Zugriffe auf personenbezogene Schlüssel gewährt werden muss. Eine Verschlüsselung am Arbeitsplatz würde diese auch aus rechtlichen Gründen ja erforderlichen Verfahren stark verkomplizieren oder sogar unmöglich machen.
Für datenschutzrelevante interne Mails, z.B. Rechts- oder Personalangelegenheiten, lassen sich auch beide Verfahren problemlos kombinieren. Verschlüsselung am Arbeitsplatz für Anwender, die intern mit zu schützenden Mails umgehen wie Personalabteilung oder Buchhaltung, und die automatisierte Verschlüsselung für alle Anwender ohne zusätzlichen Aufwand am Gateway.
Bisher entstanden für eine solche automatisierte Verschlüsselungslösung erhebliche, von der Benutzerzahl unabhängige Grundkosten - gerade für kleinere Unternehmen eine hohe Hemmschwelle, solche Lösungen einzuführen. Mittlerweile gibt es aber auch brauchbare kostenlose Lösungen, mit denen eine solche Gateway-Verschlüsselung umgesetzt werden kann.
Auch wenn diese Open Source - Angebote vom Funktionsumfang und Komfort nicht die Leistungen der kommerziellen Produkte erreichen, lässt sich damit doch die entscheidende Kernfunktionalität (Mailsicherheit!) einfach und günstig erreichen. Insbesondere bei kleinen Nutzerzahlen bietet sich eine solche Lösung an, wenn die Management-Vorteile und erweiterten Funktionen der kommerziellen Lösungen weniger relevant sind oder eine Anschaffung sonst gar wegen ihrer Kosten verhindern würden.
SYMPLASSON bietet seinen Kunden beides an, je nach Anforderung können wir die Verschlüsselungslösung auf Open Source - Basis oder mit einem für Ihre Umgebung geeigneten kommerziellen Produkt realisieren.
Bei einer Open Source-Lösung fallen für das Gateway keine Investitions- und Wartungskosten an. Lediglich unsere Dienstleistungen zur Installation und für Updates berechnen wir Ihnen nach Aufwand.
Bei kommerziellen Lösungen bestehen die Anschaffungskosten Kosten meist aus einer Grundpauschale zuzüglich Kosten für Nutzerlizenzen sowie Lizenzkosten für spezielle Funktionen.
Hinzu kommen ggfs. noch Kosten für Zertifikate kommerzieller Zertifizierungsstellen, sofern diese genutzt werden sollen. Typischerweise entsteht für kleinere Umgebungen ein Aufwand von etwa 8 Stunden für die Grundinstallation zuzüglich etwa 10 min pro Anwender für Einrichtung und Zertifikatshandling.
Möchten Sie Ihren Einstieg in die sichere Mailkommunikation mit SYMPLASSON realisieren? Dann sprechen Sie uns an: sales@symplasson.de
SEPPMAIL bietet - neben allen Funktionen eines Mail-Verschlüsselungs-Gateways wie oben beschrieben - mit "GINA" als Besonderheit eine patentierte, rechtssichere Möglichkeit, Mail-Empfänger ohne eigenen Verschlüsselungslösung trotzdem verschlüsselt anschreiben zu können.
Dabei wird den Empfängern die Email als verschlüsselter Anhang tatsächlich in ihr Postfach zugestellt und ist damit wirklich zugegangen. Gleichzeitig wird in der Email ein Link bereitgestellt, über den mit einfachem Klick für den Empfänger der verschlüsselte Inhalt zur automatischen Entschlüsselung an das SEPPMAIL Gateway zurück übertragen und dort zum Lesen dargestellt wird.
Hierdurch muss das Gateway nicht - wie bei vielen anderen Lösungen - alle versendeten Mails für die Empfänger vorhalten, Sie werden damit nicht zum "Provider" für Ihre Empfänger und Ihr Speichervolumen kann nicht ausufern.
Darüber hinaus werden viele Zusatzfunktionen angeboten und die Administration und das Zertifikatshandling sind weitgehend automatisiert.
Hornetsecurity bietet zusätzlich zur Email-Security mit umfassendem SPAM- und Malware-Schutz auch die Möglichkeit, ausgehende Emails automatisch zu verschlüsseln sowie eingehende Emails automatisch zu entschlüsseln.
Die Verwaltung der Benutzer-Schlüssel erfolgt dabei vollautomatisch bei Hornetsecurity. Die Transportstrecke zwischen Ihrem Mailserver und Hornetsecurity wird über TLS (Transportverschlüsselung) abgesichert.
Der Vorteile dieser Lösung ist, dass auch verschlüsselte Emails durch die Sicherheitsfilter von Hornetsecurity laufen können und das interne System nicht direkt erreichen und dort erst - hinter dem Sicherheitsgateway - entschlüsselt werden.
Der Nachteil ist, dass eine solche Lösung nicht wirklich eine Ende-zu-Ende-Verschlüsselung darstellt, da Emails nicht im eigenen System, sondern erst durch einen externen Partner verschlüsselt werden, dem an dazu vollständig vertrauen muss.
E-Mail-Verschlüsselungslösungen, die als Gateway installiert werden, sind immer teuer und kosten immer Geld?
Nein, definitiv nicht. Mit CipherMail steht eine kostenfreie virtuelle Linux-Appliance zur Verfügung, die viele - wenn auch nicht alle - Features der kostenpflichtigen Produkte (wie z.B. SeppMail) abdecken kann.
Die Ciphermail lässt sich sehr schnell und einfach als virtuelle Appliance installieren und wird transparent in den SMTP-Verkehr eingehängt. Auf Seite der Clients ist keine Konfiguration notwendig, der Anwender muss nicht geschult werden.
Per Mail kann der Anwender automatisch darüber informiert werden, dass seine ausgehende Mail verschlüsselt wurde:
Die Administration der Appliance erfolgt über eine Web-GUI, so das keine Linux-Kenntnisse notwendig sind:
Allerdings gibt es bei einer kostenlosen Software natürlich auch Einschränkungen: So ist es, anders als bei einer Seppmail, nicht möglich automatisiert S/MIME Zertifikate für eigene Benutzer ausstellen zu lassen.
Mit der Verschlüsselungs-Lösung "Boxcryptor" können Sie Dateien auf Servern, PCs, externen Festplatten, USB-Sticks oder in Cloud-Ablagen transparent verschlüsseln. Am Handling der Dateien ändert sich für die Anwender dabei nichts - man spricht daher von "transparenter" Verschlüsselung. Der Anwender bemerkt den Vorgang in der täglichen Arbeit gar nicht, er muss sich nur jeweils einmal zu Beginn der Arbeit authentifizieren.
Die Verwaltung der Schlüssel kann dabei zentral erfolgen - insbesondere auch durch einen leitenden Mitarbeiter oder Geschäftsführer selbst, nicht zwingend durch den IT-Administrator. So lässt sich der Zugriff auf den Inhalt von Dateien von der technischen Verwaltung und Sicherung der Dateien logisch trennen und eine optimale Sicherheit erreichen.
Auch mit der Open Source - Verschlüsselungs-Lösung "Cryptomator" können Sie Dateien auf Servern, PCs, externen Festplatten, USB-Sticks oder in Cloud-Ablagen transparent verschlüsseln. Der Anwender muss jedoch etwas mehr "mitarbeiten" und sogenannte "Container" zu Beginn der Arbeit mittels Passwort entsperren, die dann als Laufwerke mit den darin befindlichen Dateien angezeigt werden.
Eine zentrale Verwaltung gibt es dabei nicht - jede Installation auf einem PC muss getrennt konfiguriert und verwaltet werden. Der Aufwand für diese Lösung ist also höher und der Anwender muss mehr wissen - dafür ist die Lösung kostenlos. Und auch mit Cryptomator lässt sich der Zugriff auf den Inhalt von Dateien von der technischen Verwaltung und Sicherung der Dateien logisch trennen und eine hohe Sicherheit erreichen.
