Anzeige

Cloud-Mail

Web- und Office-Programme aus der Cloud bieten Optionen, um E-Mails zu verschlüsseln. Warum sich dennoch eine zusätzliche Lösung empfiehlt, lässt sich am Beispiel von Microsoft Office 365 zeigen. Unternehmen gewinnen an Sicherheit und Nutzerfreundlichkeit, wenn sie totemomail einsetzen.

Vertraulichkeit und Integrität einer E-Mail sind schützenswert. Verschlüsselung gewährleistet beides, daher empfiehlt die DSGVO ihren Einsatz.

Grundsätzlich lassen sich der Transportweg per TLS (Transport Layer Security) und der Inhalt mit S/MIME (Secure/Multipurpose Internet Mail Extensions) oder PGP (Pretty Good Privacy) verschlüsseln. Doch wie sieht das im weitverbreiteten Microsoft Office 365 (O365) konkret aus?

Verschlüsselung in Office 365

Das Feature, das eine Nachricht in der Cloud verschlüsselt, nennt sich bei Microsoft Azure Information Protection (AIP). Die Mitteilung wird im E-Mail-Client des Absenders verschlüsselt und an den Empfänger gesendet. In Kombination mit der TLS-Verschlüsselung ergibt sich zwar ein hohes Sicherheitsniveau, allerdings hat der Cloud Provider in diesem Fall Zugriff auf die Schlüssel. Eine Alternative ist S/MIME, damit kann der Provider nicht auf das Schlüsselmaterial zugreifen. Wenn O365-Nutzer E-Mails mit einem S/MIME-Zertifikat auf ihrem Client verschlüsseln, müssen sie ihre Schlüssel jedoch selbst verwalten. Außerdem benötigt der Adressat ebenfalls S/MIME, um die verschlüsselten E-Mails lesen zu können.

Nutzerfreundliche Kommunikation

Nutzerfreundlichkeit und Sicherheit vereint erst eine zusätzliche E-Mail-Verschlüsselungslösung wie totemomail. Sicherheitsspezialist totemo bietet eine in Office 365 integrierte Verschlüsselung. Die Kommunikation innerhalb des Unternehmens wird mit S/MIME abgeschirmt. So wird Office 365 zum sicheren E-Mail-Speicher in der Cloud. Zudem erhöht totemomail die Nutzerfreundlichkeit, da es das Schlüsselmanagement übernimmt. Für die sichere Kommunikation nach außen stehen S/MIME, OpenPGP, TLS und Microsoft AIP (Azure Information Protection) zur Verfügung.

Falls Empfänger diese Technologien nicht unterstützen, bietet totemo mit WebMail und Registered Envelope zwei alternative Methoden, mit denen sie verschlüsselte E-Mails lesen können, ohne über entsprechende Technik oder Knowhow zu verfügen. Obwohl intern mit S/MIME verschlüsselt wird, liefert die Lösung dem Empfänger die verschlüsselte Nachricht also immer in einer für ihn passenden Form, so dass die Nutzerfreundlichkeit für Absender wie Empfänger sehr hoch ist.

Sicherer E-Mail-Speicher

totemo unterstützt auch bei der Migration von einer On-Premises-E-Mail-Infrastruktur in die Cloud. Mit seinem Verschlüsselungs- und Migrations-Tool verschlüsselt totemo bestehende Postfächer und Ordner in der On-Premises-Lösung, die meist im Klartext dort liegen. Anschließend werden diese nun verschlüsselten Nachrichten mit den Microsoft-Migrationstools nach Office 365 migriert.

Lösung samt Tools und Optionen testen

Mit einer Testlizenz können Unternehmen die Lösung mit allen Funktionen kostenlos ausprobieren. Für den operativen Betrieb fallen Lizenzkosten pro interner E-Mail-Adresse an. totemomail lässt sich für O365 auf Wunsch bei Azure hosten und im Managed Service betreiben. Für welches Modell sich ein Unternehmen auch entscheidet, eins steht vorher fest: Die O365-Nutzer werden mit totemomail E-Mails durchgehend und nutzerfreundlich verschlüsseln, weil die Sicherheitsmaßnahmen im Hintergrund ablaufen.

Marcel Mock, www.totemo.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

SSL/TLS-Zertifikate
Jul 18, 2020

SSL/TLS-Zertifikate gelten nun maximal ein Jahr

Ab dem 1. September dieses Jahres können SSL/TLS-Zertifikate maximal für einen Zeitraum…
Office 365
Jul 16, 2020

Office 365 im Fokus vor Cyberkriminellen

Vectra AI sieht in den jüngsten Cyberangriffen auf die australische Regierung und…
Cloud Security
Jul 07, 2020

Datenschutz in der Cloud – 3 häufige Irrtümer

Die Verschlüsselung von Daten ist ein wichtiger Bestandteil jeder Datenschutz-Strategie.…

Weitere Artikel

Cloud Computing

IT-Entscheidungsträger greifen für Data Warehouses und Datenbanken zur Cloud

Die MariaDB Corporation gibt neue Ergebnisse ihrer kürzlich durchgeführten globalen Studie bekannt. Für diese befragten sie deutsche und internationale IT-Führungskräfte zu allgemeinen Cloud- und Datenbanktrends und zu den Auswirkungen von COVID-19 auf…
 Cloud

Software-Lösung KIX geht in die Cloud

Cloud-Services sind schon längst keine Randerscheinung mehr. Aktuell nutzen etwa drei von vier Unternehmen Cloud-Technologie im täglichen Betrieb, und es werden immer mehr. Im Bereich der IT-Management-Systeme bietet jetzt auch cape IT eine Cloud für ihre…
Cloud Computing

8 Gründe für ein Comeback der Private Cloud

In der Vergangenheit konnte die Public Cloud beeindruckende Zuwachsraten verzeichnen. Dass viele dieser Lösungen mit geringem administrativen Aufwand einzurichten und zu nutzen sind, sich einfach skalieren lassen und auch noch günstig sind: Das kommt vielen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!