Anzeige

Cloud-Mail

Web- und Office-Programme aus der Cloud bieten Optionen, um E-Mails zu verschlüsseln. Warum sich dennoch eine zusätzliche Lösung empfiehlt, lässt sich am Beispiel von Microsoft Office 365 zeigen. Unternehmen gewinnen an Sicherheit und Nutzerfreundlichkeit, wenn sie totemomail einsetzen.

Vertraulichkeit und Integrität einer E-Mail sind schützenswert. Verschlüsselung gewährleistet beides, daher empfiehlt die DSGVO ihren Einsatz.

Grundsätzlich lassen sich der Transportweg per TLS (Transport Layer Security) und der Inhalt mit S/MIME (Secure/Multipurpose Internet Mail Extensions) oder PGP (Pretty Good Privacy) verschlüsseln. Doch wie sieht das im weitverbreiteten Microsoft Office 365 (O365) konkret aus?

Verschlüsselung in Office 365

Das Feature, das eine Nachricht in der Cloud verschlüsselt, nennt sich bei Microsoft Azure Information Protection (AIP). Die Mitteilung wird im E-Mail-Client des Absenders verschlüsselt und an den Empfänger gesendet. In Kombination mit der TLS-Verschlüsselung ergibt sich zwar ein hohes Sicherheitsniveau, allerdings hat der Cloud Provider in diesem Fall Zugriff auf die Schlüssel. Eine Alternative ist S/MIME, damit kann der Provider nicht auf das Schlüsselmaterial zugreifen. Wenn O365-Nutzer E-Mails mit einem S/MIME-Zertifikat auf ihrem Client verschlüsseln, müssen sie ihre Schlüssel jedoch selbst verwalten. Außerdem benötigt der Adressat ebenfalls S/MIME, um die verschlüsselten E-Mails lesen zu können.

Nutzerfreundliche Kommunikation

Nutzerfreundlichkeit und Sicherheit vereint erst eine zusätzliche E-Mail-Verschlüsselungslösung wie totemomail. Sicherheitsspezialist totemo bietet eine in Office 365 integrierte Verschlüsselung. Die Kommunikation innerhalb des Unternehmens wird mit S/MIME abgeschirmt. So wird Office 365 zum sicheren E-Mail-Speicher in der Cloud. Zudem erhöht totemomail die Nutzerfreundlichkeit, da es das Schlüsselmanagement übernimmt. Für die sichere Kommunikation nach außen stehen S/MIME, OpenPGP, TLS und Microsoft AIP (Azure Information Protection) zur Verfügung.

Falls Empfänger diese Technologien nicht unterstützen, bietet totemo mit WebMail und Registered Envelope zwei alternative Methoden, mit denen sie verschlüsselte E-Mails lesen können, ohne über entsprechende Technik oder Knowhow zu verfügen. Obwohl intern mit S/MIME verschlüsselt wird, liefert die Lösung dem Empfänger die verschlüsselte Nachricht also immer in einer für ihn passenden Form, so dass die Nutzerfreundlichkeit für Absender wie Empfänger sehr hoch ist.

Sicherer E-Mail-Speicher

totemo unterstützt auch bei der Migration von einer On-Premises-E-Mail-Infrastruktur in die Cloud. Mit seinem Verschlüsselungs- und Migrations-Tool verschlüsselt totemo bestehende Postfächer und Ordner in der On-Premises-Lösung, die meist im Klartext dort liegen. Anschließend werden diese nun verschlüsselten Nachrichten mit den Microsoft-Migrationstools nach Office 365 migriert.

Lösung samt Tools und Optionen testen

Mit einer Testlizenz können Unternehmen die Lösung mit allen Funktionen kostenlos ausprobieren. Für den operativen Betrieb fallen Lizenzkosten pro interner E-Mail-Adresse an. totemomail lässt sich für O365 auf Wunsch bei Azure hosten und im Managed Service betreiben. Für welches Modell sich ein Unternehmen auch entscheidet, eins steht vorher fest: Die O365-Nutzer werden mit totemomail E-Mails durchgehend und nutzerfreundlich verschlüsseln, weil die Sicherheitsmaßnahmen im Hintergrund ablaufen.

Marcel Mock, www.totemo.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

SSL/TLS-Zertifikate
Jul 18, 2020

SSL/TLS-Zertifikate gelten nun maximal ein Jahr

Ab dem 1. September dieses Jahres können SSL/TLS-Zertifikate maximal für einen Zeitraum…
Office 365
Jul 16, 2020

Office 365 im Fokus vor Cyberkriminellen

Vectra AI sieht in den jüngsten Cyberangriffen auf die australische Regierung und…
Cloud Security
Jul 07, 2020

Datenschutz in der Cloud – 3 häufige Irrtümer

Die Verschlüsselung von Daten ist ein wichtiger Bestandteil jeder Datenschutz-Strategie.…

Weitere Artikel

Cloud Computing

Zwischen Utopie und Realität: Die dynamische Cloud

Die Auswahl an Produkten, Funktionalitäten und Preisstaffelungen verschiedener Cloud-Plattformen ist vielfältig. Unternehmen können aus den Angeboten von Hyperscalern sowie zahlreicher mittelständischer Anbieter, die über spezifische Cloud-Portfolios…
Cloud Computing

COVID-19 befeuert das Cloud-Geschäft von Amazon und Dienstleistern

Auch in Deutschland beflügelt die COVID-19-Pandemie nicht nur das Cloud-Geschäft von Amazon Web Services (AWS), sondern auch das Business der auf AWS spezialisierten Dienstleister. Vor allem die Fähigkeit, Systeme schnell und flexibel zu skalieren, spielt den…
EU

Das soll Digitale Souveränität sein?

Die Ausgaben des Bundes für Software von Microsoft steigen und steigen. Wenn es die Bundesregierung mit der Digitalen Souveränität wirklich ernst meint, muss sie mit gutem Beispiel vorangehen. Ein Statement von Tobias Gerlinger, CEO und Managing Director von…
Cloud Computing

Unternehmen sind mehr denn je von der Hybrid Cloud überzeugt

NTT Ltd., ein Technologie-Dienstleister, hat seinen 2021 Hybrid Cloud Report veröffentlicht. Er bestätigt die Bedeutung von Business-Agilität und unterstreicht die Rolle der Hybrid Cloud für deren Umsetzung.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!