Thought Leadership
totemo bietet zwei neue Funktionen für seine E-Mail-Verschlüsselungslösung an. Mit totemomail End-to-End Encryption können Unternehmen besonders vertrauliche Kommunikation durchgängig schützen.
Mit dem RMS-Integration-Konnektor sind Informationen auch dann geschützt, wenn Kommunikationspartner, Geräte oder Anwendungen Active-Directory-Rechteverwaltungsdienste nicht unterstützen. Die neuen Funktionen lassen sich mühelos in die bestehende System-Architektur integrieren und stehen ab sofort zur Verfügung.
Üblicherweise werden Nachrichten am Gateway ent- oder umgeschlüsselt, um sie auf Viren oder Spam zu prüfen. Mit totemomail End-to-End Encryption erfolgt die Dechiffrierung erst im Postfach des Empfängers. Die Informationen sind während des gesamten Übertragungsvorgangs lückenlos geschützt. Die neue Lösung erfordert weder die Installation dedizierter E-Mail-Clients noch von Plug-ins bei Mitarbeitern oder externen Kommunikationspartnern. Sie arbeitet mit dem bewährten E-Mail-Verschlüsselungsstandard S/MIME, der nativ in alle gängige E-Mail-Clients integriert ist. Durch ein innovatives Verfahren kann das Zertifikat des Empfängers selbst dann überprüft werden, wenn nicht die komplette Zertifikatskette zur Verfügung steht. Der Einsatz von totemomail End-to-End Encryption lässt sich individuell für jeden Nutzer festlegen. Da die Zertifikate automatisch verwaltet werden, fallen beim Einsatz der neuen Funktion weder für die Nutzer noch für die Administratoren zusätzliche Arbeitsschritte an.
RMS-Integration-Konnektor: unterschiedliche Standards – durchgängiger Schutz
Um Informationen wie Dokumente und E-Mails zu schützen, setzen Unternehmen häufig Active Directory Rights Management Services (AD RMS) von Microsoft ein. Der RMS-Integration-Konnektor von totemo schützt Informationen von Kommunikationspartnern, Anwendungen und Geräten, die RMS nicht unterstützen, und gewährleistet so Kompatibilität mit gängigen Standards. Der Konnektor funktioniert in Kombination mit dem totemomail Gateway: Verwendet der Empfänger kein AD RMS, entfernt der Konnektor den Schutz der Information intern am totemomail Gateway und ersetzt ihn durch einen gängigen Standard wie S/MIME oder OpenPGP. So ist die Information auch geschützt, wenn der Empfänger kein AD RMS nutzt. Analog kann das Gateway eingehende E-Mails mittels AD RMS schützen, bevor diese an einen internen Empfänger übertragen werden.
Auch Applikationen und Geräte sind nicht immer mit dem proprietären AD RMS kompatibel, wodurch E-Mails in der Regel ungeschützt übertragen werden. Deswegen fügt das totemomail Gateway die AD-RMS-Berechtigungen hinzu, wenn beispielsweise eine Webapplikation eine durch ein Formular generierte E-Mail an ein Sammel-Postfach wie Support@…” sendet. Oder wenn ein Scanner die verarbeiteten Dokumente als E-Mail-Anhang überträgt. In diesem Fall sendet das Gerät die Informationen mit dem Konnektor über ein Standardprotokoll wie SMTPS an das totemomail Gateway. Dieses fügt vor der Übertragung an den Empfänger den AD-RMS-Schutz hinzu.
Marcel Mock, CTO und Mitbegründer des Schweizer Sicherheitsexperten totemo, erläutert die Vorteile: “Mit den beiden neuen Funktionen können Unternehmen aller Branchen ihre Daten zusätzlich schützen und insbesondere vertrauliche Kommunikation intern sowie extern noch besser absichern. Das verringert zum einen das Risiko mit Blick auf Cyberkriminalität und Industriespionage. Zum anderen ist es ein weiterer Schritt, um Compliance-Vorgaben zu erfüllen – auch mit Blick auf die Vorgaben der Europäischen Datenschutzverordnung GDPR, die in gut einem Jahr verbindlich werden.”
