Mehr Compliance: Cryptshare E-Mail Schutz-Klassifizierung

E-Mail SeucirtyDie Cryptshare E-Mail Schutz-Klassifizierung ermöglicht es, Daten vor dem Versand mit Microsoft Outlook nach dem Grad ihrer Schutzbedürftigkeit einzustufen.

Befine Solutions hat seine Lösung Cryptshare für den Austausch von E-Mails und großen Dateien um eine Funktion erweitert, mit der Unternehmen gesetzliche Vorgaben im Hinblick auf ihre elektronische Kommunikation erfüllen sowie eigene Richtlinien einfach und flexibel umsetzen können. Die Cryptshare E-Mail Schutz-Klassifizierung ermöglicht es, Daten vor dem Versand mit Microsoft Outlook nach dem Grad ihrer Schutzbedürftigkeit einzustufen, um jede ausgehende Nachricht mit einem adäquaten Sicherheitsgrad versenden zu können. Das Klassifizieren von Daten ist ein wichtiger Compliance-Standard, den die EU-DSGVO (Datenschutzgrundverordnung) fordert.

Anzeige

„Unternehmen können damit einheitlich und verbindlich festlegen, wer welche Inhalte wie und auf welchem Weg versenden darf“, sagt Matthias Kess, Technischer Leiter bei Befine Solutions. „Die Anlage der verschiedenen Schutzklassen übernimmt die IT-Abteilung. Die Zustellregeln lassen sich von der IT-Administration umsetzen, indem sie für jede der wählbaren Schutzklassen vorgibt, welche Übertragungswege und -einstellungen erlaubt sind.“

So kann zum Beispiel ein Industriebetrieb bestimmen, dass streng vertrauliche Konstruktionsdaten an Kunden und Geschäftspartner zwingend als verschlüsselter Anhang mit einem Einmal-Passwort und mit Empfangsbestätigung versendet werden müssen. „Die Lösung soll für den Anwender einfach zu bedienen, für den Administrator komfortabel zu managen, zu implementieren und im Unternehmen einfach einzurichten sein“, so Kess.

Einfach bedienbar für den Anwender, selbsterklärend

Jeder Mitarbeiter im Unternehmen, der das Tool beim Versand von E-Mails nutzt, kann Microsoft Outlook wie gewohnt verwenden. Sofern die Funktion zur E-Mail Schutz-Klassifizierung aktiviert ist, erscheint neben dem Button „Mit Cryptshare senden“ der Button „E-Mail-Klassifizierung“. Durch Klick auf den Button werden die im Unternehmen verfügbaren Schutzklassen angezeigt. Zusätzlich erscheint eine Information mit Erklärungen zur Bedeutung der Schutzklasse. Auf diese Weise werden die Anwender in Bezug auf die Bedeutung der Schutzklassen trainiert und für das Sicherheitsniveau ihrer Daten sensibilisiert, wie es in den Bestimmungen der EU-DSGVO gefordert wird. Dieser Trainingseffekt bedeutet einen zusätzlichen Vorteil.

Schaltfläche der E-Mail Schutz-Klassifizierung in Outlook

Bild 1: Ist die E-Mail Schutz-Klassifizierung in Outlook aktiviert, so findet sie der Anwender gleich rechts neben der Cryptshare Schaltfläche.

Für IT-Administratoren komfortabel zu managen und zu implementieren

Die E-Mail Schutz-Klassifizierung lässt sich vom IT-Administrator gemäß der gesetzlichen und der unternehmenseigenen Vorgaben einrichten. Es besteht die Option, dem Anwender die Festlegung einer Schutzklasse freizustellen oder sie verbindlich zu machen. Falls das Festlegen einer Schutzklasse verbindlich ist, so muss der Anwender eine Schutzklasse wählen, damit er die Nachricht versenden kann. Nur bei freigestellter Auswahl kann er Nachrichten mit der Schutzklasse „Ohne Klassifizierung“ verschicken.

Je nachdem, welche Zustellregel(n) der Administrator an die jeweilige Schutzklasse gekoppelt hat, wird die Nachricht entweder zwingend per Cryptshare verschickt, nicht per Cryptshare versendet oder der Sender entscheidet selbst, ob sie mit Cryptshare übertragen werden soll oder nicht. Sofern die Nachricht verschlüsselt per Cryptshare versendet wird, lassen sich weitere Optionen wählen wie etwa die Passwort- und Benachrichtigungsoptionen, die zu verschlüsselnden Inhalte (nur Dateien/gesamte Mail/gesamte Mail und Betreff) sowie die maximale Aufbewahrungsdauer auf dem Server abhängig von der gewählten Klassifizierungsstufe. In einer zukünftigen Version, die sich bereits in Arbeit befindet, werden sogar Empfängerkreise dadurch definierbar sein. Auf diese Weise lässt sich beispielsweise verhindern, dass eine Mail vom Typ “Intern Personalabteilung” absichtlich oder versehentlich an einen Empfänger außerhalb dieser Abteilung gesendet werden kann.

Transfer Dialog

Bild 2: Transfer Dialog: Klassifizierungsstufe „streng vertraulich“ dunkelblau markiert und mit kurzer Erläuterung. In dieser Klassifizierungsstufe sind bestimmte Cryptshare-Einstellungen vordefiniert und können vom Anwender nicht verändert werden. Ein Passwort muss er aktiv vergeben.

Falls die vom Sender vorgenommenen Einstellungen den Vorgaben der ausgewählten Schutzklasse widersprechen, so erhält er einen Hinweis und kann die Einstellungen anpassen. Dadurch kann das Unternehmen sicherstellen, dass die Compliance-Vorgaben eingehalten werden.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Einfach nachvollziehbar

Der Sender kann ganz einfach nachvollziehen, mit welcher Klassifizierung er seine Nachricht versehen hat, weil jede Schutzklasse eindeutig farblich gekennzeichnet ist. Die Versandart samt Schutzklasse einer Nachricht lässt sich zum Beispiel im Ordner „Gesendete Elemente“ oder im Upload-Manager einsehen.

Gesendete Elemente

Bild 3: In „Gesendete Elemente“ kann der Anwender nachvollziehen, mit welcher Schutzklasse er welche E-Mail versendet hat.

Einfache Implementierung

Der Administrator kann die Klassifizierungsregeln im Konfigurator erstellen. Es besteht die Möglichkeit, eine Beispiel-Konfiguration mit Standardwerten zu laden, die dann angepasst werden kann. Das ist schneller als eine neue, Konfiguration von Grund auf zu erstellen. Die Beispiel-Konfiguration enthält exemplarisch drei Klassifizierungen für nicht vertrauliche, vertrauliche und streng vertrauliche Inhalte.

„Die Anwender müssen sich bewusst vor Versand entscheiden, welcher Schutzklasse eine Nachricht entspricht. Dies muss in der Nachricht ersichtlich und dokumentiert sein“, sagt Matthias Kess. „Für den Anwender ist ideal, wenn eine automatische Erkennung zu einem Vorschlag führt, den er prüfen und bestätigen oder ändern muss.“

www.cryptshare.com
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.