Eleven gibt Tipps für datenschutzkonforme Managed E-Mail Security Fünf Tipps für Datenschutz bei Cloud und Managed Security Services

Redakteur: Peter Schmitz

E-Mail-Sicherheit als Cloud-basierte Managed Services sind ein großer Trend. Immer mehr Unternehmen wollen Kosten sparen und sich bei der IT auf ihre Kernaspekte beschränken. Aber gerade beim Thema Datenschutz herrscht viel Unsicherheit. Security-Anbieter Eleven gibt fünf wichtige Tipps.

Firmen zum Thema

Darauf müssen Unternehmen bei der Nutzung von Cloud-Diensten und Managed Services für E-Mail-Sicherheit besonders achten.
Darauf müssen Unternehmen bei der Nutzung von Cloud-Diensten und Managed Services für E-Mail-Sicherheit besonders achten.

Die Auslagerung von E-Mail-Sicherheitsdienstleistungen als Cloud-basierte Managed Services gehört zu den wichtigsten Trends im Bereich der IT-Sicherheit. Immer mehr kleine und mittelständische Unternehmen aber auch internationale Großkonzerne wollen die Vorteile von Managed E-Mail Security nutzen.

Die Unternehmensinfrastruktur soll entlastet werden, es soll mehr Planungssicherheit bei den Kosten geben, das System soll vollständig Wartungsfrei funktionieren und in der Lage sein gefährliche E-Mails schon außerhalb des Unternehmens abzuwehren.

Größtes Hindernis bei der Nutzung von Managed Services sind nach wie vor jedoch Bedenken in vielen Unternehmen, durch die Auslagerung in die Cloud Abstriche beim Datenschutz machen zu müssen. Es gibt aber fünf Kriterien, deren Beachtung eine datenschutzkonforme Nutzung von Managed E-Mail Security ermöglicht. Die wichtigsten Kriterien bei der Auswahl einer E-Mail-Sicherheitslösung sind:

1. Standort des E-Mail-Sicherheitsdienstleisters

Bei der Auslagerung von E-Mail-Sicherheitsdienstleistung ist der Standort des Dienstleisters entscheidend, da sich die gesetzlichen Regelungen im Bereich Datenschutz zum Teil erheblich unterscheiden.

Hier spielen auch Zugriffsmöglichkeiten auf gehostete Daten, beispielsweise auf Basis des US-amerikanischen Patriot Act, eine Rolle. Die Nutzung von US-Anbietern ist daher vor allem für europäische Unternehmen riskant, während deutsche, aber auch andere EU-Anbieter, durch die strenge Gesetzgebung in ihren Ländern höchste Datenschutzstandards gewährleisten.

2. Standort der genutzten Infrastruktur

Neben dem Standort des Anbieters ist auch der Ort der Speicherung der Daten zu beachten. Auch hier sollte sichergestellt sein, dass die Verarbeitung und Speicherung ihrer geschäftlichen E-Mails an Standorten mit strengen Datenschutzanforderungen stattfindet. Die meisten EU-Staaten bieten hier gute Voraussetzungen. Für deutsche Unternehmen gilt: Ihre Daten sollten Deutschland möglichst nicht verlassen.

3. E-Mail-Sicherheitstechnologie

Das eingesetzte Prüfverfahren kann einen erheblichen Beitrag zur Datenschutzkonformität leisten. So ermöglichen die weitverbreiteten inhaltsbasierten Prüfmethoden, die den E-Mail-Inhalt auf Spam-typische Worte und Phrasen, wie zum Beispiel Viagra, durchsuchen, die Kompromittierung und damit den Missbrauch sensibler Daten. Höhere Datenschutzkonformität bieten Technologien, die zur Viren-und Spam-Bekämpfung den Inhalt der zu prüfenden E-Mails nicht berücksichtigen.

4. Sicherung der Infrastruktur

Sensible Daten können nicht nur auf dem digitalen Weg verloren gehen. Für einen optimalen Datenschutz müssen die externen Infrastrukturen der E-Mail-Sicherheitsdienstleister optimal gesichert sein, z. B. gegen Brand und Einbruch. Zertifizierungen (z. B. ISO 27001, BSI-Grundschutz) können Unternehmen helfen, den optimalen Dienstleister zu finden.

5. Verschlüsselung von Daten und Kommunikationswegen

Zusätzlichen Schutz wichtiger Daten, wie sie in geschäftlichen E-Mails oft enthalten sind, bieten Verschlüsselungen sowohl der Kommunikationswege als auch der Daten selbst. Dies gilt insbesondere dort, wo Daten über längere Zeit aufbewahrt werden, beispielsweise bei der E-Mail-Archivierung.

(ID:35126890)