225026

Mehr Sicherheit durch klare Regeln

15.04.2010 | 14:31 Uhr |

Wer Mail für den geschäftlichen Einsatz nutzt, sieht sich mit immer mehr rechtlichen Rahmenbedingungen konfrontiert. Der sichere Mail-Austausch beginnt schon beim Verfassen der Nachrichten. PC-Welt zeigt, wie klare Vorgaben die Sicherheit erhöhen und die Einhaltung der rechtlichen Vorgaben erleichtern.

Die E-Mail ist längst zur tragenden Säule im geschäftlichen Kommunikationsprozess geworden. Ein Ausfall des E-Mail-Systems hat oftmals mehr Einfluss auf die geschäftlichen Tätigkeiten, als dies bei traditionellen Geschäftsapplikationen und deren dahinterliegenden Datenbanken der Fall ist. Allerdings ist die saubere Absicherung des E-Mail-Systems keine einfache Aufgabe. Die Techniken, Vorgaben und Regeln beim Umgang mit E-Mail passen nicht in das gewohnte Schema der programmierten Applikationen und Datenbanken.

Zur Abwicklung einer Bestellung existieren beispielsweise klare Vorgaben, Eingabemasken für die Anwendungen, definiert Geschäftsabläufe sowie Vorschriften und Techniken zur Aufbewahrung und Sicherung der Daten. Die Bearbeitung der Bestelldaten erfolgt ausschließlich durch vorher fest programmierte Eingabemasken. Dabei ist genau festgelegt, was wo zu stehen hat und in welchen Format eine Bestellung gespeichert, gedruckt, weitergeleitet oder gelöscht wird. Die Benutzer der Applikation sind stets authentifiziert und können den Ablauf auch nicht verändern.

Die Nutzung von E-Mail dagegen könnte gegensätzlicher kaum sein. Eine E-Mail ist meist im Freitextformat formuliert, jeder Nutzer kann sie nach Belieben aufbauen. Dies erschwert eine nachfolgende rechnergestützte Weiterverarbeitung erheblich. Auch die weitere Bearbeitung ist, im Gegensatz zu den Geschäftsapplikationen mit ihren definierten Arbeitsabläufen, oft nicht definiert. Wer darf die E-Mail sehen, weiterleiten oder löschen? Wo und wie lange wird sie gespeichert? Welche Inhalte muss eine E-Mail aufweisen, dass sie für geschäftsrelevante Entscheidung herangezogen werden kann? All diese Fragen sind bei der E-Mail-Nutzung nicht definiert.

Da E-Mails immer mehr zu den Trägern von Geschäftsprozessen werden, treten hier deutliche Konflikte auf, denn diverse Regularien durch Gesetz- oder Kreditgeber fordern anderes. Dies umfasst den gesamten Prozess, von der Erstellung einer E-Mail über ihren Transport und die Auslieferung beim Empfänger bis zur nachfolgenden Archivierung.

Unsere dreiteilige Artikelserie zur E-Mail-Sicherheit richtet sich nach den chronologischen Abläufen. Sie beginnt bei der sicheren E-Mail-Erzeugung in diesem Beitrag und beschäftigt sich im zweiten Teil mit den Sicherungsmaßnahmen auf Empfängerseite. Der dritte Teil widmet sich der Absicherung des E-Mail-Systems selbst.

0 Kommentare zu diesem Artikel
225026