Compliance: Cryptshare klassifiziert nun ausgehende Nachrichten

Ist die E-Mail Schutz-Klassifizierung in Outlook aktiviert, so findet sie der Anwender gleich rechts neben der Cryptshare-Schaltfläche (Bild: Befine Solutions)

Ist die E-Mail Schutz-Klassifizierung in Outlook aktiviert, so findet sie der Anwender gleich rechts neben der Cryptshare-Schaltfläche (Bild: Befine Solutions)

Mehr Compliance-Features rund um E-Mails verspricht das Freiburger Softwarehaus Befine Solutions für ihre Lösung »Cryptshare«: Für den Austausch von E-Mails und großen Dateien wurde die Lösung jetzt um eine Funktion erweitert, mit der Unternehmen gesetzliche Vorgaben im Hinblick auf ihre elektronische Kommunikation erfüllen sowie eigene Richtlinien einfach und flexibel umsetzen können. Die Cryptshare-E-Mail Schutz-Klassifizierung soll es somit ermöglichen, Daten vor dem Versand mit Microsoft Outlook nach dem Grad ihrer Schutzbedürftigkeit einzustufen, um jede ausgehende Nachricht mit einem adäquaten Sicherheitsgrad versenden zu können.

Das Klassifizieren von Daten ist ein wichtiger Compliance-Standard, den die europäische DSGVO (Datenschutz-Grundverordnung) fordert. Die DSGVO ist eine Richtlinie und Direktive der EU, die Ende Mai 2016 in Kraft trat. Sie regelt den Schutz personenbezogener Daten. Anzuwenden ist die Regelung nach einer zweijährigen Übergangsfrist ab Ende Mai 2018 – wir stehen also kurz vor der Halbzeit.

»Unternehmen können damit einheitlich und verbindlich festlegen, wer welche Inhalte wie und auf welchem Weg versenden darf«, sagt Matthias Kess, Technischer Leiter bei Befine Solutions. »Die Anlage der verschiedenen Schutzklassen übernimmt die IT-Abteilung. Die Zustellregeln lassen sich von der IT-Administration umsetzen, indem sie für jede der wählbaren Schutzklassen vorgibt, welche Übertragungswege und -einstellungen erlaubt sind.«

Cryptshare ist selbsterklärend und einfach bedienbar für den Anwender

Klassifizierungsstufen und die dazugehörigen Darstellungen im Transfer-Dialog (Bild: Befine Solutions)

Klassifizierungsstufen und die dazugehörigen Darstellungen im Transfer-Dialog (Bild: Befine Solutions)

So kann zum Beispiel ein Industriebetrieb bestimmen, dass streng vertrauliche Konstruktionsdaten an Kunden und Geschäftspartner zwingend als verschlüsselter Anhang mit einem Einmal-Passwort und mit Empfangsbestätigung versendet werden müssen. »Die Lösung soll für den Anwender einfach zu bedienen, für den Administrator komfortabel zu managen, zu implementieren und im Unternehmen einfach einzurichten sein«, betont Kess.

Jeder Mitarbeiter im Unternehmen, der das Tool beim Versand von E-Mails nutzt, soll Outlook wie gewohnt weiterhin verwenden können. Sofern die Funktion zur E-Mail Schutz-Klassifizierung aktiviert ist, erscheint neben dem Button »Mit Cryptshare senden« der Button »E-Mail-Klassifizierung«. Durch Klick auf den Button werden die im Unternehmen verfügbaren Schutzklassen angezeigt.

Zusätzlich erscheint eine Information mit Erklärungen zur Bedeutung der Schutzklasse. Auf diese Weise werden die Anwender in Bezug auf die Bedeutung der Schutzklassen trainiert und für das Sicherheitsniveau ihrer Daten sensibilisiert, wie es in den Bestimmungen der DSGVO gefordert wird. Dieser Trainingseffekt bedeutet laut Befine einen zusätzlichen Vorteil.

E-Mail-Schutz-Klassifizierung richtet IT-Administrator ein

Die E-Mail-Schutz-Klassifizierung soll sich vom IT-Administrator gemäß der gesetzlichen und der unternehmenseigenen Vorgaben einrichten lassen. Es bestehe die Option, dem Anwender die Festlegung einer Schutzklasse freizustellen oder sie verbindlich zu machen. Falls das Festlegen einer Schutzklasse verbindlich ist, müsse der Anwender eine Schutzklasse wählen, damit er die Nachricht versenden kann. Nur bei freigestellter Auswahl kann er Nachrichten mit der Schutzklasse »Ohne Klassifizierung« verschicken.

Je nachdem, welche Zustellregel(n) der Administrator an die jeweilige Schutzklasse gekoppelt hat, wird die Nachricht entweder zwingend per Cryptshare verschickt, nicht per Cryptshare versendet, oder der Sender entscheidet selbst, ob sie mit Cryptshare übertragen werden soll oder nicht. Sofern die Nachricht verschlüsselt per Cryptshare versendet wird, lassen sich weitere Optionen wählen wie etwa die Passwort- und Benachrichtigungsoptionen, die zu verschlüsselnden Inhalte (nur Dateien/gesamte Mail/gesamte Mail und Betreff) sowie die maximale Aufbewahrungsdauer auf dem Server abhängig von der gewählten Klassifizierungsstufe.

Zukünftige Cryptshare-Version verhindert versehentlichen Versand nach außen

»Die Anwender müssen sich bewusst vor Versand entscheiden, welcher Schutzklasse eine Nachricht entspricht. Dies muss in der Nachricht ersichtlich und dokumentiert sein«, erklärt Kess. »Für den Anwender ist ideal, wenn eine automatische Erkennung zu einem Vorschlag führt, den er prüfen und bestätigen oder ändern muss.«

Befine lässt durchblicken, dass in einer zukünftigen Cryptshare-Version, die sich bereits in Arbeit befindet, sogar Empfängerkreise dadurch definierbar sein werden. Auf diese Weise soll sich beispielsweise verhindern lassen, dass eine Mail vom Typ »Intern Personalabteilung« absichtlich oder versehentlich an einen Empfänger außerhalb dieser Abteilung gesendet werden kann.

.

About the Author: Engelbert Hörmannsdorfer