ENTERPRISE S/MIME

Verbessern Sie die E-Mail-Sicherheit durch End-to-End-Verschlüsselung und -Identität mit nahtloser Endbenutzerbereitstellung

Secorio Zero-Touch S/MIME Lösung: mit wenig Aufwand zur E-Mail Verschlüsselung

Secorios branchenweit erste Zero-Touch-S/MIME Lösung ermöglicht es, E-Mail-Zertifikate effizient bereitzustellen und zu verwalten, ohne dass Endbenutzer involviert werden müssen. Die Secorio S/MIME-E-Mail-Verschlüsselung ist die ideale Lösung für KMUs und Grossunternehmen, welche auf der Suche nach einer zentralen Verwaltungslösung sind.

Über die Verwaltungslösung können sowohl öffentliche SMIME-Zertifikate (von vertrauenswürdiger CA) als auch private Zertifikate bereitgestellt werden. Der Zertifikatsmanager ermöglicht die Steuerung der Registrierung von Mitarbeitern, Servern und Geräten. Damit ist die Ermittlung, Berichterstellung sowie automatische Erneuerung ohne Beteiligung der Mitarbeiter möglich. Zudem können darüber auch Zertifikate widerrufen werden, wenn der Mitarbeiter das Unternehmen verlässt.

Der S/MIME Certificate Manager ermöglicht dank der Krypto-Agilität und der Option, die kryptographische Stärke der Identität zu erhöhen, eine automatische Erneuerung der Zertifikate. Die Konsole übernimmt automatisch alle zuvor ausgestellten Zertifikate, um die Bereitstellung erheblich zu verbessern.

*End zu End Verschlüsselung

End-zu-End-Nachrichtenverschlüsselung zwischen Ihnen und Ihren Kontakten können können nicht entschlüsselt werden, und bleiben somit vertraulich. So werden Ihre Nachrichten vor Man-in-the-Middle-Angreifern, Hackern oder https-Proxies geschützt und der Inhalt kommt sicher beim Empfänger an.

*Keystore / Zertifikatsspeicher für S/MIME

Schliessen Sie das Risiko verlorener Zertifikatsschlüssel aus. Sämtliche Schlüssel werden automatisch in Ihrem Key-Store/în der Schlüsselverwaltung für S/MIME sicher gespeichert. Dadurch entfällt automatisch der Aufwand für die Erstellung der Backups. Zertifikate können bei einem Verlust ohne Mehrkosten und mit wenig Aufwand wiederhergestellt werden können.

*Kompatibilität

Schützen Sie Ihre Benutzer vor SPAM und MALWARE, da mittels vorkonfigurierten Schnittstellen selbst verschlüsselte E-Mails von Ihrem Gateway/SPAM Filter geprüft werden können. Kompatibel mit E-Mail-Gateways (bsp. CISTRIX Secure Gateway) dank einfacher Konfiguration mit Anwendungen von Drittanbietern und nativen mobilen E-Mail-Anwendungen.

*Datenschutzverordnungen

Sie möchten Vorschriften wie GDPR, HIPAA, DSGVO ODER EDIFACT erfüllen? Enterprise S/MIME erfüllt dank weltweit anerkannten Zertifikaten die DSGVO und hilft Ihnen, die Compliance in Ihrem Unternehmen zu erweitern.

Über die Verwaltungslösung können sowohl öffentliche SMIME-Zertifikate (von vertrauenswürdiger CA) als auch private Zertifikate bereitgestellt werden. Der Zertifikatsmanager ermöglicht die Steuerung der Registrierung von Mitarbeitern, Servern und Geräten. Damit ist die Ermittlung, Berichterstellung sowie automatische Erneuerung ohne Beteiligung der Mitarbeiter möglich. Zudem können darüber auch Zertifikate widerrufen werden, wenn der Mitarbeiter das Unternehmen verlässt.

Der S/MIME Certificate Manager ermöglicht dank der Krypto-Agilität und der Option, die kryptographische Stärke der Identität zu erhöhen, eine automatische Erneuerung der Zertifikate. Die Konsole übernimmt automatisch alle zuvor ausgestellten Zertifikate, um die Bereitstellung erheblich zu verbessern.

ANWENDUNGSFÄLLE

Mit Zero-Touch S/MIME war die E-Mail-Verschlüsselung noch nie einfacher

Mit der ersten und einzigartigen Zero-Touch-S/MIME können E-Mail-Zertifikate bereitgestellt und verwaltet werden, ohne dass Endbenutzer eingreifen oder nur einen Mausklick betätigen brauchen. Die Secorio S/MIME-E-Mail-Verschlüsselung ist die ideale Lösung für die unterschiedlichsten Anwendungsbereiche.

E-Mail-Signatur

S/MIME bietet Ihnen die Gewissheit, dass die E-Mails tatsächlich vom beabsichtigten Absender stammen, und schützen vor Betrugsversuchen wie Phishing und Business-E-Mail-Kompromittierungen (BEC). S/MIME garantiert, dass die E-Mail oder Anhänge nach dem Signieren nicht verändert wurden.

E-Mail-Verschlüsselung

S/MIME schützt Ihr Eigentum oder vertrauenswürdige Daten während der Übertragung oder während der Speicherung auf dem Mailserver.

Mobile E-Mail-Verschlüsselung

Nutzen Sie Ihre Mobilgeräte für den Versand von verschlüsselten E-Mails? SCM ermöglicht eine reibungslose Auslieferung Ihrer Mail Verschlüsselungszertifikaten über vorkonfigurierte MDM-Schnittstellen.

 

Die DSGVO ist EU-weit als Recht für die Verarbeitung und Speicherung von digitalen Daten anerkannt. 2016 hat die Europäische Union die Datenschutzgrundverordnung (DSGVO) verabschiedet, um ihre Prozesse aus dem Jahr 1995 standardmässig für alle Geschäftsprozesse (IT), die personenbezogene Daten betreffen, zu ersetzen. In den meisten europäischen Ländern wird die Verschlüsselung von E-Mails mit vertraulichen personenbezogenen Daten allgemein als eine Massnahme angesehen, die den Richtlinien der DSGVO entspricht. Seit dem 1. Januar 2019 müssen Unternehmen in Dänemark ausserdem alle E-Mails verschlüsseln, die vertrauliche persönliche Informationen enthalten. Bei der Bestimmung der Schwere der Strafe für Verstösse gegen die DSGVO berücksichtigen die Behörden, inwieweit die betroffenen Unternehmen Massnahmen ergriffen, um den Schutz personenbezogener Daten zu gewährleisten. Durch Massnahmen wie das Verschlüsseln von E-Mails verringern Unternehmen nicht nur das Risiko von Datenverletzungen, sondern können auch im Falle eines Verstosses ihre Strafen mindern, indem sie nachweisen, dass sie geeignete Sicherheitsmassnahmen zur Verhinderung von Datendiebstahl ergriffen hatten.

Im Rahmen der DSGVO können Strafen für den Verlust, die Änderung oder die unbefugte Offenlegung von Daten bis zu vier Prozent des weltweiten Jahresumsatzes oder 20 Millionen Euro betragen, je nachdem, welcher Wert höher ist. Da unverschlüsselte E-Mails von einer Reihe von Parteien gelesen werden können, darunter der IT-Administrator des Unternehmens, der Internetdienstanbieter und der Cloud-Mail-Server-Anbieter, kann das Senden unverschlüsselter E-Mails mit persönlichen oder vertraulichen Informationen von Personen unter GDPR illegal sein. Wir empfehlen Ihnen daher, sämtliche E-Mails mindestens signiert und wo möglich verschlüsselt zu signieren.

Gesundheitsbezogene E-Mails erfordern eine End-to-End-Verschlüsselung.

Wie in jeder Branche ist E-Mail ein wichtiges Kommunikationsmedium – insbesondere für den Austausch von Gesundheitsdaten zwischen Patient und Arzt. E-Mails mit persönlicher Gesundheitsinformationen (Personal Health Information, PHI), die ohne jeglichen Schutz übertragen werden, gelten grundsätzlich als unsicher. E-Mails mit PHI müssen mit digitalen Zertifikaten geschützt werden, damit Institutionen die Privatsphäre der Patienten erfolgreich schützen und die Bestimmungen von HIPAA und HITECH einhalten können.

Insbesondere alle gesundheitsbezogenen E-Mails, die über die Firewall hinaus gesendet werden, erfordern eine End-zu-End-Verschlüsselung. Dies bedeutet, dass E-Mails auf dem sendenden Mailserver, auf allen empfangenden Mailservern und während der Übertragung verschlüsselt werden. Diese Verschlüsselung verhindert, dass unberechtigte Dritte Zugang zum Inhalt der E-Mail bekommen können, und auch nicht der Betreiber des E-Mail-Servers. Dieser Ansatz funktioniert auch mit Mailservern, die in Cloud-Diensten von Drittanbietern ausgeführt werden.

Darüber hinaus ist das Verschlüsseln von E-Mails eine kostengünstige Methode, um die Anforderungen der HIPAA an die Aufbewahrung von E-Mails zu erfüllen, ohne die Sicherheit zu beeinträchtigen. Da E-Mail-Inhalte vor der Archivierung verschlüsselt werden, sind sie unabhängig von der Art und Weise, in der sie gespeichert werden, vor der Weitergabe geschützt. Die Mail-Header-Informationen können in der Mail-Anwendung auch nach verschlüsselten E-Mails durchsucht werden, sodass das Abrufen von E-Mails nach bestimmten Kriterien praktisch ist. Dadurch müssen Ihre Prozesse nicht angepasst oder verändert werden, auch wenn Sie mit der E-Mail Verschlüsselung arbeiten.

S/MIME-E-Mail-Zertifikate sind ein wesentlicher Bestandteil für die Einhaltung von DFARS (Defense Federal Acquisition Regulation Supplement) – Schutz kontrollierter, nicht klassifizierter Informationen in nicht-föderalen Systemen und Organisationen.

Seit vielen Jahren ist die US-Regierung einem ständigen Cyberkampf ausgesetzt, um geistiges Eigentum, insbesondere im Armeebereich zu schützen. Mit der Verbesserung der Cyber-Abwehr durch Regierungsbehörden haben Angreifer zunehmend den Fokus auf US-amerikanische Verteidigungsunternehmen verlagert, um Zugang zu Informationen von strategischer nationaler Bedeutung zu erhalten. Diese Angriffe umfassen den Zugang zu schwachen Anmeldeinformationen von Mitarbeitern für den Remotezugriff auf Auftragnehmersysteme. So kann geistiges Eigentums, das in E-Mails gespeichert ist, während des Versands oder auf dem Mailserver gestohlen werden.

Um dieser Situation abzuhelfen, fügte die Regierung der Defence Federal Acquisition Regulation den Abschnitt 252.204-7012 hinzu. Diese Regelung erfordert Kompatibilität mit NIST SP800-171 Schutz kontrollierter, nicht klassifizierter Informationen in nicht-föderalen Systemen und Organisationen. Die Verordnung verlangt die Verschlüsselung aller Daten während der Übertragung und über den gesamten Ablageprozess.

Zertifikatgeschützte E-Mails bleiben beim Verlassen des Senders bis zum Öffnen im Posteingang des Empfängers verschlüsselt und schützen die Daten, die im Internet und auf den Mailservern der sendenden und empfangenden Organisationen übertragen werden. Darüber hinaus werden E-Mail-Nachrichten und Anhänge, die auf Mail-Servern gespeichert sind, ebenfalls kryptiert.

SSL

Einführung von Zero-Touch S/MIME-E-Mail-Zertifikaten

Secorios Technologiepartner ist führender Anbieter für starke digitale Identitäten mit Public-Key-Technologie. Diese Identitäten sind für eine Vielzahl von Anwendungen im Unternehmen von Nutzen, von der Authentifizierung mobiler Geräte in drahtlosen Netzwerken, oder zum Verschlüsseln und digitalen Signieren von E-Mails. Für eine effektive Konformität muss die E-Mail-Verschlüsselung für den Administrator einfach bereitzustellen und für den Mitarbeiter einfach zu verwenden sein. Leider waren frühere S/MIME-Lösungen recht schwierig, was dazu führte, dass Mitarbeiter ihre E-Mails nicht wie vorgesehen verschlüsseln konnten, oder der gesamte Installationsprozess zu aufwändig war. Um das Problem der komplizierten Implementierung zu lösen, wurde das branchenweit erste Zero-Touch-X.509-Zertifikatverwaltungssystem entwickelt.

Dieses System stellt digitale Identitäten automatisch für alle Anwendungen bereit. Viele gängige E-Mail-Anwendungen unterstützen S/MIME, sodass Sie weder Ihre Systeme noch Ihre Arbeitsprozesse anpassen brauchen. Die Mitarbeiter können den Komfort ihrer Tablets und Mobilgeräte mit den gewohnten E-Mail-Anwendungen nutzen, die sie auch heute verwenden.
Über ein einziges Administrator Dashboard können sowohl vertrauenswürdige S/MIME-Zertifikate als auch private Zertifikate bereitgestellt werden. Über das Dashboard können Prozesse, wie das Registrieren von Mitarbeitern, Servern und Geräten automatisiert werden. Es bietet eine mühelos Erkennung von Zertifikaten, eine benutzerfreundliche Berichterstellung, automatische Erneuerung ohne Beteiligung der Mitarbeiter, und die Möglichkeit zum Widerrufen von Zertifikaten, wenn ein Mitarbeiter das Unternehmen verlässt.

Für Unternehmen übernimmt die Konsole automatisch alle zuvor ausgestellten Zertifikate, um die Bereitstellung erheblich zu vereinfachen. Der Administrator kann die Zertifikate automatisch durch vertrauenswürdige SMIME-Zertifikate ersetzen. Mit Public S/MIME kann jede S/MIME-fähige E-Mail-Anwendung die Identität des Absenders überprüfen. Und zudem, dass die E-Mail und ihre Anhänge während der Übertragung nicht abgeändert wurden. Darüber hinaus ermöglicht das E-Mail-Zertifikat die Verschlüsselung der E-Mail inklusive ihre Anhänge, ohne dass sich dies auf die E-Mail-Erfahrung des Endbenutzers auswirkt.

Damit möglichst alle E-Emails verschlüsselt werden können, bietet die Lösung die folgenden wichtigen Funktionen, die in früheren S/MIME-Verwaltungs- und Administrationslösungen nicht verfügbar waren:

  • Installation des Zero-Touch-E-Mail-Zertifikats im gesamten Unternehmen für mehrere Geräte pro Benutzer
  • Übertragung von digitalen Zertifikaten auf neue User, ohne dass zusätzliche Kosten anfallen
  • Senden des gesamten Verschlüsselungsschlüsselverlauf (alle S/MIME Zertifikate, die für bsp. info@secorio.com ausgestellt wurden) an alle E-Mail-Anwendungen, damit auch ältere E-Mails entschlüsselt werden können
  • Hosting eines LDAP-Verzeichnisses zur Unterstützung der Compliance
  • Archivierung von Verschlüsselungsschlüsseln, damit Mitarbeiter versehentlich zerstörte Schlüssel wiederherstellen können
  • Zusammenarbeit mit den sicheren E-Mail-Gateways (SEGs), sodass das Unternehmen weiterhin E-Mail-Scanner verwenden kann, um ihre Funktionen für verschlüsselte und signierte E-Mails auszuführen