Secorio Zero-Touch S/MIME L├Âsung: mit wenig Aufwand zur E-Mail Verschl├╝sselung

Secorios branchenweit erste Zero-Touch-S/MIME L├Âsung erm├Âglicht es, E-Mail-Zertifikate effizient bereitzustellen und zu verwalten, ohne dass Endbenutzer involviert werden m├╝ssen. Die Secorio S/MIME-E-Mail-Verschl├╝sselung ist die ideale L├Âsung f├╝r KMUs und Grossunternehmen, welche auf der Suche nach einer zentralen Verwaltungsl├Âsung sind.

  • End zu End Verschl├╝sselung

    End-zu-End-Nachrichtenverschl├╝sselung zwischen Ihnen und Ihren Kontakten k├Ânnen k├Ânnen nicht entschl├╝sselt werden, und bleiben somit vertraulich. So werden Ihre Nachrichten vor Man-in-the-Middle-Angreifern, Hackern oder https-Proxies gesch├╝tzt und der Inhalt kommt sicher beim Empf├Ąnger an.

  • Keystore / Zertifikatsspeicher f├╝r S/MIME

    Schliessen Sie das Risiko verlorener Zertifikatsschl├╝ssel aus. S├Ąmtliche Schl├╝ssel werden automatisch in Ihrem Key-Store/├«n der Schl├╝sselverwaltung f├╝r S/MIME sicher gespeichert. Dadurch entf├Ąllt automatisch der Aufwand f├╝r die Erstellung der Backups. Zertifikate k├Ânnen bei einem Verlust ohne Mehrkosten und mit wenig Aufwand wiederhergestellt werden k├Ânnen.

  • Kompatibilit├Ąt

    Sch├╝tzen Sie Ihre Benutzer vor SPAM und MALWARE, da mittels vorkonfigurierten Schnittstellen selbst verschl├╝sselte E-Mails von Ihrem Gateway/SPAM Filter gepr├╝ft werden k├Ânnen. Kompatibel mit E-Mail-Gateways (bsp. CISTRIX Secure Gateway) dank einfacher Konfiguration mit Anwendungen von Drittanbietern und nativen mobilen E-Mail-Anwendungen.

  • Datenschutzverordnungen

    Sie m├Âchten Vorschriften wie GDPR, HIPAA, DSGVO ODER EDIFACT erf├╝llen? Enterprise S/MIME erf├╝llt dank weltweit anerkannten Zertifikaten die DSGVO und hilft Ihnen, die Compliance in Ihrem Unternehmen zu erweitern.

├ťber die Verwaltungsl├Âsung k├Ânnen sowohl ├Âffentliche SMIME-Zertifikate (von vertrauensw├╝rdiger CA) als auch private Zertifikate bereitgestellt werden. Der Zertifikatsmanager erm├Âglicht die Steuerung der Registrierung von Mitarbeitern, Servern und Ger├Ąten. Damit ist die Ermittlung, Berichterstellung sowie automatische Erneuerung ohne Beteiligung der Mitarbeiter m├Âglich. Zudem k├Ânnen dar├╝ber auch Zertifikate widerrufen werden, wenn der Mitarbeiter das Unternehmen verl├Ąsst.

Der S/MIME Certificate Manager erm├Âglicht dank der Krypto-Agilit├Ąt und der Option, die kryptographische St├Ąrke der Identit├Ąt zu erh├Âhen, eine automatische Erneuerung der Zertifikate. Die Konsole ├╝bernimmt automatisch alle zuvor ausgestellten Zertifikate, um die Bereitstellung erheblich zu verbessern.

Anwendungsf├Ąlle

Mit Zero-Touch S/MIME war die E-Mail-Verschl├╝sselung noch nie einfacher

Mit der ersten und einzigartigen Zero-Touch-S/MIME k├Ânnen E-Mail-Zertifikate bereitgestellt und verwaltet werden, ohne dass Endbenutzer eingreifen oder nur einen Mausklick bet├Ątigen brauchen. Die Secorio S/MIME-E-Mail-Verschl├╝sselung ist die ideale L├Âsung f├╝r die unterschiedlichsten Anwendungsbereiche.

  • E-Mail-Signatur

    S/MIME bietet Ihnen die Gewissheit, dass die E-Mails tats├Ąchlich vom beabsichtigten Absender stammen, und sch├╝tzen vor Betrugsversuchen wie Phishing und Business-E-Mail-Kompromittierungen (BEC). S/MIME garantiert, dass die E-Mail oder Anh├Ąnge nach dem Signieren nicht ver├Ąndert wurden.

  • E-Mail-Verschl├╝sselung

    S/MIME sch├╝tzt Ihr Eigentum oder vertrauensw├╝rdige Daten w├Ąhrend der ├ťbertragung oder w├Ąhrend der Speicherung auf dem Mailserver.

  • Mobile E-Mail-Verschl├╝sselung

    Nutzen Sie Ihre Mobilger├Ąte f├╝r den Versand von verschl├╝sselten E-Mails? SCM erm├Âglicht eine reibungslose Auslieferung Ihrer Mail Verschl├╝sselungszertifikaten ├╝ber vorkonfigurierte MDM-Schnittstellen.

Unsere weltweit f├╝hrende PKI Managed L├Âsung hilft Ihnen, die E-Mail Verschl├╝sselung zu vereinfachen –┬átreten Sie mit uns in Kontakt

5 Gr├╝nde die f├╝r Zero-Touch Enterprise S/MIME sprechen

5 Gr├╝nde die f├╝r Zero-Touch Enterprise S/MIME sprechen

  • End-to-End-Nachrichtenverschl├╝sselung zwischen Ihnen und Ihren Kontakten. Signierte und verschl├╝sselte E-Mails k├Ânnen von Man-in-the-Middle-Angreifern, Paket-Sniffern oder https-Proxys nicht abgefangen und entschl├╝sselt werden.
  • ├ťberpr├╝fen Sie die E-Mail-Quellen, um Phishing-Angriffen entgegenzuwirken.
  • Allen wichtigen E-Mail-Clients und Internetbrowsern vertraut.
  • Signieren Sie Microsoft Office- und OpenOffice-Dokumente digital.
  • Kompatibel mit sicheren E-Mail-Gateways.

Sicherstellen der Compliance / Datenschutzgesetze mit S/MIME

GDPR / DSGVO Compliance

Die DSGVO ist EU-weit als Recht f├╝r die Verarbeitung und Speicherung von digitalen Daten anerkannt. 2016 hat die Europ├Ąische Union die Datenschutzgrundverordnung (DSGVO) verabschiedet, um ihre Prozesse aus dem Jahr 1995 standardm├Ąssig f├╝r alle Gesch├Ąftsprozesse (IT), die personenbezogene Daten betreffen, zu ersetzen. In den meisten europ├Ąischen L├Ąndern wird die Verschl├╝sselung von E-Mails mit vertraulichen personenbezogenen Daten allgemein als eine Massnahme angesehen, die den Richtlinien der DSGVO entspricht. Seit dem 1. Januar 2019 m├╝ssen Unternehmen in D├Ąnemark ausserdem alle E-Mails verschl├╝sseln, die vertrauliche pers├Ânliche Informationen enthalten. Bei der Bestimmung der Schwere der Strafe f├╝r Verst├Âsse gegen die DSGVO ber├╝cksichtigen die Beh├Ârden, inwieweit die betroffenen Unternehmen Massnahmen ergriffen, um den Schutz personenbezogener Daten zu gew├Ąhrleisten. Durch Massnahmen wie das Verschl├╝sseln von E-Mails verringern Unternehmen nicht nur das Risiko von Datenverletzungen, sondern k├Ânnen auch im Falle eines Verstosses ihre Strafen mindern, indem sie nachweisen, dass sie geeignete Sicherheitsmassnahmen zur Verhinderung von Datendiebstahl ergriffen hatten.

Im Rahmen der DSGVO k├Ânnen Strafen f├╝r den Verlust, die ├änderung oder die unbefugte Offenlegung von Daten bis zu vier Prozent des weltweiten Jahresumsatzes oder 20 Millionen Euro betragen, je nachdem, welcher Wert h├Âher ist. Da unverschl├╝sselte E-Mails von einer Reihe von Parteien gelesen werden k├Ânnen, darunter der IT-Administrator des Unternehmens, der Internetdienstanbieter und der Cloud-Mail-Server-Anbieter, kann das Senden unverschl├╝sselter E-Mails mit pers├Ânlichen oder vertraulichen Informationen von Personen unter GDPR illegal sein. Wir empfehlen Ihnen daher, s├Ąmtliche E-Mails mindestens signiert und wo m├Âglich verschl├╝sselt zu signieren.

HIPAA / HITECH-Konformit├Ąt

Gesundheitsbezogene E-Mails erfordern eine End-to-End-Verschl├╝sselung.

Wie in jeder Branche ist E-Mail ein wichtiges Kommunikationsmedium – insbesondere f├╝r den Austausch von Gesundheitsdaten zwischen Patient und Arzt. E-Mails mit pers├Ânlicher Gesundheitsinformationen (Personal Health Information, PHI), die ohne jeglichen Schutz ├╝bertragen werden, gelten grunds├Ątzlich als unsicher. E-Mails mit PHI m├╝ssen mit digitalen Zertifikaten gesch├╝tzt werden, damit Institutionen die Privatsph├Ąre der Patienten erfolgreich sch├╝tzen und die Bestimmungen von HIPAA und HITECH einhalten k├Ânnen.

Insbesondere alle gesundheitsbezogenen E-Mails, die ├╝ber die Firewall hinaus gesendet werden, erfordern eine End-zu-End-Verschl├╝sselung. Dies bedeutet, dass E-Mails auf dem sendenden Mailserver, auf allen empfangenden Mailservern und w├Ąhrend der ├ťbertragung verschl├╝sselt werden. Diese Verschl├╝sselung verhindert, dass unberechtigte Dritte Zugang zum Inhalt der E-Mail bekommen k├Ânnen, und auch nicht der Betreiber des E-Mail-Servers. Dieser Ansatz funktioniert auch mit Mailservern, die in Cloud-Diensten von Drittanbietern ausgef├╝hrt werden.

Dar├╝ber hinaus ist das Verschl├╝sseln von E-Mails eine kosteng├╝nstige Methode, um die Anforderungen der HIPAA an die Aufbewahrung von E-Mails zu erf├╝llen, ohne die Sicherheit zu beeintr├Ąchtigen. Da E-Mail-Inhalte vor der Archivierung verschl├╝sselt werden, sind sie unabh├Ąngig von der Art und Weise, in der sie gespeichert werden, vor der Weitergabe gesch├╝tzt. Die Mail-Header-Informationen k├Ânnen in der Mail-Anwendung auch nach verschl├╝sselten E-Mails durchsucht werden, sodass das Abrufen von E-Mails nach bestimmten Kriterien praktisch ist. Dadurch m├╝ssen Ihre Prozesse nicht angepasst oder ver├Ąndert werden, auch wenn Sie mit der E-Mail Verschl├╝sselung arbeiten.

Einhaltung der Federal Secure Email-Anforderungen (DFARS)

S/MIME-E-Mail-Zertifikate sind ein wesentlicher Bestandteil f├╝r die Einhaltung von DFARS (Defense Federal Acquisition Regulation Supplement) – Schutz kontrollierter, nicht klassifizierter Informationen in nicht-f├Âderalen Systemen und Organisationen.

Seit vielen Jahren ist die US-Regierung einem st├Ąndigen Cyberkampf ausgesetzt, um geistiges Eigentum, insbesondere im Armeebereich zu sch├╝tzen. Mit der Verbesserung der Cyber-Abwehr durch Regierungsbeh├Ârden haben Angreifer zunehmend den Fokus auf US-amerikanische Verteidigungsunternehmen verlagert, um Zugang zu Informationen von strategischer nationaler Bedeutung zu erhalten. Diese Angriffe umfassen den Zugang zu schwachen Anmeldeinformationen von Mitarbeitern f├╝r den Remotezugriff auf Auftragnehmersysteme. So kann geistiges Eigentums, das in E-Mails gespeichert ist, w├Ąhrend des Versands oder auf dem Mailserver gestohlen werden.

Um dieser Situation abzuhelfen, f├╝gte die Regierung der Defence Federal Acquisition Regulation den Abschnitt 252.204-7012 hinzu. Diese Regelung erfordert Kompatibilit├Ąt mit NIST SP800-171 Schutz kontrollierter, nicht klassifizierter Informationen in nicht-f├Âderalen Systemen und Organisationen. Die Verordnung verlangt die Verschl├╝sselung aller Daten w├Ąhrend der ├ťbertragung und ├╝ber den gesamten Ablageprozess.

Zertifikatgesch├╝tzte E-Mails bleiben beim Verlassen des Senders bis zum ├ľffnen im Posteingang des Empf├Ąngers verschl├╝sselt und sch├╝tzen die Daten, die im Internet und auf den Mailservern der sendenden und empfangenden Organisationen ├╝bertragen werden. Dar├╝ber hinaus werden E-Mail-Nachrichten und Anh├Ąnge, die auf Mail-Servern gespeichert sind, ebenfalls kryptiert.

Einf├╝hrung von Zero-Touch S/MIME-E-Mail-Zertifikaten

Secorios Technologiepartner ist f├╝hrender Anbieter f├╝r starke digitale Identit├Ąten mit Public-Key-Technologie. Diese Identit├Ąten sind f├╝r eine Vielzahl von Anwendungen im Unternehmen von Nutzen, von der Authentifizierung mobiler Ger├Ąte in drahtlosen Netzwerken, oder zum Verschl├╝sseln und digitalen Signieren von E-Mails. F├╝r eine effektive Konformit├Ąt muss die E-Mail-Verschl├╝sselung f├╝r den Administrator einfach bereitzustellen und f├╝r den Mitarbeiter einfach zu verwenden sein. Leider waren fr├╝here S/MIME-L├Âsungen recht schwierig, was dazu f├╝hrte, dass Mitarbeiter ihre E-Mails nicht wie vorgesehen verschl├╝sseln konnten, oder der gesamte Installationsprozess zu aufw├Ąndig war. Um das Problem der komplizierten Implementierung zu l├Âsen, wurde das branchenweit erste Zero-Touch-X.509-Zertifikatverwaltungssystem entwickelt.

Dieses System stellt digitale Identit├Ąten automatisch f├╝r alle Anwendungen bereit. Viele g├Ąngige E-Mail-Anwendungen unterst├╝tzen S/MIME, sodass Sie weder Ihre Systeme noch Ihre Arbeitsprozesse anpassen brauchen. Die Mitarbeiter k├Ânnen den Komfort ihrer Tablets und Mobilger├Ąte mit den gewohnten E-Mail-Anwendungen nutzen, die sie auch heute verwenden.
├ťber ein einziges Administrator Dashboard k├Ânnen sowohl vertrauensw├╝rdige S/MIME-Zertifikate als auch private Zertifikate bereitgestellt werden. ├ťber das Dashboard k├Ânnen Prozesse, wie das Registrieren von Mitarbeitern, Servern und Ger├Ąten automatisiert werden. Es bietet eine m├╝helos Erkennung von Zertifikaten, eine benutzerfreundliche Berichterstellung, automatische Erneuerung ohne Beteiligung der Mitarbeiter, und die M├Âglichkeit zum Widerrufen von Zertifikaten, wenn ein Mitarbeiter das Unternehmen verl├Ąsst.

F├╝r Unternehmen ├╝bernimmt die Konsole automatisch alle zuvor ausgestellten Zertifikate, um die Bereitstellung erheblich zu vereinfachen. Der Administrator kann die Zertifikate automatisch durch vertrauensw├╝rdige SMIME-Zertifikate ersetzen. Mit Public S/MIME kann jede S/MIME-f├Ąhige E-Mail-Anwendung die Identit├Ąt des Absenders ├╝berpr├╝fen. Und zudem, dass die E-Mail und ihre Anh├Ąnge w├Ąhrend der ├ťbertragung nicht abge├Ąndert wurden. Dar├╝ber hinaus erm├Âglicht das E-Mail-Zertifikat die Verschl├╝sselung der E-Mail inklusive ihre Anh├Ąnge, ohne dass sich dies auf die E-Mail-Erfahrung des Endbenutzers auswirkt.

Damit m├Âglichst alle E-Emails verschl├╝sselt werden k├Ânnen, bietet die L├Âsung die folgenden wichtigen Funktionen, die in fr├╝heren S/MIME-Verwaltungs- und Administrationsl├Âsungen nicht verf├╝gbar waren:

  • Installation des Zero-Touch-E-Mail-Zertifikats im gesamten Unternehmen f├╝r mehrere Ger├Ąte pro Benutzer
  • ├ťbertragung von digitalen Zertifikaten auf neue User, ohne dass zus├Ątzliche Kosten anfallen
  • Senden des gesamten Verschl├╝sselungsschl├╝sselverlauf (alle S/MIME Zertifikate, die f├╝r bsp. info@secorio.com ausgestellt wurden) an alle E-Mail-Anwendungen, damit auch ├Ąltere E-Mails entschl├╝sselt werden k├Ânnen
  • Hosting eines LDAP-Verzeichnisses zur Unterst├╝tzung der Compliance
  • Archivierung von Verschl├╝sselungsschl├╝sseln, damit Mitarbeiter versehentlich zerst├Ârte Schl├╝ssel wiederherstellen k├Ânnen
  • Zusammenarbeit mit den sicheren E-Mail-Gateways (SEGs), sodass das Unternehmen weiterhin E-Mail-Scanner verwenden kann, um ihre Funktionen f├╝r verschl├╝sselte und signierte E-Mails auszuf├╝hren
SCM CERTIFICATE MANAGER

DEMO & ANGEBOT ANFORDERN

Vereinbaren Sie mit unserem Team eine Demo, um herauszufinden, ob der Enterprise S/MIME Certificate Manager die richtige L├Âsung f├╝r Sie ist.

  • reduzieren Sie Ihre Zertifikatskosten

    Teilen Sie uns Ihre aktuellen Zertifikatskosten mit – wir ├╝berpr├╝fen Ihre Zertifikate und unterbreiten Ihnen ein passendes Angebot zur Reduzierung Ihrer laufenden Kosten.

  • DSGVO Compliance

    Die DSGVO ist f├╝r Sie eine Herausforderung? Enterprise S/MIME hilft Ihnen dabei, die Datenschutzanforderungen einzuhalten.