Secorios branchenweit erste Zero-Touch-S/MIME Lösung ermöglicht es, E-Mail-Zertifikate effizient bereitzustellen und zu verwalten, ohne dass Endbenutzer involviert werden müssen. Die Secorio S/MIME-E-Mail-Verschlüsselung ist die ideale Lösung für KMUs und Grossunternehmen, welche auf der Suche nach einer zentralen Verwaltungslösung sind.
Secorio Zero-Touch S/MIME Lösung: mit wenig Aufwand zur E-Mail Verschlüsselung
Über die Verwaltungslösung können sowohl öffentliche SMIME-Zertifikate (von vertrauenswürdiger CA) als auch private Zertifikate bereitgestellt werden. Der Zertifikatsmanager ermöglicht die Steuerung der Registrierung von Mitarbeitern, Servern und Geräten. Damit ist die Ermittlung, Berichterstellung sowie automatische Erneuerung ohne Beteiligung der Mitarbeiter möglich. Zudem können darüber auch Zertifikate widerrufen werden, wenn der Mitarbeiter das Unternehmen verlässt.
Der S/MIME Certificate Manager ermöglicht dank der Krypto-Agilität und der Option, die kryptographische Stärke der Identität zu erhöhen, eine automatische Erneuerung der Zertifikate. Die Konsole übernimmt automatisch alle zuvor ausgestellten Zertifikate, um die Bereitstellung erheblich zu verbessern.
Anwendungsfälle
Mit Zero-Touch S/MIME war die E-Mail-Verschlüsselung noch nie einfacher
Mit der ersten und einzigartigen Zero-Touch-S/MIME können E-Mail-Zertifikate bereitgestellt und verwaltet werden, ohne dass Endbenutzer eingreifen oder nur einen Mausklick betätigen brauchen. Die Secorio S/MIME-E-Mail-Verschlüsselung ist die ideale Lösung für die unterschiedlichsten Anwendungsbereiche.
Unsere weltweit führende PKI Managed Lösung hilft Ihnen, die E-Mail Verschlüsselung zu vereinfachen – treten Sie mit uns in Kontakt
5 Gründe die für Zero-Touch Enterprise S/MIME sprechen
5 Gründe die für Zero-Touch Enterprise S/MIME sprechen
- End-to-End-Nachrichtenverschlüsselung zwischen Ihnen und Ihren Kontakten. Signierte und verschlüsselte E-Mails können von Man-in-the-Middle-Angreifern, Paket-Sniffern oder https-Proxys nicht abgefangen und entschlüsselt werden.
- Überprüfen Sie die E-Mail-Quellen, um Phishing-Angriffen entgegenzuwirken.
- Allen wichtigen E-Mail-Clients und Internetbrowsern vertraut.
- Signieren Sie Microsoft Office- und OpenOffice-Dokumente digital.
- Kompatibel mit sicheren E-Mail-Gateways.
neuste Informationen aus unserem Info Center für den Enterprise Certificate Manager für S/MIME
Sicherstellen der Compliance / Datenschutzgesetze mit S/MIME
GDPR / DSGVO Compliance
Die DSGVO ist EU-weit als Recht für die Verarbeitung und Speicherung von digitalen Daten anerkannt. 2016 hat die Europäische Union die Datenschutzgrundverordnung (DSGVO) verabschiedet, um ihre Prozesse aus dem Jahr 1995 standardmässig für alle Geschäftsprozesse (IT), die personenbezogene Daten betreffen, zu ersetzen. In den meisten europäischen Ländern wird die Verschlüsselung von E-Mails mit vertraulichen personenbezogenen Daten allgemein als eine Massnahme angesehen, die den Richtlinien der DSGVO entspricht. Seit dem 1. Januar 2019 müssen Unternehmen in Dänemark ausserdem alle E-Mails verschlüsseln, die vertrauliche persönliche Informationen enthalten. Bei der Bestimmung der Schwere der Strafe für Verstösse gegen die DSGVO berücksichtigen die Behörden, inwieweit die betroffenen Unternehmen Massnahmen ergriffen, um den Schutz personenbezogener Daten zu gewährleisten. Durch Massnahmen wie das Verschlüsseln von E-Mails verringern Unternehmen nicht nur das Risiko von Datenverletzungen, sondern können auch im Falle eines Verstosses ihre Strafen mindern, indem sie nachweisen, dass sie geeignete Sicherheitsmassnahmen zur Verhinderung von Datendiebstahl ergriffen hatten.
Im Rahmen der DSGVO können Strafen für den Verlust, die Änderung oder die unbefugte Offenlegung von Daten bis zu vier Prozent des weltweiten Jahresumsatzes oder 20 Millionen Euro betragen, je nachdem, welcher Wert höher ist. Da unverschlüsselte E-Mails von einer Reihe von Parteien gelesen werden können, darunter der IT-Administrator des Unternehmens, der Internetdienstanbieter und der Cloud-Mail-Server-Anbieter, kann das Senden unverschlüsselter E-Mails mit persönlichen oder vertraulichen Informationen von Personen unter GDPR illegal sein. Wir empfehlen Ihnen daher, sämtliche E-Mails mindestens signiert und wo möglich verschlüsselt zu signieren.
HIPAA / HITECH-Konformität
Gesundheitsbezogene E-Mails erfordern eine End-to-End-Verschlüsselung.
Wie in jeder Branche ist E-Mail ein wichtiges Kommunikationsmedium – insbesondere für den Austausch von Gesundheitsdaten zwischen Patient und Arzt. E-Mails mit persönlicher Gesundheitsinformationen (Personal Health Information, PHI), die ohne jeglichen Schutz übertragen werden, gelten grundsätzlich als unsicher. E-Mails mit PHI müssen mit digitalen Zertifikaten geschützt werden, damit Institutionen die Privatsphäre der Patienten erfolgreich schützen und die Bestimmungen von HIPAA und HITECH einhalten können.
Insbesondere alle gesundheitsbezogenen E-Mails, die über die Firewall hinaus gesendet werden, erfordern eine End-zu-End-Verschlüsselung. Dies bedeutet, dass E-Mails auf dem sendenden Mailserver, auf allen empfangenden Mailservern und während der Übertragung verschlüsselt werden. Diese Verschlüsselung verhindert, dass unberechtigte Dritte Zugang zum Inhalt der E-Mail bekommen können, und auch nicht der Betreiber des E-Mail-Servers. Dieser Ansatz funktioniert auch mit Mailservern, die in Cloud-Diensten von Drittanbietern ausgeführt werden.
Darüber hinaus ist das Verschlüsseln von E-Mails eine kostengünstige Methode, um die Anforderungen der HIPAA an die Aufbewahrung von E-Mails zu erfüllen, ohne die Sicherheit zu beeinträchtigen. Da E-Mail-Inhalte vor der Archivierung verschlüsselt werden, sind sie unabhängig von der Art und Weise, in der sie gespeichert werden, vor der Weitergabe geschützt. Die Mail-Header-Informationen können in der Mail-Anwendung auch nach verschlüsselten E-Mails durchsucht werden, sodass das Abrufen von E-Mails nach bestimmten Kriterien praktisch ist. Dadurch müssen Ihre Prozesse nicht angepasst oder verändert werden, auch wenn Sie mit der E-Mail Verschlüsselung arbeiten.
Einhaltung der Federal Secure Email-Anforderungen (DFARS)
S/MIME-E-Mail-Zertifikate sind ein wesentlicher Bestandteil für die Einhaltung von DFARS (Defense Federal Acquisition Regulation Supplement) – Schutz kontrollierter, nicht klassifizierter Informationen in nicht-föderalen Systemen und Organisationen.
Seit vielen Jahren ist die US-Regierung einem ständigen Cyberkampf ausgesetzt, um geistiges Eigentum, insbesondere im Armeebereich zu schützen. Mit der Verbesserung der Cyber-Abwehr durch Regierungsbehörden haben Angreifer zunehmend den Fokus auf US-amerikanische Verteidigungsunternehmen verlagert, um Zugang zu Informationen von strategischer nationaler Bedeutung zu erhalten. Diese Angriffe umfassen den Zugang zu schwachen Anmeldeinformationen von Mitarbeitern für den Remotezugriff auf Auftragnehmersysteme. So kann geistiges Eigentums, das in E-Mails gespeichert ist, während des Versands oder auf dem Mailserver gestohlen werden.
Um dieser Situation abzuhelfen, fügte die Regierung der Defence Federal Acquisition Regulation den Abschnitt 252.204-7012 hinzu. Diese Regelung erfordert Kompatibilität mit NIST SP800-171 Schutz kontrollierter, nicht klassifizierter Informationen in nicht-föderalen Systemen und Organisationen. Die Verordnung verlangt die Verschlüsselung aller Daten während der Übertragung und über den gesamten Ablageprozess.
Zertifikatgeschützte E-Mails bleiben beim Verlassen des Senders bis zum Öffnen im Posteingang des Empfängers verschlüsselt und schützen die Daten, die im Internet und auf den Mailservern der sendenden und empfangenden Organisationen übertragen werden. Darüber hinaus werden E-Mail-Nachrichten und Anhänge, die auf Mail-Servern gespeichert sind, ebenfalls kryptiert.
Einführung von Zero-Touch S/MIME-E-Mail-Zertifikaten
Secorios Technologiepartner ist führender Anbieter für starke digitale Identitäten mit Public-Key-Technologie. Diese Identitäten sind für eine Vielzahl von Anwendungen im Unternehmen von Nutzen, von der Authentifizierung mobiler Geräte in drahtlosen Netzwerken, oder zum Verschlüsseln und digitalen Signieren von E-Mails. Für eine effektive Konformität muss die E-Mail-Verschlüsselung für den Administrator einfach bereitzustellen und für den Mitarbeiter einfach zu verwenden sein. Leider waren frühere S/MIME-Lösungen recht schwierig, was dazu führte, dass Mitarbeiter ihre E-Mails nicht wie vorgesehen verschlüsseln konnten, oder der gesamte Installationsprozess zu aufwändig war. Um das Problem der komplizierten Implementierung zu lösen, wurde das branchenweit erste Zero-Touch-X.509-Zertifikatverwaltungssystem entwickelt.
Dieses System stellt digitale Identitäten automatisch für alle Anwendungen bereit. Viele gängige E-Mail-Anwendungen unterstützen S/MIME, sodass Sie weder Ihre Systeme noch Ihre Arbeitsprozesse anpassen brauchen. Die Mitarbeiter können den Komfort ihrer Tablets und Mobilgeräte mit den gewohnten E-Mail-Anwendungen nutzen, die sie auch heute verwenden.
Über ein einziges Administrator Dashboard können sowohl vertrauenswürdige S/MIME-Zertifikate als auch private Zertifikate bereitgestellt werden. Über das Dashboard können Prozesse, wie das Registrieren von Mitarbeitern, Servern und Geräten automatisiert werden. Es bietet eine mühelos Erkennung von Zertifikaten, eine benutzerfreundliche Berichterstellung, automatische Erneuerung ohne Beteiligung der Mitarbeiter, und die Möglichkeit zum Widerrufen von Zertifikaten, wenn ein Mitarbeiter das Unternehmen verlässt.
Für Unternehmen übernimmt die Konsole automatisch alle zuvor ausgestellten Zertifikate, um die Bereitstellung erheblich zu vereinfachen. Der Administrator kann die Zertifikate automatisch durch vertrauenswürdige SMIME-Zertifikate ersetzen. Mit Public S/MIME kann jede S/MIME-fähige E-Mail-Anwendung die Identität des Absenders überprüfen. Und zudem, dass die E-Mail und ihre Anhänge während der Übertragung nicht abgeändert wurden. Darüber hinaus ermöglicht das E-Mail-Zertifikat die Verschlüsselung der E-Mail inklusive ihre Anhänge, ohne dass sich dies auf die E-Mail-Erfahrung des Endbenutzers auswirkt.
Damit möglichst alle E-Emails verschlüsselt werden können, bietet die Lösung die folgenden wichtigen Funktionen, die in früheren S/MIME-Verwaltungs- und Administrationslösungen nicht verfügbar waren:
- Installation des Zero-Touch-E-Mail-Zertifikats im gesamten Unternehmen für mehrere Geräte pro Benutzer
- Übertragung von digitalen Zertifikaten auf neue User, ohne dass zusätzliche Kosten anfallen
- Senden des gesamten Verschlüsselungsschlüsselverlauf (alle S/MIME Zertifikate, die für bsp. info@secorio.com ausgestellt wurden) an alle E-Mail-Anwendungen, damit auch ältere E-Mails entschlüsselt werden können
- Hosting eines LDAP-Verzeichnisses zur Unterstützung der Compliance
- Archivierung von Verschlüsselungsschlüsseln, damit Mitarbeiter versehentlich zerstörte Schlüssel wiederherstellen können
- Zusammenarbeit mit den sicheren E-Mail-Gateways (SEGs), sodass das Unternehmen weiterhin E-Mail-Scanner verwenden kann, um ihre Funktionen für verschlüsselte und signierte E-Mails auszuführen
SCM CERTIFICATE MANAGER
DEMO & ANGEBOT ANFORDERN
Vereinbaren Sie mit unserem Team eine Demo, um herauszufinden, ob der Enterprise S/MIME Certificate Manager die richtige Lösung für Sie ist.