Unternehmen in allen Branchen sind auf E-Mail als unverzichtbare Kommunikationsmethode angewiesen, die Kunden, Kunden, Mitarbeitern, Partnern, Anbietern und mehr bei der Interaktion hilft. Da täglich private und vertrauliche Informationen per E-Mail übermittelt werden, sollte es keine Überraschung sein, dass E-Mail-Verschlüsselungstools wie S/MIME zu einem wichtigen Bestandteil der Unternehmenssicherheit geworden sind.
Die Verwendung von Verschlüsselung und digitalen Signaturen bleibt der beste Weg, um die Integrität und den Datenschutz der E-Mail-Kommunikation zu gewährleisten. Mithilfe von Tools wie S/MIME kann der Benutzer überprüfen, ob die E-Mail tatsächlich vom vermeintlichen Absender stammt, ob der Inhalt der E-Mail – oder darin enthaltene Anhänge – auf irgendeine Weise geändert wurde, und mit der Gewissheit fortfahren, dass niemand darauf reagiert ein anderer als der vorgesehene Empfänger könnte die E-Mail gelesen haben.
Diese Funktionen sind wichtige Waffen im Kampf gegen den Betrug durch geschäftliche E-Mail-Kompromisse. Digitale Zertifikate spielen auch eine entscheidende Rolle, wenn es darum geht, Unternehmen dabei zu unterstützen, gesetzliche Anforderungen wie die strengen GDPR-Anforderungen weltweit einzuhalten dass in Europa tätige Organisationen sich treffen müssen. S/MIME bietet eine elegante Lösung: Durch die Verwendung von S/MIME für diese Art der Verschlüsselung können sowohl Absender als auch Empfänger ihre vorhandenen S/MIME-fähigen E-Mail-Anwendungen nutzen, während andere Lösungen wahrscheinlich eine neue, separate E-Mail-Anwendung oder deren Verwendung erfordern würden eines umständlichen Webportals, bei dem der Empfänger die riskante Operation ausführen muss, um auf einen Link in einer E-Mail zu klicken. S /MIME steht für E-Mail-Sicherheit leicht gemacht. S/MIME stellt sicher, dass die E-Mail auf den Absender- und Empfänger-Mailservern verschlüsselt ist. Eine wichtige Verteidigungsstufe, insbesondere wenn sich der Mailserver in der Cloud befindet.
Die Kosten, die entstehen, wenn die Bereitstellung NICHT automatisiert wird
Die automatische Zertifikatsverwaltung ist zwar keine Voraussetzung für S/MIME , wird jedoch dringend empfohlen. Wenn Sie es Ihren Mitarbeitern ermöglichen, sich die Last der Zertifikatsverwaltung zu teilen, sparen Sie möglicherweise kurzfristig etwas Geld, aber auf lange Sicht werden mit ziemlicher Sicherheit Probleme auftauchen. Ein Secorio-Kunde beschrieb die Erfahrung des Verzichts auf die automatische Zertifikatsverwaltung:
„Wir haben vor vier Monaten das sichere E-Mail-Zertifikat für unsere Endbenutzer bereitgestellt und [waren] mit Schwierigkeiten bei der Bereitstellung konfrontiert. Obwohl wir eine schrittweise Anleitung für Endbenutzer zum Herunterladen und Installieren ihres eigenen Zertifikats erstellt haben, gingen zahlreiche Supportanfragen ein, um das Setup durchzuführen. “
Die mit der manuellen Zertifikatverwaltung verbundenen Schwierigkeiten veranlassten diesen Kunden, bei Sectigo nach einer Zero-Touch-Lösung zu suchen, die schliesslich die automatische Zertifikatverwaltung und -installation in ihre Lösung einbezog. In den meisten Fällen kostet das Einrichten dieser Automatisierung weniger als ein einziger Supportanruf – und spart den Mitarbeitern wertvolle Zeit, da sie ihre S/MIME-Zertifikate nicht mehr manuell verwalten müssen.
Bemerkenswert sind auch die Kosten für verlorene Mitarbeiterproduktivität. Zum Beispiel, wenn ein Junior-Anwalt in einer Anwaltskanzlei (der Klienten EUR 200 pro Stunde in Rechnung stellt) mindestens eine halbe Stunde Zeit damit verbringt, ein digitales Zertifikat auf ihrem iPhone zu installieren, und der Support (bezahlt EUR 100 pro Stunde) denselben Betrag benötigt Um eine unvollständige oder verwirrte Installation zu beheben, hat das Unternehmen EUR 270 ausgegeben, um nur ein digitales Zertifikat bereitzustellen – mehr als das Fünffache der Kosten eines Zero-Touch-S/MIME-Zertifikats, das dem Benutzer automatisch bereitgestellt werden konnte.
Schmerzhafte Probleme vermeiden
Ohne Automatisierung steigt das Risiko einer Exposition durch menschliches Versagen sprunghaft an. Wie hilft Automatisierung? Im Folgenden sind einige der häufigsten Probleme aufgeführt, die durch die manuelle Zertifikatverwaltung verursacht werden. Die meisten (wenn nicht alle) Probleme können mit einer effektiven Automatisierung behoben werden:
- Fehler beim Veröffentlichen eines neuen Zertifikats. Wenn kein neues Zertifikat in der globalen Adressliste des Unternehmens veröffentlicht wird, können Absender von Outlook- und ActiveSync-Mailanwendungen das für die Verschlüsselung für den Empfänger erforderliche Zertifikat nicht finden. Der Mitarbeiter verbringt entweder viel Zeit damit, herauszufinden, wie sein Zertifikat veröffentlicht werden soll, oder die Absender verwenden keine Verschlüsselung.
- Fehler beim Verwenden der globalen Adressliste. Wenn die globale Adressliste nicht verwendet wird, müssen die Mitarbeiter untereinander signierte E-Mails senden, damit der Absender das Zertifikat des Empfängers extrahieren kann. Dies schränkt die Wirksamkeit ein, da eine verschlüsselte E-Mail erst gesendet werden kann, wenn der Empfänger auf die E-Mail geantwortet hat. Dies funktioniert so lange, bis der Empfänger sein Zertifikat erneuert und der Absender über ein älteres, abgelaufenes Zertifikat verfügt. Sobald die Ursache des Problems identifiziert ist, muss eine neue signierte E-Mail an alle Personen gesendet werden, mit denen der Absender kommunizieren möchte.
- Probleme mit dem Self-Service-Webportal. Ohne Automatisierung muss jeder Mitarbeiter, der ein S/MIME-Zertifikat benötigt, ein Self-Service-Webportal besuchen. Dort müssen sie unter Verwendung eines gemeinsamen Geheimnisses, das sie selbst identifizieren, durch 5-10 Bildschirme klicken, den privaten Schlüssel und das Zertifikat in einer PKCS # 12-Datei herunterladen und die Datei öffnen, um das Zertifikat auf ihren Desktop zu importieren. Sie müssen dann Outlook manuell konfigurieren, um das neu installierte Zertifikat zu verwenden.
- Ineffektiver privater Schlüsselspeicher. Der Mitarbeiter muss seinen privaten Verschlüsselungsschlüssel manuell sichern. Auf diese Weise können E-Mails oder Dateien weiter entschlüsselt werden, falls der private Schlüssel versehentlich zerstört wird. Daraus können zwei Arten von Support-Problemen resultieren:
- Der Mitarbeiter vergisst, den Schlüssel zu sichern, und kann nicht mehr auf seine früheren E-Mails zugreifen, wenn der private Schlüssel zerstört wird.
- Der Mitarbeiter sichert den privaten Schlüssel auf einem USB-Laufwerk, gemischt mit anderen Datendateien. Ihr privater Schlüssel kann dann einem Angreifer zur Verfügung gestellt werden, der die Verschlüsselung erzwingen kann, die den privaten Schlüssel vor Diebstahl schützt.
Einige Anbieter geben an, ein Backup des Verschlüsselungsschlüssels anzubieten. Der Kunde muss es jedoch vor Ort implementieren, wobei zusätzliche versteckte Kosten anfallen.
- Probleme bei der Installation von Mobilgeräten. Viele Mitarbeiter haben Probleme, den privaten Schlüssel und das Zertifikat aus Outlook zu exportieren, wenn sie ein mobiles Gerät einrichten. Sie müssen die Datei mit dem privaten Schlüssel und dem Zertifikat auf ihr Mobilgerät übertragen. Die Mitarbeiter müssen dann den privaten Schlüssel und das Zertifikat in die E-Mail-Anwendung importieren, was sich aufgrund der unterschiedlichen Methoden, die für verschiedene E-Mail-Anwendungen erforderlich sind, als problematisch erweisen kann. Sobald der private Schlüssel und das Zertifikat auf dem mobilen Gerät installiert sind, haben viele Mitarbeiter Probleme, die E-Mail-Anwendung für die Verwendung des neu installierten Zertifikats zu konfigurieren.
- Schlechtes Erneuerungsmanagement. Wenn das Zertifikat in 1-3 Jahren abläuft, muss der Mitarbeiter das Zertifikat für jedes Gerät vor Ablauf erneuern. Andernfalls erhalten alle E-Mail-Empfänger eine Benachrichtigung, dass die digitale Signatur ungültig ist, wodurch die Kommunikation unterbrochen wird. Schlimmer noch, die Empfänger ignorieren die Fehler eines abgelaufenen Zertifikats, wodurch die Lösung ineffektiv wird.
- Entschlüsseln älterer E-Mails. Bei der Erneuerung von Zertifikaten muss auf die auf dem Mailserver gespeicherten E-Mails mit unterschiedlichen Schlüsseln zugegriffen werden. Ohne Automatisierung müssen Mitarbeiter manuell überprüfen, ob der gesamte Schlüsselverlauf verfügbar ist. Andernfalls können sie die älteren E-Mails nicht entschlüsseln. Dies führt zu Helpdesk-Anrufen – oder, noch schlimmer, dazu, dass einige E-Mails, die mit einem verlorenen Schlüssel zusammenhängen, nicht entschlüsselt werden können.
Diese Probleme können für Benutzer frustrierend sein und veranschaulichen deutlich, wie sich eine ineffektive Zertifikatverwaltung negativ auf die Sicherheit und Zuverlässigkeit der Kommunikation eines Unternehmens auswirken kann.
S/MIME ist ein wichtiges und benutzerfreundliches E-Mail-Verschlüsselungstool. Durch das Hinzufügen von Zero-Touch-S/MIME wird die Installation und Erneuerung der vielen Zertifikate in einer Organisation einfacher und kostengünstiger als je zuvor .
Weitere Informationen finden Sie im Sectigo Zero-Touch Deployment S/MIME- Produktvideo.