Unser Anspruch ist ein anderer: Für jedes Unternehmen die perfekt passende Lösung. Denn für uns gilt: moderne Secure Mail Lösungen passen sich den Bedürfnissen der Benutzer an, nicht umgekehrt. Wir kombinieren führende Produkte am Markt zu der technischen und organisatorischen Lösung, die den Bedürfnissen Ihres Unternehmens optimal entspricht.
Grösste Sicherheit, optimaler Betrieb und zufriedene User gibt es oft nur, wenn man verschiedene Lösungsansätze kombiniert (Hybride-Lösungen) und damit die Vorteile einzelner Technologien verbindet. So ist es zum Beispiel sinnvoll, in der Geschäftsleitung eine einfach zu bedienende Device-basierende Lösung mit höchster Sicherheit zu installieren, alle anderen User jedoch mit einfacher zu administrierenden Server-Lösung auszustatten.
Allen Interessierten empfehlen wir die nächsten Abschnitte – etwas technisch, das liegt in der Natur der Sache, aber trotzdem verständlich.
Zu viel zu lesen? Sie möchten weitere Details? Gerne erläutern wir Ihnen die Konzepte persönlich, kontaktieren Sie uns einfach. Unsere Daten finden Sie hier.
Grundsätzlich unterscheiden wir drei Konzepte für Secure Mail: Beim Internet-Service-basierenden Konzept übernimmt ein Dienstleister im Internet die gesamte Ver- und Entschlüsslung. Beim Server-basierenden Konzept werden Mails über einen Secure Mail Gateway geschickt, der sie verschlüsselt und entschlüsselt. Beim Device-basierenden Konzept ver- und entschlüsselt der Mail-Client oder ein Zusatz zum Mail-Client die elektronische Post.
Secure Mail als Web-Service funktioniert auf zwei Arten:
Diese Lösung empfiehlt sich für Firmen, die eher sporadisch mit Secure Mail arbeiten.
Bei dieser Lösung liegen die Daten nur temporär beim Dienstleister, die Risiken sind also besser beherrschbar. Wichtig dabei: Der Zugriff auf das Schlüsselmaterial muss gesichert sein.
Zu empfehlen ist dieser Service für Firmen, die ihre eigene Infrastruktur nicht verändern wollen. Ob hingegen eine konkurrierende In-House-Lösung wie «Server basierend» oder «Client-basierend» geeigneter ist, ergibt sich aus dem individuellen Sicherheitsbedürfnis.
Server basierende Lösungen arbeiten mit einem Gateway oder einem Proxy, installiert zwischen Mail-Server und Internet oder zwischen Client und Mail-Server.
Mit einem Gateway kann der Mail-Verkehr (SMTP) zwischen Mail-Server und Internet verschlüsselt werden, ohne dass sich Clients oder Benutzer daran anpassen müssen. Diese Variante lässt sich einfach integrieren, da nur beim Internet-Provider, respektive im Firewall und im Mail-Server, eine kleine Anpassung nötig ist.
Zusätzlich erfüllt eine Server-basierende Lösung auch Spezialanforderungen wie Shared Mailboxen, Distributionslisten und Weiteres.
Basiert die Lösung auf Proxy, verschlüsselt dieser zwischen Mail-Server und Mail-Client die Meldungen noch vor der Ablage auf dem Mail-Server, schützt sie also intern. Gelangt die Meldung vom Client zum Proxy, ist sie über eine Transportsicherung geschützt. Auch hier sind nur minimale Anpassungen der Client-Konfiguration und des User-Verhaltens nötig, mit kleinstem Schulungsaufwand.
Proxy-Lösungen bieten üblicherweise auch Gateway-Funktionen.
Eine attraktive Lösung für viele Firmen: Kein User muss sich gross anpassen oder lange schulen lassen. Und da auch beim Mail-Client alles bleibt, wie es ist, braucht es keinen Roll-Out.
Übrigens bieten beide Lösungen als Feature meist eine Web-basierte Zusatz-Funktion an: Mails gehen auch an Empfänger ohne Secure-Mail-Funktionen.
Maximale Sicherheit: Das ist der Vorteil von Client-basierten Secure-Mail-Lösungen. Mails werden bereits vom Mail-Client verschlüsselt, oder durch ein Zusatzprogramm (Plug-in) zum Mail-Client. Fazit: Unterwegs sind nur chiffrierte und damit sichere Mails.
Grosse Sicherheit ist machbar, hat aber ihren Preis:
Diese reinste Secure-Mail-Lösung erlaubt ausschliesslich die normalen Mail-Funktionen. Für Schwierigkeiten, wie sie unter «Spezialthemen» dargestellt sind, bietet sie hingegen kaum Lösungen, dafür bietet sie aber ein Maximum an Datensicherheit.