Verschlüsselungslösungen für den deutschen Energiemarkt

Verschlüsselungslösungen für den deutschen Energiemarkt

Mittlerweile gibt es eine Vielzahl von Möglichkeiten für die Nutzung von Verschlüsselung zur sicheren Informationsbereitstellung per E-Mail. Unter anderem. PGP, S/MIME und zertifikatsbasierte Verschlüsselung, sowie zur Ad-hoc-Verschlüsselung in ZIP-Archiven. Während letztere bei einmaliger Kommunikation durchaus funktioniert, eignet sich erstere besonders für die regelmäßige Kommunikation, allerdings ist die Einrichtung nicht immer ganz einfach. In manchen Branchen, beispielsweise dem deutschen Energiemarkt, ist Verschlüsselung heute Pflicht.

Clearswift Version 4.8 wird sämtlichen Verschlüsselungsanforderungen gerecht, einschließlich S/MIME 3.2, das zunehmend Verbreitung findet und die Sicherheit von E-Mails erhöht. Zudem umfasst es eine verbesserte Suche und Validierung von Verschlüsselungszertifikaten.

In Branchen wie dem deutschen Energiemarkt fallen Tausende von Zertifikaten an, sodass eine verbesserte Suchfunktion unerlässlich wird. Ebenso ist es erforderlich, Zertifikate automatisch auf ihre Gültigkeit zu überprüfen und zu ermitteln, ob sie evtl. von der Zertifizierungsstelle widerrufen wurden. Mithilfe der automatisierten Überprüfung werden sowohl die Sicherheit als auch die Compliance erhöht. Auch wenn einige der neuen Funktionen speziell für bestimmte Branchen hinzugefügt wurden, beobachten wir, dass weltweit immer mehr Vorschriften dieselbe Richtung einschlagen. Dadurch wird die E-Mail-Kommunikation zwischen den verschiedenen Branchen in der Lieferkette gesichert.

Für Unternehmen, die mit Zehntausenden, Hunderttausenden oder gar Millionen von Kunden kommunizieren müssen, ist der zertifikatsbasierte Ansatz jedoch nicht praktikabel. Eine gute Alternative zur einfachen Ad-hoc-Verschlüsselung, die derzeit in Unternehmen üblich ist, bildet die portalbasierte Verschlüsselung. Sie ist sowohl für das Unternehmen, das die E-Mail versendet, als auch für den Kunden, der die E-Mail erhält, einfach zu verwenden. Im Wesentlichen überprüft eine Richtlinie am E-Mail-Gateway den Inhalt der E-Mail und entscheidet, ob dieser als vertraulich eingestuft werden muss (ggf. wird der Inhalt entsprechend gekennzeichnet). Ist eine portalbasierte Verschlüsselung vorhanden, wird die E-Mail an dieses System „umgeleitet“, und der Kunde wird per E-Mail darüber informiert, dass eine verschlüsselte E-Mail auf ihn wartet. Er braucht dann nur auf einen Link zu klicken, um diese aufzurufen.

Verwendet der Kunde das System zum ersten Mal, muss er sich einmalig registrieren, um entsprechende Zugangsdaten zu erhalten. Sobald dies jedoch einmal geschehen ist, wird der Vorgang ganz einfach, da die Anmeldedaten auf dieselbe Weise zwischengespeichert werden können wie für persönliche E-Mail.  Die umgeleitete E-Mail wird unterwegs verschlüsselt, sodass sie nicht abgefangen und nur von ihrem berechtigten Empfänger gelesen werden kann. Vertrauliche Inhalte werden also automatisch geschützt.

Bei der portalbasierten Verschlüsselung gibt es zwei Varianten. Die erste erfolgt über die Cloud, wo die gesamte Infrastruktur samt Anwendung mandantenfähig gehostet wird. Für viele Kunden von Clearswift funktioniert diese Variante, während andere ein größeres Maß an Kontrolle benötigen. Clearswift Version 4.8 beinhaltet eine neue Technologielösung, die gemeinsam mit unserem neuen Partner CiperMail entwickelt wurde und eine „portalbasierte Verschlüsselung vor Ort“ ermöglicht. Sie verleiht dem Unternehmen die vollständige Kontrolle über das System, mit der Gewissheit, dass es von keinem anderen Unternehmen verwendet wird.

Die Einführung der europäischen Datenschutz-Grundverordnung und anderer Datenschutzgesetze weltweit hat dazu geführt, dass Unternehmen, in denen sensible Daten von Privatpersonen verarbeitet werden, genau wissen müssen, welche Informationen sie besitzen und wie die Kommunikation erfolgt. Die portalbasierte Verschlüsselung ist eine Möglichkeit, mit der die Einhaltung der Vorgaben gewährleistet wird, ohne die Kommunikationswege mit den Kunden zu verkomplizieren.

Wenn Sie weitere Informationen zur Verschlüsselung erhalten möchten, rufen wir Sie gerne zurück. Bitte senden Sie und hierzu eine Rückruf-Anfrage.