Anhänge werden von der Email getrennt und durch einen Link ersetzt. Die abgetrennten Dateien werden im
hochsicheren Speicher abgelegt. Je nach Schutzbedarf kann auch der gesamte Emailtext geschützt übertragen werden.
Fragmentierung
Die abgetrennten Daten werden dann fragmentiert, d.h. durch einen elektronischen Aktenvernichter geschickt.
Verschlüsselung
Die entstehenden Fragmente werden mit AES256 verschlüsselt.
Redundante Verteilung auf mehrere Speicher
Die verschlüsselten Fragmente werden dann auf drei Speicher redundant verteilt.
Kein einzelner Speicher kennt alle Fragmente um eine Datei wieder herzustellen.
Nicht einmal unsere Administratoren können Ihre Dateien im Klartext einsehen.
Wenn Safemail off-premise betrieben wird, also bei uns im Safemail Rechenzentrum, werden die Fragmente auf mehrere Speicher
in Deutschland georedundant verteilt. Wir nennen dieses Verfahren auch CloudRAID, ähnlich eines Festplatten-RAID-Systems.
Verfügbarkeit, Integrität und Vertraulichkeit werden gewährleistet
Wird eine Email unauthorisiert gelesen, dann findet der Leser nur einen Link zum sensiblen Inhalt.
Der Link ist je nach Schutzbedarf mit Sicherheitsmerkmalen geschützt, z.B. mit einem Verfallsdatum oder einem Code.
Fällt ein Speicher aus oder wird kompromittiert, kann das Dokument aus den verbleibenden Speichern wiederhergestellt werden.
Wird ein Speicher unauthorisiert gelesen, findet der Leser nur verschlüsselte Fragmente.
Selbst wenn die Entschlüsselung eines Speichers gelänge, würde nur ein Teil eines Dokumentes / Email
zur Verfügung stehen.
Transparenz
Sie als Nutzer bemerken davon nichts, werden in Ihren Abläufen nicht unterbrochen,
behalten Ihre Prozesse bei und müssen keine Software auf Clients installieren und pflegen.
Sicherheit und Nutzbarkeit
Wie gelingt der Spagat zwischen Sicherheit und einfacher Nutzung.
Beim Versenden einer E-Mail mit Anhang wird dieser von der Mail getrennt,
die eigentliche Mail an den Empfänger enthält dann statt des Anhangs lediglich
einen Link auf den Anhang zum Download. Je nach Security-Policy kann auch die
gesamte Email so geschützt werden, inkl. des Email Textes. Der Abruf erfolgt über das Safemail
Download Portal. Darüber kann der Empfänger auch geschützt Dateien an den Sender übermitteln.
Damit ist ein sicherer Rückkanal eröffnet, auch wenn der Empfänger Safemail nicht einsetzt.
Weder für den Versender noch für den Empfänger ändert sich das Kommunikationsverhalten.
Verschlüsselung
Komplex, teuer, umständlich?
Es geht auch anders.
Oft muss für eine Verschlüsselungslösung auch eine Public-Key-Infrastructure (PKI) bereitgestellt werden.
Das kann zu hoher Komplexität, hohen Kosten und im Effekt zu geringer Akzeptanz beim Nutzer führen.
Im Klartext bedeutet das, Ihr Nutzer findet andere Kanäle um sensible Dateien auszutauschen. Das kann bewusst
oder unbewusst zu unauthorisiertem Datenabfluss führen.
Safemail integriert sich vollständig in Ihre etablierte Email Infrastruktur. Der Nutzer bemerkt nicht, dass seine Email
geschützt wird. Es ist keine Prozess- oder Verhaltensänderung erforderlich. Das führt zu hoher Akzeptanz beim Nutzer.
Die Securit-Policies werden zentral verwaltet, so dass bei einzelnen Nutzern, Empfängern oder bei bestimmten Inhalten
automatisch Security-Policies geschaltet werden, die dem Inhalt angemessen sind.
Die Kommunikation im Vorstand hat einen anderen Schutzbedarf als die letzte Pressemeldung. Labordaten und Anamnesebögen
haben einen anderen Schutzbedarf als die letzte Urlaubsgeschichte. Safemail berücksichtigt das.
Große Dateien
Email Größenbeschränkung führt dazu, dass Ihre Nutzer andere Wege finden, um Dateien auszutauschen.
Um die Größenbeschränkung bei Emails zu umgehen sind Nutzer kreativ.
Bei Safemail entfällt die Größenbeschränkung von Email und Anhängen weitgehend.
Anhänge werden ausgelagert und als Link zur Verfügung gestellt. Um größtmögliche Sicherheit bei der
Lagerung zu gewährleisten, werden die Dateien vor der Einlagerung fragmentiert (durch einen Aktenvernichter geschickt)
und die Fragmente auf mehreren unabhängigen Speichern redundant abgelegt.
Etwa 80% des Speicherbedarfs einer Mailbox werden überlicherweise von Anhängen belegt.
Safemail entlasted Ihre Email Server und reduziert den Speicherbedarf Ihrer Mailservers deutlich.
File Sharing und Datenaustausch mit Externen
Email ist der Kommunikationsstandard.
Wie lässt sich Email mit File Sharing und der Einbindung externer Kommunikationspartner kombinieren?
Email ist der Kommunikationsstandard. Safemail integriert File Sharing in Ihre Email.
Auch große Dateien können so mit Email versendet werden, auch von mobilen Clients.
Der Nutzer versendet große Anhänge direkt aus seinem Email Client. Auch der mobile Abruf großer
Anhänge ist damit sichergestellt.
Safemail ist mit allen gängigen Email Clients wie z.B.
Outlook, Apple-Mail, Thunderbird, Notes, ... kompatibel.
Externe Nutzer, die Safemail nicht nutzen, können trotzdem den sicheren Rückkanal nutzen, um
Dateien an den Sender zurückzuschicken. Das Safemail Portal bietet hierzu einen Upload Bereich,
der über drag-and-drop bedienbar ist.
Über Security-Policies wird an zentraler Stelle vorgegeben, mit welchem Schutzbedarf einzelne
Absender, Empfänger oder Dokumente zu behandeln sind.
Compliance wird damit auf einfache Weise etabliert.
FTP, Schatten-IT, Einbeziehen der IT in Filetransfer wird überflüssig.
Viren, Mal-Ware, Spam
Schadsoftware gelangt erst gar nicht auf Ihre Rechner.
Wenn Sie Safemail off-premise, also auf unserem Metall hosten, wird Schadsoftware schon abgefangen,
bevor diese auf Ihre Rechner kommt.
Compliance
Gewünschte Funktionen zur Verfügung stellen, Schatten-IT vermeiden, Nachweise führen.
Integriertes Data-loss-prevention und Data-leakage-prevention (DLP).
Compliance und Email vertragen sich oft nicht. Bei Safemail werden Security-Policies
an zentraler Stelle vorgegeben. Der Schutzbedarf einzelner Absender, Empfänger oder Dokumente kann vorgegeben werden.
Selbst externe Empfänger, die Safemail selbst nicht nutzen, können in Ihre Security-Policy integriert werden.
Zum Beispiel kann die Vorstands-/Geschäftsführer-Kommunikation mit externen Unternehmen auf einen höheren
Schutzbedarf eingestellt werden. Dann werden alle Emails vom Vorstand im Unternehmen Sender AG an den
Vorstand in Empfänger AG automatisch stärker geschützt.
Data-Loss-Prevention und Data-Leakage-Prevention sind sowohl regelbasiert als auch ähnlichkeitsbasiert in
Safemail integriert. Out-of-the-box Security Policies für viele Branchen ermöglichen den unkomplizierten
und schnellen Einstieg in Email-Sicherheit.
Sämtliche Maßnahmen zum Schutz Ihrer Email, die Sie bereits etabliert haben, wie z.B. Email Backups,
Suchfunktionen, Protokolle bleiben erhalten.
Compliance wird mit Safemail auf einfache Weise etabliert.
Integration
Ich habe bereits eine eingeführte Email-Infrastruktur. Wie integriert sich Safemail?
Safemail wird als Gateway in Ihre Email Infrastruktur integriert. Auf Wunsch ist Safemail dann ein
Crypto-Proxy oder ein Mail-Gateway. Der Safemail Server wird optional als SMTP-Server
oder als Relay-Server eingetragen. Die Kommunikation geht dann vom SMTP-Server des Unternehmens zum Safemail Server.
Von dort aus wird die E-Mail nach entsprechender Filterung an die jeweiligen Empfänger zugestellt.
Komfortabel hierbei ist, dass an keinem Arbeitsplatz irgendeine Einstellung verändert werden muss.
Alle Desktop-Rechner kommunizieren unverändert ausschließlich mit dem SMTP-Server des Unternehmens.
Zwischen diesem SMTP-Server und dem Empfänger filtert Safemail dann die kritischen Komponenten der Mail
heraus und sendet diese als Download-Link an den Empfänger weiter.
Safemail wird on-premise in Ihrem Rechenzentrum betrieben oder optional off-premise im Safemail Rechenzentrum.
Hybrid-Achitekturen sind möglich.
Management
Keine Aufwände für Software-Rollout und Wartung von Clients.
Schnelleinstieg durch out-of-the-box Security-Policies.
Safemail integriert sich als Crypto-Proxy oder als Mail-Gateway in Ihre Email Architektur. Dadurch entfallen
Software-Rollout und Wartung für Clients und mobile Endgeräte. Ihr Outlook, Apple-Mail, Thunderbird, Notes, ...,
bleibt weiterhin ohne Änderung einsatzbereit.
Security Policies werden an einer zentralen Stelle eingestellt. Die von Safemail mitgelieferten out-of-the-box
Security-Policies ermöglichen den schnellen Einstieg und können im laufenden Betrieb an die Bedarfe im
Unternehmen angepasst werden.
Out-of-the-box Security-Policies stehen für diese Branchen zur Verfügung:
Gesundheit, Produktion, Handel, Behörden, Finanzen, Vorstands-/Geschäftsführer-Kommunikation, ...