AMS
Fallstudie
AMS
AMS - Advanced Messaging Security - ist ein zentrales, sicheres und prozessorientiertes E-Mail-Gateway mit integrierter Data Leakage Prevention Lösung. Die AMS-Produktfamilie stellt die Grundlage für sichere und verlässliche E-Mail-Kommunikation im B2B- und B2C-Umfeld.
Datenschutz mit AMS eGUARD
Den meisten von uns ist es schon selbst passiert. Man hat etwas in die Welt gesendet, was man eigentlich gar nicht wollte. Entweder an die falsche Person oder den falschen Inhalt oder gar beides. Egal in welchem Szenario: Man kommt in Erklärungsnot. Was sich im privaten Umfeld oft noch mit einem Smiley ausbügeln lässt, kann in der Geschäftswelt oder gar in der Politik schwerwiegende Folgen haben. Sind es im Privatleben meistens Text-Messenger, so dominiert in der Berufswelt noch immer die E-Mail als Kommunikationsmedium der Wahl.
Aufgabe
Laut einer Studie der Radicati-Group aus dem Jahre 2017 werden täglich 269 Milliarden Emails versendet, das sind etwa 2,4 Millionen E-Mails pro Sekunde. Unter allen diesen E-Mails erreichen auch einige den falschen Empfänger, haben einen falschen Anhang oder beinhalten klassifizierten Inhalt, der eigentlich nur für die firmeninterne Kommunikation vorgesehen ist.
Bei dieser Flut an E-Mails - also Daten in Bewegung – fällt es schwer, den Überblick zu behalten, was den eigenen E-Mail-Server verlässt. Eine E-Mail ist rechtlich gesehen ein Telekommunikationsdienst und unterliegt dem Fernmeldegeheimnis und den besonderen Bestimmungen des Telekommunikationsgesetzes. Ein Verbot der Verbreitung oder anderweitigen Nutzung fehlgeleiteter E-Mails durch ihren irrtümlichen Adressaten lässt sich damit nicht begründen. Entsprechende Disclaimer, die der Email angehängt werden, sind daher weitestgehend wirkungslos.
Fehlgeleitete E-Mails bedeuten Datenabfluss aus dem Unternehmen – ob absichtlich oder unabsichtlich. Eines haben alle Szenarien gemeinsam: Sie können teuer für ein Unternehmen werden. Letztendlich ist das Ergebnis Image-Schäden und Haftungsverpflichtungen.
Bei dieser Flut an E-Mails - also Daten in Bewegung – fällt es schwer, den Überblick zu behalten, was den eigenen E-Mail-Server verlässt. Eine E-Mail ist rechtlich gesehen ein Telekommunikationsdienst und unterliegt dem Fernmeldegeheimnis und den besonderen Bestimmungen des Telekommunikationsgesetzes. Ein Verbot der Verbreitung oder anderweitigen Nutzung fehlgeleiteter E-Mails durch ihren irrtümlichen Adressaten lässt sich damit nicht begründen. Entsprechende Disclaimer, die der Email angehängt werden, sind daher weitestgehend wirkungslos.
Fehlgeleitete E-Mails bedeuten Datenabfluss aus dem Unternehmen – ob absichtlich oder unabsichtlich. Eines haben alle Szenarien gemeinsam: Sie können teuer für ein Unternehmen werden. Letztendlich ist das Ergebnis Image-Schäden und Haftungsverpflichtungen.
Lösung
Die Data-Loss-Prevention-Lösung AMS eGUARD kontrolliert den nach außen gerichteten E-Mail-Verkehr. Data-Loss-Prevention oder kurz DLP ist eine Methode, um nicht autorisierte Kommunikation oder Offenlegung vertraulicher Daten zu erkennen und zu verhindern. AMS eGUARD kombiniert die Stärken automatischer Erkennung mit dem reichen Erfahrungsschatz und der Intuition echter Benutzer und hilft Unternehmen und Behörden ihre Daten, ihr geistiges Eigentum und ihre Ideen zu schützen – integriert, effektiv und transparent.
Das Prinzip hinter AMS eGUARD ist denkbar einfach und bedient sich einer Methode, die sich bereits analog in vielen Bereichen bewährt hat: dem Vieraugenprinzip. Das Vier- bzw. Mehraugenprinzip ist über Branchengrenzen hinaus bei einer Vielzahl von unternehmensinternen Prozessen zu finden, die als kritisch gewertet werden. Ein Prozess wird immer dann als kritisch angesehen, wenn eine nicht ordnungsgemäße Durchführung Personenschäden, Reputationsschäden oder erhebliche finanzielle Auswirkungen zur Folge haben können.
Vieraugenkontrollen finden sich im Cockpit eines Flugzeuges, genauso wie beispielsweise im Zahlungsverkehr. Das Vieraugenprinzip ist essentieller Bestandteil betrieblicher Abläufe, etwa von Unterschriftsregelungen: wichtige bzw. kritische außenwirksame Entscheidungen müssen von zwei Personen unterschrieben werden.
Warum nicht diesen Kontrollmechanismus auch auf E-Mails anwenden? AMS eGUARD ist eine langjährig bewährte, digitale Mehraugen-Kontrolle für ausgehende E-Mails.
Bevor eine E-Mail, ein Fax oder eine SMS den heimischen Exchange Server verlässt, wird die E-Mail durch AMS eGUARD einer bzw. zwei weiteren Mitarbeitern oder Vorgesetzten vorgelegt und damit eine Vier- bis Sechsaugenkontrolle realisiert. Dabei verlässt eine E-Mail nur im Falle einer einstimmigen Zustimmung der Autorisierer den Mailserver nach außen. Wird die E-Mail abgelehnt, wird der Absender automatisch darüber informiert, dass ggf. eine DLP-Verletzung vorliegt und kann die gewünschten Änderungen vornehmen bzw. Rücksprache halten. Dieser effektive und einfache Kontrollmechanismus reduziert die Gefahr des (unbemerkten) Abflusses sensibler, falscher bzw. ungewollter Informationen aus dem Unternehmen.
Neben der menschlichen Kontrolle, kann noch eine Vielzahl automatisierter Kontrollschritte vorgeschaltet bzw. bestehende Sicherheitsinfrastruktur integriert werden. Dabei scannt AMS eGUARD bereits auf kritischen Inhalt, IRM-Klassifizierungen, verbotene Domains etc. und erleichtert den Autorisierern ihre Entscheidung.
Mit AMS eGUARD lassen sich Hierarchie- und Autorisierungsketten entsprechend dem Organigramm bzw. der Teamstruktur des Unternehmens abbilden, unter gleichzeitiger Berücksichtigung betrieblicher und rechtlicher Aspekte.
Das Prinzip hinter AMS eGUARD ist denkbar einfach und bedient sich einer Methode, die sich bereits analog in vielen Bereichen bewährt hat: dem Vieraugenprinzip. Das Vier- bzw. Mehraugenprinzip ist über Branchengrenzen hinaus bei einer Vielzahl von unternehmensinternen Prozessen zu finden, die als kritisch gewertet werden. Ein Prozess wird immer dann als kritisch angesehen, wenn eine nicht ordnungsgemäße Durchführung Personenschäden, Reputationsschäden oder erhebliche finanzielle Auswirkungen zur Folge haben können.
Vieraugenkontrollen finden sich im Cockpit eines Flugzeuges, genauso wie beispielsweise im Zahlungsverkehr. Das Vieraugenprinzip ist essentieller Bestandteil betrieblicher Abläufe, etwa von Unterschriftsregelungen: wichtige bzw. kritische außenwirksame Entscheidungen müssen von zwei Personen unterschrieben werden.
Warum nicht diesen Kontrollmechanismus auch auf E-Mails anwenden? AMS eGUARD ist eine langjährig bewährte, digitale Mehraugen-Kontrolle für ausgehende E-Mails.
Bevor eine E-Mail, ein Fax oder eine SMS den heimischen Exchange Server verlässt, wird die E-Mail durch AMS eGUARD einer bzw. zwei weiteren Mitarbeitern oder Vorgesetzten vorgelegt und damit eine Vier- bis Sechsaugenkontrolle realisiert. Dabei verlässt eine E-Mail nur im Falle einer einstimmigen Zustimmung der Autorisierer den Mailserver nach außen. Wird die E-Mail abgelehnt, wird der Absender automatisch darüber informiert, dass ggf. eine DLP-Verletzung vorliegt und kann die gewünschten Änderungen vornehmen bzw. Rücksprache halten. Dieser effektive und einfache Kontrollmechanismus reduziert die Gefahr des (unbemerkten) Abflusses sensibler, falscher bzw. ungewollter Informationen aus dem Unternehmen.
Neben der menschlichen Kontrolle, kann noch eine Vielzahl automatisierter Kontrollschritte vorgeschaltet bzw. bestehende Sicherheitsinfrastruktur integriert werden. Dabei scannt AMS eGUARD bereits auf kritischen Inhalt, IRM-Klassifizierungen, verbotene Domains etc. und erleichtert den Autorisierern ihre Entscheidung.
Mit AMS eGUARD lassen sich Hierarchie- und Autorisierungsketten entsprechend dem Organigramm bzw. der Teamstruktur des Unternehmens abbilden, unter gleichzeitiger Berücksichtigung betrieblicher und rechtlicher Aspekte.
„Fehlgeleitete E-Mails bedeuten Datenabfluss aus dem Unternehmen – ob absichtlich oder unabsichtlich. AMS eGUARD mit seinem Vieraugenprinzip reduziert deutlich die Gefahr des Abflusses sensibler, falscher bzw. ungewollter Informationen aus dem Unternehmen.“
Ergebnis
Hinter AMS eGUARD steht unser 4i-Principle:
- **Intelligent**: *eGUARD* kombiniert die Stärken automatischer Erkennung mit der Expertise echter Spezialisten ihres Fachgebietes – nämlich der Ihren!
- **Individual**: *eGUARD* kann an die Bedürfnisse und Arbeitsweisen jedes Teammitglieds angepasst werden
- **Integrated**: *eGUARD* integriert sich nahtlos in bestehende Workflows
- **Incontestable**: *eGUARD* erlaubt eine lückenlose und unbestreitbare Beweiskette
AMS eGUARD implementiert ein E-Mail-Relay innerhalb der Corporate Server Infrastruktur, wobei das Relay jede ausgehende Nachricht abfängt. Neben der regelbasierten Durchführung von Contentchecks, werden alle Nachrichten automatisch einer strengen Folge von Unterzeichnern unterworfen, die befugt sind, diese zu autorisieren oder abzulehnen. Die vollautomatischen AMS eGUARD Content Checker durchleuchten den E-Mail-Verkehr und
- blocken verbotene Domains,
- blocken spezielle Dateiformate für alle ausgehenden E-Mails,
- geben Statistiken über Häufigkeiten der erkannten Restriktionen,
- und generieren Reports z.B. für Sicherheitsbeauftragte.
Auch während der eigentlichen Benutzung integriert AMS eGUARD sich minimalinvasiv in bestehende Arbeitsprozesse. Der Benutzer verwendet seinen Standard-Mail-Client z. B. Microsoft Outlook und erhält darin sämtliche Benachrichtigungen wie u. a. Autorisierungsaufforderungen. Da die zu autorisierende Nachricht angehängt ist, kann der gesamte Autorisierungsprozess ohne Verlassen des Mail Clients vorgenommen werden. Selbstverständlich steht auch ein Web-Dashboard zur Verfügung, das dem Benutzer detaillierte Einblicke in die Workflows und in die Autorisierungshistorie ermöglicht.
Informieren Sie sich über AMS eGUARD oder kontaktieren Sie uns direkt. Gerne beraten wir Sie, wie sich eGUARD in Ihre Infrastruktur integrieren lässt und Sie dabei unterstützt, die Kontrolle über Ihre Daten, Ihr geistiges Eigentum und Ihre Ideen zu behalten.
Schreiben Sie uns unter info@dialogika.de oder rufen Sie uns an +49 6897 935-0
Haben wir Ihr Interesse geweckt? Dann lassen Sie uns gemeinsam effektive Lösungen erfinden und spannende Produkte und Projekte umsetzen.
Über uns
DIaLOGIKa GmbH realisiert Softwarelösungen nach Maß für nationale und internationale Kunden. Der Fokus unserer Arbeit liegt auf den Innovationsfeldern Telekommunikation, Auskunftsverfahren, Document Life Cycle, Digital Security, Embedded Systems, Green Mobility und Safeguards.
Carrier Newsletter
Carrier-Newsletter 02/2018
Feb 15, 2018
Berechtigte-Newsletter 02/2016
Feb 11, 2016
Carrier-Newsletter 10/2015
Oct 15, 2015