Download - Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis zu integrierten Lösungen für alle Kommunikations-Kanäle

Transcript

Page 1: Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis zu integrierten Lösungen für alle Kommunikations-Kanäle

Schutz der E-Mail-Kommunikation

Wie schützen Sie Ihre E-Mail-Kommunikation mit internen und externen Kommunikationspartnern?

Kurzfristige Lösungsansätze bis zu integrierten Lösungen

für alle Kommunikations-Kanäle

Mete Cerci, IBM ConnectDay Köln, 10. September 2013

Schutz der E-Mail-Kommunikation

Agenda

Email Verschlüsselung - Szenarien

Vorstellung MailProtect Secure Mail

Vorstellung MailProtect Instant Encryption

Live Präsentation

Q & A

Page 3: Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis zu integrierten Lösungen für alle Kommunikations-Kanäle

Schutz der E-Mail-Kommunikation

Grundlagen E-Mail Verschlüsselung

Outlook ExpressWeb-Mailer

@gmail.comUnterzeichnen

Verschlüsseln

Internet

Firmennetzwerk

Lotus Notes

Verschlüsselte

und signierte Mail

muss das Firmen-

netzwerk passieren!

Keine Prüfmöglichkeit

für Viren- und

Contentscanner!

•Alle Beteiligten müssen alle erforderlichen Voraussetzungen erfüllen und Fehler erkennen und behandeln können!

•Die Anzahl der möglichen Fehler

potenziert sich mit der Anzahl der

Teilnehmer!

Page 4: Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis zu integrierten Lösungen für alle Kommunikations-Kanäle

Schutz der E-Mail-Kommunikation

Grundlagen zu Verschlüsselung und

elektronischer Signatur - Technik Verschlüsselung

• Sicherung des Inhaltes gegen Mitlesen / Ausspähen

Elektronische Signatur

• Authentifizierung des Kommunikationspartners

• Sicherung des Inhaltes gegen Manipulation

Derzeit 2 relevante Verfahren

• PGP / OpenPGP

• S/MIME

Page 5: Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis zu integrierten Lösungen für alle Kommunikations-Kanäle

Schutz der E-Mail-Kommunikation

Grundlagen zu Verschlüsselung und

elektronischer Signatur - Technik

PGP (Pretty Good Privacy) • Jeder Benutzer verwaltet und erstellt seine Schlüssel selbst

• Kein Trustcenter-Konzept

• Keine native Unterstützung durch die meisten Mail-Clients

(nur durch Plug-Ins)

• Einsatz häufig im privaten Bereich

Page 6: Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis zu integrierten Lösungen für alle Kommunikations-Kanäle

Schutz der E-Mail-Kommunikation

Grundlagen zu Verschlüsselung und

elektronischer Signatur - Technik

S/MIME

• Wird von allen relevanten Public Key Infrastructure Lösungen

(PKIs) unterstützt

• Wird von dem meisten E-Mail-Clients nativ in vollem

Funktionsumfang unterstützt (Outlook, Lotus Notes, div. Web-

Mailer, etc.)

• S/MIME ist ein weltweit akzeptierter Standard

Page 7: Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis zu integrierten Lösungen für alle Kommunikations-Kanäle

Schutz der E-Mail-Kommunikation

Nachteile Ende-Zu-Ende-Verschlüsselung

Dienstliche E-Mails sind individuell verschlüsselt und nicht für

das Unternehmen verfügbar, z.B. für Virenprüfung, Archivierung,

etc.

Überforderung des Anwenders durch komplexe Aufgaben:

• Verwaltung der Zertifikate (eigene/fremde)

• Erkennung, Analyse und Behandlung von Fehlern

Verletzung von Firmenrichtlinien, da Entscheidung zur Nutzung

von Verschlüsselung und Signatur beim Anwender

Hoher Aufwand bei Einsatz mehrerer Clients (Notes, iPhone,

iPad, Web Oberfläche)

Page 8: Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis zu integrierten Lösungen für alle Kommunikations-Kanäle

Schutz der E-Mail-Kommunikation

Nachteile Ende-Zu-Ende-Verschlüsselung

Intensive technische Schulung der Anwender erforderlich Kein zentrales Management möglich Mails können nicht durch Virus- oder Contentscanner geprüft oder im Klartext archiviert werden

Page 9: Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis zu integrierten Lösungen für alle Kommunikations-Kanäle

Schutz der E-Mail-Kommunikation

Nachteile Ende-Zu-Ende-Verschlüsselung

Fazit

• Hohes Potential für Bedienungsfehler

• Mangelnde Akzeptanz

• Mangelnde Prüfbarkeit und Archivierbarkeit verhindert

Business Einsatz (häufig K.O.-Kriterium)

• Fehlendes zentrales Management verhindert Einsatz in

größeren Umgebungen (hohe Kosten)

Page 10: Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis zu integrierten Lösungen für alle Kommunikations-Kanäle

Schutz der E-Mail-Kommunikation

Lösungsansatz Verschlüsselungs-Gateway

Outlook ExpressWeb-Mailer

@gmail.comUnterzeichnen

Verschlüsseln

Internet

Firmennetzwerk

Lotus Notes

MailProtect übernimmt Schlüssel- und Zertifikatsverwaltung, Verschlüsselung, Entschlüsselung, Signierung und vollständige Signaturprüfung für den Endanwender im Firmennetzwerk.

Page 11: Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis zu integrierten Lösungen für alle Kommunikations-Kanäle

Schutz der E-Mail-Kommunikation

Lösungsansatz Verschlüsselungs-Gateway

Zentrale Bereitstellung von Signatur- und Verschlüsselungsdiensten Zentrales Management der persönlichen und öffentlichen Zertifikate Zentrale Speicherung auf dem Server in Lotus Domino Datenbanken Verfügbarkeit für alle Anwender

Page 12: Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis zu integrierten Lösungen für alle Kommunikations-Kanäle

Schutz der E-Mail-Kommunikation

MailProtect SecureMail

Verwendung von zentralen Regelwerken zum Erzwingen von Signatur und/oder Verschlüsselung mit bestimmten Kommunikationspartnern Beispiele:

• “Immer wenn möglich”

• “zu xyz.com zwingend”

• “zwingend bei bestimmten Mail-Anhängen”

• “Ausgehend immer signiert” Nutzung von Virenscannern und Archivierung für verschlüsselte Mails

Page 13: Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis zu integrierten Lösungen für alle Kommunikations-Kanäle

Schutz der E-Mail-Kommunikation

Konzept „Instant Encryption“

Keine PKI Infrastruktur erforderlich

Keine Schulung, kaum Administration

Kein URL Aufruf für Empfänger notwendig

Kaum „Zusatzsoftware“ für Empfänger erforderlich

PDF-Reader wird zur Entschlüsselung genutzt

Steuerung der Verschlüsselung über

• Regelwerk, z. b. „alle Mails mit Anhängen“

• Steuerung durch Absender im Betreff der Mail -

am Notes Client oder mit mobilen Endgeräten iPhone

etc.

Page 14: Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis zu integrierten Lösungen für alle Kommunikations-Kanäle

Schutz der E-Mail-Kommunikation

Die Anwendung für den Absender

E-Mail in Notes erstellen, ggf. Dateien anhängen Steuerzeichen setzen:

• [VS] = verschlüsseln

• [VSM] = verschlüsseln, Kennwort per SMS

• [VSZ] = verschlüsseln in ZIP Container E-Mail absenden Speicherung in Notes-DB und/oder Filesystem Ggf. Passwort auch an den Absender senden (Konfiguration)