Ein großer Teil der Kommunikation innerhalb von Firmen und auch zwischen Organisationen wird bereits heute mittels E-Mail abgewickelt. Zunehmend werden z.B. vertrauliche Firmendaten per E-Mail versandt oder "verbindliche" Absprachen auf diesem Wege getroffen.

Da eine über das Internet übertragene E-Mail hinsichtlich der Vertraulichkeit und Integrität des Inhalts quasi einer Postkarte entspricht, also für Dritte unbemerkt einsehbar ist und von diesen auch manipuliert werden kann, birgt die ungesicherte Nutzung von E-Mail neue Risiken. Um diesen zu begegnen, führen immer mehr Unternehmen technisch-organisatorische Lösungen zur Absicherung der E-Mail-Kommunikation ein. Dabei werden mit kryptographischen Mitteln zum einen die Vertraulichkeit, zum anderen die Integrität und Authentizität der Nachrichten gesichert.

Vertraulichkeit
Der Inhalt von E-Mails kann während des Transportes nicht durch unbefugte Dritte eingesehen werden.
Integrität
Der Inhalt von E-Mails kann sowohl auf dem Transportweg als auch beim Empfänger nicht mehr unbemerkt verändert werden.
Verbindlichkeit
Der Verfasser einer E-Mail kann nicht abstreiten, diese verfasst zu haben.
Authentizität
Der Empfänger kann die Identität des Absenders einer E-Mail sicher bestimmen.

Darüber hinaus können auch Maßnahmen zur Content-Prüfung ergriffen werden (Virenschutz, Schutz vor aktiven Inhalten, Verhinderung des Versands von vertraulichen Informationen usw).

Zur Realisierung dieser Ziele bedarf es eines strukturellen Konzeptes, das auf Ihre jeweiligen Anforderungen abgestimmt ist.

Anforderungsanalyse
Mit Ihnen werden Ihre spezifischen Anforderungen an die E-Mail-Sicherheitslösung ermittelt. (z.B. geplanter Nutzerkreis, ggf. einschließlich externer Kommunikationspartner; erforderliches Sicherheitsniveau; zu integrierende existierende IT-Systemen, z.B. E-Mail-Clients und -Server, existierende Virenschutzsysteme etc.; bestehende Regelungen zur Sicherung von E-Mails; rechtliche Rahmenbedingungen).

Grobkonzeption
Auf Basis der Anforderungsanalyse entwerfen wir ein Grobkonzept für die Lösung und stimmen es detailliert mit allen Beteiligten ab. Bei Bedarf kann dieses Grobkonzept auch eine erste Kostenschätzung und einen Zeit- und Projektplan für die weitere Einführung umfassen.

Komponentenauswahl
Ausgehend vom Grobkonzept ermitteln und evaluieren wir geeignete technische Komponenten und machen Ihnen einen konsolidierten Vorschlag zur Produktauswahl. Die Komponentenauswahl kann bei Bedarf durch detaillierte Produkttests unterstützt werden. Dadurch können neben der Funktionalität auch die Integrationsmöglichkeit in bereits vorhandene Systeme überprüft werden. Sollen im Rahmen der Einführung der E-Mail-Sicherheitslösung mehrerer neue Systeme integriert werden (z.B. eines zur E-Mail-Verschlüsselung und eines zum Virenschutz), wird in diesem Schritt auch die Verträglichkeit der Produkte untereinander getestet und bewertet.

Detailkonzept
Im nächsten Schritt erstellen wir ein detailliertes Konzept, das die existierenden Rahmenbedingungen berücksichtigt, die erforderlichen Abläufe festlegt und genaue Vorgaben zu Installation und Konfiguration aller Komponenten umfasst. Je nach Anforderung kann dies die Erstellung von Betriebshandbüchern, detaillierten Prozessbeschreibungen und Anleitungen für alle Elemente des Systems einschließen. Das Konzept wird zusammen mit allen relevanten Stellen aus Ihrem Unternehmen abgestimmt, um die bestmögliche Integration zu gewährleisten.

Pilotierung
Ist die Einführung der Lösung für eine große Benutzergruppe geplant, empfiehlt sich die Durchführung einer Pilotphase mit einer beschränkten Nutzerzahl, in der die Einführung geprobt und die Funktionsweise vor allem der organisatorischen Abläufe inklusive der Eignung der Dokumentationen geprüft werden kann. medi@ling kann diese Pilotphase konzipieren und durchführen oder eine interne Durchführung beratend unterstützen.

Einführung
Basierend auf der Detailkonzeption erfolgt die Einführung des Systems. Dies schließt sowohl die zentralen Komponenten als auch erforderliche Client-Komponenten ein. medi@ling wird dabei entweder beratend unterstützen oder die Installation und Inbetriebnahme durch seine Partner durchführen. Am Ende dieser Phase ist das E-Mail-Sicherheitssystem produktiv und nutzbar.

Support und Erweiterung
Auf Wunsch kann medi@ling während des Betriebs den reibungslosen Ablauf überwachen und eventuelle Probleme aufdecken und Technik und Abläufe entsprechend anpassen. Ebenso können wir in späteren Phasen Erweiterungen des Systems unterstützen oder durchgeführen.