Vertraulichkeit und Email
by Volker Weber
Ich werde ab Donnerstag wieder eine Vortragsreihe bei Heise Security, diesmal zum Thema Email-Vertraulichkeit halten. Ich habe meine eigenen Gedanken, was so funktioniert, und vor allem, was nicht funktioniert. Aber ich würde gerne wissen, was Ihr so macht in Eurem Unternehmen, um die Vertraulichkeit von Emails zu verbessern, insbesondere im Spannungsfeld mit mobilen Geräten. Das muss nicht als Kommentar sein. Gerne auch als Email.
Comments
PGP auf Desktop und auf dem Handy. Interessiert kein Schw....
Wir setzen eine Zertifikon Z1 ein.
http://www.zertificon.com/produkte/secure-email-gateway
Damit können wir mit S/Mime und PGP eingehend und ausgehend verschlüsseln.
Ich schicke Dir gerne bei Interesse mal eine Mail über das Gateway.
Privat nutze ich S/Mime in Apple Mail - aber regelmäßig nur zum Signieren, nur selten zum Verschlüsseln.
Danke, das habe ich so schon verstanden.
Bei uns wird das entweder über den Einsatz von Blackberry realisiert oder über den Good Container für iOS, Android und Windows Phone.
Wolfgang
Ex-AG (Handelskonzern): Es gibt eine verbindliche PC Richtlinie. Danach dürfen keine vertraulichen Daten per Email transportiert werden. Wurde nicht gelebt und nicht überwacht.
AG: Auf Grund von intensiver Vertriebstätigkeit im nahen Osten und Asien wird auf Verschlüsselung verzichtet um nicht aufzufallen. Für Reisen in diese Länder stehen aber spezielle Geräte (immer frisch auf Werkseinstellung zurückgesetzt und mit null Daten drauf) zur Verfügung. Innerhalb des Ziellandes wird dann versucht per VPN via Remote Desktop zu kommunizieren.
Wir nutzen natürlich unsere eigene (Swiss Post -)Lösung, die wir auch International vermarkten: IncaMail
High Level Technik Kurzinfo als Animation unter
Prinzip: E-Mail und Anhang wird in einem Anhang verschlüsselt transportiert (SAFE Patent, Schlüssel halten wir zentral), zwischen "IncaMail Trusted Usern" via TLS.
Vorteile: Funktioniert initial auf jede Mailadresse, keine Personenauthentifizierung und damit keine neue Mailadresse. Das baut nicht so Hürden auf wie die ein oder andere deutsche Initiative.
Nutzbar über Web-Gui, Notes/Outlook/Groupwise...etc. AddIn (Senden Button) mit Domainintegration oder aus Massenprozessen (z.B. Gehaltsabrechnungen der Deutschen (!) Bahn) über SOAP-Schnittstelle. Dahinter liegen jeweils eigene SwissSign Zertifikate ohne US oder UK Beteiligung.
Sorry für den Werbeblock, aber Du hast gefragt und ich bin Überzeugungstäter :-)
Wenn's nicht einfach ist wird da nie was passieren, Schlüsselaustausch per PGP zB funktioniert nun mal nur mit "Nerds" (sorry), aber nicht im Geschäftsalltag.