Guide de survie contre les ransomwares - Protection contre les menaces

E-Mail-Archivierung

Was ist E-Mail-Archivierung?

Erfahren Sie mehr über E-Mail-Archivierung, bewährte Verfahren und Archivierungslösungen.

Definition

E-Mail-Archivierung ist ein System zur Aufbewahrung von E-Mail-Kommunikation in einem Format, das digital gespeichert, indiziert, durchsucht und abgerufen werden kann. Unternehmen setzen E-Mail-Archivierung in der Regel aus einem oder mehreren der folgenden Gründe ein:

  • Geschäftskontinuität und Notfallwiederherstellung
  • Interne Audits und Untersuchungen
  • E-Discovery für Rechtsstreitigkeiten
  • Einhaltung gesetzlicher Vorschriften
  • Verwaltung von Aufzeichnungen
  • Dokumentation und Schutz geistigen Eigentums

 

E-mail-archivierung: Bewährte Verfahren

Unternehmen erzeugen jeden Tag eine Vielzahl von Daten und ganz unterschiedliche Datenarten. Die Verwaltung dieser Daten auf eine rechtskonforme, kostengünstige und effiziente Art und Weise war noch nie so kompliziert wie heute.

Um den größtmöglichen Nutzen aus ihrem E-Mail-Archivierungsprogramm zu ziehen, sollten Unternehmen vor dem Erwerb eines Produkts auf die folgenden Funktionen achten:

Gute Leistung und Benutzererfahrung

Das ideale E-Mail Archiv bietet ein zentralisiertes, durchsuchbares Repository, das den Benutzern Zugriff auf historische Daten bietet. Auf Benutzerebene sollte es einfach und intuitiv sein, mit einer vertrauten Benutzererfahrung, die zum Workflow des Unternehmens passt und die Produktivität der Mitarbeiter aufrechterhält. Zudem sollte die Suchleistung schnell und genau sein, unabhängig von der Größe des Archivs. Auf organisatorischer Ebene sollte es der IT-, Compliance- und Rechtsabteilung dabei helfen, die Kosten und die Komplexität bei der Verwaltung und Überwachung der explodierenden Datenmengen zu reduzieren.

Hohe Zuverlässigkeit und Datenqualität

Um die Kontrollkette nachzuweisen und alle Nachrichten, die das Unternehmen benötigt, zu erhalten, sollte das E-Mail Archiv ausfallsicher sein. Ziehen Sie eine Archivierungslösung in Betracht, die selbst bei Netzwerkproblemen garantieren kann, dass keine E-Mail verloren geht. Bestehen Sie darauf, dass der Anbieter der Cloud-Archivierung nachweisen kann, dass nichts aus dem E-Mail-Postfach entfernt wird, bis es sicher archiviert wurde. Das Produkt sollte auch ein vollständiges Berichtswesen und einen transparenten, unveränderlichen Prüfpfad bieten, mit dem das Unternehmen nachweisen kann, dass es alle rechtlichen Anforderungen an die Aufbewahrung und Kontrollkette erfüllt.

Datensicherheit

Wenn die archivierten Daten nicht sicher sind, laufen Organisationen Gefahr, nicht rechtskonform zu handeln. Um die Compliance zu jedem Zeitpunkt zu gewährleisten, sollten alle Daten, die die Umgebung verlassen, verschlüsselt werden. Ziehen Sie eine Archivierungslösung in Betracht, die Daten während der Übertragung und im Ruhezustand in der Cloud-Archivinfrastruktur schützt. Der Verschlüsselungscode sollte ausschließlich von dem Unternehmen verwendet und nicht mit dem Anbieter des Cloud-Archivs geteilt werden. Auf diese Weise behält das Unternehmen die volle Kontrolle über die Archivdaten. Die Rechenzentren, in denen das Cloud-Archiv untergebracht wird, sollten SSAE-16 SOC 2 Typ II-zertifiziert sein – nicht nur die physischen Einrichtungen, sondern auch der Service selbst.

 

Cloud Vs. Standortbasiert

Während E-Mail Archive traditionell auf Magnetband und anderen kostengünstigen Medien gespeichert wurden, wird die Cloud aufgrund sinkender Kosten, höherer Effizienz und zusätzlicher Funktionen im Vergleich zur standortbasierten Archivierung immer beliebter. Der Trend wird sich weiter verstärken, da immer mehr Daten aus der Cloud stammen und in der Cloud leben.

Andere Unternehmen verlagern ihre Archive in die Cloud, um ihren Daten- und Infrastruktur-Fußabdruck zu verkleinern. Ein solcher Umzug kann die Kosten senken, da Cloud-Dienste von IT-Skalierungsvorteilen profitieren, die selbst die meisten großen Unternehmen nicht erreichen können. Der Umzug kann auch die Sicherheit und Leistung verbessern. Das Abrufen von Daten für Audits und rechtliche Anfragen aus einem Cloud-basierten E-Mail Archiv ist in der Regel viel einfacher und schneller als bei lokalen Tresoren. Für Unternehmen, die ihre E-Mail- und Kollaborationsinfrastruktur bereits auf Office 365 umstellen, ist die Wahl noch eindeutiger – selbst die besten lokalen Compliance-Archive können Cloud-basierte Inhalte nicht effizient archivieren.

Im Vergleich zu veralteten lokalen Archiven ist die Cloud oft kostengünstiger, einfacher zu verwalten und zuverlässiger. Aber die Umstellung kann wie eine riesige Aufgabe aussehen, und sie bringt ihre eigenen Herausforderungen mit sich. Für viele Unternehmen mit einer veralteten E-Mail-Archivierungssoftware und Datenarchiven, die viele Jahre umfassen, könnte ein hybrider Ansatz sinnvoll sein.

Die Migration eines E-Mail-Archivs in die Cloud kostet Zeit, Geld und Ressourcen. Um den Prozess zu optimieren und das Risiko eines Datenverlusts zu minimieren, sollten Unternehmen eine Migrationsstrategie in Betracht ziehen, die ihren Zielen, Bedürfnissen und Ressourcen entspricht.

Diese vier Ansätze kommen in Betracht:

  • Alle Daten migrieren
  • Neue Daten in die Cloud stellen, alte Daten in einem bestehenden Archiv aufbewahren
  • Alle wichtigen Daten migrieren
  • Alle Daten migrieren, die unter Ihre Aufbewahrungsrichtlinie fallen

Jede Option hat Vor- und Nachteile, und nicht jeder Ansatz eignet sich für jedes Unternehmen.

 

Compliance

Die meisten Unternehmen unterliegen Regeln, die sie zur Aufbewahrung bestimmter Aufzeichnungen verpflichten – und dies gilt nicht nur für die traditionell „regulierten“ Branchen.
Wie Osterman Research erläutert, unterliegen Finanzdokumente, E-Mail-Korrespondenz zwischen Unternehmen, 

Mitarbeiteraufzeichnungen, Rechnungen, Versandinformationen und sogar Metadaten bestimmten Archivierungsregeln. Diese Vorschriften verlangen von Unternehmen oftmals, dass sie diese Aufzeichnungen sammeln, überwachen, aufbewahren und auf Anfrage zur Verfügung stellen.[1]

 

E-mail-archivierung in Outlook & Gmail

Microsoft Office 365 verfügt über eine integrierte Archivierung für Endbenutzer-Postfächer. Es ist eine nahtlose, integrierte Erfahrung, die einfach zu verwenden ist. Aber die Archivierung ist für Endbenutzer gedacht, nicht für IT-Abteilungen.

Mit dem integrierten Archiv von Office 365 können Benutzer alte E-Mails einfach archivieren und finden. Aber ohne zusätzliche Funktionen können Administratoren, Prüfer und Rechtsabteilungen eines Unternehmens die Inhalte nicht angemessen archivieren, durchsuchen und überwachen.

Mit den nativen Archivierungsfunktionen von Office 365 ist die unternehmensweite E-Mail-Suche schwierig. Aufsichtsprüfungen sind langsam und Compliance-Richtlinien können nur auf einen begrenzten Satz von Inhalten angewendet werden. Dadurch bleibt die gesamte Mitarbeiterkommunikation außen vor, die außerhalb des Microsoft-Ökosystems stattfindet, wie z. B. auf sozialen Medien und über Instant Messaging.

In vielerlei Hinsicht sind die nativen Archivierungsfunktionen von Google Mail sogar noch eingeschränkter.

Für Compliance, E-Discovery und eine gute Betriebsführung benötigen die meisten Unternehmen eine echte E-Mail-Archivierungslösung der Unternehmensklasse, die die nativen Mailbox-Archivierungsfunktionen der Plattform erweitert.

 


[1] Osterman Research. “Strategies for Archiving in Hybrid Environments.” Oktober 2017.