Start Cloud Wie sich die DSGVO auf Ihre E-Mail-Archivierung auswirkt

Wie sich die DSGVO auf Ihre E-Mail-Archivierung auswirkt [Q&A]

65
0


Archiv

Die Einführung der DSGVO wird sich auf viele Aspekte des kommerziellen Betriebs auswirken, nicht zuletzt auf E-Mails. Aber was ist mit alten E-Mails, die gespeichert oder archiviert werden?

Wir sprachen mit Marc French, Chief Trust Officer beim Cloud-E-Mail-Spezialisten Mimecast um mehr über die DSGVO und einen Aspekt zu erfahren, den Unternehmen möglicherweise übersehen haben.

BN: Welche Rolle spielt die E-Mail-Archivierung in der DSGVO-Risikomanagementstrategie?

MF: E-Mails enthalten oft personenbezogene Daten – und das bedeutet, dass Unternehmen ihre Backups und archivierten Kopien streng verwalten müssen. Im Mai 2018, wenn die DSGVO in Kraft tritt, müssen Unternehmen schnell auf E-Mails – sowohl aktuelle als auch historische – zugreifen können. Bei der Planung für diese Fälle werden gelöschte und archivierte E-Mails (die normalerweise nicht leicht zu finden sind) oft übersehen.

Die heutigen Archivierungssysteme werden jedoch nicht erfolgreich sein. Die meisten sind veraltet, langsam und nicht sehr benutzerfreundlich. Sich auf die Überprüfung des ersten Durchgangs zu verlassen, wird es nicht schaffen. Jüngste Vanson Bourne globale Forschung festgestellt, dass 56 Prozent der Befragten eine langsame Suchleistung feststellen, wobei 50 Prozent behaupten, dass Archivsuchen bis zu fünf Minuten dauern können. Davon geben 20 Prozent an, dass sie mehr als 10 Minuten mit der Suche verbringen. In der schnelllebigen digitalen Welt von heute haben Mitarbeiter einfach nicht so viel Zeit.

BN: Was ist, wenn mein Unternehmen nicht in der EU ansässig ist?

MF: Wenn ich mit Kunden und anderen IT-Profis spreche, höre ich oft: ‚Aber warum betrifft mich das? Ich wohne nicht in Europa!‘ Auch wenn Sie möglicherweise nicht in Europa tätig sind oder dort sogar verkaufen, sind Sie in Bezug auf die DSGVO nicht vom Haken. Wenn Ihre Organisation Daten sammelt, die EU-Bürger profilieren könnten – selbst wenn es sich um einfache E-Mail-Adressen handelt – sind Sie dennoch für die Einhaltung verantwortlich.

BN: Welche Strafen sind mit Nichteinhaltung verbunden?

MF: Wenn Sie die DSGVO-Vorschriften nicht einhalten, erwarten Sie keinen kleinen Schlag aufs Handgelenk. Organisationen, die nicht konform sind, können mit einer Geldstrafe von mehr als 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes belegt werden, je nachdem, welcher Betrag höher ist. Die größten Kosten tragen jedoch Ihre Kunden; Es geht darum, ihr Vertrauen aufzubauen, um sicherzustellen, dass sie Ihr Kunde bleiben.

BN: Welche Rolle spielt die Cloud bei der DSGVO?

MF: Wenn Sie alle Ihre Daten in die Cloud verschieben, brauchen Sie keine Archivierung mehr, oder? Falsch.

Um die Compliance zu gewährleisten, ist es zunächst wichtig zu beachten, dass Cloud-Speicher und Cloud-E-Mail-Archivierung nicht dasselbe sind. Ja, Sie benötigen einen Ort, um das E-Mail- und Datenarchiv Ihres Unternehmens zu speichern, aber Sie benötigen auch eine E-Mail-Archivierungssoftware, die Ihnen beim Auffinden hilft. Cloud-E-Mail-Archivierungslösungen können Ihnen dabei helfen, Ihren Cloud-Speicher durchsuchbar und sicher zu machen.

BN: Welche drei Dinge sollten Unternehmen tun, um die Einhaltung der DSGVO für E-Mail-Archive zu gewährleisten?

MF: 1. Machen Sie jeden verantwortlich. Nicht nur das IT-Team ist dafür verantwortlich, dass die richtigen Maßnahmen ergriffen und Schritte unternommen werden, um die Compliance sicherzustellen. Alle Mitarbeiter im gesamten Unternehmen, einschließlich C-Level, sind dafür verantwortlich, gemeinsam jede archivierte Datei zu definieren und ihre Vertraulichkeit und Aufbewahrungsfrist zu bestimmen, um einen zuverlässigen Schutzplan zu erstellen, der das schnelle Auffinden wichtiger Dateien erleichtert.

2. Behalten Sie Ihre Audit-Trails im Auge. Audit-Trails werden auch als „Verwahrungsketten“ bezeichnet und können Ihnen dabei helfen, schnell zu erkennen, wer archivierte Daten besitzt, umzieht und darauf zugreift. Wenn Sie die fünf Ws (wer, was, wo, wann und warum) beantworten können, können Sie den Standort und den Inhalt potenziell privater oder persönlich identifizierbarer Informationen leicht identifizieren.

3. Betrachten Sie die Cloud. Durch die Bereitstellung einer Cloud-basierten Archivierungslösung können Sie nicht nur Zeit, sondern auch Geld sparen. Dank der Flexibilität und Skalierbarkeit der Cloud müssen Sie sich nicht um die ständige Aktualisierung der Hardware oder die Erhöhung der Speicherkapazitäten kümmern.

BN:Wie kann ein Unternehmen die DSGVO-Compliance aufrechterhalten und die Auswirkungen auf E-Mail-basierte Cyberangriffe reduzieren?

MF: Beim Thema DSGVO wird oft das Konzept des Phishings übersehen, bei dem ein Angreifer versucht, private Informationen wie Benutzernamen, Passwörter oder Kreditkartendaten zu stehlen, indem er sich per E-Mail als vertrauenswürdige Quelle tarnt. Und leider nehmen Phishing-Angriffe auf Unternehmen zu.

Im Zeitalter der DSGVO müssen die Mitarbeiter einer Organisation vorbereitet sein. Schließlich erfordert eine umfassende Sicherheitsstrategie (die Ihnen auch bei der Vermeidung von Bußgeldern hilft) eine Schulung der Mitarbeiter. Der erste Schritt zur Aufrechterhaltung der Compliance besteht darin, die Mitarbeiter darin zu schulen, verdächtige Links oder E-Mails leicht zu erkennen, und sie mit den richtigen Abwehrmaßnahmen sowie einem Aktionsplan auszustatten, falls sie eine schädliche Datei öffnen.

Für den Fall, dass ein Unternehmen einen Angriff wie einen Phishing-Betrug erlebt, gibt es Möglichkeiten, die Auswirkungen zu reduzieren. Zum einen müssen Mitarbeiter in der Lage sein, Daten schnell zu finden. Dafür ist eine schnelle Suche unabdingbar – ebenso wie das Durchforsten riesiger Datenmengen. Ziehen Sie eine E-Mail-Archivierungslösung in Betracht, mit der Benutzer wichtige Dateien in Rekordzeit auffinden können, ohne den Geschäftsbetrieb wie gewohnt zu unterbrechen.

Bildnachweis: RAJ CREATIONZS/Shutterstock



Vorheriger ArtikelGPD Pocket-Geräte erhalten spezielles Ubuntu MATE 18.10 Linux-Image
Nächster ArtikelApple veröffentlicht Beats Pop Collection

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein