+ All Categories
Home > Documents > Unified Mail Archiv (UMA ) Rechtsrahmen und Administration

Unified Mail Archiv (UMA ) Rechtsrahmen und Administration

Date post: 24-Feb-2016
Category:
Upload: vita
View: 39 times
Download: 0 times
Share this document with a friend
Description:
Unified Mail Archiv (UMA ) Rechtsrahmen und Administration Mailarchivlösung mit Beweiswerterhaltung aus der Box. Agenda. 09:30 Kurzvorstellungsrunde 09:35 Kurzvorstellung Securepoint GmbH mit Produktportfolio 09:45 Einführung in die Securepoint UMA: vertrieblich und rechtlich 10:30 Pause - PowerPoint PPT Presentation
37
Unified Mail Archiv (UMA) Rechtsrahmen und Administration Mailarchivlösung mit Beweiswerterhaltung aus der Box
Transcript
Page 1: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Unified Mail Archiv (UMA)Rechtsrahmen und Administration

Mailarchivlösung mit Beweiswerterhaltung aus der Box

Page 2: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

09:30 Kurzvorstellungsrunde09:35 Kurzvorstellung Securepoint GmbH mit Produktportfolio09:45 Einführung in die Securepoint UMA: vertrieblich und rechtlich10:30 Pause

10:45 Einführung Technik (Bitcount, SMTP, POP3, IMAP)12:15 Mittagspause

13:15 Einführung Webinterface14:45 Pause

15:00 Konfiguration Modi / Admin- und Userinterface16:30 Pause

16:45 Sichern der Konfiguration, Backup, Fragen und Antworten17:30 AbschlusstestGegen 18.00 Uhr: Ende der Veranstaltung

2

Agenda

Page 3: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Die Securepoint GmbH als Hersteller

– Firmenvorstellung –– Produktzirkel –

– Alleinstellungsmerkmale –

33

Page 4: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Securepoint GmbH

Deutsches Unternehmen

Mehr als 10 Jahre IT-Security-Erfahrung: gegründet 1997

Hauptsitz Lüneburg, Geschäftsstelle in Potsdam und Vertriebsbüro Stuttgart

60 hochqualifizierte Mitarbeiter

Entwicklung/Support durch eigene deutsche Security-Software-Spezialisten

1.300 aktive Fachhandelspartner in DACH

Indirekter Vertrieb über Fachhandel/Systemhäuser

Zur Zeit am schnellsten wachsender Hersteller in Europa

4Intel® ESAA

MEMBER

Page 5: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

5

Wir sichern einfach Ihre Welt der Daten

Securepoint UTM-/VPN-Produkte: Ganzheitlicher Netzwerkschutz und sichere Filialanbindung

Securepoint UMA: E-MailArchiv GDPdU konform inkl. Beweiswerterhaltender Langzeitspeicherung nach TR-03125 des BSI

Securepoint Document Signer: Softwarelösung zum signieren, prüfen von Signaturen, ver- und entschlüsseln von Dateien

OTP ID Control Server: Sicherer Zugang mittels Einmalpasswort / OTP

Securepoint VoIP: Einfach mit Sicherheit günstiger telefonieren

SecurepointProduktwelt

Securepoint Operation Center:

Zentrales Management aller Securepoint Produkte wieUTM- und VPN-Systeme, NAC, UMA und alles

was ein Webinterface hat.

Securepoint WLAN und Network Access Controller: Konfigurationsfreier Internet-Zugriff und WLAN-Management für Mitarbeiter, Gäste und Besucher

Page 6: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

6

Securepoint Support

Ist persönlich … & … technisch

= excellent!

Page 7: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

7

Secuerpoint UMA

Securepoint Unified Mail Archive

Page 8: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Motivation: Archivierung zum Schutz vor Datenverlust

8

Wertvolle und wichtige Dokumente, Verträge und Depeschenwurden schon immer besonders geschützt…

Page 9: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

10

Motivation: Archivierung zum Schutz vor Beweiswertverlusten

Page 10: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

- manipulationssicher -- revisionssicher -- gesetzeskonform –

- einfach -- günstig -- sicher -

Securepoint UMA

UMA

11

Page 11: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Securepoint UMA:Überblick

Transparent in das Netzwerk integriert. Keine Änderungen erforderlich.

Zugang über Vier-Augen-Prinzip.

Zugriff auf denMailserver und das E-

Mail-Archiv.

12

Page 12: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Securepoint UMA: Features

Transparent in das Netzwerk zu integrierenEinfache Administration/Wartung über WebInterfaceIntegrierte Datensicherheit/Verschlüsselung

Integration an Active Directory oder LDAP VerzeichnisdiensteSupervisor Mode nach Vier-Augen-Prinzip

Indizierung der E-Mails und Anhänge zur Suche im ArchivUserbasierter Readonly-Zugriff via Browser-Interface oderIMAP E-Mail Client (z.B. Outlook, Thunderbird, etc.)Beweiswerterhaltende Langzeitspeicherung nach Technischer Richtlinie 03125 des BSI (TR-eSOR) und DIN – in Evaluierung nach Protection Profile ArchiSafe und Zertifizierung nach TR-eSOR

Qualifizierte externe Zeitstempel

Prüfung aller Zertifikateinside

13

Page 13: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Was die Kunden bisher tun …

E-Mailnachrichten werden empfangen und versendet …meistens ohne Archivierungskonzept oder Richtlinienwenn „archiviert“ wird, dann durch kopieren von *.pst-Dateien auf einfache Datenträger

keine Revisionssicherheit

Fehleranfälligkeit

manipulierbar

14

Page 14: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

UMA

Was die Kunden tun sollen …

MAILSERVER

INTERNET

16

Page 15: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

https://www.bsi.bund.de/ContentBSI/Publikationen/TechnischeRichtlinien/tr03125/index_htm.html

Archivlösung nach TR 03125 des BSI (TR-eSOR)

18

… in DIN-Normung!

Page 16: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Rechtliche Grundlagen der TR(Bundesrecht)

Rechtliche Grundlagen    

Rechtliche Themen

AO

BDSG

BetrVG

BGB

HGB

GDPdU

GoBS

GoB

SigG, SigV

ZPO

Ordnungsmäßigkeit, Integrität, Authentizität                  

Schutz vor Verlust                  

Schutz vor unberechtigtem Zugriff                  

Einhaltung von Aufbewahrungsfristen                  

Sicherstellung des gesetzlichen Zugriffs                  

Sicherstellung der Beweiskraft vor Gericht                  

Beteiligungsrechte der Mitarbeiter                  

19

Page 17: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Nahrungsmittelfertigung nach Markteinführung 2 Jahre Morphine und Medikamente nach Verkaufsende 3 Jahre

Finanzaudit bei AG nach Prüfung 4 Jahre

Biologische Produkte nach Fertigung 5 Jahre

Einfuhr-/Exportunterlagen, Frachtbriefe, Geschäftsbriefe 6 Jahre

Protokolle, Gutachten, Zollbelege, Angebote, Preislisten 6 Jahre

Handelsbriefe, Schriftwechsel, Reklamationen, Verträge 6 Jahre

Gehaltslisten, Personaldaten, Rechnungen, Prozessakten 10 Jahre

Journale, Jahresabschlüsse, Kassenbücher, Kontoauszüge 10 Jahre

Behandlungsakten, Grundbuchauszüge, Lieferscheine10 Jahre

Medizinische Aufzeichnungen bei Kindern 21 Jahre

Giftige Inhaltsstoffe nach Audit-Ende 30 Jahre

Röntgenbehandlung, Krankengeschichte, Haftungsfälle 30 Jahre

Lebensversicherungspolicen >100 Jahre

Personenstandsdaten 110 Jahre

Gerichtsurteile, Baupläne dauerhaft 20

Aufbewahrungspflichten

Page 18: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Securepoint UMA: Storagevarianten / Zeitstempel

Local Storage (interne Festplatte) mit und ohne Hardware-RAID(Festplatten sind austauschbar)automatische Backup Mechanismen konfigurierbargezieltes Restore durch Privacy Officer Qualifizierter Zeitstempeldienst von AuthentiDate inklusive

AuthentiDate International AG ist akkreditierter

Anbieter durch die Bundesnetzagentur und betreibt ein Trust Center

nach den strengen Auflagen des

Signaturgesetzes.

21

Page 19: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Securepoint UMA: Dynamic Single User Authentication

Active Directory AnbindungDynamic User Detection (DyUDe)Eigenes Archiv je NutzerAutomatischer Webclient-Zugang je NutzerIntegration per IMAP in alle IMAP-fähigen (Fat-) E-Mail-Client Umgebungen

Integrierter Archive Mail ReaderSchreibender Archivzugriff nur durch Revisoren (Vier-Augen-Prinzip mit Privacy Officer)Indexierung des Content inkrementell konfigurierbarAutomatisierbare LöschfristenvorgabeLöschmechanismus über Indexierte Inhalte möglich

22

Page 20: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

UMA ist einfacher Bestandteil des internen Netzes

Das UMA steht nicht wie in den anderen Szenarien physikalisch vor dem Mail Server. Die Appliance ist als Server im internen Netzwerk angeschlossen. Da E-Mails die Appliance nicht passieren, ruft das UMA die Mails vom Mailserver ab.Dazu muss auf dem Exchange Server ein Hub Konto eingerichtet sein, in dem von jeder eingegangenen und versendeten Mail eine Kopie hinterlegt wird. Auch E-Mails, die über die MAPI Schnittstelle versendet werden, werden in dieses Konto kopiert. Auf diese Weise werden alle E-Mails vom UMA archiviert.

Integrationsszenarien 1/3Modus „Hub“

Page 21: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

UMA steht im bridged Modus zwischen Router und MailserverE-Mails kommen per SMTP am Router an und werden an den internen Mailserver geleitet. Dabei passieren die E-Mails das UMA.Mails, die aus dem internen Netzwerk ins Internet verschickt werden, passieren nach dem Mailserver das UMA. Das Gleiche gilt für Nachrichten innerhalb des internen Netzes.Dabei werden alle Mails in dem UMA gespeichert.

Verwenden die Netzwerkrechner den Microsoft Mailclient Outlook und wird als Mailserver der Microsoft Exchange Mailserver verwendet, werden diese Mails nicht aufgezeichnet, da in dieser Konstellation Mailserver und Mailclients die Microsoft eigene E-Mail Schnittstelle MAPI über ein RPC Protokoll benutzen. 24

Integrationsszenarien 2/3Modus „Transparent“

Internet

Mailserver

Router

Interne PC

Interne PC

UMA im transparentenModus

Page 22: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

UMA steht zwischen Router und Mailserver und holt E-Mails aus dem Internet ab.

Das UMA holt Mails von einem externen E-Mail Provider ab. Dazu können die Protokolle IMAP, POP3 und ähnliche genutzt werden.Die abgeholten Mails werden archiviert und an den internen Mailserver weitergeleitet.Der Versand der E-Mails funktioniert identisch. Die Mails erreichen den internen Mailserver und dieser überträgt sie an das UMA. Das UMA sendet die Mails per SMTP an den externen Provider Server.

Auch hier besteht das Problem, dass interne Mails zwischen MS Outlook und MS Exchange Server nicht archiviert werden, weil diese Komponenten die MAPI Schnittstelle benutzen. 25

Integrationsszenarien 3/3Modus „Forward“

Internet

Mailserver

Router

Interne PC

Interne PC

UMA im weiterleiten Modus

Page 23: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Administration über WebInterface

Zugriff auf das Archiv via WebInterface Zugriff auf das Archiv via

Outlook

Securepoint UMA: Die Zugriffsmöglichkeiten

26

Page 24: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Für Administratoren:Der Status auf der Startseite

Network Traffic

CPU Usage

Memory Usage

Storage Usage

27

Zeit Status

Entropie

Page 25: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Für Administratoren:Das Setup im SOC

28

Page 26: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Für Administratoren:Das Backup – einfach automatisch

29

Page 27: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Kategorien, bei denen der Gesetzgeber Archivierungspflichten definiert hat:

Buchführung – Personalsachen – Medizinische Dokumentation – Bankunterlagen – Akten der Verwaltung – Gerichtsakten

Fallen Teile Ihrer E-Mailkommunikation (auch interne) in eine dieser Kategorien?Nutzen Sie E-Mailpostfächer?

Wollen Sie Ihren E-Mailserver einfach entlasten?

Haben Sie jemals ein Angebot per E-Mail angefordert?

Haben Sie jemals ein Angebot per E-Mail bekommen?

Haben Sie jemals eine Rechnung per E-Mail bekommen?

Haben Sie jemals mit Kunden Vertrags Inhalte per E-Mail abgestimmt?

Haben Sie schon ein signiertes Dokument erhalten?

Werden bereits elektronisch signierte Dokumente empfangen?

Wollen Sie sich einfach gegen Klagen wehren, wenn Sie faktisch nichts getan haben?

Haben Sie Mitarbeiter mit eigenen E-Mailpostfächern? 30

Kommunikationsarten undKategorien

Page 28: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Haben Sie einen Provider für Ihren E-Mailserver?Steht bereits ein E-Mailserver bei Ihnen im Hause?Wie viele Postfächer sind im Active Directory registriert?Wird in absehbarer Zeit die Zahl der Mitarbeiter und damit die Anzahl der Postfächer steigen?Wie groß ist Ihr Mailvolumen pro Monat?Welche Protokolle nutzt der Kunde (POP3 / IMAP)?Wie hoch ist der Traffic derzeit in GB (Tag / Woche / Monat / Jahr)?Wie hoch ist die Anzahl eingehender und ausgehender E-Mails?Wie hoch ist das Wachstum im Monat um wie viel MB / GB / TB?(inklusive durch Nutzer gelöschte E-Mails?)Gibt es Peaks durch Mailings / Rechnungsversand (Tag / Woche / Monat / Jahr)?

31

Infrastruktureller Bereich

Page 29: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Benötigen Sie eine Rackversion für den Serverschrank?Genügt ein Software RAID oder soll ein Hardware RAID eingesetzt werden?Sollte ein redundantes System eingesetzt werden, um Ausfallzeiten durch Wartungsfenster zu minimieren?Wohin werden die Backups gesichert?Wie oft sollen Backups erstellt werden?Haben Sie an den dafür erforderlichen Speicherbedarf gedacht?

HINWEIS:

Eine E-Mail wird mit Faktor 1,7 Ihrer Größe ins Archiv gelegt. Soll sie ins Beweisarchiv, muss zusätzlich der Faktor 3 angewendet werden.

32

Konkretes Sizing des UMA

Page 30: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Haben Sie jemals ein Angebot per E-Mail bekommen?Haben Sie jemals eine Rechnung per E-Mail bekommen?Haben Sie jemals mit Kunden Vertrags Inhalte per E-Mail abgestimmt?Haben Sie schon ein signiertes Dokument erhalten?Wollen Sie sich gegen Klagen wehren, wenn Sie faktisch nichts getan haben?Haben Sie Mitarbeiter mit eigenen E-Mailpostfächern?

… ein „JA“ rechtfertigt die Beschaffung der

Securepoint UMA

Ein „Ja“ als Verkaufshilfe …

UMA

33

Page 31: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Verarbeitungsgeschwindigkeit der E-Mails: annähernd irrelevant

Kapazität des Speichermediums: WICHTIG!

Software-RAID vs. Hardware-RAID (RAID =„Redundant Array of Independent Disks“, also „Redundante Anordnung unabhängiger Festplatten“ = Ausfallsicherheit)Tisch-Version vs. Rack-Version

34

Wie groß muss meine UMA sein?

UMA 100 / 100 UMA 200 / 210 UMA 300 UMA 400

Page 32: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Ein Unternehmen hat eine 20 User (Mailbox) Lizenz erworben und hat auch 20 User im Exchange aktiviert. Nun verlassen 5 der User das Unternehmen und es werden 5 neue User eingestellt. Das Unternehmen muss eine neue Lizenz erwerben, da ja bereits 20 Mailboxen archiviert wurden und nun 5 neue dazu kommen. Ansonsten werden die neuen 5 Mailboxen nicht mehr archiviert. Das Unternehmen braucht nun mindestens eine 25 User Lizenz.

Rechenbeispiel

35

Page 33: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Lizenzablauf: Karenzzeit 7 Tage unter alten Bedingungen

Inbetriebnahme: 7 Tage unter kleinsten Bedingungen (5 user)

Falsche Lizenz: Gehe zu Punkt 1, wenn keine alte Lizenz vorhanden,gehe zu Punkt 2

37

Lizenzverhalten

Page 34: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

Securepoint UMA

UMA

Security made by Securepoint, mit Governikus LZA 38

Page 35: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

- manipulationssicher -- revisionssicher -- gesetzeskonform –

- einfach -- günstig -- sicher -

Securepoint UMA

UMA

39

Page 36: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

… alles klar, oder:

… fragen Sie jetzt…40

Page 37: Unified Mail Archiv (UMA ) Rechtsrahmen und  Administration

… vielen Dank für Ihre Aufmerksamkeit!

41

Securepoint GmbHSalzstraße 121335 LüneburgTel.: +49 4131 2401 – 0Fax: +49 4131 2401 – 50

Web: http://www.securepoint.de

Securepointprodukte erhalten Sie bei diesen Distributionspartnern:


Recommended