Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Unified Mail Archiv (UMA) Rechtsrahmen und Administration Mailarchivlösung mit Beweiswerterhaltung aus der Box.

Ähnliche Präsentationen


Präsentation zum Thema: "Unified Mail Archiv (UMA) Rechtsrahmen und Administration Mailarchivlösung mit Beweiswerterhaltung aus der Box."—  Präsentation transkript:

1 Unified Mail Archiv (UMA) Rechtsrahmen und Administration Mailarchivlösung mit Beweiswerterhaltung aus der Box

2 09:30 Kurzvorstellungsrunde 09:35 Kurzvorstellung Securepoint GmbH mit Produktportfolio 09:45 Einführung in die Securepoint UMA: vertrieblich und rechtlich 10:30 Pause 10:45 Einführung Technik (Bitcount, SMTP, POP3, IMAP) 12:15 Mittagspause 13:15 Einführung Webinterface 14:45 Pause 15:00 Konfiguration Modi / Admin- und Userinterface 16:30 Pause 16:45 Sichern der Konfiguration, Backup, Fragen und Antworten 17:30 Abschlusstest Gegen Uhr: Ende der Veranstaltung 2 Agenda

3 – Firmenvorstellung – – Produktzirkel – – Alleinstellungsmerkmale – 33

4 Securepoint GmbH Deutsches Unternehmen Mehr als 10 Jahre IT-Security-Erfahrung: gegründet 1997 Hauptsitz Lüneburg, Geschäftsstelle in Potsdam und Vertriebsbüro Stuttgart 60 hochqualifizierte Mitarbeiter Entwicklung/Support durch eigene deutsche Security-Software-Spezialisten aktive Fachhandelspartner in DACH Indirekter Vertrieb über Fachhandel/Systemhäuser Zur Zeit am schnellsten wachsender Hersteller in Europa 4 Intel® ESAA MEMBER

5 5 Wir sichern einfach Ihre Welt der Daten Securepoint UTM-/VPN-Produkte: Ganzheitlicher Netzwerkschutz und sichere Filialanbindung Securepoint UMA: Archiv GDPdU konform inkl. Beweiswerterhaltender Langzeitspeicherung nach TR des BSI Securepoint Document Signer: Softwarelösung zum signieren, prüfen von Signaturen, ver- und entschlüsseln von Dateien OTP ID Control Server: Sicherer Zugang mittels Einmalpasswort / OTP Securepoint VoIP: Einfach mit Sicherheit günstiger telefonieren Securepoint Produktwelt Securepoint Operation Center: Zentrales Management aller Securepoint Produkte wie UTM- und VPN-Systeme, NAC, UMA und alles was ein Webinterface hat. Securepoint WLAN und Network Access Controller: Konfigurationsfreier Internet-Zugriff und WLAN-Management für Mitarbeiter, Gäste und Besucher

6 6 Securepoint Support Ist persönlich … & … technisch = excellent!

7 7 Secuerpoint UMA Securepoint Unified Mail Archive

8 Motivation: Archivierung zum Schutz vor Datenverlust 8 Wertvolle und wichtige Dokumente, Verträge und Depeschen wurden schon immer besonders geschützt…

9 Motivation: Archivierung zum Schutz vor Datenverlust 9 Wertvolle und wichtige Dokumente, Verträge und Depeschen wurden schon immer besonders geschützt…

10 10 Motivation: Archivierung zum Schutz vor Beweiswertverlusten

11 - manipulationssicher - - revisionssicher - - gesetzeskonform – - einfach - - günstig - - sicher - Securepoint UMA 11

12 Securepoint UMA: Überblick Transparent in das Netzwerk integriert. Keine Änderungen erforderlich. Zugang über Vier-Augen-Prinzip. Zugriff auf den Mailserver und das E- Mail-Archiv. 12

13 Securepoint UMA: Features Transparent in das Netzwerk zu integrieren Einfache Administration/Wartung über WebInterface Integrierte Datensicherheit/Verschlüsselung Integration an Active Directory oder LDAP Verzeichnisdienste Supervisor Mode nach Vier-Augen-Prinzip Indizierung der s und Anhänge zur Suche im Archiv Userbasierter Readonly-Zugriff via Browser-Interface oder IMAP Client (z.B. Outlook, Thunderbird, etc.) Beweiswerterhaltende Langzeitspeicherung nach Technischer Richtlinie des BSI (TR-eSOR) und DIN – in Evaluierung nach Protection Profile ArchiSafe und Zertifizierung nach TR-eSOR Qualifizierte externe Zeitstempel Prüfung aller Zertifikate inside 13

14 Was die Kunden bisher tun … nachrichten werden empfangen und versendet … meistens ohne Archivierungskonzept oder Richtlinien wenn archiviert wird, dann durch kopieren von *.pst-Dateien auf einfache Datenträger keine Revisionssicherheit Fehleranfälligkeit manipulierbar 14

15 Was die Kunden bisher tun … nachrichten werden empfangen und versendet meistens ohne Archivierungskonzept oder Richtlinien wenn archiviert wird, dann durch kopieren von *.pst-Dateien auf einfache Datenträger keine Revisionssicherheit Fehleranfälligkeit manipulierbar 15

16 Was die Kunden tun sollen … 16

17 Was die Kunden tun sollen … 17

18 https://www.bsi.bund.de/ContentBSI/Publikationen/TechnischeRichtlinien/tr03125/index_htm.html Archivlösung nach TR des BSI (TR-eSOR) 18 … in DIN-Normung!

19 Rechtliche Grundlagen der TR (Bundesrecht) Rechtliche Grundlagen Rechtliche Themen AO BDSG BetrVG BGB HGB GDPdU GoBS GoB SigG, SigV ZPO Ordnungsmäßigkeit, Integrität, Authentizität Schutz vor Verlust Schutz vor unberechtigtem Zugriff Einhaltung von Aufbewahrungsfristen Sicherstellung des gesetzlichen Zugriffs Sicherstellung der Beweiskraft vor Gericht Beteiligungsrechte der Mitarbeiter 19

20 Nahrungsmittelfertigung nach Markteinführung 2 Jahre Morphine und Medikamente nach Verkaufsende3 Jahre Finanzaudit bei AG nach Prüfung4 Jahre Biologische Produkte nach Fertigung5 Jahre Einfuhr-/Exportunterlagen, Frachtbriefe, Geschäftsbriefe6 Jahre Protokolle, Gutachten, Zollbelege, Angebote, Preislisten6 Jahre Handelsbriefe, Schriftwechsel, Reklamationen, Verträge6 Jahre Gehaltslisten, Personaldaten, Rechnungen, Prozessakten10 Jahre Journale, Jahresabschlüsse, Kassenbücher, Kontoauszüge10 Jahre Behandlungsakten, Grundbuchauszüge, Lieferscheine10 Jahre Medizinische Aufzeichnungen bei Kindern21 Jahre Giftige Inhaltsstoffe nach Audit-Ende30 Jahre Röntgenbehandlung, Krankengeschichte, Haftungsfälle30 Jahre Lebensversicherungspolicen>100 Jahre Personenstandsdaten110 Jahre Gerichtsurteile, Bauplänedauerhaft 20 Aufbewahrungspflichten

21 Securepoint UMA: Storagevarianten / Zeitstempel Local Storage (interne Festplatte) mit und ohne Hardware-RAID (Festplatten sind austauschbar) automatische Backup Mechanismen konfigurierbar gezieltes Restore durch Privacy Officer Qualifizierter Zeitstempeldienst von AuthentiDate inklusive AuthentiDate International AG ist akkreditierter Anbieter durch die Bundesnetzagentur und betreibt ein Trust Center nach den strengen Auflagen des Signaturgesetzes. 21

22 Securepoint UMA: Dynamic Single User Authentication Active Directory Anbindung Dynamic User Detection (DyUDe) Eigenes Archiv je Nutzer Automatischer Webclient-Zugang je Nutzer Integration per IMAP in alle IMAP-fähigen (Fat-) -Client Umgebungen Integrierter Archive Mail Reader Schreibender Archivzugriff nur durch Revisoren (Vier-Augen-Prinzip mit Privacy Officer) Indexierung des Content inkrementell konfigurierbar Automatisierbare Löschfristenvorgabe Löschmechanismus über Indexierte Inhalte möglich 22

23 UMA ist einfacher Bestandteil des internen Netzes Das UMA steht nicht wie in den anderen Szenarien physikalisch vor dem Mail Server. Die Appliance ist als Server im internen Netzwerk angeschlossen. Da s die Appliance nicht passieren, ruft das UMA die Mails vom Mailserver ab. Dazu muss auf dem Exchange Server ein Hub Konto eingerichtet sein, in dem von jeder eingegangenen und versendeten Mail eine Kopie hinterlegt wird. Auch s, die über die MAPI Schnittstelle versendet werden, werden in dieses Konto kopiert. Auf diese Weise werden alle s vom UMA archiviert. Integrationsszenarien 1/3 Modus Hub

24 UMA steht im bridged Modus zwischen Router und Mailserver s kommen per SMTP am Router an und werden an den internen Mailserver geleitet. Dabei passieren die s das UMA. Mails, die aus dem internen Netzwerk ins Internet verschickt werden, passieren nach dem Mailserver das UMA. Das Gleiche gilt für Nachrichten innerhalb des internen Netzes. Dabei werden alle Mails in dem UMA gespeichert. Verwenden die Netzwerkrechner den Microsoft Mailclient Outlook und wird als Mailserver der Microsoft Exchange Mailserver verwendet, werden diese Mails nicht aufgezeichnet, da in dieser Konstellation Mailserver und Mailclients die Microsoft eigene Schnittstelle MAPI über ein RPC Protokoll benutzen. 24 Integrationsszenarien 2/3 Modus Transparent Internet Mailserver Router Interne PC UMA im transparenten Modus

25 UMA steht zwischen Router und Mailserver und holt s aus dem Internet ab. Das UMA holt Mails von einem externen Provider ab. Dazu können die Protokolle IMAP, POP3 und ähnliche genutzt werden. Die abgeholten Mails werden archiviert und an den internen Mailserver weitergeleitet. Der Versand der s funktioniert identisch. Die Mails erreichen den internen Mailserver und dieser überträgt sie an das UMA. Das UMA sendet die Mails per SMTP an den externen Provider Server. Auch hier besteht das Problem, dass interne Mails zwischen MS Outlook und MS Exchange Server nicht archiviert werden, weil diese Komponenten die MAPI Schnittstelle benutzen. 25 Integrationsszenarien 3/3 Modus Forward Internet Mailserver Router Interne PC UMA im weiterleiten Modus

26 Administration über WebInterface Zugriff auf das Archiv via WebInterface Zugriff auf das Archiv via Outlook Securepoint UMA: Die Zugriffsmöglichkeiten 26

27 Für Administratoren: Der Status auf der Startseite Network Traffic CPU Usage Memory Usage Storage Usage 27 Zeit Status Entropie

28 Für Administratoren: Das Setup im SOC 28

29 Für Administratoren: Das Backup – einfach automatisch 29

30 Kategorien, bei denen der Gesetzgeber Archivierungspflichten definiert hat: Buchführung – Personalsachen – Medizinische Dokumentation – Bankunterlagen – Akten der Verwaltung – Gerichtsakten Fallen Teile Ihrer kommunikation (auch interne) in eine dieser Kategorien? Nutzen Sie postfächer? Wollen Sie Ihren server einfach entlasten? Haben Sie jemals ein Angebot per angefordert? Haben Sie jemals ein Angebot per bekommen? Haben Sie jemals eine Rechnung per bekommen? Haben Sie jemals mit Kunden Vertrags Inhalte per abgestimmt? Haben Sie schon ein signiertes Dokument erhalten? Werden bereits elektronisch signierte Dokumente empfangen? Wollen Sie sich einfach gegen Klagen wehren, wenn Sie faktisch nichts getan haben? Haben Sie Mitarbeiter mit eigenen postfächern? 30 Kommunikationsarten und Kategorien

31 Haben Sie einen Provider für Ihren server? Steht bereits ein server bei Ihnen im Hause? Wie viele Postfächer sind im Active Directory registriert? Wird in absehbarer Zeit die Zahl der Mitarbeiter und damit die Anzahl der Postfächer steigen? Wie groß ist Ihr Mailvolumen pro Monat? Welche Protokolle nutzt der Kunde (POP3 / IMAP)? Wie hoch ist der Traffic derzeit in GB (Tag / Woche / Monat / Jahr)? Wie hoch ist die Anzahl eingehender und ausgehender s? Wie hoch ist das Wachstum im Monat um wie viel MB / GB / TB? (inklusive durch Nutzer gelöschte s?) Gibt es Peaks durch Mailings / Rechnungsversand (Tag / Woche / Monat / Jahr)? 31 Infrastruktureller Bereich

32 Benötigen Sie eine Rackversion für den Serverschrank? Genügt ein Software RAID oder soll ein Hardware RAID eingesetzt werden? Sollte ein redundantes System eingesetzt werden, um Ausfallzeiten durch Wartungsfenster zu minimieren? Wohin werden die Backups gesichert? Wie oft sollen Backups erstellt werden? Haben Sie an den dafür erforderlichen Speicherbedarf gedacht? HINWEIS: Eine wird mit Faktor 1,7 Ihrer Größe ins Archiv gelegt. Soll sie ins Beweisarchiv, muss zusätzlich der Faktor 3 angewendet werden. 32 Konkretes Sizing des UMA

33 Haben Sie jemals ein Angebot per bekommen? Haben Sie jemals eine Rechnung per bekommen? Haben Sie jemals mit Kunden Vertrags Inhalte per abgestimmt? Haben Sie schon ein signiertes Dokument erhalten? Wollen Sie sich gegen Klagen wehren, wenn Sie faktisch nichts getan haben? Haben Sie Mitarbeiter mit eigenen postfächern? JA … ein JA rechtfertigt die Beschaffung der Securepoint UMA Ein Ja als Verkaufshilfe … 33

34 Verarbeitungsgeschwindigkeit der s: annähernd irrelevant Kapazität des Speichermediums: WICHTIG! Software-RAID vs. Hardware-RAID (RAID =Redundant Array of Independent Disks, also Redundante Anordnung unabhängiger Festplatten = Ausfallsicherheit) Tisch-Version vs. Rack-Version 34 Wie groß muss meine UMA sein? UMA 100 / 100UMA 200 / 210UMA 300UMA 400

35 Ein Unternehmen hat eine 20 User (Mailbox) Lizenz erworben und hat auch 20 User im Exchange aktiviert. Nun verlassen 5 der User das Unternehmen und es werden 5 neue User eingestellt. Das Unternehmen muss eine neue Lizenz erwerben, da ja bereits 20 Mailboxen archiviert wurden und nun 5 neue dazu kommen. Ansonsten werden die neuen 5 Mailboxen nicht mehr archiviert. Das Unternehmen braucht nun mindestens eine 25 User Lizenz. Rechenbeispiel 35

36 Ein Unternehmen hat eine 20 User (Mailbox) Lizenz erworben und hat auch 20 User im Exchange aktiviert. Nun verlassen 5 der User das Unternehmen und es werden 5 neue User eingestellt. Das Unternehmen muss eine neue Lizenz erwerben, da ja bereits 20 Mailboxen archiviert wurden und nun 5 neue dazu kommen. Ansonsten werden die neuen 5 Mailboxen nicht mehr archiviert. Das Unternehmen braucht nun mindestens eine 25 User Lizenz. Rechenbeispiel 36

37 Lizenzablauf: Karenzzeit 7 Tage unter alten Bedingungen Inbetriebnahme: 7 Tage unter kleinsten Bedingungen (5 user) Falsche Lizenz: Gehe zu Punkt 1, wenn keine alte Lizenz vorhanden, gehe zu Punkt 2 37 Lizenzverhalten

38 Securepoint UMA Security made by Securepoint, mit Governikus LZA 38

39 - manipulationssicher - - revisionssicher - - gesetzeskonform – - einfach - - günstig - - sicher - Securepoint UMA 39

40 … alles klar, oder: … fragen Sie jetzt… 40

41 … vielen Dank für Ihre Aufmerksamkeit! 41 Securepoint GmbH Salzstraße Lüneburg Tel.: – 0 Fax: – 50 Web: Securepointprodukte erhalten Sie bei diesen Distributionspartnern:


Herunterladen ppt "Unified Mail Archiv (UMA) Rechtsrahmen und Administration Mailarchivlösung mit Beweiswerterhaltung aus der Box."

Ähnliche Präsentationen


Google-Anzeigen