Unified Mail Archiv (UMA) Rechtsrahmen und Administration Mailarchivlösung mit Beweiswerterhaltung aus der Box 1 1
Agenda 09:30 Kurzvorstellungsrunde 09:35 Kurzvorstellung Securepoint GmbH mit Produktportfolio 09:45 Einführung in die Securepoint UMA: vertrieblich und rechtlich 10:30 Pause 10:45 Einführung Technik (Bitcount, SMTP, POP3, IMAP) 12:15 Mittagspause 13:15 Einführung Webinterface 14:45 Pause 15:00 Konfiguration Modi / Admin- und Userinterface 16:30 Pause 16:45 Sichern der Konfiguration, Backup, Fragen und Antworten 17:30 Abschlusstest Gegen 18.00 Uhr: Ende der Veranstaltung
Die Securepoint GmbH als Hersteller – Firmenvorstellung – – Produktzirkel – – Alleinstellungsmerkmale –
Securepoint GmbH Deutsches Unternehmen Mehr als 10 Jahre IT-Security-Erfahrung: gegründet 1997 Hauptsitz Lüneburg, Geschäftsstelle in Potsdam und Vertriebsbüro Stuttgart 60 hochqualifizierte Mitarbeiter Entwicklung/Support durch eigene deutsche Security-Software-Spezialisten 1.300 aktive Fachhandelspartner in DACH Indirekter Vertrieb über Fachhandel/Systemhäuser Zur Zeit am schnellsten wachsender Hersteller in Europa Intel® ESAA MEMBER
Wir sichern einfach Ihre Welt der Daten Securepoint UMA: E-MailArchiv GDPdU konform inkl. Beweiswerterhaltender Langzeitspeicherung nach TR-03125 des BSI Securepoint UTM-/VPN-Produkte: Ganzheitlicher Netzwerkschutz und sichere Filialanbindung Securepoint Operation Center: Zentrales Management aller Securepoint Produkte wie UTM- und VPN-Systeme, NAC, UMA und alles was ein Webinterface hat. Securepoint Produktwelt Securepoint VoIP: Einfach mit Sicherheit günstiger telefonieren OTP ID Control Server: Sicherer Zugang mittels Einmalpasswort / OTP Securepoint Document Signer: Softwarelösung zum signieren, prüfen von Signaturen, ver- und entschlüsseln von Dateien Securepoint WLAN und Network Access Controller: Konfigurationsfreier Internet-Zugriff und WLAN-Management für Mitarbeiter, Gäste und Besucher
Securepoint Support Ist persönlich … & … technisch = excellent!
Securepoint Unified Mail Archive Secuerpoint UMA Securepoint Unified Mail Archive
Motivation: Archivierung zum Schutz vor Datenverlust Wertvolle und wichtige Dokumente, Verträge und Depeschen wurden schon immer besonders geschützt…
Motivation: Archivierung zum Schutz vor Datenverlust Wertvolle und wichtige Dokumente, Verträge und Depeschen wurden schon immer besonders geschützt…
Motivation: Archivierung zum Schutz vor Beweiswertverlusten
UMA - manipulationssicher - - revisionssicher - gesetzeskonform – Securepoint UMA - manipulationssicher - - revisionssicher - gesetzeskonform – - einfach - - günstig - - sicher - UMA
Securepoint UMA: Überblick Transparent in das Netzwerk integriert. Keine Änderungen erforderlich. Zugriff auf den Mailserver und das E-Mail-Archiv. Zugang über Vier-Augen-Prinzip.
Securepoint UMA: Features Transparent in das Netzwerk zu integrieren Einfache Administration/Wartung über WebInterface Integrierte Datensicherheit/Verschlüsselung Integration an Active Directory oder LDAP Verzeichnisdienste Supervisor Mode nach Vier-Augen-Prinzip Indizierung der E-Mails und Anhänge zur Suche im Archiv Userbasierter Readonly-Zugriff via Browser-Interface oder IMAP E-Mail Client (z.B. Outlook, Thunderbird, etc.) Beweiswerterhaltende Langzeitspeicherung nach Technischer Richtlinie 03125 des BSI (TR-eSOR) und DIN – in Evaluierung nach Protection Profile ArchiSafe und Zertifizierung nach TR-eSOR Qualifizierte externe Zeitstempel Prüfung aller Zertifikate inside
Was die Kunden bisher tun … M A I L S E R V E-Mailnachrichten werden empfangen und versendet … meistens ohne Archivierungskonzept oder Richtlinien wenn „archiviert“ wird, dann durch kopieren von *.pst-Dateien auf einfache Datenträger keine Revisionssicherheit Fehleranfälligkeit manipulierbar
Was die Kunden bisher tun … M A I L S E R V E-Mailnachrichten werden empfangen und versendet meistens ohne Archivierungskonzept oder Richtlinien wenn „archiviert“ wird, dann durch kopieren von *.pst-Dateien auf einfache Datenträger keine Revisionssicherheit Fehleranfälligkeit manipulierbar
Was die Kunden tun sollen … R M A I L S E R V UMA
Was die Kunden tun sollen … R M A I L S E R V UMA
Archivlösung nach TR 03125 des BSI (TR-eSOR) https://www.bsi.bund.de/ContentBSI/Publikationen/TechnischeRichtlinien/tr03125/index_htm.html … in DIN-Normung!
Rechtliche Grundlagen der TR (Bundesrecht) Rechtliche Themen AO BDSG BetrVG BGB HGB GDPdU GoBS GoB SigG, SigV ZPO Ordnungsmäßigkeit, Integrität, Authentizität Schutz vor Verlust Schutz vor unberechtigtem Zugriff Einhaltung von Aufbewahrungsfristen Sicherstellung des gesetzlichen Zugriffs Sicherstellung der Beweiskraft vor Gericht Beteiligungsrechte der Mitarbeiter
Aufbewahrungspflichten Nahrungsmittelfertigung nach Markteinführung 2 Jahre Morphine und Medikamente nach Verkaufsende 3 Jahre Finanzaudit bei AG nach Prüfung 4 Jahre Biologische Produkte nach Fertigung 5 Jahre Einfuhr-/Exportunterlagen, Frachtbriefe, Geschäftsbriefe 6 Jahre Protokolle, Gutachten, Zollbelege, Angebote, Preislisten 6 Jahre Handelsbriefe, Schriftwechsel, Reklamationen, Verträge 6 Jahre Gehaltslisten, Personaldaten, Rechnungen, Prozessakten 10 Jahre Journale, Jahresabschlüsse, Kassenbücher, Kontoauszüge 10 Jahre Behandlungsakten, Grundbuchauszüge, Lieferscheine 10 Jahre Medizinische Aufzeichnungen bei Kindern 21 Jahre Giftige Inhaltsstoffe nach Audit-Ende 30 Jahre Röntgenbehandlung, Krankengeschichte, Haftungsfälle 30 Jahre Lebensversicherungspolicen >100 Jahre Personenstandsdaten 110 Jahre Gerichtsurteile, Baupläne dauerhaft
Securepoint UMA: Storagevarianten / Zeitstempel Local Storage (interne Festplatte) mit und ohne Hardware-RAID (Festplatten sind austauschbar) automatische Backup Mechanismen konfigurierbar gezieltes Restore durch Privacy Officer Qualifizierter Zeitstempeldienst von AuthentiDate inklusive AuthentiDate International AG ist akkreditierter Anbieter durch die Bundesnetzagentur und betreibt ein Trust Center nach den strengen Auflagen des Signaturgesetzes.
Securepoint UMA: Dynamic Single User Authentication Active Directory Anbindung Dynamic User Detection (DyUDe) Eigenes Archiv je Nutzer Automatischer Webclient-Zugang je Nutzer Integration per IMAP in alle IMAP-fähigen (Fat-) E-Mail-Client Umgebungen Integrierter Archive Mail Reader Schreibender Archivzugriff nur durch Revisoren (Vier-Augen-Prinzip mit Privacy Officer) Indexierung des Content inkrementell konfigurierbar Automatisierbare Löschfristenvorgabe Löschmechanismus über Indexierte Inhalte möglich
Integrationsszenarien 1/3 Modus „Hub“ UMA ist einfacher Bestandteil des internen Netzes Das UMA steht nicht wie in den anderen Szenarien physikalisch vor dem Mail Server. Die Appliance ist als Server im internen Netzwerk angeschlossen. Da E-Mails die Appliance nicht passieren, ruft das UMA die Mails vom Mailserver ab. Dazu muss auf dem Exchange Server ein Hub Konto eingerichtet sein, in dem von jeder eingegangenen und versendeten Mail eine Kopie hinterlegt wird. Auch E-Mails, die über die MAPI Schnittstelle versendet werden, werden in dieses Konto kopiert. Auf diese Weise werden alle E-Mails vom UMA archiviert.
Integrationsszenarien 2/3 Modus „Transparent“ Internet UMA steht im bridged Modus zwischen Router und Mailserver E-Mails kommen per SMTP am Router an und werden an den internen Mailserver geleitet. Dabei passieren die E-Mails das UMA. Mails, die aus dem internen Netzwerk ins Internet verschickt werden, passieren nach dem Mailserver das UMA. Das Gleiche gilt für Nachrichten innerhalb des internen Netzes. Dabei werden alle Mails in dem UMA gespeichert. Verwenden die Netzwerkrechner den Microsoft Mailclient Outlook und wird als Mailserver der Microsoft Exchange Mailserver verwendet, werden diese Mails nicht aufgezeichnet, da in dieser Konstellation Mailserver und Mailclients die Microsoft eigene E-Mail Schnittstelle MAPI über ein RPC Protokoll benutzen. Router Interne PC Interne PC UMA im transparenten Modus Mailserver
Integrationsszenarien 3/3 Modus „Forward“ Internet UMA steht zwischen Router und Mailserver und holt E-Mails aus dem Internet ab. Das UMA holt Mails von einem externen E-Mail Provider ab. Dazu können die Protokolle IMAP, POP3 und ähnliche genutzt werden. Die abgeholten Mails werden archiviert und an den internen Mailserver weitergeleitet. Der Versand der E-Mails funktioniert identisch. Die Mails erreichen den internen Mailserver und dieser überträgt sie an das UMA. Das UMA sendet die Mails per SMTP an den externen Provider Server. Auch hier besteht das Problem, dass interne Mails zwischen MS Outlook und MS Exchange Server nicht archiviert werden, weil diese Komponenten die MAPI Schnittstelle benutzen. Router Interne PC Interne PC UMA im weiterleiten Modus Mailserver
Securepoint UMA: Die Zugriffsmöglichkeiten Administration über WebInterface Zugriff auf das Archiv via WebInterface Zugriff auf das Archiv via Outlook
Für Administratoren: Der Status auf der Startseite Storage Usage Zeit Status Network Traffic CPU Usage Memory Usage Entropie
Für Administratoren: Das Setup im SOC
Für Administratoren: Das Backup – einfach automatisch
Kommunikationsarten und Kategorien Kategorien, bei denen der Gesetzgeber Archivierungspflichten definiert hat: Buchführung – Personalsachen – Medizinische Dokumentation – Bankunterlagen – Akten der Verwaltung – Gerichtsakten Fallen Teile Ihrer E-Mailkommunikation (auch interne) in eine dieser Kategorien? Nutzen Sie E-Mailpostfächer? Wollen Sie Ihren E-Mailserver einfach entlasten? Haben Sie jemals ein Angebot per E-Mail angefordert? Haben Sie jemals ein Angebot per E-Mail bekommen? Haben Sie jemals eine Rechnung per E-Mail bekommen? Haben Sie jemals mit Kunden Vertrags Inhalte per E-Mail abgestimmt? Haben Sie schon ein signiertes Dokument erhalten? Werden bereits elektronisch signierte Dokumente empfangen? Wollen Sie sich einfach gegen Klagen wehren, wenn Sie faktisch nichts getan haben? Haben Sie Mitarbeiter mit eigenen E-Mailpostfächern?
Infrastruktureller Bereich Haben Sie einen Provider für Ihren E-Mailserver? Steht bereits ein E-Mailserver bei Ihnen im Hause? Wie viele Postfächer sind im Active Directory registriert? Wird in absehbarer Zeit die Zahl der Mitarbeiter und damit die Anzahl der Postfächer steigen? Wie groß ist Ihr Mailvolumen pro Monat? Welche Protokolle nutzt der Kunde (POP3 / IMAP)? Wie hoch ist der Traffic derzeit in GB (Tag / Woche / Monat / Jahr)? Wie hoch ist die Anzahl eingehender und ausgehender E-Mails? Wie hoch ist das Wachstum im Monat um wie viel MB / GB / TB? (inklusive durch Nutzer gelöschte E-Mails?) Gibt es Peaks durch Mailings / Rechnungsversand (Tag / Woche / Monat / Jahr)?
Konkretes Sizing des UMA Benötigen Sie eine Rackversion für den Serverschrank? Genügt ein Software RAID oder soll ein Hardware RAID eingesetzt werden? Sollte ein redundantes System eingesetzt werden, um Ausfallzeiten durch Wartungsfenster zu minimieren? Wohin werden die Backups gesichert? Wie oft sollen Backups erstellt werden? Haben Sie an den dafür erforderlichen Speicherbedarf gedacht? HINWEIS: Eine E-Mail wird mit Faktor 1,7 Ihrer Größe ins Archiv gelegt. Soll sie ins Beweisarchiv, muss zusätzlich der Faktor 3 angewendet werden.
Ein „Ja“ als Verkaufshilfe … Haben Sie jemals ein Angebot per E-Mail bekommen? Haben Sie jemals eine Rechnung per E-Mail bekommen? Haben Sie jemals mit Kunden Vertrags Inhalte per E-Mail abgestimmt? Haben Sie schon ein signiertes Dokument erhalten? Wollen Sie sich gegen Klagen wehren, wenn Sie faktisch nichts getan haben? Haben Sie Mitarbeiter mit eigenen E-Mailpostfächern? … ein „JA“ rechtfertigt die Beschaffung der Securepoint UMA UMA
Wie groß muss meine UMA sein? Verarbeitungsgeschwindigkeit der E-Mails: annähernd irrelevant Kapazität des Speichermediums: WICHTIG! Software-RAID vs. Hardware-RAID (RAID =„Redundant Array of Independent Disks“, also „Redundante Anordnung unabhängiger Festplatten“ = Ausfallsicherheit) Tisch-Version vs. Rack-Version UMA 100 / 100 UMA 200 / 210 UMA 300 UMA 400
Rechenbeispiel Ein Unternehmen hat eine 20 User (Mailbox) Lizenz erworben und hat auch 20 User im Exchange aktiviert. Nun verlassen 5 der User das Unternehmen und es werden 5 neue User eingestellt. Das Unternehmen muss eine neue Lizenz erwerben, da ja bereits 20 Mailboxen archiviert wurden und nun 5 neue dazu kommen. Ansonsten werden die neuen 5 Mailboxen nicht mehr archiviert. Das Unternehmen braucht nun mindestens eine 25 User Lizenz.
Rechenbeispiel Ein Unternehmen hat eine 20 User (Mailbox) Lizenz erworben und hat auch 20 User im Exchange aktiviert. Nun verlassen 5 der User das Unternehmen und es werden 5 neue User eingestellt. Das Unternehmen muss eine neue Lizenz erwerben, da ja bereits 20 Mailboxen archiviert wurden und nun 5 neue dazu kommen. Ansonsten werden die neuen 5 Mailboxen nicht mehr archiviert. Das Unternehmen braucht nun mindestens eine 25 User Lizenz.
Lizenzverhalten Lizenzablauf: Karenzzeit 7 Tage unter alten Bedingungen Inbetriebnahme: 7 Tage unter kleinsten Bedingungen (5 user) Falsche Lizenz: Gehe zu Punkt 1, wenn keine alte Lizenz vorhanden, gehe zu Punkt 2
Securepoint UMA UMA Security made by Securepoint, mit Governikus LZA
UMA - manipulationssicher - - revisionssicher - gesetzeskonform – Securepoint UMA - manipulationssicher - - revisionssicher - gesetzeskonform – - einfach - - günstig - - sicher - UMA
… alles klar, oder: … fragen Sie jetzt…
… vielen Dank für Ihre Aufmerksamkeit! Securepoint GmbH Salzstraße 1 21335 Lüneburg Tel.: +49 4131 2401 – 0 Fax: +49 4131 2401 – 50 Web: http://www.securepoint.de Securepointprodukte erhalten Sie bei diesen Distributionspartnern: