E-Mail-Archivierung - Ein Bestandteil des E-Mail Lifecycle Managements
Inhalt Über GROUP Technologies E-Mail Archivierung – Warum? E-Mail Archivierungskonzepte E-Mail Archivierung mit der iQ.Suite 28.03.2017
Über GROUP Technologies GROUP Technologies ist ein weltweit führender Softwarehersteller für E-Mail Lifecycle Management. Gründung: 1992 Firmensitz: Karlsruhe Niederlassung: Boston, Massachusetts (USA) Mitarbeiter: 70 OEM-Lieferant für: Mitglied und Förderer der Initiative „IT-Security made in Germany“ 28.03.2017
Unsere Kunden Weltweit schützen und organisieren sich mehr als 6 Mio. Anwender und über 2.000 Unternehmen mit der iQ.Suite von GROUP Technologies. 28.03.2017
E-Mail als sicherer Geschäftsprozess 28.03.2017
iQ.Suite Architektur Server-basiert Microsoft Exchange 2000/2003 SMTP Gateway Lotus Domino Modular Regel-basiert Directory Anbindung Einfache Administration Einheitliche Benutzeroberfläche Integration Optimale Ergänzung bestehender Produkte 28.03.2017
Inhalt Über GROUP Technologies E-Mail Archivierung – Warum? E-Mail Archivierungskonzepte E-Mail Archivierung mit der iQ.Suite Q&A 28.03.2017
Ursache Wirkung E-Mail Heute Kommunikationsmedium Nummer 1 Ablösung von Brief und Fax als Geschäftspost Verträge werden per E-Mail geschlossen Wirkung Zunehmende Belastung der Mailserver Steigender Administrationsaufwand Behandlung von E-Mail als Geschäftspost Rechtliche Anforderungen 28.03.2017
Rechtliche Anforderungen HGB GDPdU - Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen GOB – Grundsätze Ordnungsgemäßer Buchführung AO – Abgabenordnung Revisionssichere Ablage 28.03.2017
Rechtliche Anforderungen Welche Dokumente sind betroffen (nach HGB)? Handelsbriefe (§ 257 HGB) Briefe, Faxe, etc. und E-Mails!, die sich auf ein zustande gekommenes Handelsgeschäft beziehen eingehend und ausgehend Aufträge, einschließlich Änderungen und Ergänzungen Auftragsbestätigungen Versandanzeigen Lieferscheine Rechnungen alle gegenseitigen schriftlichen Vereinbarungen Beinhaltet auch sich ergänzende Willenserklärungen im Rahmen der Korrespondenz 28.03.2017
Rechtliche Anforderungen Welche Dokumente sind betroffen (nach GDPdU)? Alle steuerrelevanten Daten Ist nicht eindeutig definiert siehe HGB Kann sich von Unternehmen zu Unternehmen unterscheiden Buchhaltungsdaten Elektronisch erstellte Berechnungsgrundlagen (Excel) Preiskalkulationen Abgrenzung obliegt dem Steuerpflichtigen Nachträglicher Zugriff der Finanzverwaltung ist möglich 28.03.2017
Rechtliche Anforderungen Was darf nicht ohne Weiteres archiviert werden? Private E-Mails Persönlichkeits- und Datenschutz der Mitarbeiter Regelung im Anstellungsvertrag Betriebliche Richtlinie 28.03.2017
Rechtliche Anforderungen Wie muss archiviert werden? Recht der Einsicht in gespeicherte Daten (AO) Originär digitale Unterlagen sind auf maschinell verwertbaren Datenträgern zu archivieren (GDPdU). Ausdruck/Microfilm ist nicht ausreichend Jederzeit lesbar (gilt auch für verschlüsselte E-Mails!) Die Programme zum Lesen der Dokumente müssen bereitgehalten werden Grundsätzlich sind alle Speichermedien zulässig Zuverlässige Indexierung 28.03.2017
Rechtliche Anforderungen Revisionssichere Archivierung Ist keine Produkteigenschaft Wird vom Wirtschaftsprüfer festgestellt Betrachtet werden Software Hardware Prozesse Organisation Verfahrensdokumentation 28.03.2017
Infrastruktur Entlastung Inaktive Daten Nicht-geschäftsrelevante Daten Mehrfach-Ablage identischer Dateien Unzureichende Zeitfenster zur Datensicherung Ständig wachsende Hardwareanforderungen „Überlaufende“ Postfach Quotas für Benutzer Unkontrolliertes lokales Ablegen Aufwand & Kosten 28.03.2017
E-Mail Archivierungskonzept Clientbasiert Plug-In im E-Mail Client Software-Verteilung Benutzer entscheidet, was archiviert wird Benutzer entscheidet, wann archiviert wird Nach Zustellung in Postfach Zeitliche Lücke zwischen E-Mail Eingang und Archivierungsprozess Revisionssicherheit? Lückenloser Nachweis? 28.03.2017
E-Mail Archivierungskonzept Serverbasiert Zentrales Regelwerk entscheidet, was archiviert wird Zentrales Regelwerk entscheidet, wann archiviert wird Nach Zustellung in Postfach Zeitliche Lücke zwischen E-Mail Eingang und Archivierungsprozess Revisionssicherheit? Lückenloser Nachweis? 28.03.2017
E-Mail Archivierungskonzept Echtzeit-Archivierung Zentrales Regelwerk entscheidet, was archiviert wird Vor Zustellung in Postfach wird der Archivierungsprozess gestartet Revisionssicherheit Lückenloser Nachweis 28.03.2017
Bridge – Mehr als nur E-Mail-Schnittstelle Zentrale, regelbasierte Journal Archivierung Vor Zustellung in Postfächer Anbindung an Drittsysteme (XML) Übergabe von Meta-Informationen Anbindung an iQ.Suite Store Keine End-Benutzer Interaktion Lückenlose Nachweisbarkeit Nahtlose Integration von E-Mail in die Geschäftsprozesse. 28.03.2017
Store – Mehr als nur E-Mail-Archivierung Automatische, regelbasierte Archivierung Postfächer und öffentliche Ordner/Datenbanken. Manuelle Archivierung durch Benutzer möglich Entlastung der E-Mail Infrastruktur. Auslagerung in verschiedene Storage-Systeme Single-Instance-Archivierung Offline Cache für Notebook Benutzer Auflösung von PST-Dateien 28.03.2017
Store – Der Archivierungsprozess Mail Server iQ.Suite Store Server iQ.Suite Store Server Jetzt archivieren Header Body Datei Header Datei Body Body Datei Header Body Datei Header SQL Server Ablage/Storage -Server Archivierungsanforderung (manuell oder automatisch) Eintrag in die SQL Datenbank inkl. Hash-Wert für Dateianhang Gesamtes Element wird in Ablage-System kopiert Entfernung des Dateianhangs aus Mail-Server (gemäß Regelwerk) Entfernung des Nachrichtentextes aus Mail-Server (gemäß Regelwerk) Rest der E-Mail wird auf Mail-Server entfernt (gemäß Regelwerk) E-Mail mit identischem Dateianhang wird archiviert. Für Dateianhang wird nur Link erstellt 28.03.2017
Store Was wird archiviert? Postfächer Öffentliche Ordner/Datenbanken E-Mail-Client Elemente (E-Mails, Kontakte, Aufgaben, etc.) Wie wird archiviert? Automatisch, zentral, regelbasiert und/oder Manuell durch den Benutzer Identische Dateianlagen werden nur einmal abgelegt (Single Instance) Optionale Konvertierungs-Möglichkeiten (TIFF / PDF) Dedizierte Ordner können ausgeschlossen werden (Datenschutz!) 28.03.2017
Store Wohin wird archiviert? NTFS Dateisystem, SAN NetApp Filer etc. Was passiert mit den Objekten auf dem Mail Server? Dateianhänge werden entfernt (gemäß Regelwerk) Nachrichtentext wird entfernt (gemäß Regelwerk) Rest der E-Mail wird entfernt (gemäß Regelwerk) 28.03.2017
Store Wie wird wiederhergestellt? Automatisch durch Doppelklick auf Rumpf-Dokument Manuell über Client Plug-In Manuell über iQ.Suite Store Suchfunktion Weitere Funktionen Import und Archivierung von PST-Dateien Offline-Cache für Notebook-Benutzer Web-Client Unterstützung 28.03.2017
Store – Server Rollen (logisch) Mail Server Postfächer Öffentliche Ordner/Daten-banken Web Access Speicherung des iQ.Suite Store Archivierungs-Regelwerks iQ.Suite Bridge iQ.Suite Store Server iQ.Suite Store Software Anbindung an Ablage-Systeme iQ.Suite Store Administrations-Programm Verbindung zu 1 oder mehreren Mail Server SQL Server iQ.Suite Store Index-Datenbank iQ.Suite Store Single-Instance Informationen Ablage/Storage -Server Physikalische Ablage der archivierten E-Mails Dateisystem-Ablage Dritthersteller-Systeme 28.03.2017
Store – Server Rollen (physikalisch) Mail Server Exchange 5.5 Exchange 2000/2003 Lotus Domino R5/6.x/7.x iQ.Suite Store Server Windows Server 2000/2003 Server mit aktuellem Servicepack 1 GB RAM 1,6 GHZ SQL Server MS SQL Server 2000 Oracle Datenbank Ablage/Storage -Server Für Dateiablage Windows 2000/2003 Server Dritthersteller-System 28.03.2017
Store – Einsteiger Szenario Mail Server iQ.Suite Store Server SQL Server Ablage/Storage -Server Vorteile: Geringe Kosten für Hard- und Software Nachteile: Ggf. hohe Last Single Point of Failure 28.03.2017
Store – Die Benutzersicht 28.03.2017
Store – Die Benutzersicht 28.03.2017
Store – Die Benutzersicht 28.03.2017
Store – Die Benutzersicht 28.03.2017
Store – Die Benutzersicht mit OWA Suchen,Archivieren, Wiederherstellen 28.03.2017
Store – Die Benutzersicht ohne Plug-In Outlook Vorschau funktioniert bei archivierten E-Mails! CD-Symbol = E-Mail wurde archiviert Mail komplett wiederhergestellt Wiederherstellen Doppelklick um Wiederherstellung anzustossen Größe 1 Kb = Dateianhange wurde entfernt 28.03.2017
Store – Die Benutzersicht mit Plug-In Suche im Archiv Manuell archivieren Offline-Cache Manuell wiederherstellen 28.03.2017
NT Filesystem/SAN/NAS Store Lotus Domino Mailboxen Datenbanken Microsoft Exchange Mailboxen Öffentliche Ordner iQ.Suite Store Server + Datenbank Ablage-Systeme NT Filesystem/SAN/NAS 28.03.2017
Zusammenfassung iQ.Suite Bridge iQ.Suite Store zentrale/regelbasierte Archivierung vor Zustellung in Benutzer Postfach (Unveränderbarkeit!) auf Transportebene (SMTP) in Journal Mailboxen/Public Foldern/Datenbanken Übergabe an iQ.Suite Store in bestehende Systeme (Storage/DMS/ERP/CRM/...) keine Interaktion mit End-User zentrales Retrieval Erfüllung gesetzlicher/interner Regelungen Läuft auf Mail Server iQ.Suite Store zentrale/regelbasierte Archivierung aus Mailboxen/Public Foldern/Datenbanken nach Zustellung in verschiedene Storage Systeme End-Benutzer Interaktion möglich Retrieval über Mail Client Entlastung der Mail Infrastruktur Läuft auf eigenem Server 28.03.2017
Das Konzept entscheidet Ist Analyse E-Mail Audit Workshop Konzepterstellung Umsetzung 28.03.2017