MailStore-Tipps zur E-Mail-Archivierung

Cyberresilienz-Strategie stärken

2. Dezember 2022, 8:00 Uhr | Anna Molder
LL2003-LL7_Aufmacher_

Beabsichtigtes oder irrtümliches Löschen, ein Cyberangriff oder ein durch ausgefallene Server oder eine ungeplante Downtime im Rechenzentrum hervorgerufener Systemausfall: Die Ursachen für den Verlust von E-Mail-Daten können unterschiedlich sein. Was für viele Mitarbeiter in erster Linie ärgerlich ist, kann ein Unternehmen nicht nur unter Umständen Bußgelder und Reputation, sondern im schlimmsten Fall auch die Existenz kosten. Wie können sich Unternehmen auf den Ernstfall vorbereiten? Kristina Waldhecker, Manager Product Marketing bei MailStore Software, gibt Tipps, um die Cyberresilienz zu stärken.

E-Mails enthalten heute zahlreiche geschäftskritische Informationen wie Personaldaten, Rechnungen und Verträge, die häufig nur in dieser Form vorliegen. Umso wichtiger ist es, dass Unternehmen auch im Falle einer Störung Zugriff auf diese Daten haben.

Im Rahmen des Business-Continuity-Managements definieren Unternehmen Prozesse, die im Ernstfall sowohl das Ausmaß der Unterbrechung eindämmen als auch eine schnelle Wiederaufnahme der Betriebsabläufe gewährleisten sollen – einschließlich der Wiederherstellung betroffener Systeme und Daten. Darum kümmert sich die Disaster Recovery – einer der Teilbereich der Business Continuity.

Damit die Disaster Recovery erfolgreich ist, müssen Unternehmen Kopien ihrer Datenbestände – mitsamt ein- und ausgehender E-Mail-Korrespondenzen – anlegen, aus denen im Falle eines Datenverlustes die Wiederherstellung erfolgt. Dafür greifen Unternehmen häufig lediglich auf herkömmliche Backups zurück. Diese haben jedoch einen entscheidenden Nachteil: Backup-Prozesse lassen sich zumeist nur in festgelegten Intervallen durchführen und sie erfassen nur jenen Bestand, der zum Erstellungszeitpunkt vorhanden ist (Snapshots). Sämtliche Änderungen, die zwischen den Snapshots erfolgen, sind demnach nicht berücksichtigt.

Backup-Systeme sollte man um eine professionelle E-Mail-Archivierungslösung ergänzen, um den gesamten E-Mail-Datenbestand vor einem Verlust zu schützen. Diese kopiert den kompletten E-Mail-Datenbestand vollständig, manipulationssicher und möglichst datenschutzkonform in ein zentrales Archiv. Sollten die E-Mail-Server aufgrund einer Störung nicht verfügbar sein, können Mitarbeitende trotzdem mit Hilfe von Such- und Wiederherstellungsfunktionen weiterhin auf die aktuelle Version des Bestandes zugreifen. Ein kombinierter Ansatz aus Backup-System und E-Mail-Archivierung stellt einen wichtigen Faktor der Cyberresilienz-Strategie eines Unternehmens dar.

Der Mehrwert einer E-Mail-Archivierungslösung geht jedoch weit über das Business-Continuity-Management hinaus. Die meisten Unternehmen in Deutschland, Österreich und der Schweiz unterliegen Aufbewahrungspflichten, die vor allem steuer- und handelsrechtlich relevante Korrespondenzen in elektronischer Form mit einbezieht. Auch wenn Dokumente nur in Form von E-Mails vorliegen, müssen sie sicherstellen, dass diese revisionssicher und im Rahmen des festgelegten Aufbewahrungszeitraums stets verfügbar sind.

Die gesetzlichen Anforderungen können sich je Branche und Land unterscheiden. Über die Revisionssicherheit hinaus, sollten Unternehmen E-Mails datenschutzkonform nach Maßgaben der EU-DSGVO (in der Schweiz: DSG) verarbeiten und speichern. Eine professionelle E-Mail-Archivierung kann zudem helfen, diese Anforderungen im Rahmen der E-Mail-Governance auch praktisch umzusetzen.

Fazit

E-Mail-Archivierung ist kein „Nice-to-have“ für Unternehmen, sondern Teil der IT-Strategie, da sie gleich auf zweierlei Weise Sicherheit bieten kann: sowohl vor Datenverlusten als auch hinsichtlich Revisionssicherheit und Datenschutzkonformität.


Verwandte Artikel

MailStore Software GmbH

E-Mail-Management

E-Mail-Archivierung