Beabsichtigtes oder irrtümliches Löschen, ein Cyber-Angriff oder ein durch ausgefallene Server oder eine ungeplante Downtime im (Cloud-)Rechenzentrum hervorgerufener Systemausfall. Die Ursachen für den Verlust von E-Mail-Daten können unterschiedlich sein. Was für viele Mitarbeiter in erster Linie ärgerlich ist, kann ein Unternehmen nicht nur unter Umständen Bußgelder und Reputation, sondern im schlimmsten Fall auch die Existenz kosten. Die Cyber-Resilienz lässt sich durch E-Mail-Archivierung stärken.
E-Mails enthalten heute zahlreiche geschäftskritische Informationen wie Personaldaten, Rechnungen und Verträge, die häufig nur in dieser Form vorliegen. Umso wichtiger ist es, dass Unternehmen auch im Falle einer Störung Zugriff auf diese Daten haben.
Wie können sich Unternehmen auf den Ernstfall vorbereiten? Kristina Waldhecker, Manager Product Marketing von der MailStore Software GmbH, gibt dazu diese relevanten Tipps, um die Cyber-Resilienz zu stärken:
E-Mail-Archivierung im Zusammenspiel mit Backups
Im Rahmen des Business Continuity Managements definieren Unternehmen Prozesse, die im Ernstfall sowohl das Ausmaß der Unterbrechung eindämmen. Sie sollen aber auch eine schnelle Wiederaufnahme der Betriebsabläufe gewährleisten – einschließlich der Wiederherstellung betroffener Systeme und Daten. Darum kümmert sich die Disaster Recovery – einer der Teilbereich der Business Continuity.
Damit die Disaster Recovery erfolgreich ist, müssen Unternehmen Kopien ihrer Datenbestände – mitsamt ein- und ausgehender E-Mail-Korrespondenzen – anlegen, aus denen im Falle eines Datenverlustes die Wiederherstellung erfolgt. Dafür greifen Unternehmen häufig lediglich auf herkömmliche Backups zurück. Diese haben jedoch einen entscheidenden Nachteil: Backup-Prozesse werden zumeist nur in festgelegten Intervallen durchgeführt und erfassen nur jenen Bestand, der zum Erstellungszeitpunkt vorhanden ist (sogenannte „Snapshots“). Eine Berücksichtigung sämtlicher Änderungen, die zwischen den Snapshots erfolgen, erfolgt demnach nicht.
Es ist sinnvoll, Backup-Systeme um eine professionelle E-Mail-Archivierungslösung zu ergänzt, um den gesamten E-Mail-Datenbestand vor einem Verlust zu schützen. Diese kopiert den kompletten E-Mail-Datenbestand vollständig, manipulationssicher und möglichst datenschutzkonform in ein zentrales Archiv. Sollten die E-Mail-Server aufgrund einer Störung nicht verfügbar sein, können Mitarbeiter trotzdem mithilfe von Such- und Wiederherstellungsfunktionen weiterhin auf die aktuellste Version des Bestandes zugreifen. Ein kombinierter Ansatz aus Backup-System und E-Mail-Archivierung stellt einen wichtigen Faktor der Cyber-Resilienz-Strategie eines Unternehmens dar. Während im idealen Fall das Backup sich darauf konzentriert den E-Mail-Server mit möglichst geringer Downtime wiederherzustellen, werden die E-Mails sicher im zentralen und unabhängigen Archiv vorgehalten.
Nicht nur förderlich für das Business Continuity Management
Der Mehrwert einer E-Mail-Archivierungslösung geht jedoch weit über das Business Continuity Management hinaus. Die meisten Unternehmen in Deutschland, Österreich und der Schweiz unterliegen Aufbewahrungspflichten, die vor allem steuer- und handelsrechtlich relevante Korrespondenzen in elektronischer Form mit einbezieht. Auch wenn Dokumente nur in Form von E-Mails vorliegen, müssen sie sicherstellen, dass diese revisionssicher und im Rahmen des festgelegten Aufbewahrungszeitraums dauerhaft aufbewahrt und stets verfügbar sind.
Die gesetzlichen Anforderungen können sich je Branche und Land unterscheiden. Über die Revisionssicherheit hinaus, sollten E-Mails datenschutzkonform nach Maßgaben der EU-DSGVO (in der Schweiz: DSG) verarbeitet und gespeichert werden. Eine professionelle E-Mail-Archivierung kann zudem helfen, diese Anforderungen im Rahmen der E-Mail-Governance auch praktisch umzusetzen.
Fazit
E-Mail-Archivierung ist kein „nice-to-have“ für Unternehmen – sondern Teil der IT-Strategie, da sie gleich auf zweierlei Weise Sicherheit bieten kann. Sowohl vor Datenverlusten als auch hinsichtlich Revisionssicherheit und Datenschutzkonformität.