Bei der gesetzeskonformen E-Mail- und Dokumenten-Archivierung muss ein Unternehmen zum einen den Pflichten zur Aufbewahrung von handels- und steuerlich relevanter Informationen nachkommen, auf der anderen Seite darf es bei den dafür gewählten Maßnahmen den Datenschutz und die Privatsphäre seiner Mitarbeiter nicht verletzen.
Werden in einem Unternehmen private E-Mails erlaubt oder geduldet, ist die Überwachung der E-Mail-Kommunikation ohne die Zustimmung oder das Beisein der Mitarbeiter oder deren Vertretung als Betriebs- oder Personalrat unzulässig. Interner Schutz ist da notwendig, wo eine Person auf die E-Mails anderer im Unternehmen beschäftigter Mitarbeiter zugreifen kann. In einer unternehmensinternen IT-Umgebung ist diese Person gewöhnlich der Administrator, der, mit erweiterten Rechten ausgestattet, einen effektiven IT-Betrieb gewährleistet, aufgrund seiner privilegierten Rechte aber auch den Datenschutz und die Privatsphäre der Mitarbeiter im Unternehmen verletzen kann.
Damit der Schutz des Archivs nicht alleine im Bereich des Administrators oder einzelner Benutzer liegt, hat ARTEC mit dem aktuellen Release von EMA® ein 4-Augen-Prinzip eingeführt, dass die Appliance neben den schon vorhandenen Schutzmechanismen der Verschlüsselung, Signatur und dem Protokollieren in Logfiles um die Möglichkeit der individuellen Vergabe und Verwaltung von Administratorenrechten erweitert. Die Verantwortung bei kritischen Vorgängen am E-Mail und Dokumenten-Archiv kann so auf mehrere Schultern verteilt werden.
Erweiterter Schutz und „Gewaltenteilung“ durch das 4-Augen-Prinzip
Mit Hilfe des 4-Augen-Prinzips kann das Unternehmen bei der Konfiguration von EMA® festlegen, welche Operationen nicht von einer Person allein ausgeführt werden dürfen.
Dazu werden in einer Art Rollenverteilung die Benutzer in 2 Gruppen eingeteilt und mit verschiedenen Rechten ausgestattet – nur im Zusammenspiel der unterschiedlichen Gruppen-Instanzen (oder deren Vertreter) können bestimmte Funktionen wieder frei geschaltet und ausgeführt werden. Einmal konfiguriert, können so kritische Aktionen am Archiv, die den Datenschutz betreffen oder zeit- und speicherintensive Vorgänge auslösen, wie beispielsweise das Einsehen, Wiederherstellen, Exportieren oder Löschen von E-Mails und Dokumenten, in Zukunft nur durch Beteiligung von zwei berechtigten Gruppen-Instanzen
vorgenommen werden.
Mit dieser Form der „Gewaltenteilung“ ist es außerdem möglich, eingeschränkte Rechte eines Benutzers für bestimmte Funktionen in EMA® temporär zu erweitern, was den administrativen Aufwand im alltäglichen IT-Betrieb zum Beispiel bei einer Komplett-Wiederherstellung eines ganzen Postfachs erheblich reduziert.
Individuelle Mitarbeiter- und IT-Richtlinien, wie in Banken oder Versicherungen üblich, können so einfach und effektiv umgesetzt werden.
Die Möglichkeiten des 4-Augen-Prinzips gewährleisten maximalen Schutz für das E-Mail-und Dokumenten-Archiv, minimieren das Risiko von Bedienungsfehlern und sorgen für mehr Sicherheit Ihrer Unternehmensdaten - nach innen wie nach außen.