Beabsichtigtes oder irrtümliches Löschen, ein Cyber-Angriff oder ein durch ausgefallene Server oder eine ungeplante Downtime im Rechenzentrum hervorgerufener Systemausfall: Die Ursachen für den Verlust von E-Mail-Daten können unterschiedlich sein. Was für viele Mitarbeiter ärgerlich ist, kann ein Unternehmen nicht nur Bußgelder und Reputation, sondern im schlimmsten Fall auch die Existenz kosten.
E-Mails enthalten heute zahlreiche geschäftskritische Informationen wie Personaldaten, Rechnungen und Verträge, die häufig nur in dieser Form vorliegen. Umso wichtiger ist es, dass Unternehmen auch im Falle einer Störung Zugriff auf diese Daten haben.
Wie können sich Unternehmen auf den Ernstfall vorbereiten? Kristina Waldhecker, Manager Product Marketing bei MailStore, gibt dazu diese relevanten Tipps, um die Cyber-Resilienz zu stärken:
E-Mail-Archivierung im Zusammenspiel mit Backups
- Im Rahmen des Business Continuity Managements definieren Unternehmen Prozesse, die im Ernstfall sowohl das Ausmaß der Unterbrechung eindämmen als auch eine schnelle Wiederaufnahme der Betriebsabläufe gewährleisten sollen – einschließlich der Wiederherstellung betroffener Systeme und Daten. Darum kümmert sich die Disaster Recovery – einer der Teilbereich der Business Continuity.
- Damit die Disaster Recovery erfolgreich ist, müssen Unternehmen Kopien ihrer Datenbestände – mitsamt ein- und ausgehender E-Mail-Korrespondenzen – anlegen, aus denen im Falle eines Datenverlustes die Wiederherstellung erfolgt. Dafür greifen Unternehmen häufig lediglich auf herkömmliche Backups zurück.
Diese haben jedoch einen entscheidenden Nachteil: Backup-Prozesse werden zumeist nur in festgelegten Intervallen durchgeführt und erfassen nur jenen Bestand, der zum Erstellungszeitpunkt vorhanden ist (sogenannte „Snapshots“). Sämtliche Änderungen, die zwischen den Snapshots erfolgen, werden demnach nicht berücksichtigt.
- Backup-Systeme sollten um eine professionelle E-Mail-Archivierungslösung ergänzt werden, um den gesamten E-Mail-Datenbestand vor einem Verlust zu schützen. Diese kopiert den kompletten E-Mail-Datenbestand vollständig, manipulationssicher und möglichst datenschutzkonform in ein zentrales Archiv.
Sollten die E-Mail-Server aufgrund einer Störung nicht verfügbar sein, können Mitarbeiter trotzdem mithilfe von Such- und Wiederherstellungs-funktionen weiterhin auf die aktuellste Version des Bestandes zugreifen.
Ein kombinierter Ansatz aus Backup-System und E-Mail-Archivierung stellt einen wichtigen Faktor der Cyber-Resilienz-Strategie eines Unternehmens dar: während im idealen Fall das Backup sich darauf konzentriert den E-Mail-Server mit möglichst geringer Downtime wiederherzustellen, werden die E-Mails sicher im zentralen und unabhängigen Archiv vorgehalten.
Nicht nur förderlich für das Business Continuity Management
- Der Mehrwert einer E-Mail-Archivierungslösung geht jedoch weit über das Business Continuity Management hinaus. Die meisten Unternehmen in Deutschland, Österreich und der Schweiz unterliegen Aufbewahrungspflichten, die vor allem steuer- und handelsrechtlich relevante Korrespondenzen in elektronischer Form mit einbezieht.
Auch wenn Dokumente nur in Form von E-Mails vorliegen, müssen sie sicherstellen, dass diese revisionssicher und im Rahmen des festgelegten Aufbewahrungszeitraums dauerhaft aufbewahrt werden und stets verfügbar sind.
- Die gesetzlichen Anforderungen können sich je Branche und Land unterscheiden. Über die Revisionssicherheit hinaus, sollten E-Mails datenschutzkonform nach Maßgaben der EU-DSGVO (in der Schweiz: DSG) verarbeitet und gespeichert werden. Eine professionelle E-Mail-Archivierung kann zudem helfen, diese Anforderungen im Rahmen der E-Mail-Governance auch praktisch umzusetzen.
Fazit: E-Mail-Archivierung ist kein „nice-to-have“ für Unternehmen – sondern Teil der IT-Strategie, da sie gleich auf zweierlei Weise Sicherheit bieten kann: sowohl vor Datenverlusten als auch hinsichtlich Revisionssicherheit und Datenschutzkonformität.