Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 27 subscribers
  • Views 3735 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Änderung wegen DSGVO: Unscannbaren und verschlüsselten Inhalt in Quarantäne - wie macht Ihr das?

Papi-Sanchez

Hallo zusammen, bisher haben wir verschl. Anhänge immer geblockt.
Nun müssen aber auf Grund der DSGVO Rechtsnanwälte zum Beispiel ihr Anhänge in E-Mails verschlüsseln. Bedeutet, das wir aktuell vor dem Problem stehen, das nun vermehrt solche E-Mails geblockt werden.
Es besteht natürlich die Möglichkeit eine Whitelist zu pflegen, in der dann die Antivirenprüfung für einzelne Absender ganz deaktiviert wird. Aber das ist ja keine Lösung. Dann brauche ich überhaupt keinen Virenscanner.

Daher meine Frage, wie Ihr das bei Euch macht?

Und noch eine Frage. Möglich ist es ja auch, mit einem täglichen Quarantänebericht zu arbeiten. Die Freigabeoption "Unscannbar" wäre genau das Richtige. Nur kann hier an dieser Stelle eingestellt werden, maximal zwei Bereichte pro Tag zu erstellen.
Ist es irgendwie möglich, diese Berichts-E-Mails sofort zu senden, wenn eine unscannbare Mails eingetroffen ist? Und nicht nur max. zwei mal pro Tag?

Danke.



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to ThorstenSult

    Hallo Thorsten, vielen Dank für deine Antwort.

    Aber ja, genau das ist gemeint. Es wird eine angehängte ZIP-Datei beigefügt, die dann die relevanten Dokumente enthält. Die ZIP-Datei ist mit einem Kennwort verschlüsselt. Ob es dann immer das gleiche Kennwort ist, oder dieses telefonisch mitgeteilt wird, ist an der Stelle nicht relevant.
    Aus Sicherheitgründen werden bei uns alle nicht scanbaren Mails (also auch versch. Archive) in die Quarantäne gelegt. Nicht selten kommen die bösen Jungs auch auf die Idee, ein verschlüsseltes Archiv zu senden, und im Body gleich das Kennwort mitzusenden. Das würde natürlich alles aushebeln.

    Daher die Frage, wie andere mit dieser Problematik im Bezug auf due UTM umgehen?

    Dein von dir geposteter Link würde bedeuten, das alle User zum Teil stündlich dann einen Bericht bekommen. Das halte ich nicht für praktikabel.
    1. Je häufiger solche Mails gesendet werden, desto ungenauer wird der Bericht von allen geprüft. Daher ist 1 bis max. 2 mal pro Tag schon eine sinnvolle Schmerzgrenze.
    2. Ich stelle mir soetwas vor, das nur wenn wirklich mein oben genannter Fall eintritt, der eine User speziell benachrichtigt wird. Das würde dann schon ausreichen.

    Für weitere Ideen und Tipps wäre ich sehr dankbar, wie das gelöst werden könnte.

    Danke.

  • 0 in reply to Papi-Sanchez

    Also dieses Vorgehen ist leider nicht dsgvo-konform. Eure Mandanten müssen ordnungsgemäß verschlüsseln. Unscanbare Anhänge müssen i.d.r. vom Admin geprüft und frei gegeben werden.