Mit MailControl Encryption können Administratoren Sicherheitspolicies festlegen, anhand derer sich bestimmen lässt, welche Personen und Personengruppen verschlüsselte Emails verwenden dürfen und müssen. Auf Basis des TLS-Protokolls erstellt MailControl dann einen sicheren Kommunikationstunnel zwischen den Domains der Sernder und Empfänger aus dieser Gruppe.
Wird die verschlüsselte Email an einen Empfänger gesendet, der in der TLS-basierten Unternehmenspolicy nicht aufgeführt ist, markiert der Absender die zu verschlüsselnde Email, indem er einen vordefinierten Begriff in die Betreffzeile schreibt. Daraufhin wird die Nachricht in einer verschlüsselten Quarantäne bei BlackSpider gespeichert. Der Empfänger erhält vom Empfänger eine PIN oder ein Passwort für die Authentifizierung und kann über eine sichere Web-Verbindung auf die isolierte Email zugreifen. Auf diese Weise ist das komplexe Management und Austauschen von Schlüsseln überflüssig.
Da sich MailControl Encryption nahtlos in alle BlackSpider MailControl Services integriert, werden die über diesen Dienst verschlüsselten Emails ebenso auf Spam, Viren und unzulässigen Content überprüft wie andere Nachrichten auch. Somit sind die aufgestellten Sicherheitsrichtlinien auch innerhalb TLS-verschlüsselter Emails
gültig und anwendbar.
MailControl Encryption lässt sich denkbar einfach einrichten, da es keine zusätzliche Hardware, Software oder Schulungen auf Kundenseite benötigt. Der Service richtet sich an Unternehmen, die mit sensiblen Daten umgehen und besonderen Vorschriften zum Datenschutz und zur Datensicherheit in Emails unterliegen, wie etwa Unternehmen aus dem Finanzsektor, dem Gesundheitswesen oder dem Rechts-Bereich.
„50 bis 75 Prozent aller Unternehmensdaten werden derzeit über Email kommuniziert, doch bislang verwenden nur wenige Unternehmen verschlüsselte Emails, da sie vor den Kosten und dem Aufwand zurückschrecken,“ beschreibt Günter Fuhrmann, Geschäftsführer der BlackSpider Technologies GmbH, die aktuelle Lage. „Allerdings steigt die Gefahr, dass geheime Informationen gestohlen werden, wie prominente Beispiele immer wieder zeigen. Die Compliance-Anforderungen ziehen ebenfalls an, so dass es für Unternehmen in Kürze nicht mehr tragbar sein wird, unternehmenskritische Daten öffentlich, wie auf Postkarten, zu versenden.“ Die Zahlen entstammen einer Umfrage von BlackSpider, die der Email Security Service Provider auf der InfoSecurity im April 2005 in London unter 400 IT-Verantwortlichen und –Entscheidern durchführte.