Wie Finance in Motion mit GlobalSigns Managed PKI-Lösung und KeyTalk-Anwendung die E-Mail-Kommunikation zwischen Mitarbeitenden und Kunden schützt
Die Arbeit mit GlobalSign und KeyTalk war super. Das Team war extrem proaktiv, reaktionsfähig und verständnisvoll für einige der technischen Probleme, mit denen wir konfrontiert waren. Während des gesamten Implementierungsprozesses herrschte Kommunikation und Transparenz. Ich würde GlobalSign von ganzem Herzen als Lösung für andere Unternehmen empfehlen, die für ihre interne und externe Kommunikation die gleichen Sicherheitsbedürfnisse haben.
Matteo Snidero, Leiter IT, Finance in Motion
| KUNDENPROFIL | |
|---|---|
| BRANCHE | Finanzdienstleistungen |
| EINSATZGRÖSSE | 230 interne Mitarbeiter und unzählige externe Kontakte |
| GLOBALSIGNS LÖSUNG | S/MIME & Sichere E-Mails |
Auf einen Blick
PROBLEM
Um solide Geschäftspraktiken zu implementieren und beim Schutz der sensiblen Informationen von Kunden und Anlegern immer einen Schritt voraus zu sein, musste der Asset Manager Finance in Motion in der Lage sein, E-Mail-Kommunikation digital zu signieren und zu verschlüsseln.
LÖSUNG
GlobalSigns S/MIME-E-Mail-Service und die Integration mit dem IT-Sicherheitsanbieter KeyTalk ermöglichte es den Mitarbeitern von Finance in Motion, einfach und sicher verschlüsselte interne und externe E-Mails von jedem Gerät aus zu versenden.
Aufgabe
Seit seiner Gründung im Jahr 2009 stützt sich der Impact Asset Manager Finance in Motion auf E-Mails, um effektiv zwischen mehr als 30 verschiedenen Ländern zu kommunizieren und gleichzeitig Gelder zu beschaffen und öffentliches und privates Kapital dort zu investieren, wo es benötigt wird, um die sozialen und ökologischen Herausforderungen der Welt anzugehen. Gleichzeitig sah sich das Unternehmen gezwungen, die Finanz- und personenbezogenen Daten zu schützen, die möglicherweise von Mitarbeitern, Kunden und Investoren weitergegeben werden. Obwohl sie in der Vergangenheit Verschlüsselungssoftware verwendet hatten, war diese Lösung nicht robust genug, um die Sicherheitsrichtlinien zu bieten, die ihr schnell wachsendes globales Geschäft forderte. Relativ schnell stellte der IT-Leiter von Finance in Motion fest, dass digitale Zertifikate für die Entwicklung einer vollständig End-to-End E-Mail-Sicherheitslösung erforderlich sein würden.
Anforderungen an die Lösung
- Protect the sensitive information of clients and employees. Due to the financial and personal nature of communications occurring between Finance in Motion employees, and clients, the company wanted to ensure the privacy and security of all parties involved.
- Follow business best practices. Finance in Motion sought to provide a security framework that would meet recommendations set by the Federal Financial Supervisory Authority in Germany, also known as BaFin.
- Minimize impact on end-users. With 230 internal users and many more external contacts, a seamless implementation was a top priority.
- Optimize for mobile. Finance in Motion desired a mobile-friendly solution to meet the needs of their connected workforce.
Lösung
Um Datenverluste zu verhindern und den Datenschutz der Kunden zu gewährleisten, bemühte Finance in Motion das Know-how des Softwareunternehmens KeyTalk. Um die vorhandenen Zertifikat- und Schlüsselverwaltungsdiensten zu ergänzen, arbeitete KeyTalk mit GlobalSign, einem qualifizierten Vertrauensdiensteanbieter (QVDA), zusammen, um einen umfassenden E-Mail-Sicherheitsdienst zu entwickeln, der erschwinglich und auf einer Vielzahl von Geräten einfach zu installieren und zu verwenden ist, und das höchstmögliche Maß an Vertrauen bietet.
GlobalSign ist einzigartig in seiner Position als eine der ersten globalen Zertifizierungsstellen, die qualifizierte digitale Zertifikate für User und Organisationen zum Einfügen qualifizierter elektronischer Signaturen und Siegel in Dokumente ausstellt, wie z. B. für regulierte Branchen in der gesamten Europäischen Union (EU). Unsere Managed PKI-Plattform ist eine Cloud-basierte Plattform für das Zertifikatmanagement, mit der Unternehmen wie Finance in Motion multifunktionale Zertifikate von einem zentralen Standort aus ausstellen, bereitstellen und verwalten können.
Für Finance in Motion funktioniert die Lösung nahtlos für interne Benutzer, die Folgendes erhalten haben:
- Ein persönliches S/MIME-Zertifikat, das von GlobalSign, einer weltweit vertrauenswürdigen öffentlichen CA, ausgestellt wurde.
- Zugang zu einer sicheren E-Mail-Client-App - in diesem Fall eine von KeyTalk entwickelte Endbenutzer-App, die für Windows, OS X, Android und iOS verfügbar ist. Die App übernimmt die Anforderung, Installation und Konfiguration des S/MIME-Zertifikats für das Mail-Programm des Benutzers (z. B. Microsoft Outlook).
Die Endbenutzererfahrung hat sich praktisch nicht geändert, obwohl wir einige interne Mitteilungen versendet haben, in denen Umfang und Bedeutung der Implementierung erläutert wurden. Für den Endbenutzer ändert sich nur, dass ein kleines Symbol in ihre Outlook-E-Mails eingefügt wird - das war‘s. Aber die Power der Sicherheit, die sich hinter den Kulissen abspielt, ist enorm.
Im Backend halfen KeyTalk und GlobalSign dem IT-Team von Finance in Motion bei der Konfiguration eines LDAP-Verzeichnisdienstes (Lightweight Directory Access Protocol) - speziell von KeyTalk entwickelt - in dem jeder Benutzer des sicheren E-Mail-Dienstes registriert wird und in dem die öffentlichen Schlüssel für diese Benutzer gespeichert werden. Ein weiterer Teil der Lösung ist das Zertifikat- und Schlüsselverwaltungssystem (CKMS) von KeyTalk, das zur sicheren Verwaltung der Kryptoschlüsselpaare für die Ver- und Entschlüsselung von E-Mail-Nachrichten sowie für die Registrierung und Verwaltung der Zertifikate an verschiedenen Endpunkten (Workstations, Laptops, Tablets und Smartphones) entwickelt wurde.
Eine der spezifischen Anforderungen von Finance in Motion war die Möglichkeit, die Kommunikation zwischen Mitarbeitern und externen Kontakten zu verschlüsseln. Dies wurde dadurch erreicht, dass Benutzer ein GlobalSign PS1 S/MIME-Zertifikat mit einer Gültigkeitsdauer von einem Jahr für den betreffenden externen Kontakt anfordern konnten. KeyTalk generiert dann eine automatisierte E-Mail an den Anforderer und den Empfänger des PS1-Zertifikats. An diesem Punkt kann die verschlüsselte Korrespondenz zwischen den beiden Kontakten beginnen.
Was wurde erreicht?
- GlobalSign arbeitete direkt mit den KeyTalk-Entwicklern zusammen, um eine S/MIME-Lösung für die Laptops von 230 internen Mitarbeitern zu erstellen und einzusetzen, und replizierte dann diese Zertifikate, um sie auf Android- und Apple-Mobilgeräten zu verwenden.
- Um die externe Kommunikation zu ermöglichen, erlaubt die Lösung den Mitarbeitern einen externen Benutzer, der kein S/MIME-Zertifikat besitzt, einzuladen, schnell eines zu erstellen - so können sie innerhalb von Minuten eine vollständig verschlüsselte E-Mail-Konversation führen. Zuvor dauerte dieses Szenario bis zu drei Wochen.
- Finance in Motion hatte geplant, die Lösung innerhalb von zwei Monaten an Kunden auszuliefern, konnte aber die Bereitstellung auf nur wenige Wochen verkürzen.
- Jetzt kann das IT-Team des Unternehmens alle neuen und vorhandenen digitalen Zertifikate über die GlobalSign Managed PKI-Plattform kontrollieren.
S/MIME-Demo jetzt anfordern
GlobalSign verfügt über das Produktwissen und die Branchenexpertise, um sicherzustellen, dass Sie die Lösung erhalten, die Sie benötigen.
Sprechen Sie noch heute mit uns! Wenn Sie eine Demo anfragen, wird sich ein GlobalSign-Produktspezialist mit Ihnen in Verbindung setzen.
GlobalSign protects and secures your personal information, View GlobalSign Privacy Policy