Compliance-Filter ermöglicht Schutz ausgehender E-Mails

Verlust sensibler Daten verhindern

(26.06.06) - IronPort Systems gab die Verfügbarkeit ihrer neuesten Compliance-Filter bekannt, mit denen Kunden den Anforderungen einschlägiger Datenschutzvorschriften wie HIPAA (Health Insurance Portability & Accountability Act) oder Sarbanes Oxley gerecht werden können. Die einfach zu implementierende Lösung enthält eine Reihe vorkonfigurierter Compliance Policies, mit denen Unternehmen verhindern können, dass ausgehende E-Mails gegen Datenschutzvorschriften verstoßen. Die Lösung wurde gemeinsam mit IronPorts Technologiepartner PostX entwickelt und enthält die mit Industriepreisen ausgezeichneten HIPAA-Lexika von PostX, die beispielsweise von der American Hospital Association (AHA) empfohlen werden.

Die Compliance-Filter von IronPort basieren auf einem einzigartigen Mustervergleichsalgorithmus, der mehrere Kategorien umfasst und die Anzahl von False-Positive-Meldungen deutlich reduziert. So ist es beispielsweise im Rahmen der HIPAA-Vorschriften nicht erforderlich, den Versand einer E-Mail zu sperren, weil sie etwa den Code eines Medikaments oder Begriffe, die einen Gesund-heitszustand beschreiben, enthält. Werden entsprechende Daten in der E-Mail jedoch mit einer bestimmten Person in Zusammenhang gebracht, so ist dies ein ausreichender Grund für die Sperrung der E-Mail oder die Ergreifung anderer Maßnahmen, mit denen der Schutz personen-bezogener Daten sichergestellt werden kann.

Oft basieren diese Filter auf riesigen Listen mit Wörtern und Begriffen, die im Zusammenhang mit Gesundheitszuständen oder finanziellen Transaktionen als sensibel eingestuft werden können. Entsprechende Lösungen der ersten Generation lassen sich daher nicht nur schwer pflegen und verwalten, sondern wirken sich aufgrund der aufwändigen Art, in der E-Mails nach Begriffen durchsucht werden, auch nachteilig auf die Geschwindigkeit der Kommunikation aus. In vielen Fällen müssen Kunden ein separates System installieren, das allein dazu dient, die ausgehenden E-Mails im Hinblick auf potenzielle Verstöße gegen gesetzliche Bestimmungen zu durchsuchen. (IronPort: ra)