US-Ratgeber sichere E-Mail
Das NIST gibt neue Empfehlungen heraus, die den Vorgängerleitfaden aus dem Jahre 2007 ablösen. Im Mittelpunkt stehen Empfehlungen zum Einsatz Domain-basierter Authentifizierungsprotokolle und Verschlüsselungstechniken. Der Guide äußert sich kritisch in Bezug auf die Sicherheit von Cloud- und Hosted-Angeboten.
Das NIST hat beispielsweise davon ab, ein System aus Nutzername und Passwort in Kombination mit unverschlüsseltem Transmission Control Protocol einzusetzen. Stattdessen solle auf Transport Layer Security gesetzt und generell ein Cryptographic Key Management sowie Verschlüsselungstechnik zum Schutz von E-Mail-Sessions verwendet werden. Zum Schutz der Inhalte wird S/MIME empfohlen.
Autor: Dr. Jens Bücking
Rechtsanwalt
Fachanwalt für IT-Recht
Senior Partner bei esb Rechtsanwälte Emmert Bücking Speichert Matuszak-Lesny Partnerschaftsgesellschaft mit beschränkter Berufshaftung
Veröffentlicht am 04.04.2016
unter #Allgemein
Ähnliche Themen:
- „Compliancewashing" oder Vertrauensanwalt als interne Meldestelle nach dem HinSchG?
- Tatsächliche Verständigung in grenzüberschreitenden Sachverhalten durch BMF erheblich erschwert
- Datenübertragung in die USA wieder einfacher
- Neue Zoll-Strategie gegen Organisierte Kriminalität, Geldwäsche und Schwarzarbeit
Thema suchen:
Nach Kategorie filtern: