Best Practices zur Absicherung der Kommunikation

Mehr eMail-Sicherheit in zehn Schritten

| Autor / Redakteur: Andrew Ladouceur / Stephan Augsten

Da die eMail-Kommunikation nicht zu ersetzen ist, muss man sich zwangsläufig Gedanken um ihre Sicherheit machen.
Da die eMail-Kommunikation nicht zu ersetzen ist, muss man sich zwangsläufig Gedanken um ihre Sicherheit machen. (Bild: © DX - Fotolia)

Ohne eMail-Verkehr ist das Geschäftsleben in Wirtschaft und Verwaltung nicht mehr denkbar. Gleichzeitig holt man sich mit dieser Art der Kommunikation Risiken ins Haus, beispielsweise in Form von Malware, Phishing, Datenabfluss und Rufschäden. Dieser kurze Leitfaden hilft dabei, das richtige Maß zwischen Sicherheit und Benutzerfreundlichkeit zu finden.

In Anbetracht der Gefahren ist es schon erstaunlich, dass Unternehmen eine Kommunikation über eMails überhaupt zulassen. Andererseits: Wenn man versucht, ohne eMails auszukommen, merkt man schnell, dass das unmöglich ist. Deshalb benötigt jedes Unternehmen einen Sicherheitsansatz, der einen uneingeschränkten Geschäftsablauf ermöglicht.

Wenn man einige grundlegende Prinzipien beachtet, kann man eMails empfangen beziehungsweise intern oder nach außen versenden, ohne Risiken einzugehen. Gleichzeitig lassen sich unliebsame Vorfälle verhindern, seien es nun der Verlust sensibler Daten, Malware-, Spam-, Phishing- und DoS-Attacken oder der Austausch von unerlaubten, anstößigen oder beleidigenden Inhalten.

Da der Einsatz von eMails exponentiell ansteigt, nimmt auch die Gefahr von Datenverlust oder schädlichen Attacken immer mehr zu. Den einzig wahren Schutz bietet die konsequente Anwendung von Richtlinien, Technologien und Verfahren zur Absicherung von E-Mails.

1. Definieren und kommunizieren einer soliden eMail-Richtlinie

Nicht der Server verschickt eMails, sondern die Menschen. Deshalb ist es wichtig, dass jeder im Unternehmen sich im Klaren darüber ist, was bei der Kommunikation per eMail zu beachten ist. Wir haben die Erfahrung gemacht, dass ein Unternehmen umso mehr für die Bearbeitung von Problemen durch mangelhaftes eMail-Management ausgeben muss, je weniger Zeit es in die Definition, Implementierung und Kommunikation seiner eMail-Richtlinien investiert.

Eine gute Richtlinie muss folgende Kriterien erfüllen:

  • Verständlich – einfach zu verstehen mit minimalem Interpretationsspielraum
  • Realistisch – berücksichtigt alle Aspekte des Geschäftsalltags, und passt sich so Ihrer Arbeitsweise an
  • Granular – berücksichtigt, dass verschiedene Anwender, Abteilungen und Standorte unterschiedlich mit eMails umgehen und dass gleichzeitig eine gemeinsame Basis besteht
  • Flexibel – ist in der Lage, sich mit Ihrem Unternehmen zu ändern
  • Aktuell – deckt alle neuen Bedrohungen ab und setzt kontinuierlich Feedback aus dem Unternehmen um
  • Sichtbar – eine effiziente Richtlinie wird bei der Einführung überall im Unternehmen bekanntgemacht; zum Beispiel auf Anschlagtafeln, in Mitarbeiter-Leitfäden, in internen Newslettern usw.

Erzählen Sie den Mitarbeitern nicht nur von den Richtlinien, informieren Sie sie auch darüber, dass diese mithilfe von Filtertechnologien umgesetzt werden. Dies kann die Anzahl der Verstöße verringern. Sensibilisieren Sie Ihre Mitarbeiter, damit diese mehr Verständnis für solche Maßnahmen zeigen.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42762910 / Kommunikation)