Suchen

Best Practices zur Absicherung der Kommunikation Mehr eMail-Sicherheit in zehn Schritten

| Autor / Redakteur: Andrew Ladouceur / Stephan Augsten

Ohne eMail-Verkehr ist das Geschäftsleben in Wirtschaft und Verwaltung nicht mehr denkbar. Gleichzeitig holt man sich mit dieser Art der Kommunikation Risiken ins Haus, beispielsweise in Form von Malware, Phishing, Datenabfluss und Rufschäden. Dieser kurze Leitfaden hilft dabei, das richtige Maß zwischen Sicherheit und Benutzerfreundlichkeit zu finden.

Firmen zum Thema

Da die eMail-Kommunikation nicht zu ersetzen ist, muss man sich zwangsläufig Gedanken um ihre Sicherheit machen.
Da die eMail-Kommunikation nicht zu ersetzen ist, muss man sich zwangsläufig Gedanken um ihre Sicherheit machen.
(Bild: © DX - Fotolia)

In Anbetracht der Gefahren ist es schon erstaunlich, dass Unternehmen eine Kommunikation über eMails überhaupt zulassen. Andererseits: Wenn man versucht, ohne eMails auszukommen, merkt man schnell, dass das unmöglich ist. Deshalb benötigt jedes Unternehmen einen Sicherheitsansatz, der einen uneingeschränkten Geschäftsablauf ermöglicht.

Wenn man einige grundlegende Prinzipien beachtet, kann man eMails empfangen beziehungsweise intern oder nach außen versenden, ohne Risiken einzugehen. Gleichzeitig lassen sich unliebsame Vorfälle verhindern, seien es nun der Verlust sensibler Daten, Malware-, Spam-, Phishing- und DoS-Attacken oder der Austausch von unerlaubten, anstößigen oder beleidigenden Inhalten.

Da der Einsatz von eMails exponentiell ansteigt, nimmt auch die Gefahr von Datenverlust oder schädlichen Attacken immer mehr zu. Den einzig wahren Schutz bietet die konsequente Anwendung von Richtlinien, Technologien und Verfahren zur Absicherung von E-Mails.

1. Definieren und kommunizieren einer soliden eMail-Richtlinie

Nicht der Server verschickt eMails, sondern die Menschen. Deshalb ist es wichtig, dass jeder im Unternehmen sich im Klaren darüber ist, was bei der Kommunikation per eMail zu beachten ist. Wir haben die Erfahrung gemacht, dass ein Unternehmen umso mehr für die Bearbeitung von Problemen durch mangelhaftes eMail-Management ausgeben muss, je weniger Zeit es in die Definition, Implementierung und Kommunikation seiner eMail-Richtlinien investiert.

Eine gute Richtlinie muss folgende Kriterien erfüllen:

  • Verständlich – einfach zu verstehen mit minimalem Interpretationsspielraum
  • Realistisch – berücksichtigt alle Aspekte des Geschäftsalltags, und passt sich so Ihrer Arbeitsweise an
  • Granular – berücksichtigt, dass verschiedene Anwender, Abteilungen und Standorte unterschiedlich mit eMails umgehen und dass gleichzeitig eine gemeinsame Basis besteht
  • Flexibel – ist in der Lage, sich mit Ihrem Unternehmen zu ändern
  • Aktuell – deckt alle neuen Bedrohungen ab und setzt kontinuierlich Feedback aus dem Unternehmen um
  • Sichtbar – eine effiziente Richtlinie wird bei der Einführung überall im Unternehmen bekanntgemacht; zum Beispiel auf Anschlagtafeln, in Mitarbeiter-Leitfäden, in internen Newslettern usw.

Erzählen Sie den Mitarbeitern nicht nur von den Richtlinien, informieren Sie sie auch darüber, dass diese mithilfe von Filtertechnologien umgesetzt werden. Dies kann die Anzahl der Verstöße verringern. Sensibilisieren Sie Ihre Mitarbeiter, damit diese mehr Verständnis für solche Maßnahmen zeigen.

(ID:42762910)