Best Practices zur Absicherung der Kommunikation

Mehr E-Mail-Sicherheit in zehn Schritten

| Autor / Redakteur: Andrew Ladouceur / Stephan Augsten

Da die E-Mail-Kommunikation nicht zu ersetzen ist, muss man sich zwangsläufig Gedanken um ihre Sicherheit machen.
Da die E-Mail-Kommunikation nicht zu ersetzen ist, muss man sich zwangsläufig Gedanken um ihre Sicherheit machen. (Bild: © DX - Fotolia)

Ohne E-Mail-Verkehr ist das Geschäftsleben nicht mehr denkbar. Gleichzeitig holt man sich mit dieser Art der Kommunikation Risiken ins Haus, beispielsweise in Form von Malware, Phishing, Datenabfluss und Rufschäden. Dieser kurze Leitfaden hilft dabei, das richtige Maß zwischen Sicherheit und Benutzerfreundlichkeit zu finden.

In Anbetracht der Gefahren ist es schon erstaunlich, dass Unternehmen eine Kommunikation über E-Mails überhaupt zulassen. Andererseits: Wenn man versucht, ohne E-Mails auszukommen, merkt man schnell, dass das unmöglich ist. Deshalb benötigt jedes Unternehmen einen Sicherheitsansatz, der einen uneingeschränkten Geschäftsablauf ermöglicht.

Wenn man einige grundlegende Prinzipien beachtet, kann man E-Mails empfangen bzw. intern oder nach außen versenden, ohne Risiken einzugehen. Gleichzeitig lassen sich unliebsame Vorfälle verhindern, seien es nun der Verlust sensibler Daten, Malware-, Spam-, Phishing- und DoS-Attacken oder der Austausch von unerlaubten, anstößigen oder beleidigenden Inhalten.

Da der Einsatz von E-Mails exponentiell ansteigt, nimmt auch die Gefahr von Datenverlust oder schädlichen Attacken immer mehr zu. Den einzig wahren Schutz bietet die konsequente Anwendung von Richtlinien, Technologien und Verfahren zur Absicherung von E-Mails.

1. Definieren und kommunizieren einer soliden E-Mail-Richtlinie

Nicht der Server verschickt E-Mails, sondern die Menschen. Deshalb ist es wichtig, dass jeder im Unternehmen sich im Klaren darüber ist, was bei der Kommunikation per E-Mail zu beachten ist. Wir haben die Erfahrung gemacht, dass ein Unternehmen umso mehr für die Bearbeitung von Problemen durch mangelhaftes E-Mail-Management ausgeben muss, je weniger Zeit es in die Definition, Implementierung und Kommunikation seiner E-Mail-Richtlinien investiert.

Eine gute Richtlinie muss folgende Kriterien erfüllen:

  • Verständlich – einfach zu verstehen mit minimalem Interpretationsspielraum
  • Realistisch – berücksichtigt alle Aspekte des Geschäftsalltags, und passt sich so Ihrer Arbeitsweise an
  • Granular – berücksichtigt, dass verschiedene Anwender, Abteilungen und Standorte unterschiedlich mit E-Mails umgehen und dass gleichzeitig eine gemeinsame Basis besteht
  • Flexibel – ist in der Lage, sich mit Ihrem Unternehmen zu ändern
  • Aktuell – deckt alle neuen Bedrohungen ab und setzt kontinuierlich Feedback aus dem Unternehmen um
  • Sichtbar – eine effiziente Richtlinie wird bei der Einführung überall im Unternehmen bekanntgemacht; z.B. auf Anschlagtafeln, in Mitarbeiter-Leitfäden, in internen Newslettern usw.

Erzählen Sie den Mitarbeitern nicht nur von den Richtlinien, informieren Sie sie auch darüber, dass diese mithilfe von Filtertechnologien umgesetzt werden. Dies kann die Anzahl der Verstöße verringern. Sensibilisieren Sie Ihre Mitarbeiter, damit diese mehr Verständnis für solche Maßnahmen zeigen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42748152 / Kommunikation)