Der richtige Umgang mit Emails: Informationen sicher und rechtskonform austauschen
Emails sind das meistgenutzte Kommunikationsmittel unserer Zeit. Damit sind sie aber zugleich auch das größte und meistgenutzte Einfalltor für Schadsoftware und die größte Schwachstelle für Datenmissbrauch und -abfluss.
Lassen Sie sich deshalb unsere Quick Tipps für eine sichere Email-Umgebung nicht entgehen, um zu erfahren, wie Sie den elektronischen Brief nicht nur sicher, sondern auch rechtskonform nutzen können.
Die Tage, an denen Emails nur für statischen Informationsaustausch am stationären PC genutzt wurden, sind längst vorbei.
Wir greifen von überall aus auf unsere elektronische Post zu – egal ob im Büro, zu Hause oder beim Warten auf die Bahn.
Laptop, Tablet, Smartphone und co. machen die Email zum ständigen Begleiter und die notwendige Absicherung zu einer Herausforderung für jedes Unternehmen.
Klassische Sicherheitssysteme wie Gateway Firewalls, die für die zentrale IT-Umgebung einer Firma eine tolle Absicherung bieten, sind in diesem Szenario längst überfordert und nicht flexibel genug, um moderne Zugriffsszenarien sinnvoll abzusichern.
Prüfen Sie deshalb unsere Empfehlungen und entscheiden Sie selbst, welche Sicherheitsstufe für Ihre Umgebung die richtige ist.
Email Security
Core
Als „Core Security“ – Also Sicherheit im Kern Ihrer Email-Umgebung – sollten diese Technologien zentral bereits vor Zustellung der Email angewendet werden, damit das Risiko für Schadsoftware, Viren, Spam & co. gar nicht erst bist zum Benutzer durchdringen kann.
Für die meisten Umgebungen im SMB-Bereich empfiehlt sich eine Anwendung in der Cloud, die skalierbar und hochverfügbar Ihre Emails prüft, bevor Sie überhaupt ins Postfach der Anwender zugestellt wird.
Die Dienste zur Prüfung auf Spam, Viren and Malware sind essentiell und bei den meisten Anbietern standard.
Wer wirklich sicher sein will, sollte aber darauf achten, dass auch Zero-Day Attacken durch Sandboxing entdeckt werden können. Zudem empfiehlt sich eine Prüfung der in Emails enthaltenen Links auf eventuell verdächtige Ziel-Seiten.
Edge
Durch die dezentrale Nutzung von Emails ist es umso wichtiger geworden, auch das „Edge“ – das Gerät, von dem zugegriffen wird – abzusichern.
Hierfür wandern immer mehr Funktionen, die zuvor nur zentrale Elemente wie Gateway-Firewalls beherrscht haben, auf die Endgeräte.
Achten Sie darauf, dass nicht nur klassische Viren erkannt werden können, sondern setzen Sie auf moderne Technologien, die am besten mit einem „100% Awareness Konzept“ arbeiten. Das bedeutet, dass jede Software, die nicht als sicher bekannt ist und getestet wurde, automatisch als unsicher deklariert und damit an der Ausführung gehindert wird.
Geschäftliche Emails sollten zudem immer separat von privaten Anwendungen und Daten liegen und gesondert verschlüsselt werden.
Die unterschiedlichen Betriebssysteme bieten hier jeweils eigene Möglichkeiten.
Email Compliance
Ein weiterer kritischer Bestandteil der Email-Strategie jedes Unternehmens sollte die rechtliche Absicherung gegenüber Dritten sein.
Hierfür sollte darauf geachtet werden, dass ein Mitlesen durch Mittelsmänner für sensible Daten unterbunden wird, indem mit wichtigen Geschäftspartner eine verschlüsselte Mailübertragung eingerichtet wird.
Zudem schreibt der Gesetzgeber eine Archivierung Ihrer Emails vor, sobald geschäftsrelevante Inhalte darüber abgewickelt werden. Auch für Sie selbst ist es immer ein besseres Gefühl, wenn Sie relevante Inhalte bei eventuellen Ungereimtheiten auch nach Monaten oder Jahren nochmal hervorholen können.
Compliance Lösungen sollten zentral bereitgestellt werden und bieten sich für SMB-Unternehmen wieder in der Cloud an, wo Sie ausfallsicher und flexibel skalierbar bereitgestellt werden.
Auswahl der richtigen Anbieter
Denken Sie bei der Auswahl Ihrer Lösungen im Email-Bereich unbedingt auch an die Datenschutzvorgaben der EU und damit verbunden an ein Angebot, welches die Technologien optimal geschützt in Europa hostet. Ein Datenaustausch der Lösung mit Servern außerhalb der EU sollte möglichst vermieden werden.
Damit vermeiden Sie unnötige Diskussionen mit zuständigen Datenschützern und eventuell sensiblen Kunden / Partnern.
Von kostenlosen Privat-Lösungen sollte in diesem Bereich grundsätzlich abgesehen werden, da sowohl der Datenschutz als auch die Sicherheitstechnologie deutlich schlechter sind, als bei professionellen Anbietern.
Wir stellen Ihnen Ihnen natürlich gerne unsere favorisierten Partner und Lösungswege vor.
Kontaktieren Sie uns für eine individuelle Beratung.