Befolgt Ihr Unternehmen die wichtigsten Best Practices bei der E-Mail-Verschlüsselung? In unserer Blog-Serie erfahren Sie, auf was Sie bei der Einführung einer Verschlüsselungslösung achten müssen, damit diese effektiv und sicher ist. [...]
Wie zuversichtlich sind Sie, dass Ihr Unternehmen alles Mögliche zum Schutz der E-Mail-Kommunikation tut? Wird nicht die für Sie passende Lösung eingesetzt oder aber eine passende Lösung nicht richtig eingesetzt, erreichen Sie das angestrebte Ziel von mehr Sicherheit unter Umständen nicht.
Aus diesem Grund haben wir zehn Best Practices zusammengestellt, die Unternehmen nach unserer Erfahrung bei der Wahl und Implementierung von Lösungen für E-Mail-Verschlüsselung beachten sollten. Wir stellen Ihnen diese nach und nach vor. Hier sind die ersten drei Best Practices.
Best Practice 1: Setzen Sie auf bewährte Standards
Die Auswahl einer E-Mail-Verschlüsselungslösung, die bewährte Industriestandards verwendet, ist ein wichtiger erster Schritt, um sicherzustellen, dass Ihre Nutzer umfassend geschützt sind und ungehindert mit Kollegen, Kunden und Partnern kommunizieren können. Standards wie OpenPGP, S/MIME und TLS demonstrieren nicht nur eine robuste Verschlüsselungstechnologie, sondern ermöglichen auch eine einfachere Kommunikation, denn sie sind bereits in vielen Lösungen implementiert. Nutzen Sie hingegen proprietäre Methoden, verlangen Sie von Ihren Empfängern, dass diese genau die gleiche Verschlüsselungslösung einsetzen wie Sie. Und nur sehr wenige Unternehmen haben so viel Marktmacht, dass sie Lieferanten, Kunden und Partnern eine solche Investition vorschreiben können und damit erfolgreich sind.
Best Practice 2: Bieten Sie Kommunikationspartnern alternative Methoden
Bei der Verschlüsselung auf bewährte Standards zu setzen ist extrem wichtig, wie in Best Practice Nr. 1 erläutert. Allerdings muss man – will man Verschlüsselung wirklich effektiv umsetzen – anerkennen, dass nie alle Empfänger über die technische Infrastruktur verfügen werden, die für die Nutzung von S/MIME und Co. nötig ist. Um diese Empfänger trotzdem zu erreichen und sicherzustellen, dass die verschlüsselte Kommunikation gelesen wird, müssen Sie daher alternative Methoden anbieten. Am besten, Sie geben verschiedene Optionen zur Auswahl, damit die Empfänger die für sie bequemste Methode wählen können.
Best Practice 3: Denken Sie nicht in Netzwerkperimetern
Ein häufiger Fehler bei der Erstellung einer Sicherheitsstrategie ist die Annahme, dass Bedrohungen auf externe Faktoren beschränkt sind. Nach dieser Logik verschlüsseln Unternehmen E-Mails erst dann, wenn sie das Netzwerk verlassen. Dabei bleiben interne Bedrohungen, wie böswillige Insider, unberücksichtigt. Daher ist es unerlässlich, Verschlüsselung auch innerhalb des Unternehmens einzusetzen, besonders bei sensiblen Inhalten, von denen die meisten Mitarbeiter keine Kenntnis haben sollten.
Auf was Sie bei der Wahl und Implementierung einer E-Mail-Verschlüsselungslösung auch noch achten müssen, erfahren Sie in den nächsten Best Practices, die hier regelmässig publiziert werden. Interessieren Sie sich für weitere Beiträge von totemo? Hier geht’s direkt zur Übersicht.
Die totemo ag bietet Lösungen für E-Mail-Sicherheit, sicheren Datenaustausch und sichere mobile elektronische Kommunikation.
Be the first to comment