Seit der Datenschutzgrundverordnung (DSGVO) ist das Thema E-Mail-Verschlüsselung für Unternehmen noch relevanter. Unsere zehn Best Practices helfen Ihnen, E-Mail-Kommunikation sicher und datenschutzkonform umzusetzen [...]
Mit der Einführung der Datenschutzgrundverordnung (DSGVO) seit Mai 2018 gehen Unternehmen hohe Risiken ein, wenn sie den E-Mail-Schutz vernachlässigen. Wer bisher keine Verschlüsselung einsetzt, sollte dies daher schleunigst nachholen. Unsere 10 Best Practices helfen Ihnen, die richtige E-Mail-Verschlüsselungslösung für Ihre Zwecke zu finden. In unserem letzten Beitrag stellten wir die Best Practices Nr. 1-3 vor. Hier geht’s weiter mit Nr. 4-6 unserer Serie.
Best Practice 4: Ermöglichen Sie eine zentrale Datenflusskontrolle
Verschlüsselung ist nur ein Element eines effektiven Sicherheitssystems und sollte nicht isoliert betrachtet werden. Um zu gewährleisten, dass Unternehmen durchgängig geschützt sind, müssen E-Mail-Verschlüsselungs-Lösungen in der Lage sein, mit anderen Lösungen wie Data-Loss-Prevention- und Anti-Spam-Tools zu interagieren. Gibt es beispielsweise für Anti-Virus-Programme keine Möglichkeit, auf verschlüsselte E-Mails zuzugreifen, um sie zu scannen, entstehen dadurch ebenfalls Gefahren für Unternehmen.
Best Practice 5: Beachten Sie Anforderungen an höchste Geheimhaltung
Manchmal wiegt das Interesse an der Vertraulichkeit der Nachricht schwerer als die Gefahr, die durch eine fehlende Datenflusskontrolle entsteht. Dann muss bei diesen sensiblen Mitteilungen besonders darauf geachtet werden, dass niemand ausser Absender und Empfänger die Inhalte einsehen kann. Und das bedeutet, dass herkömmliche Gateway-Lösungen nicht ausreichen. Unter diesen Umständen ist eine vollständige End-to-End-Verschlüsselung erforderlich.
Best Practice 6: Denken Sie an weniger offensichtliche Fälle von E-Mail-Kommunikation
Viele Ihrer Mitarbeiter wissen sicher, dass sie verschlüsseln sollten, wenn sie E-Mails mit sensiblen Inhalten (Verträge, geistiges Eigentum, Kundeninformationen) versenden, aber Unternehmen müssen auch weniger offensichtliche Szenarien in Betracht ziehen, in denen vertrauliche Informationen ausgetauscht werden.
Dazu gehören beispielsweise E-Mails, die automatisch aus Geschäftsanwendungen heraus versendet werden. Sie enthalten oft Unternehmensdaten, die geschützt werden müssen, und meist bieten die Anwendungen (HR-Informations-, CRM-Systeme, etc.) keine Möglichkeit zur E-Mail-Verschlüsselung.
Wichtig ist auch, bei der Wahl einer Verschlüsselungslösung darauf zu achten, dass sie Schnittstellen zu Ihrem E-Mail-Archivierungssystem mitbringt, denn das Wiederauffinden verschlüsselter E-Mails ist sonst nur über die Metadaten möglich und damit mühsam und langwierig. Eine gute Verschlüsselungslösung sollte diesen Fall berücksichtigen.
Auf welche weiteren Punkte Sie bei der Wahl und Implementierung einer E-Mail-Verschlüsselungslösung achten müssen, erfahren Sie in unseren nächsten Best Practices, die demnächst hier publiziert werden. Interessieren Sie sich für weitere totemo-Beiträge? Hier geht’s direkt zur Übersicht.
Die totemo ag bietet Lösungen für E-Mail-Sicherheit, sicheren Datenaustausch und sichere mobile elektronische Kommunikation.
Be the first to comment