10 Best Practices für E-Mail-Verschlüsselung – Nr. 1-3

Befolgt Ihr Unternehmen die wichtigsten Best Practices bei der E-Mail-Verschlüsselung? In unserer Blog-Serie erfahren Sie, auf was Sie bei der Einführung einer Verschlüsselungslösung achten müssen, damit diese effektiv und sicher ist. [...]

©totemo

Wie zuversichtlich sind Sie, dass Ihr Unternehmen alles Mögliche zum Schutz der E-Mail-Kommunikation tut? Wird nicht die für Sie passende Lösung eingesetzt oder aber eine passende Lösung nicht richtig eingesetzt, erreichen Sie das angestrebte Ziel von mehr Sicherheit unter Umständen nicht.

Aus diesem Grund haben wir zehn Best Practices zusammengestellt, die Unternehmen nach unserer Erfahrung bei der Wahl und Implementierung von Lösungen für E-Mail-Verschlüsselung beachten sollten. Wir stellen Ihnen diese nach und nach vor. Hier sind die ersten drei Best Practices.

Best Practice 1: Setzen Sie auf bewährte Standards

Die Auswahl einer E-Mail-Verschlüsselungslösung, die bewährte Industriestandards verwendet, ist ein wichtiger erster Schritt, um sicherzustellen, dass Ihre Nutzer umfassend geschützt sind und ungehindert mit Kollegen, Kunden und Partnern kommunizieren können. Standards wie OpenPGP, S/MIME und TLS demonstrieren nicht nur eine robuste Verschlüsselungstechnologie, sondern ermöglichen auch eine einfachere Kommunikation, denn sie sind bereits in vielen Lösungen implementiert. Nutzen Sie hingegen proprietäre Methoden, verlangen Sie von Ihren Empfängern, dass diese genau die gleiche Verschlüsselungslösung einsetzen wie Sie. Und nur sehr wenige Unternehmen haben so viel Marktmacht, dass sie Lieferanten, Kunden und Partnern eine solche Investition vorschreiben können und damit erfolgreich sind.

Best Practice 2: Bieten Sie Kommunikationspartnern alternative Methoden

Bei der Verschlüsselung auf bewährte Standards zu setzen ist extrem wichtig, wie in Best Practice Nr. 1 erläutert. Allerdings muss man – will man Verschlüsselung wirklich effektiv umsetzen – anerkennen, dass nie alle Empfänger über die technische Infrastruktur verfügen werden, die für die Nutzung von S/MIME und Co. nötig ist. Um diese Empfänger trotzdem zu erreichen und sicherzustellen, dass die verschlüsselte Kommunikation gelesen wird, müssen Sie daher alternative Methoden anbieten. Am besten, Sie geben verschiedene Optionen zur Auswahl, damit die Empfänger die für sie bequemste Methode wählen können.

Best Practice 3: Denken Sie nicht in Netzwerkperimetern

Ein häufiger Fehler bei der Erstellung einer Sicherheitsstrategie ist die Annahme, dass Bedrohungen auf externe Faktoren beschränkt sind. Nach dieser Logik verschlüsseln Unternehmen E-Mails erst dann, wenn sie das Netzwerk verlassen. Dabei bleiben interne Bedrohungen, wie böswillige Insider, unberücksichtigt. Daher ist es unerlässlich, Verschlüsselung auch innerhalb des Unternehmens einzusetzen, besonders bei sensiblen Inhalten, von denen die meisten Mitarbeiter keine Kenntnis haben sollten.

Auf was Sie bei der Wahl und Implementierung einer E-Mail-Verschlüsselungslösung auch noch achten müssen, erfahren Sie in den nächsten Best Practices, die hier regelmässig publiziert werden. Interessieren Sie sich für weitere Beiträge von totemo? Hier geht’s direkt zur Übersicht.

Die totemo ag bietet Lösungen für E-Mail-Sicherheit, sicheren Datenaustausch und sichere mobile elektronische Kommunikation.


Mehr Artikel

News

Mini-E-Etikett legt Fälschern das Handwerk

Ein elektronisches Etikett in der Größe eines Weizenkorns, das sich auf nahezu allen Produkten anbringen lässt und Fälschern keine Chance lässt, haben Forscher am Massachusetts Institute of Technology (MIT) entwickelt. Die gespeicherten Informationen lassen sich mittels Lesegerät aus relativ großer Entfernung auslesen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .