10 Best Practices für E-Mail-Verschlüsselung – Nr. 4-6

Seit der Datenschutzgrundverordnung (DSGVO) ist das Thema E-Mail-Verschlüsselung für Unternehmen noch relevanter. Unsere zehn Best Practices helfen Ihnen, E-Mail-Kommunikation sicher und datenschutzkonform umzusetzen [...]

©totemo

Mit der Einführung der Datenschutzgrundverordnung (DSGVO) seit Mai 2018 gehen Unternehmen hohe Risiken ein, wenn sie den E-Mail-Schutz vernachlässigen. Wer bisher keine Verschlüsselung einsetzt, sollte dies daher schleunigst nachholen. Unsere 10 Best Practices helfen Ihnen, die richtige E-Mail-Verschlüsselungslösung für Ihre Zwecke zu finden. In unserem letzten Beitrag stellten wir die Best Practices Nr. 1-3 vor. Hier geht’s weiter mit Nr. 4-6 unserer Serie.

Best Practice 4: Ermöglichen Sie eine zentrale Datenflusskontrolle

Verschlüsselung ist nur ein Element eines effektiven Sicherheitssystems und sollte nicht isoliert betrachtet werden. Um zu gewährleisten, dass Unternehmen durchgängig geschützt sind, müssen E-Mail-Verschlüsselungs-Lösungen in der Lage sein, mit anderen Lösungen wie Data-Loss-Prevention- und Anti-Spam-Tools zu interagieren. Gibt es beispielsweise für Anti-Virus-Programme keine Möglichkeit, auf verschlüsselte E-Mails zuzugreifen, um sie zu scannen, entstehen dadurch ebenfalls Gefahren für Unternehmen.

Best Practice 5: Beachten Sie Anforderungen an höchste Geheimhaltung

Manchmal wiegt das Interesse an der Vertraulichkeit der Nachricht schwerer als die Gefahr, die durch eine fehlende Datenflusskontrolle entsteht. Dann muss bei diesen sensiblen Mitteilungen besonders darauf geachtet werden, dass niemand ausser Absender und Empfänger die Inhalte einsehen kann. Und das bedeutet, dass herkömmliche Gateway-Lösungen nicht ausreichen. Unter diesen Umständen ist eine vollständige End-to-End-Verschlüsselung erforderlich.

Best Practice 6: Denken Sie an weniger offensichtliche Fälle von E-Mail-Kommunikation

Viele Ihrer Mitarbeiter wissen sicher, dass sie verschlüsseln sollten, wenn sie E-Mails mit sensiblen Inhalten (Verträge, geistiges Eigentum, Kundeninformationen) versenden, aber Unternehmen müssen auch weniger offensichtliche Szenarien in Betracht ziehen, in denen vertrauliche Informationen ausgetauscht werden.

Dazu gehören beispielsweise E-Mails, die automatisch aus Geschäftsanwendungen heraus versendet werden. Sie enthalten oft Unternehmensdaten, die geschützt werden müssen, und meist bieten die Anwendungen (HR-Informations-, CRM-Systeme, etc.) keine Möglichkeit zur E-Mail-Verschlüsselung.

Wichtig ist auch, bei der Wahl einer Verschlüsselungslösung darauf zu achten, dass sie Schnittstellen zu Ihrem E-Mail-Archivierungssystem mitbringt, denn das Wiederauffinden verschlüsselter E-Mails ist sonst nur über die Metadaten möglich und damit mühsam und langwierig. Eine gute Verschlüsselungslösung sollte diesen Fall berücksichtigen.

Auf welche weiteren Punkte Sie bei der Wahl und Implementierung einer E-Mail-Verschlüsselungslösung achten müssen, erfahren Sie in unseren nächsten Best Practices, die demnächst hier publiziert werden. Interessieren Sie sich für weitere totemo-Beiträge? Hier geht’s direkt zur Übersicht.

Die totemo ag bietet Lösungen für E-Mail-Sicherheit, sicheren Datenaustausch und sichere mobile elektronische Kommunikation.


Mehr Artikel

News

Mini-E-Etikett legt Fälschern das Handwerk

Ein elektronisches Etikett in der Größe eines Weizenkorns, das sich auf nahezu allen Produkten anbringen lässt und Fälschern keine Chance lässt, haben Forscher am Massachusetts Institute of Technology (MIT) entwickelt. Die gespeicherten Informationen lassen sich mittels Lesegerät aus relativ großer Entfernung auslesen. […]

1 Comment

  1. Sie schreiben:
    …Mit der Einführung der Datenschutzgrundverordnung (DSGVO) seit Mai 2018 gehen Unternehmen hohe Risiken ein, wenn sie den E-Mail-Schutz vernachlässigen. Wer bisher keine Verschlüsselung einsetzt, sollte dies daher schleunigst nachholen.
    Das vermittelt den Eindruck, das EMail-Verschlüsselung von der DSGVO vorgeschrieben wird. Leider ist dies NICHT der Fall, sondern nur eine Empfehlung.

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .