Tagtäglich verschicken Mitarbeiter von Unternehmen zahlreiche E-Mails. Dies zeigt: E-Mails sind weiterhin das Haupt-Kommunikationsmittel im Geschäftsumfeld. Dadurch sind sie aber auch immer wieder ein beliebtes Angriffsziel von Hackern.
Mit perfiden Tricks versuchen diese regelmäßig, an persönliche sowie Firmendaten zu gelangen, um damit weiteren Schaden anzurichten. Daher gilt es, solchen Fake- beziehungsweise Phishing-Mails stets die Tore ins Unternehmensnetzwerk zu verschließen. Dies ist mit einer modernen Secure E-Mail-Lösung schnell und einfach umsetzbar.
Trotz des Mehrwerts, den eine professionelle E-Mail-Sicherheitslösung mit sich bringt, wird sie längst noch nicht in allen Unternehmen eingesetzt. Viele Firmen befürchten einen zu hohen Arbeitsaufwand und starke Beeinträchtigungen in ihren Arbeitsroutinen. Dabei lässt sich eine professionelle Lösung schnell und einfach implementieren sowie administrieren. Nach der Einrichtung kann das E-Mail Gateway im Hintergrund laufen, ohne dass der Nutzer etwas davon merkt.
Administration mit benutzerfreundlicher Oberfläche
Professionelle E-Mail Gateways werden den Administratoren so zur Verfügung gestellt, dass sie in Microsoft 365-Umgebungen sofort eingesetzt werden können. Dank des meist textorientierten Prinzips der Software-Oberfläche ist die Bedienung für IT-Verantwortliche intuitiv möglich. Hinzu kommt das übersichtliche Dashboard, das den Administratoren alle möglichen Konfigurationen bietet, die benötigt werden.
Darüber hinaus sollten entsprechende Lösungen über ein rollenbasiertes Rechtesystem verfügen, denn so können neben dem Admin mit Vollzugriff auch weitere spezielle Rollen existieren – wie zum Beispiel administrative Nutzer oder Backup-Nutzer, die eingeschränkte Zugriffsrechte haben.
Zudem sollte die Oberfläche auch ein zentrales Management der gesamten Verwaltung von OpenPGP Public Keys und S/MIME-Zertifikaten enthalten. Moderne Lösungen übernehmen die gesamte Public Key Infrastructure (PKI) – von der Beantragung der Zertifikate bei sogenannten Certificate Authorities (CAs) bis zum Erhalt und der Einrichtung digitaler Signaturen für die Nutzer. Schließlich sind auch digitale Signaturen ein wichtiges Security-Feature, da sie anzeigen, ob eine E-Mail wirklich vom angegebenen Absender stammt.
Einfache Outlook-Installation
Da die meisten Unternehmen Outlook für ihr E-Mail-Management nutzen, ist es von Vorteil, dass die Secure E-Mail-Lösung ein Outlook-Add-In bereitstellt. Dieses gewährleistet eine benutzerfreundliche Bedienung des Systems und erhöht damit wesentlich die Akzeptanz bei der Einführung.
E-Mail-Verschlüsselung – das A und O für die E-Mail-Sicherheit
Eine geeignete Secure E-Mail-Lösung unterstützt alle gängigen Verschlüsselungsverfahren wie S/MIME, OpenPGP, TLS und Domainverschlüsselung. Dadurch ist sichergestellt, dass E-Mails auf dem gesamten Versandweg vom Absender bis zum Empfänger nicht von Unbefugten mitgelesen werden können.
Essentiell ist es, dass die E-Mails komplett ausgeliefert und nicht auf der Appliance zum Download zurückgehalten werden. Damit sind auch die vertraulichen Mails gleich dort wo sie hingehören – beim Empfänger. Darüber hinaus sollten weder eine zusätzliche Softwareinstallation noch ein PDF-Reader notwendig sein, um die E-Mail zu lesen.
Spontanverschlüsselung – für E-Mails „zwischendurch“
Wie bereits erwähnt, verfügen längst nicht alle Unternehmen über eine eigene Verschlüsselungslösung beziehungsweise eigenes Schlüsselmaterial. Um mit den Mitarbeitern dort trotzdem verschlüsselt kommunizieren zu können, ist es ratsam, bei der Wahl eines Secure E-Mail Gateway darauf zu achten, dass dieses neben der typischen Verschlüsselung auch eine Spontanverschlüsselung gewährleistet. Bei diesem Verfahren werden E-Mails inklusive Anhängen verschlüsselt und mit einer Trägermail ausgeliefert. Die Empfänger können dann die E-Mails durch Eingabe eines Passwortes öffnen und ebenfalls verschlüsselt antworten.
Bildquelle: SEPPmail
Checkliste zur Auswahl einer professionellen Secure E-Mail-Lösung
-
benutzerfreundliche Oberfläche für leichte Installation und Administration
-
intuitive Bedienung
-
einsetzbar in Microsoft 365-Umgebungen
-
übersichtliches Dashboard mit Konfigurationsmöglichkeiten
-
rollenbasiertes Rechtesystem zur Verwaltung verschiedener Zugriffsrechte
-
Verwaltung von OpenPGP Public Keys und S/MIME-Zertifikaten
-
Outlook-Add-In zur einfachen Outlook-Installation
-
alle gängigen Verschlüsselungsverfahren wie S/MIME, OpenPGP, TLS und Domainverschlüsselung
-
weder zusätzliche Software-Installation noch PDF-Reader erforderlich, um verschlüsselte E-Mails zu lesen
-
Spontanverschlüsselung
-
sichere und DSGVO-konforme Kommunikation
-
automatisierter Betrieb im Hintergrund
-
keine Störung des laufenden Prozesses bei Implementierung
-
kompatibel mit anderen Technologien und Anbietern
-
flexibel skalierbar im Hinblick auf Gesetzesänderungen