Sieben Tipps, worauf Sie bei E-Mail Security aus der Cloud achten sollten

Sieben Tipps, worauf Sie bei E-Mail Security aus der Cloud achten sollten

Ständig neue Phishing-, Spam- und Virenvarianten und immer strengere gesetzliche Vorgaben bei Datenschutz und Archivierung: Um Herausforderungen bei der E-Mail Security zu meistern, setzen Unternehmen verstärkt auf flexible und kostentransparente Managed Cloud Services. Bei der Auswahl des richtigen Anbieters sollten Entscheider aber möglichst genau hinsehen – denn die Unterschiede liegen, wie so oft, im Detail:

1. Bestehen Sie auf Mitspracherecht beim Rechenzentrumsstandort!
Besondere Beachtung sollten dem genauen Standort der Rechenzentren und der Transparenz der jeweiligen Services geschenkt werden: Wo landen die Daten und welchen gesetzlichen Datenschutzbestimmungen unterliegen sie? Kunden sollten jedoch die Wahl haben und sich vertraglich zusichern lassen, wo und nach welchen gesetzlichen Regelungen ihre Daten verarbeitet werden. Viele internationale Provider legen die ihnen anvertrauten Daten in der Cloud ab, ohne den Speicherort näher zu spezifizieren.

2. Erhöhen Sie die Sicherheit durch flexible Rechteverwaltung!
Im Idealfall unterstützt der Managed-Service-Anbieter durch flexible Verwaltungsfunktionen zusätzlich bei der konsequenten Umsetzung der Rechteverwaltung. So bietet Retarus zum Beispiel die Funktionen „Access Management“ und „Data Leakage Prevention“. Dank Access Management können Unternehmen alle Administrationsrechte flexibel steuern und somit genau definieren, welche Personen auf welche Daten zugreifen dürfen. Dabei können Administratoren individuelle Verwaltungsrechte eingeräumt werden; etwa für bestimmte Hierarchie-Ebenen, Abteilungen oder Domains. Data Leakage Prevention ermöglicht es außerdem, Datendiebstahl per E-Mail zu verhindern und vertrauliche Daten erfolgreich zu schützen. Bei Verwendung dieses Features können Anwender Nachrichten nur dann versenden, wenn eine Kontrollinstanz, beispielsweise eine Funktionsmailbox oder der Vorgesetzte, in den Verteiler aufgenommen ist.

3. Schützen Sie Ihre vertraulichen Daten mit E-Mail Encryption!
Im täglichen Umgang mit sensiblen Daten müssen Unternehmen immer strengere gesetzliche Datenschutzrichtlinien befolgen. Um ihre E-Mail-Kommunikation vor Fremdzugriff zu schützen, sollte ein Managed E-Mail Security Service die Ende-zu-Ende-Verschlüsselung per PGP oder S/MIME bieten. Da verschlüsselte E-Mails jedoch normalerweise erst beim Öffnen im E-Mail-Client überprüft werden, sorgen moderne Lösungen dafür, dass ausgehende Nachrichten bereits vor dem Verschlüsseln beziehungsweise eingehende Nachrichten erst nach dem Entschlüsseln auf Viren gescannt werden.

4. Integrieren Sie eine Compliance- und gesetzeskonforme E-Mail-Archivierung!
Für die gesetzeskonforme Archivierung der E-Mail-Korrespondenz muss nicht nur der gesamte externe und interne E-Mail-Verkehr gemäß gesetzlich vorgegebener Fristen langfristig archiviert und lückenlos protokolliert werden: Die E-Mails sollen auch manipulationssicher aufbewahrt werden, dürfen sich innerhalb der rechtlich geltenden Aufbewahrungsfristen nicht löschen lassen und müssen bei Bedarf wieder auffindbar sein. Mit dem richtigen E-Mail-Archivierungsservice können diese Anforderungen ohne administrativen Aufwand vollumfänglich erfüllt werden. Eine wichtige Rolle spielen auch immer landesspezifische Compliance-Anforderungen: GLBA, HIPAA, HITECH, FINRA, PCI, FERPA, FACTA oder die EU Data Protection Directive, um nur einige zu nennen.

5. Nutzen Sie Ihre Security-Lösung zur Prozessoptimierung!
Durch den Einsatz von E-Mail Security Services können Unternehmen nicht nur ihre gesamte E-Mail-Korrespondenz absichern, sondern auch direkt ihre Kommunikationsprozesse optimieren. Ein Beispiel hierfür ist das „User based Routing“. Mit Hilfe dieser Funktion wird der E-Mail-Verkehr abhängig vom Empfänger gezielt an den jeweils zuständigen lokalen E-Mail-Server weitergeleitet. Dies ist unter anderem bei Unternehmensfusionen oder organisatorischen Umstrukturierungen nützlich. Unterstützt ein Managed-Service-Anbieter diese Funktion, können beispielsweise neue Unternehmensbereiche binnen kürzester Zeit ohne großen administrativen Aufwand in die IT-Infrastruktur eingebunden werden.

6. Entlasten Sie Ihre Mail-Server und Ihre User!
Durch die weitverbreitete Vorgabe von Größenbeschränkungen bei Mail-Servern werden zu große E-Mails in der Regel abgewiesen. Was eigentlich Server und Nutzer entlasten soll, sorgt im Arbeitsalltag hingegen oft für Frust: Der Absender erhält eine automatisch erzeugte Unzustellbarkeitsbenachrichtigung, während der Empfänger weiter auf die dringend benötigte Datei wartet. Abhilfe schaffen Funktionen wie etwa „Large E-Mail Handling“ von Retarus. Nachrichten ab einer definierten Größe werden dann nicht abgewiesen, sondern zum Download in den Rechenzentren des Anbieters bereitgestellt.

7. Sorgen Sie für größtmögliche Transparenz!
Die Kostentransparenz ist einer der wesentlichen Vorteile von Managed Services. Dank flexibler Pakete zahlt der Anwender dabei nur für die Dienste, die er auch wirklich benötigt. Neben bedarfsgerechten Preismodellen sollten Kunden aber auch die uneingeschränkte Kontrolle über die Verarbeitung ihrer Daten erhalten. Ein Administrationsportal muss aussagekräftige Reports und Analysen zur Verfügung stellen, die jederzeit einen detaillierten Überblick über die E-Mail-Kommunikation im gesamten Unternehmen sowie über die vom Dienstleister erbrachten Leistungen in Echtzeit ermöglichen. Entstandene Aufwände lassen sich dabei exakt zuordnen.

 

Mehr über die Retarus E-Mail Security erfahren Sie hier oder bei Ihrem Retarus Experten vor Ort.

Tags: //