So erstellen Sie die beste E-Mail-Verschlüsselungsrichtlinie

Die Verschlüsselung ist eine Sicherheitskontrolle der alten Schule, mit der Exchange Server gesperrt werden kann. Eine E-Mail-Verschlüsselungsrichtlinie ist jedoch schwierig zu implementieren, insbesondere in größeren Umgebungen. Während die Transport Security Layer von Exchange Nachrichten während der Übertragung mit Remoteservern verschlüsselt und so bei der Verschlüsselung hilft, ist sie nicht allumfassend. Angesichts der Anzahl der verfügbaren Optionen für die gemeinsame Nutzung persönlicher E-Mails und Cloud-Dateien ist es nahezu unmöglich, sicherzustellen, dass alle Nachrichten sicher sind.

Die E-Mail-Verschlüsselung ist eine Sicherheitskontrolle, die IT- und Sicherheitsexperten häufig als selbstverständlich betrachten. Und die meisten Endbenutzer wissen nicht, ob ihre Nachrichten verschlüsselt werden oder nicht. Viele wissen nicht einmal, was Verschlüsselung bedeutet.

Die meisten Organisationen verfügen über eine E-Mail-Verschlüsselungsrichtlinie, aber viele befolgen nicht einmal ihre eigenen Richtlinien. Zum Beispiel werden viel zu viele Benutzer dazu aufgefordert E-Mail-Nachrichten verschlüsseln bevor Sie sie senden – ohne dass Ihnen gesagt wird, wie Sie dies tatsächlich tun sollen.

Ich bin der Meinung, dass IT- und Sicherheitsteams Endbenutzer auf Erfolg einstellen sollten, indem sie Technologie hinter den Kulissen einsetzen, um Benutzer zu gewinnen aus der Gleichung. Sie können sich einfach nicht darauf verlassen, dass Benutzer sicherstellen, dass ihre E-Mail-Nachrichten sicher sind.

Auch mit den Besten Richtlinien und Schulungen zur E-Mail-VerschlüsselungSie setzen Ihr Unternehmen, Ihre Benutzer und sich selbst Problemen aus, wenn Sie Benutzer auf den Fahrersitz setzen. Alles, was Sie brauchen, ist eine unverschlüsselte E-Mail mit persönlich identifizierbaren Informationen oder geistigem Eigentum, die über Ihr Exchange-System gesendet werden, um die Dinge aufzurütteln. Ihr Unternehmen kann nicht nur gegen die Vorschriften oder Vorschriften verstoßen Sicherer Hafen Regeln; Es könnte vertrauliche Informationen preisgeben, die das Gebäude überhaupt nicht ungeschützt hätten lassen dürfen.

Tools und Tricks zur Senkung Ihres Sicherheitsrisikos

Sie können nicht behaupten, dass Sie Ihre Messaging-Plattform verschlüsselt haben, bis Sie alle erforderlichen Tools implementiert und überprüft haben, ob die Leistung funktioniert. Stellen Sie sicher, dass Exchange verwendet Transportschicht-Sicherheit (TLS) zur Minimierung von Geschäftsrisiken. Kombinieren Sie dann TLS mit einem Tool zum Filtern von E-Mail-Inhalten von Drittanbietern oder einem Cloud-Tool zum Teilen von Dateien, das automatisch für alle E-Mails und Anhänge verwendet wird, die vertrauliche Informationen enthalten – oder noch besser für alle Nachrichten.
Aber Exchange-Administratoren müssen über die Technologie hinausgehen. Informieren Sie die Endbenutzer, ob und wo eine E-Mail-Verschlüsselung stattfindet. Die richtigen Erwartungen zu setzen ist die halbe Miete.
Überwachen Sie das Netzwerk mit einem Netzwerkanalysator auf unsichere E-Mail-Nutzung. Es ist praktisch garantiert, dass jemand oder ein System E-Mails mit vertraulichen Informationen über unverschlüsselte Protokolle wie z POP3, SMTP oder Webmail über HTTP.
Über den Autor:
Kevin Beaver arbeitet seit mehr als 11 Jahren für sich selbst als Berater für Informationssicherheit, Sachverständiger und professioneller Redner bei Principle Logic LLC in Atlanta. Er ist auf die Durchführung unabhängiger Sicherheitsbewertungen spezialisiert, die sich mit dem Management von Informationsrisiken befassen, und ist Autor und Co-Autor zahlreicher Bücher, darunter The Practical Guide to HIPAA Privacy and Security Compliance und Hacking for Dummies.

Similar Posts

Leave a Reply