Schon seit über 50 Jahren gibt es die E-Mail. Seitdem hat sie sich vor allem als praktisches Kommunikationsmittel im Business-Alltag bewährt. »Mal eben« eine Nachricht an Kollegen, Partner oder Kunden schicken – das ist via E-Mail innerhalb kürzester Zeit möglich. Auch wichtige Dokumente lassen sich auf diese Weise einfach übertragen und teilen. Doch wird dies im nächsten Jahr so bleiben? Schließlich gibt es inzwischen zahlreiche andere Kommunikationskanäle wie Slack, Teams, WhatsApp und Co., die immer mehr an Bedeutung gewinnen. Gilt dies auch für den Alltag im Unternehmen? Eines steht jedenfalls fest: Ob Kommunikation via E-Mails oder Messenger-Dienste – auch 2023 wird es enorm wichtig sein, möglichst die gesamte Kommunikation im Unternehmen umfassend vor Dritten abzusichern.
Dass die häufige E-Mail-Nutzung im Unternehmen Cyberkriminelle vermehrt anlockt, mussten auch in diesem Jahr wieder einige Organisationen am eigenen Leibe erfahren. Ob Ransomware, Phishing oder Spear-Phishing – die Folgen von Hackerangriffen auf E-Mails sind meist gravierend und können zu starken Umsatzeinbußen führen. Dies wird sich auch im nächsten Jahr nicht ändern. Die E-Mail-Kommunikation mit professionellen Maßnahmen wie Verschlüsselung und digitalen Signaturen abzusichern, sollte also auch 2023 höchste Priorität für Unternehmen haben.
Moderne Kommunikationskanäle versus E-Mail
Die Kommunikation in Firmen vor Unbefugten zu schützen, wird im nächsten Jahr aber etwas schwieriger werden. Denn andere Kommunikationskanäle wie Slack, Teams oder Elements erhalten immer mehr Einzug in den Unternehmensalltag. Mitarbeiter, Kunden und Partner tauschen sich nicht mehr nur über die traditionelle E-Mail aus, sondern nutzen für kurze Wege auch die modernen Messenger-Dienste. Anders als E-Mails lassen sich diese aber nicht so leicht absichern. Während E-Mail-Clients mit geeigneten Security-Maßnahmen ausgestattet werden können, ist die Möglichkeit der Einflussnahme auf solche Kanäle gering. Hinzu kommt, dass viele dieser Messenger-Dienste der Schatten-IT angehören, Unternehmen also gar nicht über deren Nutzung Bescheid wissen und sie somit auch nicht in ihr Security-Konzept mit einbeziehen können – vor allem sind manche Messenger, wie WhatsApp, nicht DSGVO-konform.
Die E-Mail gewinnt
Inzwischen werden in Unternehmen mehrere verschiedene Kommunikationskanäle genutzt. Doch nur einer eignet sich, um die gesamte Kommunikation zu vereinen: die E-Mail.
Einige Organisationen haben schon in diesem Jahr damit begonnen, ihre IT zu zentralisieren. Dies wird sich 2023 noch verstärken, da es dann für immer mehr Firmen deutlich werden wird, dass diese Zentralisierung nicht nur IT-Fachpersonal spart, sondern auch die Komplexität durch Vereinheitlichung und Konsolidierung der Systeme und Lösungen reduziert. Zudem lassen sich Prozesse auf diese Weise standardisieren, und die Lizenzvergabe wird optimiert.
Die weltweite Konsolidierung der Systeme erfordert aber auch eine Follow-the-Sun-Unterstützung für die Anwender. Das bedeutet, dass ein 24×7-Supportangebot der Hersteller unerlässlich ist. Da das Betreiben von Lösungen in eigenen Rechenzentren bei dieser Größenordnung für viele Unternehmen ineffektiv ist, wird sich der Trend, Anwendungen in die Cloud zu verlagern, 2023 weiter fortsetzen beziehungsweise verschärfen.
Für die E-Mail gilt: Möchten Unternehmen diese Kommunikation in die Cloud verlegen, erhalten sie neben der Praktikabilität häufig auch wichtige Security-Funktionen dazu.
Günter Esch,
Geschäftsführer der
SEPPmail – Deutschland GmbH
IT Security-Trends 2023 auf einen Blick:
- E-Mail bleibt wichtiges Kommunikationsmittel für Unternehmen.
- Moderne Kommunikationskanäle (Slack, Teams, WhatsApp usw.) erhalten weiter Einzug in Unternehmensalltag à neue Herausforderung für Absicherung der Unternehmenskommunikation.
- Professionelle E-Mail-Security-Maßnahmen wie Verschlüsselung, digitale Signaturen etc. bleiben weiterhin erforderlich.
- Unternehmen verlagern ihre Services vermehrt in die Cloud.
E-Mail-Security einfach gemacht – Auf Wolke sicher mit umfassender Cloud-Lösung
Immer mehr Unternehmen setzen auf die Cloud. Der Umzug dorthin bietet sich auch für E-Mail-Lösungen an. Denn komplizierte On-Premises-Installationen fallen weg, und zudem werden Kosten reduziert und transparenter. Doch in Cloud-Lösungen sollte, genauso wie bei On-Premises-Anwendungen, maximale Sicherheit herrschen, damit der interne und externe E-Mail-Verkehr geschützt ist. Sonst könnten früher oder später Gewitterwolken im Unternehmen auftreten.
Viele Prozesse in Unternehmen werden immer weiter optimiert und automatisiert, um den Aufwand für Mitarbeiter so gering wie möglich zu halten. Aus diesem Grund sind Cloud-Lösungen mittlerweile sehr beliebt geworden, und fast jedes Tool bietet zu einer On-Premises-Installation auch eine Cloud-Option an. E-Mail-Cloud-Lösungen zeichnen sich vor allem durch eine einfache Installation, Verwaltung und eine komfortable Anwendung aus. Außerdem sind sie im Hinblick auf die Kosten eine günstige Alternative. Damit lohnt es sich besonders für kleinere Unternehmen, über eine Verlagerung von E-Mails in die Cloud nachzudenken
Safety first. Auch wenn der Komfort bei einer Cloud-Lösung an erster Stelle steht, darf der Security-Aspekt nicht vernachlässigt werden. Besonders bei E-Mails als Cyberangriffsziel Nummer eins ist der Anspruch an Sicherheit hoch. Manche Unternehmen sehen die Tatsache kritisch, dass wichtige Daten gesammelt in einer zentralen Cloud abgespeichert werden. Sie haben Angst, abgehört zu werden, sowie vor Verschlüsselungsproblemen und gehackten Servern. Doch bei einer geeigneten Cloud-Lösung wer-den die Rechenzentren häufig in Deutschland betrieben – dort gibt es entsprechende Sicherheitsmaßnah-men. So wie bei On-Premises-Lösun-gen gibt es in der Cloud eine Rechteverwaltung und Verschlüsselungsmechanismen. Der gesamte Datentransfer zu und von der Cloud ist stets verschlüsselt und sicher.
Gleiche Sicherheit – anderer Look. Bei einer professionellen E-Mail-Cloud-Lösung lassen sich Security-Features wie E-Mail-Verschlüsselung, automatisches Zertifikatsmanagement, digitale Signaturen und Large File Transfer ebenso integrieren wie in On-Premises-Lösungen. Auch bekannte Standard-Verschlüsselungstechnologien wie S/MIME, openPGP oder TLS finden Anwendung und schützen den E-Mail-Verkehr vor unbefugten Zugriffen. Mit professionellen Lösungen lassen sich die E-Mails als vertraulich kennzeichnen und geschützt versenden – selbst wenn der Empfänger unbekannt ist oder keine E-Mail-Sicherheitstechnologien etabliert hat.
Immer wieder sind Fake-E-Mails im Umlauf, die täuschend echt aussehen. Mit digitalen Signaturen können sich die Empfänger sicher sein, dass die erhaltene Nachricht auch wirklich vom angegebenen Absender stammt. Damit lässt sich Authentizität schaffen und verhindern, dass Nutzer Opfer von Phishing-Angriffen werden. Für den Erhalt von Signaturen müssen Zertifikate bei akkreditierten Zertifizierungsstellen beantragt werden. Moderne Lösungen übernehmen das Zertifikatsmanagement automatisch. Neben digitalen Signaturen lässt sich in der Cloud ebenfalls eine Large-File-Transfer-Funktion mit integrieren. Diese ermöglicht, auch große Dateianhänge sicher und DSGVO-konform zu versenden.
Cloud-Lösung als helfende Hand. Neben typischen E-Mail-Security-Funktionen beinhalten einige Cloud-Lösungen auch Filtertechnologien gegen Spam, Viren, Malware und Phishing. Damit lassen sich Angriffe wie CEO-Fraud und Spear-Phishing effektiv verhindern. So wird die E-Mail-Sicherheit im Unternehmen immens gesteigert. Die Filterregeln können branchen- und kundenspezifisch individuell angepasst werden. Besonders für die IT-Administratoren bedeutet die Verlagerung in die Cloud eine enorme Erleichterung, da alle Services von Verschlüsselung bis hin zur Filterung über ein zentrales Management-Dashboard verwaltet werden können.
Auch über den Verbleib einer E-Mail kann die Cloud-Lösung Antwort geben. Mit ihrer »Wo ist«-Funktionalität kann sofort nach E-Mails gesucht und Auskunft gegeben werden, wo das Problem liegt. Zusätzlich steht in den Lösungen ein umfassendes Audit- und Compliance-Reporting zur Verfügung. Verantwortliche sind darüber hinaus in der Lage, stets die Einhaltung der Sicherheits- und Datenschutzstandards einzusehen und zu prüfen.
Funktionalität statt Komplexität. Cloud-Lösungen haben sich in den letzten Monaten immer mehr etabliert – viele Unternehmen haben sich von On-Premises-Lösungen verabschiedet oder nutzen ein hybrides System. Grund dafür ist vor allem die Zeit- und Geldersparnis, da die Installation vor Ort entfällt. Dieser Aspekt macht Cloud-Lösungen nicht nur für große Unternehmen, sondern auch für KMU attraktiv. Die Sicherheit in der Cloud lässt sich deutlich einfacher und komfortabler einhalten. Darüber hinaus kann der gesamte Betriebsablauf optimiert werden – Ausfälle und Verzögerungen beim Mail-Versand werden verhindert.
Grund dafür ist, dass die Lösungen meistens in hochverfügbaren Rechenzentren betrieben werden und dort immer alles auf dem neusten technischen Stand ist. Auch das Patchmanagement der Lösung entfällt. Im Alltag ändert die Nutzung einer Cloud- anstatt einer On-Premises-Lösung nichts. Mitarbeiter können weiterhin ihre gewohnten E-Mail-Clients nutzen, die Prozesse laufen im Hintergrund und beinträchtigen nicht bei der Arbeit. Damit ist die interne und externe E-Mail-Kommunikation vor Angriffen geschützt, und es schwebt nur eine Wolke über dem Unternehmenshimmel – die der Sicherheit.
Vorteile einer Cloud-Lösung:
- Einfachheit
- Zeit- und Kostenersparnis
- Wegfall der Installation vor Ort
- Für KMU geeignet
- Vermeidung von Ausfällen und Verzögerungen beim Mail-Versand
- Professionelle Filtertechnologien gegen Spam, Viren, Malware und Phishing
- Zentrales Dashboard
- Keine Beeinträchtigung im Arbeitsalltag
Günter Esch,
Geschäftsführer der
SEPPmail – Deutschland GmbH