E-Mailverkehr im Griff

So vermeiden Sie typische Fehler beim E-Mail-Management

Die Verwaltung des Mailverkehrs eines Unternehmens ist eine Herkulesaufgabe. Wir zeigen die typischen Fehler, die dabei vorkommen, und sagen, wie Sie diese vermeiden können.

Wir stellen Ihnen häufig auftretende Fehler bei der Mail-Administration vor und sagen Ihnen, wie Sie diese vermeiden können.

Die E-Mail-Verwaltung ist nicht nur eine IT-Aufgabe

Der Mailserver-Administrator ist zunächst für die folgenden Aufgaben verantwortlich: Für einen funktionierenden Mail-Server, für regelmäßige Sicherungen, dafür, dass die Serversoftware aktuell bleibt, für den Benutzer-Support und für alles, was was sonst noch an technischen und Sicherheits-Administrations-Funktionen vorhanden ist.

Doch wirklich gutes Mail-Management geht noch weiter. Laut einem kürzlich veröffentlichten Bericht des U.S. Office of the National Counterintelligence Executive soll die Industrie-Spionage gegen große US-Unternehmen und gegen Regierungs-Ämter immer schneller zunehmen. Und die E-Mail wurde als primäres Mittel für verratene Unternehmensgeheimnisse identifiziert.

Trotz der Tatsache, dass wichtige Datendiebstähle fast täglich veröffentlicht werden, zeigen Untersuchungen, dass viele Mailserver-Administratoren nicht über die adäquaten Mittel verfügen, um die sensiblen Daten effektiv zu schützen. In einer kürzlich veröffentlichten Umfrage von eMedia gaben 94 Prozent der Netzwerk-Manager zu, dass sie keine Mechanismen hätten um zu verhindern, dass vertrauliche Informationen ihr Netzwerk verlassen. Hier muss die Wachsamkeit auf jeden Fall steigen.

Wenn es um E-Mails geht, kann die Data Loss Prevention (kurz: DLP; Daten-Verlust-Vorbeugung) erreicht werden, indem der ausgehende Mail-Verkehr über viele unterschiedliche Hardware- und Software-basierte Technologielösungen inspiziert und analysiert wird. Das sollte zusammen mit einer technikfreien DLP-Richtlinie gekoppelt werden. Viele DLP-Lösungen erweitern die übliche Firewall-Plattform. Eine gute DLP-Lösung kann die Nutzer daran erinnern, dass die aufgestellten Vorschriften eingehalten werden.

Sie sollten auf jeden Fall eine Doppelstrategie verfolgen: In Ihrem Unternehmen eine DLP-Richtlinie aufstellen und technische DLP-Mechanismen installieren.

Aktionsplan:

  1. Die E-Mail-Richtlinien-Administration sollte von Experten besetzt werden und diese Richtlinien müssen für alle gelten.

  2. Finden Sie die beste DLP-Lösung für Ihr Unternehmen und integrieren Sie diese.

  3. Erstellen Sie eine „Regel zur angemessenen Verwendung". Hierin sollten Sie klar herausstellen, ob die Nutzer auf den Arbeitscomputern ihre persönlichen E-Mails überprüfen dürfen oder nicht. Außerdem sollten Sie klären, ob die Mitarbeiter die Arbeits-E-Mail-Adresse für persönliche Online-Angelegenheiten verwenden dürfen.

  4. Schulen Sie Ihre Mitarbeiter und stellen Sie sicher, dass diese die Wichtigkeit der E-Mail-Richtlinien verstehen und diese somit beachten.

Andere Bereiche der E-Mail-Verwaltung, die häufig nicht allein in das Aufgabenfeld der IT-Abteilung fallen, sind die Einhaltung der gesetzlichen Vorschriften und die Vorratsdatenspeicherung. Es gibt viele gesetzliche Vorschriften, die die E-Mail-Richtlinien beeinflussen können.

Beispielsweise kann es für Unternehmen im Gesundheitswesen notwendig sein den E-Mail-Verkehr besonders zu sichern, damit die Kundendaten gut geschützt werden. Falls ein Unternehmen in diesem Bereich fahrlässig handelt und über keine entsprechenden Richtlinien verfügt, dann kann dieses Unternehmen im Falle einer versehentlichen Datenveröffentlichung verklagt werden. Sensible Daten und das intellektuelle Eigentum des Unternehmens müssen besonders gut geschützt werden.

Aktionsplan:

  1. Sie sollten die rechtlichen Anforderungen an Ihr Unternehmen, in Abhängigkeit von der Größe und des Geschäftsfeldes, kennen.

  2. Installieren Sie eine sichere Mail-Kommunikations-Infrastruktur, wenn diese notwendig ist.

  3. Engagieren Sie eine Person, die für die Kommunikation zwischen Management und IT verantwortlich ist, sodass sichergestellt ist, dass die gesetzlichen Vorschriften in den Unternehmensrichtlinien verankert werden. Die Einhaltung der Unternehmensrichtlinien sollte, falls möglich, von der eingesetzten Technik unterstützt und geprüft werden.