Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Archiv Datenschutz

    Übersehen Sie die E-Mail-Geschäftskontinuität bei Ihrer Cloud-Migration?

    Es ist leicht, die Kontinuität des E-Mail-Verkehrs als selbstverständlich anzusehen, vor allem, wenn man einen Cloud-basierten Dienst nutzt. Aber ein Ausfall kann die Produktivität und Sicherheit beeinträchtigen. Hier sind einige Tipps für die Aufrechterhaltung der E-Mail-Geschäftskontinuität.

    by Samuel Greengard
    900-getty-woman-in-dark-conf-room.jpg

    Wichtige Punkte

    • Wenn ein E-Mail-System offline geht, kann sich das daraus resultierende Chaos auf das Unternehmen auswirken und Probleme mit der Cybersicherheit verursachen, da die Mitarbeiter auf nicht autorisierte Dienste ausweichen.
    • Unternehmen übersehen bei der Migration zu Cloud-basierten E-Mail-Systemen oft die Kontinuität des E-Mail-Betriebs - und dennoch kommt es regelmäßig zu Ausfällen.
    • Erstellen Sie einen Plan, um den Nachrichtenfluss während eines Ausfalls reibungslos aufrechtzuerhalten, und testen Sie ihn, um sicherzugehen, dass er funktioniert.

    Für die meisten Unternehmen ist die E-Mail eine geschäftskritische Funktion. Was passiert also, wenn das E-Mail-System des Unternehmens aufgrund eines IT-Ausfalls, einer Naturkatastrophe oder eines bösartigen Angriffs ausfällt?

    Selbst ein kurzer E-Mail-Ausfall kann ein Unternehmen in die Knie zwingen. Er kann auch die Marke des Unternehmens beschädigen und zu Produktivitäts- und Umsatzeinbußen führen. Die Kontinuität des E-Mail-Verkehrs wird oft übersehen - vor allem, wenn Unternehmen von lokalen auf Cloud-basierte E-Mail-Systeme umsteigen", sagt Graham Rudolph, Technical Sales Engineer bei Mimecast.

    Das Problem dabei? "Bei der Verwendung von lokalen E-Mail-Systemen arbeiten viele Unternehmen mit Hochverfügbarkeit, einschließlich Replikation an verschiedenen Standorten", erklärt Rudolph. "Wenn sie aber in die Cloud wechseln, denken sie, dass sich jemand anderes darum kümmert, so dass sie sich nicht darum kümmern müssen.

    Wenn Cloud-basierte E-Mail-Systeme ausfallen - und das ist keine Seltenheit -, finden die Mitarbeiter leider oft weniger wünschenswerte Wege, um ihre Arbeit zu erledigen. Sie können zum Beispiel persönliche Konten verwenden, die weniger sicher sind. Da sie außerhalb der Unternehmenskontrollen arbeiten, können sie sensible Informationen - absichtlich oder versehentlich - an die falsche Person senden. "Benutzer sind wie Wasser", sagt Rudolph. "Sie werden unweigerlich den Weg des geringsten Widerstands suchen.

    Sie können mehr über E-Mail Business Continuity erfahren und Tipps erhalten, wie Sie die Ausfälle Ihres E-Mail-Anbieters überleben können, indem Sie sich Rudolphs Präsentation "Be prepared: Haben Sie einen Plan für den Fall eines E-Mail-Ausfalls?" auf dem Cyber Resilience Summit von Mimecast , der vom 23. bis 24. Juni 2020 online stattfindet.

    Die Kontinuität von Cloud-E-Mails wird leicht übersehen

    Cloud-basierte E-Mail-Plattformen wie Microsoft 365 und Gmail bieten im Allgemeinen eine gute Betriebszeit, aber es kommt zu Ausfällen. So wurden 2019 mehrere Ausfälle von Microsoft 365 gemeldet. [i] Sporadische Ausfälle von Gmail sind ein so großes Problem, dass Websites sie in Echtzeit verfolgen. [ii]

    Ein Systemabsturz oder -ausfall kann nicht nur den Geschäftsbetrieb untergraben und eine ernsthafte Sicherheitsbedrohung darstellen, sondern auch zu anderen Problemen führen, einschließlich der Unfähigkeit, gesetzliche Anforderungen wie HIPAA oder GDPR einzuhalten. Darüber hinaus können unzustellbare E-Mails und verloren gegangene Nachrichten zu Kommunikationsausfällen und Umsatzeinbußen führen. Laut einer Umfrage der Rand Group kosten 60 Minuten Ausfallzeit Unternehmen in der Regel über 300.000 US-Dollar. [iii]

    Erkennen Sie die Risiken der Vernachlässigung der Geschäftskontinuität

    Bei der Kontinuität von E-Mails gibt es drei wesentliche Dinge zu beachten:

    • Die Migration in die Cloud macht Business-Continuity-Dienste nicht überflüssig. Cloud-Anbieter bieten unterschiedliche Schutzniveaus, aber im Allgemeinen keine robuste Kontinuität. "Allzu oft herrscht der Glaube vor, dass das Sicherheits- und Kontinuitätssystem des E-Mail-Anbieters 'gut genug' ist", sagt Rudolph. Da das E-Mail-System von vielen anderen Komponenten in der Cloud des Anbieters abhängt, kann der Ausfall einer dieser Komponenten zu einem Ausfall des E-Mail-Betriebs führen.
    • Die IT-Abteilung übersieht möglicherweise die Kontinuität des E-Mail-Verkehrs in der Cloud. Bei der Migration in die Cloud konzentrieren sich die IT-Abteilungen bei ihrer Strategie für die Kontinuität des E-Mail-Verkehrs möglicherweise auf andere Unternehmensanwendungen und vergessen dabei die Notwendigkeit der Kontinuität des E-Mail-Verkehrs.
    • Benutzer greifen auf unsichere E-Mail-Lösungen zurück, wenn sie müssen. Wenn die E-Mail-Kommunikation ausfällt, greifen Benutzer auf persönliche Gmail-, Hotmail- oder Dropbox-Konten zurück, um Informationen an Kunden zu übermitteln oder Transaktionen abzuwickeln - es sei denn, sie sind ausdrücklich angewiesen, dies nicht zu tun, und es gibt eine praktikable Alternative. Leider bedeutet dies, dass ihre Kommunikation nicht von den Sicherheitskontrollen des Unternehmens, wie z. B. DLP-Diensten (Data Loss Prevention), gescannt wird. Viele Datenlecks entstehen, weil jemand Inhalte an die falsche E-Mail-Adresse sendet. "Es kann sein, dass jemand auf einen Link in der falschen Registerkarte eines Browsers klickt oder die automatische Ausfüllfunktion in einer E-Mail-Adresszeile verwendet, aber die falsche Person auswählt", erklärt Rudolph.

    Schritte, die Sie unternehmen können, um Ihren Schutz zu verbessern

    Ein effektiver Weg, die Kontinuität von Cloud-E-Mails zu gewährleisten, ist die Einrichtung einer sofortigen Ausfallsicherung. Wenn bei diesem Modell ein System wie Office 365 oder Google Mail offline geht, übernimmt der Dienstanbieter sofort den Nachrichtenfluss. Bei einigen Systemen können die Mitarbeiter weiterhin ihren vertrauten Firmen-E-Mail-Client wie Outlook verwenden. Einige Anbieter von E-Mail-Business-Continuity-Diensten bieten auch E-Mail-Sicherheitsscans wie Spam- und Virenschutz. Synchronisierungs- und Wiederherstellungsfunktionen sorgen dafür, dass die E-Mail-Plattform nach Behebung des Ausfalls wieder vollständig auf dem neuesten Stand ist. Während des Übergangs gehen keine wichtigen Daten verloren.

    Tipps zur Sicherstellung der E-Mail-Geschäftskontinuität

    Unabhängig davon, welchen Ansatz Ihr Unternehmen wählt, können Sie Maßnahmen ergreifen, um Ihr Unternehmen vor einem ernsthaften Zusammenbruch zu schützen:

    • Planen Sie im Voraus. "Erstellen Sie einen Plan zur Aufrechterhaltung des E-Mail-Betriebs mit klaren Anweisungen, was während eines Ausfalls zu tun ist", empfiehlt Rudolph. Dazu gehört in der Regel, wer zu kontaktieren ist, wie man mit anderen kommuniziert und wie man mit geschäftskritischen Aufgaben fortfährt. Dazu gehört auch, wie man mit E-Mails umgeht und an wen man sich für technischen Support wenden kann. Überlegen Sie, ob Sie nicht eine Kurzanleitung erstellen sollten, z. B. ein laminiertes, einseitiges Blatt, damit die Mitarbeiter es lesen können, auch wenn alle Systeme ausgefallen sind.
    • Kennen Sie Ihren Anbieter. Wenn Sie sich an einen externen Business-Continuity-Anbieter wenden, führen Sie eine gründliche Bewertung durch, um festzustellen, ob er im Falle eines Ausfalls wirklich das bieten kann, was Sie brauchen. Nehmen Sie sich Zeit, den Anbieter kennenzulernen, um Vertrauen zu entwickeln, dass er die besonderen Anforderungen Ihres Unternehmens erfüllen kann. Informieren Sie sich über das Supportmodell, die Öffnungszeiten und die spezifischen Dienstleistungen, auch für Ihre geografische Region.
    • Verfahren gründlich testen. Führen Sie einen Kontinuitätsplan während der Geschäftszeiten mit einer begrenzten Benutzergruppe durch, um sicherzustellen, dass er funktioniert. Dabei sollten verschiedene Möglichkeiten der Nachrichtenübermittlung getestet werden, einschließlich Textnachrichten. Sobald klar ist, was für eine Gruppe am besten funktioniert, sollten Sie einen Ansatz wählen, der funktioniert. Mit einigen Diensten können Sie Business-Continuity-Tests durchführen, indem Sie eine Gruppe von Benutzern vom E-Mail-System des Unternehmens abtrennen und ihre E-Mails über die Continuity-Plattform laufen lassen.

    Die Quintessenz

    E-Mail ist für die meisten Unternehmen eine geschäftskritische Anwendung. Doch IT- und Unternehmensleiter räumen der Kontinuität des E-Mail-Betriebs oft keine Priorität ein, vor allem, wenn Unternehmen in die Cloud wechseln. Mit einem soliden Plan und der richtigen Technologie ist es möglich, das Risiko von Ausfallzeiten und die damit verbundenen potenziellen Kosten und Sicherheitsbedrohungen zu minimieren.

    [i] " Microsoft 365 fällt für mehrere Stunden aus ," CRN

    [ii] " Gmail-Ausfallkarte ." Outage.Repot.

    [iii] " Wie viel kostet 1 Stunde Ausfallzeit das durchschnittliche Unternehmen? ," Rand Group.

    gettyimages-838089884.jpg
    Nächster Punkt
    Archiv Datenschutz |
    Machen Sie sich bereit, bei E-Discovery in die Offensive zu gehen

    Verwandte Artikel

    Archiv Datenschutz
    Weniger ist mehr: Der Cyber-Fall für Datenminimierung
    Archiv Datenschutz
    Was ist Datensicherung und Sicherungsspeicherung?
    Archiv Datenschutz
    Plattformübergreifende Angriffe könnten Ransomware noch tödlicher machen

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang