E-Mail wurde in den letzten Jahren zu einem der verbreitetsten, globalen Kommunikationsmittel – Tendenz steigend. Seit der Corona-Krise greifen Unternehmen neben der Mail auch verstärkt auf Instant Messenger zurück. Doch es gilt die Risiken von Messenger-basierter Kommunikation und die (sicherheitsrelevanten) Vorteile des Urgesteins namens E-Mail im Auge zu behalten.
Über eine Umfrage konnte Messenger People in Zusammenarbeit mit Yougov aufdecken, welche Kommunikationskanäle die Befragten am liebsten nutzen, um sich während der COVID-19-Krise mit Familie und Freunden auszutauschen: Zwar hält sich die E-Mail mit 51 Prozent wacker auf dem dritten Platz, doch haben sich Instant Messenger wie WhatsApp mit 79 Prozent den ersten Platz gesichert. Und auch immer mehr Unternehmen scheinen sich für die Messenger-basierte Interaktion mit Kollegen und Kunden zu interessieren.
Kein Wunder: Die Kommunikation ist schneller und direkter und eine vielfältige Funktionspalette wie Video-Chats oder Instant Filesharing machen die Messenger-Kommunikation interessanter als das getippte Wort über ein unpersönliches E-Mail-Interface.
Unternehmen sollten aber trotz der Marktabdeckung und der damit verbundenen Reichweite genau abwägen, ob sich der Umstieg auf Instant Messaging lohnt – nicht nur aus sicherheitsrelevanter Sicht, sondern auch hinsichtlich der Compliance, der Verfügbarkeit von sowie der Verantwortung für Daten. Kommunikation mit Kunden muss jederzeit verfügbar, rechts- und manipulationssicher sein sowie vollständig archiviert werden.
Gleichzeitig müssen nicht nur sensible Inhalte, sondern auch personenbezogene Daten vor Außeneinwirkungen geschützt sein. Besonders in der aktuellen Situation, die unter anderem Cyber-Kriminelle zu ihren Gunsten ausnutzen, gilt es, so besonnen wie möglich im Umgang mit Daten und Inhalten zu sein.
Angesichts der immer komplexer werden Anforderungen an die digitale Kommunikation ist die E-Mail – so altbacken sie auch für manch einen erscheint – immer noch die beste Lösung. Die folgenden drei Tipps sollen dabei helfen, das Arbeiten mit E-Mails und E-Mail-Archiven für jeden Mitarbeiter – auch im Homeoffice – so sicher wie möglich zu gestalten:
- Das E-Mail-Archiv immer parat haben: Unternehmen müssen ihren Mitarbeitern, die vom Homeoffice aus arbeiten, sämtliche Ressourcen zugänglich machen, die sie für die tägliche Arbeit brauchen. Dazu zählen – neben notwendigen Kommunikations-Tools, dem Zugriff auf relevante Daten, Termine und Ablagen – auch das E-Mail-Postfach sowie das E-Mail-Archiv. Viele Archiv-Lösungen sind als Netzwerkdienst konzipiert. Das Problem dabei: Interne Server und Netzwerke werden vor externen Anfragen geschützt. Die Lösungen müssen demnach so angepasst werden, sodass Mitarbeiter von zu Hause aus über das Internet auf das Archiv zugreifen können. Dafür gibt es zwei verschiedene Möglichkeiten: Entweder über einen VPN-Tunnel, durch den der PC des Mitarbeiters ein virtuelles „Abbild“ erhält, mit dem er auf das Firmennetz zugreifen kann, oder durch die öffentliche Verfügbarkeit des Archivservers über das sogenannte Port-Forwarding im Router/Gateway.
- Achtung privat! Privater Mailverkehr mit dem Dienst-Account: Der Vollständigkeit und Einfachheit halber speichern Unternehmen oftmals sämtlichen E-Mail-Verkehr, der über die dienstlichen E-Mail-Accounts ein- und ausgehen (sog. Journalarchivierung). Dadurch kommen sie nicht nur ihrer Archivierungspflicht nach, sondern schützen die Mails gleichzeitig vor Manipulations- oder Löschversuchen. Diese Form der Archivierung steht in vielen Ländern in Konflikt mit der Rechtsgrundlage hinsichtlich der Speicherung von privaten E-Mails der Arbeitnehmer – sofern diese ihre dienstlichen E-Mail-Konten auch für privaten E-Mail-Verkehr nutzen. Daher sollten Arbeitgeber den Empfang und das Versenden privater, digitaler Post über den Dienst-Account grundsätzlich verbieten – und im besten Fall sollte dies ab Beginn des Arbeitsverhältnisses geltend gemacht und im Rahmen klar definierter E-Mail-Richtlinien festgehalten werden. Einen weiteren Vorteil hat ein solches Verbot: Das Risiko sinkt, Opfer von cyber-kriminellen Angriffen zu werden, die den Weg ins Unternehmensnetzwerk über die E-Mail wählen (Phishing-Mails, Malware). Der private E-Mail-Verkehr sollte den Mitarbeitern dann ausschließlich über deren private E-Mail-Konten, zum Beispiel per Webmail, erlaubt werden.
- Mit gutem Beispiel voran: E-Mails sind keine Form von Social Collaboration: Es kommt nicht selten vor, dass in Unternehmen eine „lasche“ E-Mail-Kultur bzw. ein schwaches E-Mail-Management vorherrscht: E-Mails werden an mehrere Empfänger gleichzeitig versendet, um sich abzusichern, oder es werden darüber Projekte detailliert geplant. Doch die E-Mail ist alles andere als ein Projektmanagement- oder Social Collaboration Tool. Vielmehr handelt es sich um zielgerichtete Art der Kommunikation, die nicht bis zur Unübersichtlichkeit gestreut werden sollte. Für diese Form von (interner) Kollaboration könnten Unternehmen zum Beispiel auf Videokonferenz- oder Instant-Messaging-Lösungen zurückgreifen – doch nur unter Vorbehalt, dass diese die Compliance nicht gefährden.
Roland Latzel ist Director of Marketing von MailStore.