usecure Blog

Beispiel für eine E-Mail-Richtlinie und warum sie für die Cyber-Sicherheit wichtig ist

Geschrieben von usecure | 11 August 2021 7:18

In diesem Artikel definieren wir eine E-Mail-Richtlinie, die potenziellen positiven und negativen und erklären, wie Sie eine effektive E-Mail-Richtlinie in Ihrem Unternehmen implementieren. Die Implementierung einer E-Mail-Richtlinie für Ihre Mitarbeiter kann ein effektiver Weg sein, um bewährte Verfahren sicherzustellen.

Was sind Internet- und E-Mail-Richtlinien?

Unsere Definition einer E-Mail-Richtlinie lautet:

Eine E-Mail-Richtlinie ist eine Richtlinie, die ein Unternehmen umsetzen wird, um sicherzustellen, dass die Mitarbeiter ihre E-Mails so verwenden, dass sie den Unternehmenszielen entsprechen. Dies bedeutet, dass sich die Richtlinie für verschiedene Organisationen ändern wird, aber es gibt allgemeine Begriffe, die normalerweise für die meisten Organisationen Standard sind.

Daher trägt eine E-Mail-Richtlinie dazu bei, dass sich die Mitarbeiter ihrer Verantwortung bei der Verwendung von E-Mail bewusst sind, was sie tun können und was nicht, und dass diese Bedingungen vereinbart und unterzeichnet werden. Daher kann ein Mitarbeiter bei einem Verstoß gegen diese Bedingungen zur Verantwortung gezogen werden.

„Sollte eine E-Mail gesendet werden, die gemäß den E-Mail-Richtlinien nicht als angemessener Inhalt angesehen wird, trägt der Mitarbeiter und nicht die Organisation die Hauptverantwortung für Schäden oder Klagen, die aufgrund des Versands einer unangemessenen E-Mail erhoben werden.“

Eine gute E-Mail-Richtlinie bei der Arbeit kann auch zur Cybersicherheit beitragen. Auch wenn Mitarbeiter mit E-Mail vertraut sind und Sie einen bekannten E-Mail-Anbieter wie Office 365 verwenden, können Sie durch Regeln für den Versand vertraulicher Informationen Regeln festlegen, die bedeutet, dass bei einer kompromittierten E-Mail weniger erheblichen Schaden für das Geschäft.

Vor- und Nachteile einer E-Mail-Richtlinie:

Vorteile Nachteile
- Stellt sicher, dass der Mitarbeiter für seine Handlungen verantwortlich ist. Email. -Es besteht die Möglichkeit, dass eine E-Mail-Richtlinie überheblich oder als „Mikromanagement“ erscheint.
- Schützt den Ruf des Unternehmens. - Könnte als Zeitverschwendung oder als Produktivitätsminderung angesehen werden
- Schutz vor Datenschutzverletzungen. - Einige Mitarbeiter haben möglicherweise das Gefühl, dass dies ihre Fähigkeit zur freien Kommunikation beeinträchtigt.
- Stellt sicher, dass es klare Richtlinien gibt, die die Mitarbeiter befolgen müssen. - Muss die Verpflichtung aller Mitarbeiter zur Richtlinie sicherstellen.
- Im Jahr 2015 richteten sich 43 % der Phishing-Kampagnen an kleine Unternehmen. Die Verwendung einer E-Mail-Richtlinie wird dazu beitragen, dieses Risiko zu mindern. - Es kann schwierig sein, zu verwalten, wer die Richtlinie kennt.

Was sollte eine E-Mail-Richtlinie beinhalten?

Wie bereits erwähnt, sind alle Unternehmen und Organisationen unterschiedlich und daher gibt es keine E-Mail-Richtlinie, die für alle gilt. Es gibt jedoch einige Standarddinge, die normalerweise in jede unternehmensweite E-Mail-Richtlinie aufgenommen werden sollten

Workable schlägt vor, dass Folgendes in alle E-Mail-Richtlinien aufgenommen werden sollte:

  • Melden Sie sich für illegale, unzuverlässige, anrüchige oder verdächtige Websites und Dienste an.
  • Senden Sie nicht autorisierte Marketinginhalte oder Werbe-E-Mails.
  • Registrieren Sie sich für die Dienste eines Mitbewerbers, sofern Sie nicht autorisiert sind.
  • Senden Sie beleidigende oder diskriminierende Nachrichten und Inhalte.
  • Spam absichtlich die E-Mails anderer Personen, einschließlich ihrer Kollegen.

Was ist die unangemessene Verwendung von E-Mail am Arbeitsplatz?

Jede Form von Belästigung oder Mobbing per E-Mail sollte als ausdrücklich unangemessene Verwendung von E-Mail am Arbeitsplatz betrachtet werden.

Lawdonut listet Folgendes als unangemessene Verwendung von E-Mail am Arbeitsplatz auf:

  • sexistisches, rassistisches oder sonstiges anstößiges Material;
  • diffamierendes Material;
  • urheberrechtlich geschützte Inhalte;
  • Links zu unangemessenem Material.

Es muss auch Konsequenzen für einen Verstoß gegen die E-Mail-Richtlinien geben, dies sollte dem Mitarbeiter klar mitgeteilt werden, damit er sich der Strafen bewusst ist, insbesondere wenn es sich um eine Kündigung handelt.

Angemessene Nutzung von E-Mail

Es ist auch wichtig, Richtlinien für E-Mail-Richtlinien zu haben, damit die Mitarbeiter wissen, wie sie E-Mails verwenden und nicht verwenden sollten. Für die meisten Mitarbeiter ist es wichtig, die allgemeine E-Mail-Etikette zu verstehen.

E-Mail-Sicherheit

  • Wählen Sie ein starkes Passwort (aktuelle Empfehlung sind 3 zufällige Wörter)
  • Geben Sie Ihr E-Mail-Passwort niemals weiter, auch nicht an Kollegen.
  • Schreiben Sie Ihr Passwort nicht auf

E-Mail-Phishing vermeiden

Eine gute E-Mail-Richtlinie kann auch dazu beitragen, Phishing-E-Mails zu vermeiden, indem Regeln aufgestellt werden, um einige der verräterischen Anzeichen von Phishing-E-Mails zu vermeiden. Leider lässt sich Phishing nicht vermeiden und dem Mitarbeiter die Schuld zu geben, kann mehr schaden als nützen. Aber indem klar festgelegt wird, was zu vermeiden ist, könnte es dazu beitragen, das Risiko für das Unternehmen zu mindern.

  • Klicken Sie keine Anhänge oder Links in unerwünschten E-Mails an, insbesondere nicht von einer unbekannten Person.
  • Melden Sie verdächtig aussehende E-Mails sofort der richtigen Person (normalerweise einem IT-Manager).

Beispiel für die E-Mail-Richtlinie von Usecure:

    1. Jegliche Nutzung von E-Mail muss den Richtlinien des Unternehmens zu ethischem Verhalten und Sicherheit von Geschäftsdaten entsprechen.
    2. Jegliche Verwendung von E-Mail muss den ordnungsgemäßen Geschäftspraktiken entsprechen und für die beruflichen Aufgaben relevant sein.
    3. Die E-Mail-Adressen oder -Systeme des Unternehmens dürfen nicht für die Erstellung, Verbreitung oder den Zugriff auf anstößiges oder illegales Material verwendet werden, einschließlich, aber nicht beschränkt auf Material mit anstößigen Kommentaren zu Geschlecht, Rasse, Alter, sexueller Orientierung oder religiösen Überzeugungen.
    4. Jegliches per E-Mail erhaltenes anstößiges Material muss unverzüglich der IT-Abteilung und der Personalabteilung gemeldet werden.
    5. Die Nutzung unternehmenseigener E-Mail-Adressen und -Systeme für den persönlichen Gebrauch sollte auf eine minimale und zufällige Nutzung beschränkt werden.
    6. Kommerzielle und geschäftsbezogene Nutzungen, die nicht zum Geschäft des Unternehmens gehören, mit unternehmenseigenen E-Mail-Adressen oder -Systemen sind untersagt.
    7. E-Mails, die an E-Mail-Adressen des Unternehmens eingehen, werden möglicherweise nicht automatisch an E-Mail-Adressen weitergeleitet, die nicht im Besitz des Unternehmens sind oder von diesem betrieben werden.
    8. Einzelne E-Mail-Adressen, die an E-Mail-Adressen weitergeleitet werden, die nicht im Besitz des Unternehmens sind oder von diesem betrieben werden, dürfen keine sensiblen oder vertraulichen Informationen enthalten.
    9. Das Erstellen oder Weiterleiten von Ketten- oder Scherzbriefen von Firmen-E-Mail-Adressen oder -Systemen ist untersagt.
    10. Das Unternehmen kann alle E-Mail-Nachrichten überwachen und aufzeichnen, die von E-Mail-Adressen oder Systemen empfangen oder gesendet werden, die dem Unternehmen gehören oder von diesem betrieben werden.
    11. Das Unternehmen überwacht nicht unbedingt alle E-Mail-Aktivitäten, behält sich jedoch das Recht vor, dies zu tun.        

Beginne damit, Menschen in deine stärkste Verteidigungslinie zu verwandeln

usecure ist die Menschliches Risikomanagement (MRM)-Lösung, die es Unternehmen ermöglicht, benutzerbezogene Sicherheitsvorfälle zu reduzieren, eine cyberresistente Belegschaft aufzubauen und Compliance-Standards durch automatisierte Benutzerschulungsprogramme zu erreichen.

Von führenden IT-Profis und Managed-Service-Providern (MSPs) vertraut, usecure analysiert, reduziert und überwacht das menschliche Cyberrisiko durch risikoorientierte Schulungsprogramme zum Sicherheitsbewusstsein, simulierte Phishing-Kampagnen, vereinfachtes Richtlinienmanagement und kontinuierliche Überwachung von Dark-Web-Verletzungen – alles von einer Plattform aus.

Erfahren Sie mehr über usecure