Jump to content
Marco31

Mail-Anhänge blockieren - was ist sinnvoll?

Recommended Posts

Am 8.2.2020 um 16:44 schrieb Shao-Lee:

Man erkennt ja meist am Absender bzw. am Betreff, ob die jeweilige E-Mail seriös sein könnte - und gibt diese E-Mails dann später frei

Nein erkennt man nicht. Und schon gar nicht auf der clientseite.

Share this post


Link to post
Share on other sites
vor 2 Stunden schrieb Marco31:

Gerade hier liegt ein Problem - man erkennt nicht mehr am Absender bzw am Betreff ob die Mail seriös ist. Sonst könnte man ja "seriöse" Absender in eine Whitelist einpflegen. 

Grundsätzlich muss man mittlerweile ja grundsätzlich jeder Email mit Links und/oder Dateianhängen misstrauen.

Im Zeitalter der Digitalisierung, wo mehr und mehr Kommunikation über die elektronischen Wege erfolgt - mit einer undefinierbaren Anzahl von ein- und ausgehenden Kommunikationssträngen, die im alltäglichen Geschäftsbetrieb möglichst störungsfrei abgewickelt werden wollen - da bleibt uns Admins aber oft nichts anderes übrig, als diesen Spagat zwischen IT-Sicherheit und dem Business irgendwie zu schaffen. Grundsätzliches Misstrauen hin- oder her: am Ende läuft es irgendwo immer auf einen Kompromiss hinaus....  

 

Hatten jüngst den Fall, da waren über ein gehacktes webmail-Konto eines Kunden viele unserer Mitarbeiter per E-Mail mit einem Hilferuf aus der Ukraine konfrontiert.

Verbunden mit der Aufforderung, sich per E-Mail zu melden und eine Zahlung zu leisten.

Was ich damit sagen will: ein Restrisiko beim E-Mail-Verkehr bleibt irgendwo immer. 

 

Wir sensibilisieren unsere User regelmäßig - was eben dann auch zur Sicherheit mit beiträgt (...beitragen sollte...).

Edited by Shao-Lee

Share this post


Link to post
Share on other sites
vor 6 Stunden schrieb Shao-Lee:

da bleibt uns Admins aber oft nichts anderes übrig, als diesen Spagat zwischen IT-Sicherheit und dem Business irgendwie zu schaffen.

 

Dann klemm schon mal die Beine zusammen, damit der Spagat nicht zu breit wird - sonst findst Dich in einer Reihe mit etlichen Kliniken und Stadtverwaltungen :-) Sorry, aus meiner Sicht: Auch in "informierten" Unternehmen liegt die Hit Rate von APT bei deutlich über 20%, und da hilft nur "blocken, bis es weh tut".

Share this post


Link to post
Share on other sites
Am 9.2.2020 um 17:33 schrieb Shao-Lee:

da bleibt uns Admins aber oft nichts anderes übrig, als diesen Spagat zwischen IT-Sicherheit und dem Business irgendwie zu schaffen. Grundsätzliches Misstrauen hin- oder her: am Ende läuft es irgendwo immer auf einen Kompromiss hinaus....  

Naja, es ist eigentlich ganz einfach.
Je wichtiger dir die Schutzziele (Verfügbarkeit, Integrität und Vertraulichkeit) sind, desto mehr tust du dafür sie einzuhalten.
Oft ist es jedoch so, das den Verantwortlichen das ganze nicht bewusst ist. Hier hilft es ganz einfach die technischen Schutzziele in Zahlen zu übersetzen.

Wie viel kosten mich 8h Arbeitsausfall für das ganze Unternehmen?
Wie hoch ist mein Reputationsschaden bei Missbrauch von vertraulichen Daten?

Und erst dann sprechen wir die richtige Sprache.

  • Like 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...