E-Mail Best Practices für Unternehmen COVID-19-Zeiten und danachDa Sie sich mehr auf die Arbeit von zu Hause aus konzentrieren, ist es ein guter Zeitpunkt, Ihre Mitarbeiter an die allgemeinen E-Mail-Verfahren für Unternehmen zu erinnern, damit Ihr Netzwerk sicher bleibt.

Hier finden Sie sechs der bewährten E-Mail-Tipps von hagel-IT, mit denen Ihr Unternehmen erreichbar und sicher bleibt.

1. Verwenden Sie niemals die gleichen Passwörter über mehrere Plattformen hinweg

Dies macht Sinn, wenn Sie Ihre Passwörter als einen virtuellen Generalschlüssel betrachten. Generalschlüssel sind speziell zugeschnitten, um dem Benutzer Zugang zu jeder Tür in einem Gebäude zu ermöglichen. Wenn es Dieben gelingt, an einen Generalschlüssel zu gelangen, ist kein Raum sicher; sie können sich von Raum zu Raum bewegen und alles stehlen, was ihnen gefällt. Separate Schlüssel stellen sicher, dass ein Dieb nur begrenzten Zugang hat und nur die Tür öffnen kann, die zu diesem Schlüssel passt. Dieser Raum kann kompromittiert werden, aber der Rest des Gebäudes ist sicher.

Ein Passwortmanager kann Ihren Mitarbeitern helfen, die Passwörter geordnet und sicher aufzubewahren.

2. Gucken, aber nicht klicken

Seien Sie sich bewusst, dass die Cyberkriminellen immer raffinierter werden. Sie können E-Mails versenden, die scheinbar von einer seriösen Website oder einer vertrauenswürdigen Quelle stammen. Häufig enthalten die verdächtigen E-Mails Anhänge, die ebenfalls legitim zu sein scheinen. Sobald sie angeklickt werden, verbreiten diese Anhänge Malware auf den Geräten Ihrer Mitarbeiter und in Ihrem Netzwerk.

Als Teil der bewährten E-Mail-Verfahren für Ihr Unternehmen raten Sie Ihren Mitarbeitern, niemals einen Anhang zu öffnen, wenn sie den Absender nicht verifizieren können.

3. Öffnen Sie niemals E-Mails, die grammatikalisch falsche Betreffzeilen und Inhalte enthalten.

Niemand ist perfekt, und gelegentliche Rechtschreib- und Grammatikfehler passieren den Besten von uns; aber eine E-Mail mit einer stark falsch geschriebenen Betreffzeile ist verdächtig. Wenn der Inhalt und der Textkörper der E-Mail viele Rechtschreib- und Grammatikfehler enthält, handelt es sich höchstwahrscheinlich um einen Phishing-Versuch.

Halten Sie auch nach sehr vagen Grüßen Ausschau; unpersönliche “An”-Zeilen und Grüße sind die Visitenkarten von Phishing-Versuchen.

4. Ein Eindruck der Dringlichkeit und Bitte um bekannte Informationen? Nicht antworten!

Wir alle kennen den Witz, dass ein Hellseher nach dem Namen einer Person fragt und die Person antwortet: “Wissen Sie es nicht schon?”. Das ist genau das Konzept hinter gefälschten E-Mails, in denen um Informationen gebeten wird, die der angebliche Absender “bereits wissen sollte”. Beispiele dafür sind “Banken”, die nach Kontoinformationen fragen, oder auch jeder Absender, der Passwortaktualisierungen verlangt.

Wenn diese mit einem Gefühl der Dringlichkeit oder einer Bedrohung versandt werden, sollte dies für Ihre Benutzer ein rotes Tuch sein.

5. Bewährte E-Mail-Verfahren: Überprüfen, überprüfen, überprüfen.

Ihre Mitarbeiter sollten daran erinnert werden, die Absenderadresse sorgfältig zu überprüfen, bevor sie eine E-Mail öffnen. Die Unterschiede sind sehr subtil, in der Regel handelt es sich um eine Änderung des Domainnamens (z.B. .de vs. .com) oder um einen Schreibfehler des Unternehmens oder des Absenders, von dem die E-Mail angeblich stammt. Ermutigen Sie Ihre Mitarbeiter dazu, sich an ihre Kollegen zu wenden, um zu überprüfen, ob eine E-Mail gesendet wurde, wenn sie den Verdacht haben, dass es sich um einen Phishing-Versuch handeln könnte.

6. Erstellen Sie einen Plan “für den Fall der Fälle”.

Ganz gleich, wie gut Ihre Mitarbeiter vorbereitet sind, es kann immer noch passieren, dass sie versehentlich auf eine riskante Anlage klicken. Halten Sie einen Plan bereit, nur für den Fall der Fälle. Der Plan sollte mindestens Anweisungen zur Isolierung der Maschine und Meldeverfahren enthalten.

Schulung zur Cybersicherheit

Diese Tipps und vieles mehr werden alle im Rahmen der Cybersicherheitsschulung behandelt. Bei so vielen Ihrer Mitarbeiter, die aus der Ferne arbeiten, ist es wichtiger als je zuvor, sicherzustellen, dass sie Ihr Netzwerk schützen.

Vorsichtsmaßnahmen bei der Informationsanfrage an Ihre Mitarbeiter

Als CEO oder Geschäftsinhaber müssen Sie unter Umständen ja mal wirklich E-Mails an Ihre Mitarbeiter senden 🙂 Fordern Sie von ihnen niemals persönliche Informationen per E-Mail an und raten Sie ihnen, sich an Ihr Büro zu wenden, wenn sie merkwürdige Anfragen von Ihnen erhalten. Ermutigen Sie sie dazu, sich mit ihren Vorgesetzten, der Personalabteilung, der Finanzabteilung oder einer anderen Abteilung oder einem Mitarbeiter in Verbindung zu setzen, wenn sie merkwürdige, unaufgeforderte Informationsanfragen von diesen Abteilungen erhalten.

Sie können Ihre Vorgesetzten benachrichtigen, bevor Sie Informationen von Ihren Mitarbeitern anfordern, um sie darüber zu informieren, dass eine bevorstehende Anfrage rechtmäßig von Ihrem Büro kommt. Denken Sie jedoch daran: Bitten Sie sie niemals darum, sensible oder persönliche Daten irgendwelcher Art per E-Mail zu senden. Ermutigen Sie sie dazu, für alle Informationen, die Sie benötigen, einen zentralisierten Mitarbeiter anzurufen, oder erlauben Sie ihren Vorgesetzten, die Informationen für Sie zu sammeln.

Wenn sich diese zusätzlichen Schritte nach viel mehr Arbeit anhören, denken Sie einfach daran: Es ist viel einfacher, die Kommunikation zu überprüfen, als nach einem Sicherheitsverstoß aufzuräumen.

hagel-IT hat die Informationen, die Sie benötigen, um Ihnen durch diese Zeit und darüber hinaus zu helfen. Rufen Sie uns an.

Jens Hagel
Folge mir

Der Artikel hat Ihnen gefallen?

Abonnieren Sie unseren Blog!

Kommentarbereich geschlossen.