Was können Finanzinstitute tun, um die E-Mail-Sicherheit zu verbessern?

Finanzinstitute befinden sich in einem regelrechten Krieg gegen Datenschutzverletzungen. Und das zu Recht - der Finanzsektor ist ein häufiges Ziel von Ransomware, Phishing und anderen bösartigen Angriffen. Sensible Kommunikationsdaten sind besonders gefährdet, und jedes Jahr gehen Tausende von Daten verloren.

Zugleich aber ist das Eintreten fürE-Mail-Sicherheitim Finanzsektor kann wie eine Sisyphusarbeit erscheinen. Trotz des Versuchs, nach dem Leuchtfeuer in der Ferne zu greifen, bleiben die Sicherheitsanbieter bei sich wiederholenden Problemen und Sicherheitslücken stecken; sie kommen nie wirklich dazu, eine zuverlässige, umfassende Präventivarchitektur zu implementieren.

Wie können Unternehmen angesichts der massenhaften Skandale, die den Finanzsektor wie eine Plage umkreisen, ihre Sicherheit dort verbessern, wo es am wichtigsten ist?

Unterschätzen Sie E-Mails nicht

Während sich IT-Experten heutzutage mit einer Vielzahl schwieriger Probleme befassen, werden E-Mails oft übersehen. Die digitale Kommunikation mag der Eckpfeiler unserer Arbeit sein - aber sie wird von Unternehmen vergessen, die Unmengen von Geld für Malware-Detektoren und Firewalls ausgeben. Hinzu kommt der allgemeine Glaube, dass die Anbieter für die Sicherheit unserer E-Mails verantwortlich sind. Das ist jedoch nicht der Fall - weder bei Microsoft noch bei anderen. Gerade im Finanzwesen können Unternehmen über Nacht Kunden verlieren, wenn sie nur einmal gehackt werden, und diese übersehenen Systeme sind beliebte Einfallstore für Hacker.

Seinproaktivist entscheidend. Es ist notwendig, über das allgemeine Blacklisting von bekanntem Spam und Malware hinauszugehen. IT-Experten können sich mit End-to-End-Lösungen wie Inhaltszensoren mit benutzerdefinierten Einstellungen und Filtern befassen, die ihren Sicherheitsanforderungen entsprechen. Wenn eine E-Mail außerhalb des Netzwerks versendet wird, können Anhänge automatisch ausgeblendet oder Zeichen im E-Mail-Text begrenzt werden, und es besteht die Möglichkeit, bestimmte Begriffe wie das Wort "Kredit" oder "Zinssatz" zu markieren.

Diese Exchange Server-Tools für Office 365 bringen Klarheit in komplexe Einstellungen, die auf einer Vielzahl von Servern oder Domänen laufen. Sie schützen die sensible Kommunikation und können Wunder für die Optimierung von Abläufen bewirken, während sie gleichzeitig Vorteile für die Mitarbeiter bringen. Die Mitarbeiter können flexibler arbeiten und ihre Kalender und Posteingänge sogar von ihren privaten Geräten aus bewerten, ohne ihr Unternehmen zu gefährden.

E-Mails enthalten eine Vielzahl von Informationen, Links und Informationspfaden.Phishing-Betrügereien, gefälschte Aufforderungen wie “verlorene Passwörter” oder “setzen Sie Ihr Konto zurück” sind nur einige der potenziellen Bedrohungen. E-Mails erfordern einen robusten Schutz auf verschiedenen Ebenen, sei es bei den Authentifizierungsverfahren, dem Inhalt, der Absenderidentität oder der Funktionalität der Einrichtung selbst. Wenn sich Unternehmen auf all diese Ebenen konzentrieren, können sie die E-Mail-Sicherheit als Ganzes betrachten und einen klaren, präventiven Plan entwickeln.

Dezentralisierung predigen

Die Dezentralisierung sollte jeden Aspekt der E-Mail-Sicherheit durchdringen. Ob physisch - mit verschiedenen Datenbanken und Tools - oder konzeptionell - mit begrenzten Zugriffsrechten - kann sie das Risiko von Lecks radikal verringern. Zentralisierte Punkte sind die verlockendsten Ziele für Hacker, und Finanzinstitute begehen oft grundlegende Fehler, wie z. B. die Speicherung von Passwörtern und Benutzernamen an ein und demselben Ort.

Hochsicherheitsumgebungen arbeiten in der Regel auf mehreren Strukturebenen; daher sollte ein verwundbarer Knoten die Gesamtsicherheit nicht beeinträchtigen. Dies liegt daran, dass sie kontrollieren, welche Informationen wo gespeichert werden und wer darauf zugreifen kann. Auch wenn die Dezentralisierung die IT-Architektur nicht sichtbar verändern muss, so kann sie doch ein Wendepunkt sein.

Beachten Sie den menschlichen Faktor

Es gibt etwas, auf das selbst die erfahrensten IT-Experten keinen Einfluss haben: den menschlichen Faktor. Da jeder Mitarbeiter täglich mit den Systemen interagiert, kann er das Sicherheitsmilieu stark beeinflussen. Aus diesem Grund sollten die IT-Kenntnisse und Sicherheitsgewohnheiten der im Finanzsektor tätigen Mitarbeiter so weit wie möglich gefördert werden.

Im Finanzsektor ist es besonders wichtig, dass die Mitarbeiter Bescheid wissen. Dazu gehören Schulungen zu den spezifischen Bedrohungen im Finanzbereich, die Beherrschung des Krisenmanagements und die Schaffung von Kanälen für den Wissensaustausch sowohl innerhalb des Unternehmens als auch mit anderen Institutionen. Ebenso wichtig ist es, dass in einem Hochsicherheitsumfeld sowohl die Mitarbeiter als auch Dritte, die mit ihren Daten umgehen, überprüft werden.

Die präventive Zensurlösung, die auch von Microsoft auf demOffice 365-Pegel, kann helfen zu bestimmen, welche Daten für interne Netzwerke geeignet sind. Zwar lässt sich der böswillige Versuch eines Mitarbeiters nicht per se verhindern, doch können Unternehmen den Zugang zu sensiblen Informationen einschränken und so Probleme verhindern, noch bevor sie entstehen.

Ebenso ist es dringend notwendig, die Endnutzer zu schulen, damit sie die Grundlagen der Cybersicherheit verstehen. Da Microsoft jetzt Passwörter mit 256 Zeichen zulässt, sehen wir, dass das Potenzial für Hacker enorm ist. Aber offenbar ist diedie am häufigsten verwendeten Passwörterauf verletzten Konten ist “123456”, das von 23,2 Millionen Konten in der ganzen Welt verwendet wird, zusammen mit “1111111” oder “password”. Es ist für Unternehmen von Vorteil, eine etablierte Passwortpolitik zu haben, die einen regelmäßigen Wechsel fördert oder einen Passwortmanager und eine mehrstufige Authentifizierung unterstützt.

Finanzinstitutekönnen Hunderte von verschiedenen Standorten mit Tausenden von Mitarbeitern haben, die täglich ihre E-Mail-Konten nutzen. Ob mit Passwörtern oder leistungsfähigen Exchange-Lösungen, E-Mail-Sicherheitslösungen dürfen unter keinen Umständen vernachlässigt oder unterschätzt werden.