Der Bericht "Human Factor 2021" stellte fest, dass COVID und Remote-Arbeit die Anfälligkeit von E-Mails, insbesondere von Angriffen
auf Berechtigungen, erhöhen. Auch die Datenverluste nahmen zu, wobei das Versenden sensibler Dateien und das mutwillige Kopieren von Dateien die Hauptschuldigen waren.
Es ist eine traurige Tatsache, dass die E-Mail, so unsicher sie
auch sein mag, nach wie vor das vorherrschende Mittel für den Austausch vertraulicher Dateien ist. Nehmen wir den juristischen Markt als Beispiel. "In juristischen Einrichtungen kann E-Mail ein effizienter und wichtiger Kanal für die Kommunikation
zwischen Anwalt und Mandant sein. Allerdings befinden sich Anwaltskanzleien bei dieser Form der Korrespondenz oft in einer Zwickmühle. Während die Mandanten eine einfache Art der Zusammenarbeit fordern, ist es von entscheidender Bedeutung,
dass die elektronische Kommunikation nicht zu Sicherheitsrisiken führt, d. h. dass jemand anderes als der Mandant oder eine privilegierte dritte Partei vertrauliche Dokumente erhält", heißt es in einem Artikel auf LegalITProfessionals.com.
"Eine kürzlich durchgeführte Studie über die Dateifreigabeprozesse in Anwaltskanzleien ergab, dass nur eine Minderheit der Kanzleien Sicherheitstechnologien zum Schutz der elektronischen Kommunikation einsetzt: E-Mail-Verschlüsselung
(22 %), passwortgeschützte Dokumente (14 %), Nutzung einer sicheren Dateifreigabeseite (13 %)."
E-Mail ist alles andere als zuverlässig. Wie oft wurde Ihre Nachricht zurückgeschickt oder landete im Junk-Mail-Ordner? Was ist,
wenn Sie die falsche Adresse eingegeben haben? Jetzt hat jemand, den Sie nicht einmal kennen, diese unangekündigten Unternehmenszahlen und könnte sie vielleicht an die Konkurrenz schicken. Und wie stellen Sie sicher, dass Ihre E-Mail und
der Anhang auch beim Empfänger ankommen? Verlassen Sie sich wirklich auf Rücksendequittungen? Wann hat das das letzte Mal funktioniert?
Und E-Mail für sichere Dateiübertragungen ist überhaupt nicht skalierbar, da viele E-Mail-Clients Dateigrößenbeschränkungen haben, sodass Sie keine größeren Dateien senden können. jedenfalls.
Es gibt drei große Probleme mit E-Mail-Anhängen - das Abfangen von Dateien, Datenverluste und die Einhaltung von Vorschriften.
Die Zahl der E-Mails explodiert
Wussten Sie, dass ein durchschnittlicher Geschäftsanwender jedes Jahr etwa 5.000 E-Mail-Anhänge versendet? "Täglich werden rund 306 Milliarden E-Mails verschickt und empfangen. In der Unternehmensumgebung enthalten etwa 25 % der Nachrichten Dateianhänge oder 76 Milliarden Nachrichten. Der Blog Warum wir unsere Daten nicht mit Business as Usual sichern können .
Das sind eine Menge Informationen, die an die falsche Person (oder sogar eine ganze Verteilergruppe!) geschickt und an andere weitergegeben werden können, die kein Recht haben, sie zu sehen.
Und wenn Unternehmen unbedacht mit Anhängen um sich werfen, gibt es richtig Ärger. "Das Versenden einer E-Mail ist wie das Versenden einer Postkarte: Jeder oder jedes System, das sie verarbeitet, kann sehen und aufzeichnen, was geschrieben wurde. Das ist natürlich kein Problem, wenn der Inhalt nichts von Interesse oder Bedeutung ist. Es ist jedoch ein großes Problem, wenn die Inhalte sensible Daten wie Bankdaten, Netzwerkpasswörter oder Kundendaten enthalten", argumentierte TechTarget.
Diese Anhänge sind sehr offen. "Jede dieser 17.000 Dateien pro Benutzer und Jahr ist für jeden leicht zugänglich, der eine Kopie der E-Mail hat, und dazu gehören die Hacker, die das E-Mail-System, Backup-Server, ein verlegtes Gerät, eine PST-Datei usw. durchbrechen - ob in Ihrer Organisation oder einer Organisation, mit der Sie kommunizieren", heißt es im Blog Why We Can't Secure Our Data with Business as Usual . "Angesichts der Tatsache, dass E-Mail-Anhänge keine Möglichkeit des Widerrufs nach dem Versand bieten, wenn Systeme verletzt werden, sind wertvolle Unternehmensanhänge Inhalte, die Jahre zuvor gesendet wurden, sind immer noch da."
Die massive Angriffsfläche von Anhängen
In einer Ponemon-Umfrage unter 830 IT-, Sicherheits- und Compliance-Experten gab die Hälfte an, dass die unsachgemäße Handhabung von E-Mails durch Mitarbeiter die größte Ursache für Datenlecks sei. Missbrauch ist das Hauptproblem, da 69% der Befragten angaben, dass Arbeitnehmer gegen die Sicherheitsrichtlinien des Unternehmens verstoßen und auch Übertragen Sie häufig vertrauliche Daten per E-Mail ohne ausreichende Sicherheit, oft mit persönlichen webbasierten E-Mail-Konten, um die Übertragungen durchzuführen.
Fehler sind ein weiteres großes Problem, da 63% der Befragten angaben, dass Mitarbeiter vertrauliche Informationen an Personen außerhalb des Arbeitsplatzes gesendet haben - aus Versehen!
E-Mail ist "ein so wichtiges Werkzeug, dass Mitarbeiter dazu neigen, Richtlinien zu umgehen und sensible Informationen per E-Mail zu versenden, damit sie ihre Aufgaben effektiv und zeitnah erfüllen können", Larry Ponemon, Vorsitzender und Gründer des Ponemon Institut, sagte eWeek.
Osterman Research, eine weitere bekannte Sicherheitsbehörde, stellte separat fest, dass 20-25% der Nachrichten Anhänge enthalten und mit Anhängen beladene Nachrichten ganze 98% aller per E-Mail gesendeten Daten ausmachen. Das Ergebnis: 75% des geistigen Eigentums eines Unternehmens wird entweder in E-Mails oder zugehörigen Anhängen gespeichert.
Das menschliche Problem - Der Mensch als E-Mail-Fehler
Sie haben Geschichten von jemandem gehört (vielleicht waren Sie es), der eine böse E-Mail an einen Kollegen gesendet hat, nur um festzustellen, dass sie an Ihren Chef ging - oder an Ihre gesamte Abteilung oder Firma. Diese Fehler passieren häufiger, als Sie vielleicht denken, wobei einige aktuelle Ergebnisse zeigen, dass Dass ein Drittel der Menschen gestand, versehentlich Post an die falsche Person geschickt zu haben. Wenn die E-Mail vertrauliche Informationen enthält, liegt ein Verstoß vor.
E-Mails, die an die falsche(n) Person(en) gesendet werden, sind für einige stark regulierte Branchen besonders schmerzhaft. Laut dem britischen Information Commission Office, das die Informationsrechte schützt, "machten fehlgeleitete E-Mails 20% mehr gemeldete Vorfälle aus. als Phishing-Angriffe. Der Data Security Incident Trends Report des ICO argumentiert weiter: Diese 'Daten per E-Mail an falschen Empfänger' waren die Hauptursache für nicht cyberbezogene Sicherheitsvorfälle für Unternehmen im Finanz-, Versicherungs- und Kreditsektor."
Im Finanzsektor, der mit sensiblen persönlichen und finanziellen Daten beladen ist, verursachen E-Mail-Fehltritte laut dem angesehenen Verizon Data Breach Investigations Report 2021 weiterhin Chaos. Das "Senden von E-Mails an die falschen Personen stellt satte 55% aller fehlerbasierten Verstöße (und 13% aller Verstöße für das Jahr) dar", fand Verizon .
Für Dateiübertragungen ist der einfache Ausweg normalerweise nicht die beste Lösung
E-Mail ist immer der einfache Weg für die Dateifreigabe, da viele von uns während des Arbeitstages buchstäblich in unserer E-Mail-Anwendung leben - was in diesen Tagen der Remote-Arbeit oft zur Arbeitsnacht wird. "Teilen sensibler oder vertraulicher Dateien mit anderen Menschen können eine Herausforderung sein. E-Mail ist in der Regel die bequemste Option. Standardmäßig ist E-Mail jedoch nicht sicher. Ihre E-Mails selbst sind weder verschlüsselt noch in irgendeiner Weise authentifiziert, was bedeutet, dass Personen außerhalb von Ihnen und dem Empfänger potenziell auf sie zugreifen und sie lesen", argumentiert TechRepublic in seinem Blog Many People Using Email to Share Files trotz mangelnder Sicherheit .
TechRepublic verwies auf eine in Großbritannien und den USA ansässige Umfrage zu Filesharing-Praktiken, die ergab, dass 58% der US-Befragten und 56% der in Großbritannien ansässigen Benutzer verlassen sich auf E-Mail als ihre häufigste Methode zum Teilen von Dateien. Mittlerweile nutzen 35% Cloud-Dienste für die Dateifreigabe. Nur 10% nutzen einen tatsächlichen Dateiübertragungsdienst.
E-Mail- und Dateiverschlüsselung
Regulierte Branchen haben Regeln für die Verschlüsselung von Daten, die per E-Mail gesendet werden, und um Bußgelder und rufschädigende schlechte Publicity zu vermeiden, neigen sie dazu, einige Verschlüsselungslösungen zu übernehmen. Verschlüsselung für regulierte und nicht regulierte Organisationen ist jedoch bei weitem nicht das, was sie sein sollte. "Während die Einhaltung gesetzlicher Vorschriften nach wie vor der größte Treiber für die Bereitstellung von E-Mail-Verschlüsselung ist, gaben 84 Prozent der Befragten an, nicht zu wissen, welche Informationen verschlüsselt werden müssen. Von den Organisationen ohne E-Mail-Verschlüsselung, Mehr als die Hälfte oder 67 Prozent wussten nicht, dass es Vorschriften gibt, die regeln, wie sensible Informationen per E-Mail gesendet werden sollten ", heißt es in der eWeek-Geschichte .
Viele verstehen das Problem – haben es aber nicht gelöst
Unternehmen selbst neigen dazu, E-Mail-Risiken zu verstehen, haben aber keine bessere Lösung gewählt. Ein kürzlich veröffentlichter E-Mail-Sicherheitsbericht zeigt die Angst. "Mehr als zwei Drittel (70%) halten es für wahrscheinlich (39%), extrem wahrscheinlich (26%) oder sogar unvermeidlich. (5%), dass ein E-Mail-basierter Angriff irgendwann im Jahr 2021 ihr Geschäft schädigen wird", so der State of Email Security Report (SOES). "Dies ist ein deutlicher Anstieg gegenüber 2020, als nur 59% der SOES-Umfrageteilnehmer der Meinung waren, dass dies der Fall war. Noch wichtiger ist, dass in den Unternehmen, in denen die Verwendung von E-Mail stieg in den letzten 12 Monaten, der Anteil der Befragten, die einen E-Mail-basierten Angriff als wahrscheinlich oder unvermeidlich ansahen, stieg auf drei von vier (75 Prozent).
Die Antwort ist, zu verlangen, dass sensible Dateien verschlüsselt und ihre Reisen verfolgt und geprüft werden. MOVEit bietet eine sichere Dateifreigabelösung: Mit dem Progress MOVEit-Add-In für Microsoft Outlook können ganze Unternehmen sichere Dateien intuitiv und problemlos verwenden und mit ihnen interagieren. Starten Sie noch heute Ihre kostenlose Testversion .