Potenziell gefährlichen oder anstößigen E-Mail-Content erkennen

Umgang mit der Bedrohung durch unkontrollierten Content

(27.03.06) - Täglich erreichen und verlassen große Informationsmengen Unternehmen per E-Mail. Werden diese Informationen nicht kontrolliert, können die Folgen von Missbrauch die Existenz eines Unternehmens gefährden.

Die meisten Unternehmen haben Richtlinien für den Gebrauch von E-Mail implementiert. Wie umfassend sind diese? Werden Sie regelmäßig überprüft und durchgesetzt? Können sich Unternehmen darauf verlassen, dass ausreichende Maßnahmen getroffen und Kontrollen implementiert wurden, um die mit nicht kontrolliertem E-Mail-Content verbundenen Risiken abzuschätzen?

Beachten Sie Folgendes:

· Haben Sie sich ein Bild der finanziellen Auswirkungen aufgrund von Haftungsansprüchen gemacht, die aus unkontrolliertem Content entstehen können?

· Welche Auswirkungen wären für den Ruf Ihres Unternehmens zu erwarten, wenn vertrauliche Kundeninformationen an die Presse gelangen?

· Wie stünde es um den Ruf Ihrer Marke, wenn aus unangemessenem Content ein vielbeachtetes Gerichtsverfahren wird?

Geschäftliche Risiken

Eine anscheinend harmlose E-Mail kann den Ausschlag geben. Ein schlechter Scherz, ein anzügliches Bild oder vertrauliche Fusions- oder Akquisitionsdetails in einer E-Mail können Ihr Unternehmen dem Risiko von Klagen aufgrund von sexueller Diskriminierung, Nötigung, Weitergabe vertraulicher Informationen oder Vertragsbruch aussetzen.

Möglicherweise verfügen Sie über eine Nutzungsrichtlinie (Acceptable Usage Policy, AUP) und vertrauen darauf, dass diese Sie vor bösartigen oder unangemessenen Aktivitäten Ihrer Mitarbeiter schützt. Leider reicht eine AUP als Schutz nicht aus, wenn diese nicht entsprechend überwacht und durchgesetzt werden kann. Die potenziellen Schäden für Ihr Unternehmen lassen sich nicht beziffern. Können Sie es sich leisten, dass vertrauliche oder Fremdinformationen bekannt werden bzw. dass unangemessene E-Mail-Inhalte verbreitet werden?

Laut Matt Cain, Senior Vice President der META Group, "erhöht die Natur der E-Mails das Risiko für Unternehmen. Während E-Mail ein unverzichtbares Werkzeug für schnelle und effektive Kommunikation ist, kann es auch von Mitarbeitern für den Versand von nicht arbeitsbezogenen Informationen verwendet werden. Das Problem ist, dass dies die Angestellten in ein schlechtes Licht rücken kann. Unternehmen dürfen sich nicht nur darauf verlassen, dass ihre E-Mail-Security-Policies Risiken minimieren. Sie benötigen auch die richtigen Werkzeuge, um potenziell gefährlichen oder anstößigen E-Mail-Content zu erkennen."

Verwalten vertraulicher Informationen

Streng genommen ist jedes interne Dokument bis zu einem gewissen Grad vertraulich, sogar eine Notiz. Wo soll man die Grenze ziehen? Und eine weitaus wichtigere Frage: Wissen Ihre Mitarbeiter, wo die Grenze zu ziehen ist? Oftmals wird vertrauliches oder exklusives Material versehentlich versandt, ohne dass Maßnahmen zum Überwachen bzw. Richtlinien für das Weiterleiten von Inhalten bestünden. Die "undichte Stelle“ wird daher nicht einmal erkannt. So kann geistiges Eigentum und der damit verbundene Wettbewerbsvorteil unbemerkt verloren gehen und dieser Verlust erst zu Tage treten, wenn es bereits zu spät ist. Dies betrifft nicht nur Ihr Unternehmen, sondern wirkt sich auch auf Ihre Interaktion mit Dritten aus.

Alle Unternehmen verfügen gemeinsam mit Dritten über eine Basis des gegenseitigen Vertrauens. Dies gilt für Kunden, Partner oder Lieferanten gleichermaßen. Wird dieses Versprechen gebrochen, kann dies ganz erhebliche Folgen für Ihre Beziehungen zu Dritten und Ihre Marke nach sich ziehen.

Sind sich sicher, dass Sie geeignete Maßnahmen ergriffen haben, um den Informationsfluss in Ihr und aus Ihrem Unternehmen zu kontrollieren?

Verwalten von unangemessenen Inhalten

Verleumdung, Diskriminierung, Pornografie und Nötigung zählen zu den unangemessenen Inhalten und können Ihrem Unternehmen möglicherweise Schaden zufügen. Zumindest können Inhalte dieser Art das Band zwischen Ihrem Unternehmen und Mitarbeitern zerstören. Im schlimmsten Fall landet Ihr Unternehmen jedoch direkt vor Gericht. Alle genannten Aktionen haben großes Potenzial, das Interesse der Medien zu wecken, und können Ihren Ruf und Ihre Marke weitgehend schädigen – intern und extern.

Wie verwaltet Ihr Unternehmen E-Mail-Content?

· Aus welchen Komponenten besteht das Policy-Framework Ihres Unternehmens, wenn es um die Filterung von unangemessenem Content geht?

· Welche Vorsichtsmaßnahmen hat Ihr Unternehmen zum Schutz vor den finanziellen Risiken und den Verfahrenskosten im Zusammenhang mit unangemessenem E-Mail-Content getroffen?

· Wie überwachen Sie zweckmäßige und zweckentfremdete E-Mail-Aktivitäten von Mitarbeitern?

· Welche Sicherheitsmaßnahmen haben Sie implementiert, um die unangemessene Weiterleitung von Kundeninformationen zu verhindern?

Beziehungen zu Kunden, Partnern und Mitarbeitern

Ein schlechter Witz gilt bereits als unangemessener Inhalt. Im Zuge der hohen Akzeptanz von Virusmarketing und persönlicher E-Mail-Kommunikation wird dies aber wahrscheinlich nicht einmal als ernstzunehmender Missbrauch von Unternehmensressourcen erkannt. Nur im Rahmen geeigneter Disziplinarrichtlinien kann der Schweregrad von Mitarbeiteraktionen dieser Art bestimmt werden. Nur so können Sie Ihren Kunden und Partnern das Versprechen der Integrität und höchster Standards für moderne Unternehmen erfolgreich kommunizieren.

Die Lösung von MessageLabs

Der MessageLabs Control-Service kann Sie dabei unterstützen, die Integrität von E-Mail-Inhalten zu gewährleisten, die Ihr Unternehmen erreichen bzw. verlassen.

Verlässlichkeit

Mit den MessageLabs Control-Services können Sie sicher sein, dass Ihre Nutzungsrichtlinien und die geltenden behördlichen Auflagen durch fortlaufende Kontrolle von Bildern und Texten in E-Mails eingehalten werden. Diese Services sind hochgradig anpassbar und ermöglichen verschiedene Empfindlichkeitseinstellungen und Weiterleitungsoptionen. Auf diese Weise erhalten Sie mehr Kontrolle über ein- und ausgehende Inhalte und können vertrauliche Informationen schützen.

Kontrolle

MessageLabs Control ist ein verwalteter Service und bietet Ihnen eine umfassende Lösung für die Kontrolle von E-Mails. Der Aufwand, die Umstände sowie die zusätzlichen Kosten traditioneller Hardware- oder Softwarelösungen gehören der Vergangenheit an. Eine AUP (Acceptable Usage Policy) für E-Mail nützt nichts, wenn Sie diese nicht überwachen und durchsetzen können. MessageLabs Control ermöglicht die effektive Implementierung von Richtlinien und die Kontrolle von Bildern und Texten in E-Mails. Die Kombination von Services ist Teil unserer Angebote für Messaging-Security und Management, die die Integrität elektronischer Kommunikation gewähr-leisten, so dass Sie Risiken verwalten und verringern können, während Sie gleichzeitig Ihre kritische Infrastruktur und geschäftliche Informationen schützen.

Angemessene Vorbereitung

Ihr Unternehmen ist für den Inhalt versendeter E-Mails verantwortlich. Haben Sie die nötigen Maßnahmen zum Schutz vor Klagen aufgrund sexueller Nötigung, teuren Haftungsansprüchen, Weitergabe vertraulicher Informationen, persönlicher Diffamierung und Vertragsbruch getroffen? MessageLabs Control kann diese Risiken für Sie minimieren.

Wirtschaftlichkeit

Die Konsolidierung Ihrer E-Mail-Security und des Managements rund um einen vertrauenswürdigen Anbieter senkt die Kosten, spart Zeit und verbessert die Produktivität. Viele weltweit führende Unternehmen nutzen alle unsere Services für umfassenden E-Mail-Schutz und können sich so der Integrität Ihrer E-Mails sicher sein.

Die MessageLabs Services

MessageLabs Protect

"MessageLabs Protect"-Services minimieren die Risiken in Verbindung mit unbekannten Messaging- Bedrohungen und gewährleisten so unterbrechungsfreie geschäftliche Kommunikation. Diese Services bekämpfen Bedrohungen auf globaler Ebene und bieten einen mehrstufigen Schutz vor Bedrohungen aller Art, einschließlich Viren, Malware, Spam und Phishing. Die Protect-Services agieren auf Internet-Ebene und kombinieren klassenbeste Technologien und Techniken mit der proprietären Schutztechnologie "Skeptic" von MessageLabs.

MessageLabs Control

"MessageLabs Control"-Services erfüllen Richtlinien für die Nutzung von Internet und E-Mail und gewährleisten die Einhaltung geltender Bestimmungen und Auflagen, indem sie bild- und textbasierten E-Mail-Content innerhalb und außerhalb Ihres Unternehmens prüfen. Diese Services können individuell an Ihre Messaging-Umgebung angepasst werden und bieten verschiedene Empfindlichkeitsstufen und Routing-Optionen. Auf diese Weise erhalten die Kunden mehr Kontrolle über ein- und ausgehenden Content, um eigene Richtlinien durchsetzen zu können. Gleichzeitig bleiben vertrauliche Informationen und die Marken des Unternehmens geschützt.

MessageLabs Secure

Mit den "MessageLabs Secure"-Services können Kunden die Vertraulichkeit und Integrität ihrer elektronischen Kommunikation sicherstellen. Diese Services gewährleisten, dass Kommunikation und geschäftliche Informationen sicher verschlüsselt werden und für die Endbenutzer transparent bleiben. Gleichzeitig werden die internen Administrations- und Management-Ressourcen verringert.

Die Erfahrung von MessageLabs

Als vertrauenswürdiger Partner für wachsende Unternehmen auf der ganzen Welt bietet MessageLabs erstklassige Lösungen für mehr als 11.000 Kunden mit 4 Millionen Benutzern in mehr als 70 Ländern. Hierzu zählen auch einige der weltweit führenden Unternehmen und Marken aus dem öffentlichen Sektor. Über unsere marktführenden Services bieten wir wachsenden Unternehmen die gleichen Services wie unseren größten Kunden. Zu unseren Kunden zählen die britische Regierung, die Bank of New York, ICI, Cable & Wireless und die Federal Reserve Bank of New York.

Meinungen der Kunden

"Der MessageLabs Content Control-Service hat Barnardo nachhaltig bei der Durchsetzung unserer E-Mail- Security-Richtlinien unterstützt. Unser Unternehmen und unsere Mitarbeiter sind vor möglichen Risiken in Verbindung mit dem Missbrauch unseres E-Mail-Systems geschützt. Die Zuverlässigkeit des verwalteten Service hat unsere IT-Abteilung in die Lage versetzt, sich auf ihre eigentliche Aufgabe (die Unterstützung der Arbeit mit Kindern und Jugendlichen) zu konzentrieren, anstatt Zeit mit der Wartung unserer früheren Systeme zu vergeuden." Senior Messaging Specialist, Barnardo's

"Als echte Investment-Bank müssen wir innovative Services bieten, die die aktuellen Marktstandards und die Erwartungen unserer Kunden übertreffen. Ich glaube, dass MessageLabs für uns ein sehr guter Geschäftspartner ist und uns dabei unterstützt, zu unseren Kunden eine auf gegenseitigem Vertrauen basierende Beziehung aufzubauen." IT-Leiter, Daiwa Securities America

Anerkennung aus der Branche

MessageLabs wurde vom SC Magazine 2004 als "Beste Lösung des Jahres“ ausgezeichnet:

Im Jahre 2004 kam MessageLabs bei vier Auszeichnungen des SC Magazine in die Endrunde. Hierzu zählten die Auszeichnungen "Best Blended Security Solution", "Best Security Service", der "Blue Riband Award for Best Security Company 2004“ sowie die begehrte Auszeichnung "Best Security Solution". MessageLabs erhielt den "Best Security Solution Award“, einen der beiden "Principal Awards" des Abends und gewann damit unter anderem vor Qualys, RSA Security und Symantec.

VeriTest vergibt fünf Sterne für MessageLabs Anti-Spam-Service

VeriTest Anti-Spam Benchmark Service zeichnete den MessageLabs Anti-Spam-Service mit der höchsten Bewertung (fünf Sterne) aus und honorierte damit eine mittlere Erfassungsrate von 99.29 Prozent sowie eine Fehlerrate von 0.00 Prozent in einem vom Anbieter definierten Testszenario.

Hintergrundinformationen zu MessageLabs

MessageLabs ist mit über 11 000 Kunden in mehr als 70 Ländern der weltweit führende Anbieter von Messaging-Sicherheitslösungen und Verwaltungs-Services. Der verwaltete Service von MessageLabs wird auf Internetebene über ein globales Netz von Rechenzentren bereitgestellt und prüft Woche für Woche eine Milliarde geschäftlicher E-Mails, um Unternehmen vor E-Mail-Bedrohungen zu schützen, vertrauliche Informationen zu sichern und E-Mail-Richtlinien durchzu-setzen. Mit dem Service von MessageLabs können Unternehmen die Integrität elektronischer Kommunikation sowie die Einhaltung von Richtlinien gewährleisten, zur Verwaltung und Verringerung von Risiken beitragen, kritische Infrastrukturen absichern und die Vertraulichkeit von Informationen wahren.

(MessageLabs: ra)