Email Security

    SMBs finden Schutz in integrierter Cloud-E-Mail-Sicherheit

    Integrierte Cloud-E-Mail-Sicherheit ist ein vielversprechender Ansatz für kleine und mittelständische Unternehmen, die es besonders schwer haben, ihre Organisationen vor Cyberangriffen zu schützen.

    by Thom Bailey
    11BLOG_1.jpg

    Wichtige Punkte

    • Fachkräftemangel und fehlende Budgets haben kleine und mittlere Unternehmen davon abgehalten, sich den Herausforderungen der Cybersicherheit zu stellen.
    • Viele wenden sich jetzt einer neuen Kategorie von Lösungen zu, die als integrierte Cloud-E-Mail-Sicherheit bezeichnet wird und einen besser zu verwaltenden Ansatz darstellt.

    Kleine und mittelständische Unternehmen (KMU) sind mit vielen der gleichen Cyberangriffe konfrontiert wie große Unternehmen - die meisten davon werden mit bösartigen E-Mails gestartet. Doch aufgrund der knappen Budgets und des knappen Personals haben kleine und mittlere Unternehmen kaum Zeit und Geld, sich zu verteidigen. Mit dem Aufkommen einer Lösung, die als integrierte E-Mail-Sicherheitslösung in der Cloud bekannt ist, haben sie nun einen besseren Schutz vor Cyberangriffen in Reichweite.

    Cyber-Abwehrmaßnahmen für KMUs greifen zu kurz 

    Laut dem einflussreichen Data Breach Investigations Report entfielen im vergangenen Jahr fast zwei Drittel der bestätigten Sicherheitsverletzungen auf Unternehmen mit weniger als 1.000 Mitarbeitern.[1] In der Mimecast-Umfrage State of Email Security haben wir Unternehmen derselben Größe zu ihrem Cyber-Risiko befragt. 80 % der Befragten gaben an, dass es wahrscheinlich oder unvermeidlich sei, dass sie im Jahr 2022 einen negativen Einfluss auf ihr Geschäft durch einen E-Mail-Angriff erleiden würden.

    Dennoch gaben etwa vier von zehn der von uns befragten IT- und Sicherheitsexperten an, dass ihnen das Budget fehlt, um mehr in neue Mitarbeiter für die Cybersicherheit zu investieren, die sie einstellen möchten. Und obwohl die meisten Befragten Microsoft 365 als dominierende Produktivitätsplattform nutzen und sich auf die grundlegende Sicherheitshygiene von M365 verlassen, waren sich fast alle einig, dass sie mehr tun müssen.

    Was ist integrierte E-Mail-Sicherheit in der Cloud?

    Eine Kategorie von E-Mail-Sicherheitslösungen entsteht, um die Lücke für kleine und mittlere Unternehmen zu schließen. Sie wird auch als "integrierte Cloud-E-Mail-Sicherheit", "gatewaylose E-Mail-Sicherheit", "Cloud-E-Mail-Sicherheitsergänzung" (CESS), "integrierte E-Mail-Sicherheitsergänzung" (IESS) und "Cloud-native, API-aktivierte E-Mail-Sicherheit" (CAPES) bezeichnet. 

    Bis jetzt haben die besten dieser neuen Art von Cloud-integrierten E-Mail-Sicherheitslösungen auf diese Weise gearbeitet:

    • Sie stellen über eine API eine Verbindung her, um E-Mails erneut zu prüfen, die bereits das M365-E-Mail-Gateway durchlaufen haben und von Microsofts E-Mail-Sicherheitsmechanismen gescannt wurden.
    • Sie wenden dann künstliche Intelligenz an, wie z. B. maschinelles Lernen, das auf Benutzeraktivitäten und Bedrohungsdaten trainiert wurde, um gefährliche Muster und anormales Verhalten zu erkennen.
    • In die Cloud integrierte E-Mail-Sicherheitslösungen können alle Arten von E-Mail-Bedrohungen blockieren, sind aber besonders gut in der Lage, Phishing-E-Mails und kompromittierte Geschäfts-E-Mails (BEC) zu erkennen, die Microsoft möglicherweise übersehen hat.
    • Sie enthalten sofort einsatzbereite Richtlinien auf der Grundlage bewährter Verfahren und liefern Echtzeitinformationen über die blockierten Bedrohungen und deren Gründe.
    • Die Endnutzer werden mit E-Mail-Warnbannern gewarnt.
    • Bedrohungen können mit einem einzigen Klick beseitigt werden.

    Jetzt bringt Mimecast mit eine in die Cloud integrierte E-Mail-Sicherheitslösung auf den Markt, die auf diesen Fähigkeiten aufbaut und auf 20 Jahre fortschrittliche Erkennungstechnologie, Verhaltensanalysen und Bedrohungsdaten aus dem Kundenstamm von 40.000 Unternehmen zurückgreift. Mimecast Email Security, Cloud Integrated (CI) teilt dieselbe Cloud-Plattform - mit derselben Scanning-Technologie für dasselbe hohe Schutzniveau - wie Mimecasts preisgekröntes Secure Email Gateway, das in der Regel größere, komplexere Umgebungen bedient.

    Cloud-integrierte E-Mail-Sicherheit verspricht Benutzerfreundlichkeit

    In die Cloud integrierte E-Mail-Sicherheitslösungen, wie Mimecast Email Security CI, sind ebenfalls relativ einfach zu bedienen. Zum Beispiel:

    • Die Einrichtung nimmt nur wenig Zeit in Anspruch, da sie von einem einfachen Installationsassistenten unterstützt wird.
    • Eine Änderung des Mail Exchange (MX)-Eintrags ist nicht erforderlich.
    • Sie erfordern keine regelbasierte Konfiguration.
    • Sie können jedoch mit einem Mausklick an die Bedürfnisse der Benutzer und der Verwaltung angepasst werden.

    Wer nutzt die in die Cloud integrierte E-Mail-Sicherheit?

    Die in die Cloud integrierte E-Mail-Sicherheit eignet sich gut für weniger komplexe Unternehmen und schlanke IT-/Sicherheitsteams, die Microsoft 365 in der Cloud nutzen:

    • Sie haben eine relativ einfache E-Mail-Umgebung (d. h. einen einzigen Mandanten, auch mit mehreren Domänen). 
    • Sie wünschen eine vereinfachte Verwaltung (z. B. sofort einsatzbereite Einstellungen, Korrekturen mit einem Klick). 
    • Wenig bis gar keine Anpassung der Richtlinien erforderlich ist.
    • Sie möchten ihren MX-Eintrag nicht umleiten.
    • Sie möchten die Microsoft-eigene Sicherheit nutzen.

    Größere, komplexere Unternehmen benötigen wahrscheinlich ein höheres Maß an Richtlinienanpassung und die Integration ihrer "klassischen" E-Mail-Sicherheits-Gateways in Sicherheits-Ökosysteme mit mehreren bis vielen Sicherheits-Tools.

    Was steht auf dem Spiel?

    Wie die SOES 2022-Umfrage von Mimecast gezeigt hat, sehen sich die meisten KMUs mit einer zunehmenden Vielfalt, Menge und Komplexität von E-Mail-Sicherheitsproblemen konfrontiert, da auch ihre Nutzung von E-Mails zugenommen hat. Diejenigen, die von Ransomware angegriffen wurden, hatten Ausfallzeiten von bis zu acht Tagen. Neben der Unterbrechung des Geschäftsbetriebs gaben die KMU an, dass Cyberangriffe die Produktivität ihrer Mitarbeiter beeinträchtigt, zu Datenverlusten, finanziellen Verlusten und Rufschädigung geführt haben.

    Aber für Unternehmen, die die Art von künstlicher Intelligenz nutzen, die in der in die Cloud integrierten E-Mail-Sicherheit zu finden ist, gehören zu den berichteten Vorteilen eine höhere Genauigkeit bei der Erkennung von Bedrohungen, eine schnellere Behebung von Problemen und eine geringere Arbeitsbelastung für ihr Cybersicherheitsteam.

    Die Quintessenz

    Kleine und mittlere Unternehmen sind einerseits mit einem unverminderten Cyber-Risiko konfrontiert und haben andererseits nur begrenzte Mitarbeiter und Ressourcen, um es einzudämmen. Eine aufkommende Kategorie von in die Cloud integrierten E-Mail-Sicherheitslösungen zum Schutz von E-Mails, dem wichtigsten Übertragungsmedium für Cyberangriffe, könnte für viele KMUs eine gute Lösung sein, da sie eine schnelle Einrichtung, eine vereinfachte Verwaltung und modernste Sicherheit ermöglicht. Registrieren Sie sich vorab für eine kostenlose Testversion der integrierten Cloud-E-Mail-Lösung von Mimecast.


     

    [1] "2022 Data Breach Investigations Report," Verizon

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang