Sieben Schritte zum erfolgreichen SEPPmail-Projekt​

Mit der jahrzehntelangen Erfahrung im Bereich E-Mail-Security und nach tausenden von Kundenprojekten haben wir die wichtigsten Faktoren für erfolgreiche Projekte in einem Sieben-Schritte-Programm zusammengefasst. Wenn auch Sie vorhaben, die E-Mail, Ihr wichtigstes Kommunikationsmedium im Geschäftsbereich, auf ein neues Sicherheitsniveau zu heben, lassen Sie sich von unserem Leitfaden inspirieren und starten Sie gleich von Anfang an im Projekt richtig durch.

Die sieben Schritte im Überblick:

    1. Finde Anwendungsfälle
    2. Hole Stakeholder ins Boot
    3. Führe einen Proof-of-Value durch
    4. Überzeuge die Führungsebene vom positiven Business Case
    5. Implementiere mit einem kompetenten Partner
    6. Informiere über die Verbesserung
    7. Finde weitere Anwendungsfälle

Um Ihnen die Arbeit zu erleichtern, finden Sie hier die zentralen „Best practices“ für die einzelnen Schritte.

1.  Finde Anwendungsfälle

In jedem Unternehmen sind sie irgendwo versteckt – die Anwender, die E-Mails verschlüsseln oder signieren (müssen). Oft passiert das mit händischen Konfigurationen am jeweiligen Endgerät und muss mühsam gewartet werden. Es kann auch sein, dass neuen Regularien (DSGVO, NIS2, TISAX …) das Unternehmen in ein Verschlüsselungsprojekt drängen oder ein Vorfall im Bereich E-Mail-Sicherheit plötzlich die Aufmerksamkeit des Managements hat. Wenn Sie Ihre Wahrnehmung auf das Thema schärfen, finden Sie sicher ein paar Fälle, für die es sich lohnt, Ihre E-Mail-Kommunikation professionell abzusichern.

2.  Hole Stakeholder ins Boot

Eine Änderung der Technologie bedingt meist auch eine Änderung am Verhalten der Benutzer. Auch wenn das beim Einsatz von SEPPmail minimal ist, haben Mitarbeiter oft Vorbehalte, wenn Veränderungen stattfinden. Es gibt glücklicherweise in jedem Unternehmen die „Leuchtfiguren“, die Vorbildcharakter haben. Finden Sie zu den Anwendungsfällen solche Leuchtfiguren (Stakeholder) und binden Sie sie möglichst früh in Ihr Vorhaben ein.

Überzeugen Sie die Stakeholder, dass die Anwendungsfälle Vorteile haben und der Einsatz von SEPPmail sinnvoll ist.

3.  Führe einen Proof-of-Value durch

Proof-of-Concepts sind ein alter Hut – führen Sie einen Proof-of-Value (PoV durch)! E-Mail-Sicherheit auf ein neues Niveau zu heben ist eine Sache, die Investition dahinter zu rechtfertigen eine andere. Bevor Sie in eine Diskussion mit dem Management über die Budgetfreigabe gehen, testen Sie SEPPmail mit Ihren Anwendungsfällen durch und dokumentieren Sie die Ergebnisse. Nach unserer Erfahrung ist das die beste Grundlage für den nächsten Schritt. Ein guter PoV beinhaltet die Anwendungsfälle und Szenarien, die erfüllt werden müssen, und das Ergebnis beschreibt den Erfüllungsgrad. Jeder verantwortungsvolle Manager investiert in E-Mail-Sicherheit, sobald es konkrete, funktionierende Lösungen gibt, die dem Unternehmen helfen, sich abzusichern.

4.  Überzeuge die Führungsebene vom positiven Business Case

Ein Business Case kann sehr detailliert und lang sein oder auf eine einzelne A4-Seite passen. Wichtig ist, dass das Management daraus erkennt, dass die Investition in E-Mail-Sicherheit wert- und sinnvoll ist.

Ein guter Business Case sollte folgende Punkte enthalten:

  • Gründe, warum man investieren möchte (Vorsicht – keine Lösungen einbauen, hier die Anwendungsfälle und potenzielle Risiken erklären, wenn alles so bleibt, wie es ist)
  • Optionen, wie man weiter vorgehen kann und Empfehlungen des Projektteams
    • Nichts tun
    • Minimale Lösung
    • Präferierte Lösung
    • Andere mögliche Optionen
  • Risiken des Einsatzes
  • Kosten des Projektes
  • Dauer des Projektes
  • Nutzen der Investition, hier kann man Folgendes einbringen:
    • Senkung des Risikos einer Strafe durch Verletzung eines Gesetzes (Haftungsrisiko)
    • Senkung des Risikos einer Cyberattacke
    • Erreichen neuer Märkte durch eine Zertifizierung (NIS2, TISAX …)
    • Erreichen neuer Märkte durch höhere Reputation
    • Senkung der Kosten durch neue oder veränderte Prozesse (statt Fax è sichere E-Mail)

Wenn der Business Case positiv befürwortet wird, kann das Projekt in die Umsetzung gehen und der Betrieb starten.

5.  Implementiere mit einem kompetenten Partner

Ein funktionierendes E-Mail-System ist die Basis für den gesunden Schlaf jedes E-Mail-Admins. Probleme mit der Zustellung schlagen schnell im Support auf und eskalieren gerne, da die Anwender bei Fehlern in Stress geraten und daher oft überhitzt reagieren. Veränderungen im E-Mail-Strom bedürfen also der Planung und sauberen Umsetzung. Glücklicherweise hat SEPPmail ein kompetentes Partnernetzwerk mit ausgebildeten „SEPPmail System Engineers“, um die Erweiterung Ihres E-Mail-Systems fachgerecht und reibungslos umzusetzen. Egal ob Exchange onprem, Exchange Online, Lotus Notes oder jedes andere E-Mail-System: SEPPmail sollte nach erfolgreichem PoV in kurzer Zeit Teil Ihrer Infrastruktur sein.

6.  Informiere über die Verbesserung

Viele IT-Projekte schaffen fantastische Verbesserungen, und trotzdem hört man nie wieder etwas davon. Nutzen Sie den Schwung der Neuerung, betreiben Sie „Security-Marketing“ und kommunizieren Sie dies an die Mitarbeiter und Ihr externes Ökosystem. Wenn Sie Gutes tun, sollten Sie auch darüber informieren. Hier sind ein paar Tipps, wie man mit wenig Aufwand große Reichweite schafft:

  • An die Mitarbeiter – informieren Sie im/in internen Newsletter/Intranet/Meetings über die neuen Möglichkeiten und geben Sie Tipps und Links für weitere Infos (Handhabung, Tipps und Tricks)
  • An Externe – kündigen Sie die Veränderung für die Zielgruppen an.
    Falls Sie zu spezifischen Zielgruppen verschlüsselt kommunizieren, informieren Sie diese über die Neuerungen.
  • An Externe – passen Sie Ihren Disclaimer (der Text in jeder E-Mail mit der Grußformel und den Kontaktdaten) so an, dass extern sichtbare Veränderungen angekündigt und beschrieben werden. Beispiele:
    • Ein Monat vor Einsatz der zertifikatsbasierten Signatur:
      „Ab 1.1.2025 senden wir unsere E-Mails ausschließlich digital signiert. Nur E-Mails mit einer gültigen Signatur sind ab dann von uns und wurden auf dem Weg nicht verändert.“
    • Ab Einsatz für drei Monate: 
      „Seit 1.1.2025 senden wir unsere E-Mails ausschließlich digital signiert. Nur E-Mails mit einer gültigen Signatur sind ab dann von uns und wurden auf dem Weg nicht verändert.“

7.  Finde weitere Use-Cases

„Mit dem Essen kommt der Appetit“, und das gilt nach unserer Erfahrung auch bei SEPPmail-Projekten. Wenn Unternehmensbereiche mit einer Lösung erfolgreich sind, kommen andere auf den Geschmack. Wir haben schon oft erlebt, dass nach den ersten Schritten mit SEPPmail rasch Erweiterungen bestellt wurden, weil im Unternehmen die Lust auf bessere E-Mail-Kommunikation gewachsen ist oder andere Herausforderungen, wie z.B. das Teilen von großen Dateien, dann mit SEPPmail einheitlich mittels E-Mail gelöst werden können. Hören Sie auf Ihre Mitarbeiter und Abteilungsleiter, wie nach Außen kommuniziert wird und welche Prozesse noch mit dem SEPPmail-Lösungsportfolio verbessert werden können. Das wird Ihre Glaubwürdigkeit beim Management stärken und die Investition in SEPPmail als gute Entscheidung festigen. Wir sind selbst immer wieder überrascht, welche kreative Lösungen unsere Kunden mit unseren Produkten erschaffen.

Wir wünschen viel Erfolg bei unserem Sieben-Punkte-Plan. Wenn Sie weitere Fragen haben, kontaktieren Sie uns.