وقتی صحبت از امنیت داده میشود، ابزارها و سیستم عامل های مختلفی وجود دارند که بر ایمن سازی نقاط انتهایی و لبه شبکه شما تمرکز دارند.
اما، با افزایش این نوع تهدیدها، سازمانها باید یک استراتژی امنیتی مردم محور را اتخاذ کنند تا از روشهای ارتباط کارمندان شما با جهان محافظت کند.
مهاجمان در وهله اول از طریق ایمیل حمله میکنند زیرا ارزان، ذاتاً ناامن و مؤثر است. اکثر سازمانها میدانند که آسیب پذیری های امنیتی ایمیل دارند، اما مطمئن نیستند که چگونه میتوانند برنامه امنیتی ایمیل خود را به سطح بعدی برسانند – چه آنها در حال ساخت یک برنامه جدید امنیتی هستند یا برنامه فعلی را ارتقا میدهند.
رویکرد امنیت ایمیل بهتر رویکردی چند وجهی است که بسیاری از مناطق سازمان شما را شامل میشود – از پیشگیری، شناسایی و پاسخگویی تهدیدات پیشرفته، تا آموزش کاربران نهایی.
اگرچه داشتن تهدیدهایی مانند اعتبارنامه فیشینگ ، مصوبه ایمیل کسب و کار (BEC) و از دست دادن اطلاعات بسیار مهم است، اما آموزش اینکه کجا و چه زمانی باید به داده ها دسترسی پیدا کنند و نحوه مقابله صحیح با تهدیدات دریافتی میتواند سهم زیادی در از بین بردن آسیب پذیری ها داشته باشد. در سازمان شما نیز هست.
در اینجا چهار روش وجود دارد که میتوانید یک برنامه امنیتی ایمیل قوی تر را پیاده سازی کنید:
1- درک خوبی از نحوه استفاده شرکت و کارمندان از داده ها داشته باشید.
درک چگونگی استفاده از ایمیل در سازمان شما برای به اشتراک گذاشتن داده ها و اطلاعات حساس، اولین قدم برای ایجاد یک راه حل برنامه امنیتی ایمیل است که نیازهای خاص سازمان شما را در بر میگیرد. همچنین به شما کمک میکند تا وضعیت کلی امنیتی خود را به حداکثر برسانید. برای ارزیابی نوع داده های به اشتراک گذاشته شده و نحوه دسترسی به آنها، موارد زیر را در نظر بگیرید:
چه حجم و نوع داده ای به اشتراک گذاشته میشود؟
آیا کاربران نهایی به اسناد یا درایوهای با امنیت بالا از مکان های نا امن دسترسی دارند؟
آیا آنها این داده ها را از طریق یک سرور امن و رمزگذاری شده به اشتراک میگذارند؟
از چه زمان، کجا و چگونه (رایانه لوحی، تلفن، رایانه) به ایمیل و داده های مرتبط دسترسی پیدا میشود؟
2- به خطرات مربوط به ایمیل توجه کنید.
بر اساس گزارش تحقیقات نقض داده های Verizon در سال 2019، بیش از 90٪ از نقض داده ها با ایمیل شروع میشود. آگاهی از تهدیدهایی که ایمیل میتواند برای یک سازمان ایجاد کند برای درک آنچه برای بهبود امنیت ایمیل خود نیاز دارید ضروری است. تهدیدهای رایج مربوط به ایمیل شامل موارد زیر است:
مصالحه با ایمیل تجارت (BEC) BEC که به عنوان فیشینگ نیزه، جعل هویت یا کلاهبرداری مدیرعامل شرکت نامیده میشود، شرکتهایی را که حمل و نقل تلگرافی انجام میدهند و تأمین کنندگان خارج از کشور دارند، هدف قرار میدهد. از سال 2013، FBI ضررهایی را نسبت به BEC ثبت کرده است که بیش از 26 میلیارد دلار است.
فیشینگ معتبر این اتفاق زمانی رخ میدهد که کسی با فریب کاربران برای ورود داوطلبانه اطلاعات ورود به سیستم از طریق یک صفحه ورود به سیستم دروغین یا به خطر افتاده، اعتبار کاربر و اطلاعات قابل شناسایی شخصی (PII) را بدزدد.
از دست دادن یا به خطر انداختن داده ها از بین رفتن یا به خطر انداختن داده های حساس به روشهای مختلفی اتفاق میافتد و بسته به نوع داده هایی که از طریق ایمیل اداره میشوند و اهمیت آنها برای سازمان شما، تأثیرات متفاوتی دارد.
بد افزار یا باج افزار این تهدیدها میتواند از دسترسی کاربران به سیستم یا پرونده های شخصی آنها جلوگیری کند و درخواست های پرداخت به منظور بازیابی مجدد دسترسی را شامل شود.
تصاحب حساب (ATO) مهاجمان برای دسترسی به حسابهای ایمیل از استراتژی های حمله یا گواهی نامه های سرقت شده استفاده میکنند. این دسترسی اقدامات امنیتی داخلی را دور میزند و به مهاجم اجازه میدهد تنظیمات حساب را تغییر دهد. میتواند شامل ارسال یک نسخه از هر ایمیل به یک حساب خارجی، ارسال ایمیلهای فیشینگ، سرقت داده ها یا استفاده از اطلاعات سرقت شده برای دسترسی بیشتر به حسابهای دیگر باشد. مهاجمان همچنین میتوانند برنامه های شخص ثالث را برای اطمینان از ماندگاری در یک حساب به خطر افتاده، حتی پس از تغییر رمز عبور، فعال کنند.
3- برای تصمیم گیری بهتر به کاربران نهایی آموزش دهید.
ارائه ابزارهای لازم به کاربر نهایی برای درک، شناسایی و مقابله با تهدیدات رایج ایمیل بهترین اقدامی است که میتوانید برای اطمینان از محافظت از برنامه امنیتی ایمیل خود انجام دهید. برای کمک به آموزش نیروی کار خود، میتوانید:
محتوای آموزشی جذاب را که وقت گیر نیست ارائه دهید. آموزش هایی ایجاد کنید که از زبان واضح استفاده کند و به کاربران نهایی اجازه دهد نقش خود را در محافظت از سازمان در برابر تهدیدات ایمیل کاملاً درک کنند.
پس از شناسایی تهدید، بلافاصله بازخورد کاربر را ارائه دهید. وقتی کاربران به یک ایمیل فیشینگ پاسخ داده اند، هشدار به خطر افتادن دهید تا آنها را از شدت خطر آگاه کرده و به آنها کمک شود که بدانند در آینده چه چیزی را باید جستجو کنند.
ساز و کارهایی را برای گزارش پیام های مشکوک برای کاربران فعال کنید. برای ایمیلهای مشکوک یک پروتکل کاملاً مناسب برقرار کنید تا کاربر نهایی را در تصمیم گیری بهتر هنگام مقابله با خطرات احتمالی توانمند سازد.
با تهدیدهای ایمیل شبیه سازی شده تمرین کنید. ایمیلهای تهدید آمیز برای آموزش کارمندان در مورد آنچه باید مراقب باشند و تهدیدهای ایمیل در سرتاسر ذهن خود نگه دارید.
4- به یاد داشته باشید که هیچ بستر امنیتی ایمیل کامل نخواهد بود.
مهم است که بخاطر داشته باشید که هر چقدر پارامترهای برنامه امنیتی ایمیل خود را انتخاب کنید، استفاده از کنترل های تکمیلی برای جبران متغیرهای نقض غیرقابل کنترل مانند خطای انسانی، عاقلانه است. برخی از کنترل های اضافی برای بررسی شامل:
