Was können Finanzinstitute tun, um die E-Mail-Sicherheit zu verbessern?

HelpNetSecurity

PDF herunterladen
Original-Artikel

Finanzinstitute befinden sich in einem vollwertigen Krieg gegen Datenverletzungen. Und das zu Recht - der Finanzsektor ist ein häufiges Ziel von Ransomware, Phishing und anderen bösartigen Angriffen. Sensible Kommunikationsdaten sind besonders gefährdet - jedes Jahr gehen Tausende davon verloren.

Gleichzeitig aber auch das Eintreten fürE-Mail-Sicherheitim Finanzsektor kann wie eine Sisyphusarbeit erscheinen. Trotz des Versuchs, nach dem Leuchtfeuer in der Ferne zu greifen, bleiben Sicherheitsanbieter bei sich wiederholenden Problemen und Sicherheitslücken stecken; sie kommen nie wirklich dazu, eine zuverlässige, umfassende Präventivarchitektur zu implementieren.

Wie können Unternehmen angesichts der massenhaften Skandale, die den Finanzsektor wie eine Plage umkreisen, ihre Sicherheit dort verbessern, wo es am wichtigsten ist?

Unterschätzen Sie E-Mails nicht

Während sich IT-Profis heutzutage mit einer Vielzahl schwieriger Probleme beschäftigen, werden E-Mails oft übersehen. Die digitale Kommunikation mag der Eckpfeiler unserer Arbeit sein - aber sie wird von Unternehmen vergessen, die Unmengen an Geld für Malware-Detektoren und Firewalls ausgeben. Hinzu kommt der allgemeine Glaube, dass die Provider für unsere E-Mail-Sicherheit verantwortlich sind. Das ist jedoch - ob Microsoft oder andere - nicht der Fall. Gerade im Finanzwesen können Unternehmen über Nacht Kunden verlieren, wenn sie nur ein einziges Mal gehackt werden, und diese übersehenen Systeme stellen beliebte Einfallstore für Hacker dar.

Seinproaktivist entscheidend. Es ist notwendig, über das allgemeine Blacklisting von bekanntem Spam und Malware hinauszugehen. IT-Profis können sich mit End-to-End-Lösungen wie Inhaltszensoren mit benutzerdefinierten Einstellungen und Filtern befassen, die ihren Sicherheitsanforderungen entsprechen. Wenn eine E-Mail außerhalb des Netzwerks versendet wird, können Anhänge automatisch ausgeblendet oder Zeichen im E-Mail-Text begrenzt werden, mit der Möglichkeit, bestimmte Begriffe wie das Wort "Kredit" oder "Zinssatz" zu markieren.

Diese Exchange Server-Tools für Office 365 bringen Klarheit in komplexe Einstellungen, die auf einer Vielzahl von Servern oder Domänen laufen. Sie schützen die sensible Kommunikation und können Wunder für die Optimierung von Abläufen bewirken, während sie gleichzeitig Vorteile für die Mitarbeiter bringen. Die Mitarbeiter können flexibler arbeiten und ihre Kalender und Posteingänge sogar von ihren privaten Geräten aus bewerten, ohne ihr Unternehmen zu gefährden.

E-Mails enthalten eine Vielzahl von Informationen, Links und Informationspfaden.Phishing-Betrügereienwie z. B. gefälschte "verlorene Passwörter" oder "setzen Sie Ihr Konto zurück"-Anfragen sind nur einige der potenziellen Bedrohungen. E-Mails erfordern einen robusten Schutz auf verschiedenen Ebenen, seien es Authentifizierungsprozesse, Inhalte, Absenderidentität oder die Funktionalität der Einrichtung selbst. Indem sie sich auf all diese Ebenen konzentrieren, können Unternehmen die E-Mail-Sicherheit als Ganzes angehen und einen klaren, präventiven Plan entwickeln.

Dezentralisierung predigen

Die Dezentralisierung sollte jeden Aspekt der E-Mail-Sicherheit durchdringen. Ob physisch - mit verschiedenen Datenbanken und Tools - oder konzeptionell - mit eingeschränkten Zugriffsrechten, sie kann das Risiko von Lecks radikal verringern. Zentralisierte Punkte sind die verlockendsten Ziele für Hacker, und Finanzinstitute begehen oft grundlegende Fehler, wie z. B. die Speicherung von Passwörtern und Benutzernamen am selben Ort.

Hochsicherheitsumgebungen arbeiten normalerweise auf mehreren Strukturebenen; daher sollte ein verwundbarer Knoten die Gesamtsicherheit nicht beeinträchtigen. Das liegt daran, dass sie kontrollieren, welche Informationen wo gespeichert sind und wer darauf zugreifen kann. Obwohl die Dezentralisierung die IT-Architektur nicht sichtbar verändern muss, kann sie dennoch ein Gamechanger sein.

Beachten Sie den menschlichen Faktor

Es gibt etwas, auf das selbst die erfahrensten IT-Experten keinen Einfluss haben: den Faktor Mensch. Da jeder Mitarbeiter täglich mit den Systemen interagiert, kann er das Sicherheitsmilieu stark beeinflussen. Aus diesem Grund sollten die IT-Kenntnisse und Sicherheitsgewohnheiten der Mitarbeiter im Finanzsektor so weit wie möglich kultiviert werden.

Im Finanzsektor ist es besonders wichtig, dass die Mitarbeiter verstehen. Dazu gehören Schulungen zu den spezifischen Bedrohungen, die im Finanzbereich üblich sind, die Beherrschung des Krisenmanagements und die Schaffung von Kanälen für den Wissensaustausch sowohl innerhalb des Unternehmens als auch mit anderen Institutionen. Ebenso ist es entscheidend, dass die Hochsicherheitsumgebung eine Überprüfung sowohl der Mitarbeiter als auch von Dritten, die mit ihren Daten umgehen, durchführt.

Die präventive Zensurlösung, die auch von Microsoft auf demOffice 365-Pegelkann helfen zu bestimmen, welche Daten für interne Netzwerke geeignet sind. Während der böswillige Versuch eines Mitarbeiters nicht per se absolut verhindert werden kann, können Unternehmen den Zugriff auf sensible Informationen einschränken und so Probleme verhindern, noch bevor sie entstehen.

Ebenso besteht die dringende Notwendigkeit, Endanwender zu schulen, damit sie die Grundlagen der Cybersicherheit verstehen. Da Microsoft nun Passwörter mit 256 Zeichen zulässt, sehen wir, dass das Potenzial für Hacker enorm ist. Aber offenbar ist dieam häufigsten verwendete Passwörterauf verletzten Konten ist "123456", das von 23,2 Millionen Konten auf der ganzen Welt verwendet wird, zusammen mit denen als "1111111" oder "Passwort". Es ist vorteilhaft für Unternehmen, eine etablierte Passwort-Policy zu haben, eine regelmäßige Änderung zu fördern oder einen Passwort-Manager und eine mehrstufige Authentifizierung zu fördern.

Finanzinstitutekönnen Hunderte von verschiedenen Standorten mit Tausenden von Mitarbeitern haben, die ihre E-Mail-Konten täglich nutzen. Ob durch Passwörter oder leistungsfähige Exchange-Lösungen, E-Mail-Sicherheitslösungen dürfen unter keinen Umständen vernachlässigt oder unterschätzt werden.