Que peuvent faire les institutions financières pour améliorer la sécurité des e-mails ?

HelpNetSecurity

Les institutions financières sont engagées dans une véritable guerre contre les violations de données. Et à juste titre : le secteur financier est une cible fréquente des ransomwares, du phishing et d'autres attaques malveillantes. Les communications sensibles sont particulièrement vulnérables, avec des milliers de fuites chaque année.

Pourtant, dans le même temps, la défense dessécurité des e-mailsdans le secteur financier peut sembler une tâche de Sisyphe. Bien qu'ils essaient d'atteindre le phare dans les lointains, les fournisseurs de sécurité sont confrontés à des problèmes répétitifs et à des failles de sécurité ; ils ne parviennent jamais vraiment à mettre en œuvre une architecture préventive fiable et complète.

Alors que les scandales de masse encerclent le secteur financier comme une peste, comment les entreprises peuvent-elles renforcer leur sécurité là où cela compte le plus ?

Ne sous-estimez pas les courriels

Alors que les professionnels de l'informatique s'occupent aujourd'hui d'une myriade de problèmes difficiles, les courriels sont souvent négligés. Les communications numériques sont peut-être la pierre angulaire de notre travail, mais elles sont oubliées par les entreprises qui dépensent des sommes considérables en détecteurs de logiciels malveillants et en pare-feu. De plus, on croit généralement que les fournisseurs sont responsables de la sécurité de nos courriels. Or, que ce soit Microsoft ou d'autres, ce n'est pas le cas. Dans le secteur financier plus que partout ailleurs, les organisations peuvent perdre des clients du jour au lendemain après un seul cas de piratage, et ces systèmes négligés constituent des points d'entrée populaires pour les pirates.

Êtreproactiveest cruciale. Il est nécessaire d'aller au-delà d'une liste noire générale de spams et de logiciels malveillants connus. Les professionnels de l'informatique peuvent envisager des solutions de bout en bout telles que des censeurs de contenu avec des paramètres et des filtres personnalisés qui répondent à leurs besoins en matière de sécurité. L'envoi d'un courriel en dehors du réseau peut automatiquement masquer les pièces jointes ou limiter le nombre de caractères dans le corps du courriel, avec la possibilité de signaler des termes spécifiques, tels que le mot "prêt" ou "taux d'intérêt".

Ces outils de serveur Exchange pour Office 365 apportent de la clarté aux paramètres complexes qui fonctionnent sur une variété de serveurs ou de domaines. Protégeant les communications sensibles, ils peuvent faire des merveilles pour l'optimisation des opérations, tout en apportant des avantages aux travailleurs. Les employés sont en mesure de travailler de manière plus flexible, d'évaluer leurs calendriers et leurs boîtes de réception, même à partir de leurs appareils personnels, sans mettre leur entreprise en danger.

Les courriers électroniques contiennent beaucoup d'informations, de liens et de pistes d'information.Escroqueries par hameçonnage, Les messages électroniques, tels que les faux “mots de passe perdus” ou les appels à “réinitialiser votre compte”, ne sont que quelques-unes des menaces potentielles. Les messages électroniques nécessitent une protection solide à différents niveaux, qu'il s'agisse des processus d'authentification, du contenu, de l'identité de l'expéditeur ou de la fonctionnalité de l'installation elle-même. En se concentrant sur tous ces aspects, les organisations peuvent aborder la sécurité du courrier électronique dans son ensemble, en élaborant un plan d'action clair et préventif.

Prêcher la décentralisation

La décentralisation devrait être omniprésente dans tous les aspects de la sécurité du courrier électronique. Qu'elle soit physique - avec des bases de données et des outils différents - ou conceptuelle - avec des droits d'accès limités -, elle peut réduire radicalement le risque de fuites. Les points centralisés sont les cibles les plus tentantes pour les pirates, et les institutions financières commettent souvent des erreurs élémentaires, comme le stockage des mots de passe et des noms d'utilisateur au même endroit.

Les environnements de haute sécurité fonctionnent normalement sur plusieurs niveaux structurels ; par conséquent, un nœud vulnérable ne devrait pas affecter la sécurité globale. En effet, ils contrôlent quelles informations sont stockées où et qui peut y accéder. Si la décentralisation n'a pas besoin de modifier visiblement l'architecture informatique, elle peut néanmoins changer la donne.

Tenir compte du facteur humain

Il y a quelque chose qui échappe aux experts informatiques les plus compétents : le facteur humain. Comme chaque employé interagit quotidiennement avec les systèmes, il peut avoir un impact considérable sur le milieu de la sécurité. C'est pourquoi il convient de cultiver autant que possible les connaissances informatiques et les habitudes de sécurité des employés travaillant dans le secteur financier.

Dans le secteur financier, il est particulièrement important que les employés comprennent. Il s'agit notamment de les former aux menaces spécifiques au secteur financier, de maîtriser la gestion de crise et de créer des canaux d'échange de connaissances au sein de l'organisation et avec d'autres institutions. De même, il est essentiel que l'environnement de haute sécurité procède à un contrôle des employés et des tiers qui manipulent leurs données.

La solution de la censure préventive, mise en place même par Microsoft sur leNiveau Office 365, L'accès à des données sensibles peut aider à déterminer quelles sont les données qui conviennent aux réseaux internes. S'il n'est pas possible d'empêcher absolument la tentative malicieuse d'un employé, les organisations peuvent limiter son accès aux informations sensibles et prévenir ainsi les problèmes avant même qu'ils ne surviennent.

De même, il est urgent de former les utilisateurs finaux, en les aidant à comprendre les bases de la cybersécurité. Avec Microsoft qui autorise désormais les mots de passe à 256 caractères, nous voyons bien que le potentiel de piratage est énorme. Mais apparemment, leles mots de passe les plus couramment utiliséssur les comptes violés est “123456”, utilisé par 23,2 millions de comptes dans le monde, ainsi que “1111111” ou “password”. Les entreprises ont tout intérêt à établir une politique en matière de mots de passe, à encourager un changement régulier ou à promouvoir un gestionnaire de mots de passe et une authentification à plusieurs niveaux.

Institutions financièrespeuvent avoir des centaines de sites différents et des milliers d'employés qui utilisent quotidiennement leurs comptes de messagerie. Qu'il s'agisse de mots de passe ou de solutions d'échange puissantes, les solutions de sécurité du courrier électronique ne peuvent en aucun cas être négligées ou sous-estimées.

Que peuvent faire les institutions financières pour améliorer la sécurité des e-mails ?

Ne sous-estimez pas les courriels

Prêcher la décentralisation

Tenir compte du facteur humain

Produits

Dynamics 365 et CRM Productivité et contrôle d'accès

Synchronisation et sécurité Exchange et Office 365

Synchronisation et migration de l'espace de travail Google

Améliorations SharePoint et scellage de documents en chaîne

Gestion et intégration des documents de la force de vente

Plate-forme

Connect Bridge Plate-forme d'intégration

Enforcer la vérité avec la technologie Blockchain

Transformation numérique - IdO industriel

Société

Support technique

Boutique

Rester connecté