Que peuvent faire les institutions financières pour améliorer la sécurité des e-mails ?

HelpNetSecurity

Télécharger le PDF
Article original

Les institutions financières sont engagées dans une guerre à part entière contre les violations de données. Et à juste titre - le secteur financier est une cible fréquente des ransomwares, du phishing et d'autres attaques malveillantes. Les communications sensibles sont particulièrement vulnérables, et des milliers d'entre elles font l'objet de fuites chaque année.

Pourtant, dans le même temps, la défensesécurité des e-mailsdans le secteur financier peut sembler une tâche sisyphéenne. Bien qu'ils tentent d'atteindre la balise au loin, les fournisseurs de sécurité restent bloqués par des problèmes répétitifs et des failles de sécurité ; ils ne parviennent jamais vraiment à mettre en œuvre une architecture préventive fiable et complète.

Alors que les scandales de masse encerclent le secteur financier comme une peste, comment les entreprises peuvent-elles renforcer leur sécurité là où cela compte le plus ?

Ne sous-estimez pas les courriels

Alors que les professionnels de l'informatique sont aujourd'hui confrontés à une myriade de problèmes difficiles, les courriels sont souvent négligés. Les communications numériques sont peut-être la pierre angulaire de notre travail, mais elles sont oubliées par les entreprises qui dépensent des sommes considérables en détecteurs de logiciels malveillants et en pare-feu. À cela s'ajoute la croyance générale selon laquelle ce sont les fournisseurs qui sont responsables de la sécurité de nos e-mails. Or, que ce soit Microsoft ou d'autres, ce n'est pas le cas. Dans la finance plus que partout ailleurs, les entreprises peuvent perdre des clients du jour au lendemain après un seul cas de piratage, et ces systèmes négligés constituent des points d'entrée populaires pour les pirates.

Êtreproactiveest crucial. Il est nécessaire d'aller au-delà de la mise sur liste noire générale des spams et des logiciels malveillants connus. Les professionnels de l'informatique peuvent envisager des solutions de bout en bout, telles que des censeurs de contenu dotés de paramètres et de filtres personnalisés correspondant à leurs besoins de sécurité. L'envoi d'un courriel en dehors du réseau peut automatiquement masquer les pièces jointes ou limiter les caractères dans le corps du courriel, avec la possibilité de signaler des termes spécifiques, tels que le mot "prêt" ou "taux d'intérêt".

Ces outils de serveur Exchange pour Office 365 apportent de la clarté aux paramètres complexes qui fonctionnent sur une variété de serveurs ou de domaines. Protégeant les communications sensibles, ils peuvent faire des merveilles pour l'optimisation des opérations, tout en apportant des avantages aux travailleurs. Les employés sont en mesure de travailler de manière plus flexible, d'évaluer leurs calendriers et leurs boîtes de réception, même à partir de leurs appareils personnels, sans mettre leur entreprise en danger.

Les courriels contiennent beaucoup d'informations, de liens et de pistes d'information.Escroqueries par hameçonnageLes messages électroniques, tels que les faux "mots de passe perdus" ou "réinitialiser votre compte", ne sont que quelques-unes des menaces potentielles. Les courriers électroniques nécessitent une protection solide à différents niveaux, qu'il s'agisse des processus d'authentification, du contenu, de l'identité de l'expéditeur ou de la fonctionnalité de la configuration elle-même. En se concentrant sur tous ces éléments, les organisations peuvent aborder la sécurité des e-mails comme un tout, en élaborant un plan d'action clair et préventif.

Prêcher la décentralisation

La décentralisation devrait imprégner tous les aspects de la sécurité du courrier électronique. Que ce soit physiquement - avec des bases de données et des outils différents, ou conceptuellement - avec des droits d'accès limités, elle peut réduire radicalement le risque de fuites. Les points centralisés sont les cibles les plus tentantes pour les pirates, et les institutions financières commettent souvent des erreurs de base, comme le stockage des mots de passe et des noms d'utilisateur au même endroit.

Les environnements de haute sécurité fonctionnent normalement sur plusieurs niveaux structurels ; par conséquent, un nœud vulnérable ne devrait pas affecter la sécurité globale. En effet, ils contrôlent quelles informations sont stockées où et qui peut y accéder. Si la décentralisation ne doit pas nécessairement modifier visiblement l'architecture informatique, elle peut néanmoins changer la donne.

Tenir compte du facteur humain

Il y a un élément qui échappe aux mains des experts informatiques les plus compétents : le facteur humain. Comme chaque travailleur interagit quotidiennement avec les systèmes, il peut avoir un impact considérable sur le milieu de la sécurité. C'est pourquoi il convient de cultiver autant que possible les connaissances informatiques et les habitudes de sécurité des employés travaillant dans le secteur financier.

Dans le secteur financier, il est particulièrement important que les employés comprennent. Cela inclut une formation sur les menaces spécifiques courantes dans la finance, la maîtrise de la gestion de crise et la création de canaux d'échange de connaissances tant au sein de l'organisation que dans d'autres institutions. De même, il est crucial que l'environnement de haute sécurité procède à un contrôle des employés et des tiers qui traitent leurs données.

La solution de la censure préventive, mise en place même par Microsoft sur leNiveau Office 365L'accès à l'information peut aider à déterminer quelles données sont appropriées pour les réseaux internes. S'il est impossible d'empêcher absolument la tentative malicieuse d'un employé, les organisations peuvent limiter son accès aux informations sensibles, prévenant ainsi les problèmes avant même qu'ils ne surviennent.

De même, il est urgent de former les utilisateurs finaux pour les aider à comprendre les bases de la cybersécurité. Avec Microsoft qui permet désormais d'utiliser des mots de passe à 256 caractères, nous pouvons constater que le potentiel de piratage est énorme. Mais apparemment, leles mots de passe les plus couramment utiliséssur les comptes violés est "123456", utilisé par 23,2 millions de comptes dans le monde, ainsi que "1111111" ou "mot de passe". Il est avantageux pour les entreprises d'avoir une politique de mot de passe établie, d'encourager un changement régulier ou de promouvoir un gestionnaire de mots de passe et une authentification à plusieurs niveaux.

Institutions financièrespeuvent avoir des centaines de sites différents avec des milliers d'employés utilisant quotidiennement leurs comptes de messagerie. Que ce soit par le biais de mots de passe ou de solutions d'échange puissantes, les solutions de sécurité de la messagerie ne peuvent en aucun cas être négligées ou sous-estimées.