Cosa possono fare le istituzioni finanziarie per migliorare la sicurezza delle e-mail?

Cosa possono fare le istituzioni finanziarie per migliorare la sicurezza delle e-mail?

HelpNetSecurity

Scaricare PDF
Articolo originale

Le istituzioni finanziarie sono in piena guerra contro le violazioni dei dati. E a ragione: il settore finanziario è un bersaglio frequente di ransomware, phishing e altri attacchi malevoli. Le comunicazioni sensibili sono particolarmente vulnerabili, e ogni anno ne trapelano migliaia.

Allo stesso tempo, però, sosteneresicurezza delle e-mailnel settore finanziario può sembrare un compito di Sisifo. Nonostante i tentativi di raggiungere il faro in lontananza, i fornitori di sicurezza rimangono bloccati da problemi ripetitivi e buchi di sicurezza; non riescono mai a implementare un'architettura preventiva affidabile e completa.

Con gli scandali di massa che circondano il settore finanziario come una piaga, come possono le aziende migliorare la loro sicurezza dove è più importante?

Non sottovalutare le e-mail

Mentre i professionisti dell'IT si occupano di una miriade di problemi difficili, le e-mail vengono spesso trascurate. Le comunicazioni digitali possono essere la pietra miliare del nostro lavoro, ma vengono dimenticate dalle aziende che spendono ingenti somme di denaro in rilevatori di malware e firewall. A ciò si aggiunge la convinzione generale che i provider siano i responsabili della sicurezza delle e-mail. Tuttavia, che si tratti di Microsoft o di altri, non è così. Nel settore finanziario più che altrove, le organizzazioni possono perdere clienti da un giorno all'altro dopo un solo caso di violazione, e questi sistemi trascurati rappresentano punti di ingresso popolari per gli hacker.

Essereproattivoè fondamentale. È necessario andare oltre la blacklist generale di spam e malware noti. I professionisti IT possono prendere in considerazione soluzioni end-to-end come i censori di contenuti con impostazioni e filtri personalizzati che rispondono alle loro esigenze di sicurezza. L'invio di un'e-mail al di fuori della rete può nascondere automaticamente gli allegati o limitare i caratteri nel corpo dell'e-mail, con la possibilità di contrassegnare termini specifici, come la parola prestito o tasso di interesse.

Questi strumenti Exchange Server per Office 365 portano chiarezza alle impostazioni complesse che girano su una varietà di server o domini. Proteggendo le comunicazioni sensibili, possono fare miracoli per l'ottimizzazione delle operazioni, portando allo stesso tempo vantaggi ai lavoratori. I dipendenti sono in grado di lavorare in modo più flessibile, valutando i loro calendari e le loro caselle di posta elettronica anche dai loro dispositivi personali senza mettere a rischio la loro azienda.

Le e-mail contengono molte informazioni, link e percorsi informativi.Truffe di phishing, Come ad esempio i falsi appelli “password perse” o “ripristina il tuo account” sono solo alcune delle potenziali minacce. Le e-mail richiedono una protezione solida a diversi livelli, che si tratti di processi di autenticazione, contenuti, identità del mittente o funzionalità dell'impostazione stessa. Concentrandosi su tutti questi aspetti, le organizzazioni possono affrontare la sicurezza delle e-mail nel suo complesso, sviluppando un piano di gioco chiaro e preventivo.

Predicare la decentralizzazione

La decentralizzazione dovrebbe pervadere ogni aspetto della sicurezza delle e-mail. Sia fisicamente, con database e strumenti diversi, sia concettualmente, con diritti di accesso limitati, può ridurre radicalmente il rischio di fughe di notizie. I punti centralizzati sono i bersagli più allettanti per gli hacker e le istituzioni finanziarie spesso commettono errori di base, come la memorizzazione di password e nomi utente nello stesso luogo.

Gli ambienti ad alta sicurezza operano normalmente su più livelli strutturali; pertanto, un nodo vulnerabile non dovrebbe influire sulla sicurezza complessiva. Questo perché controllano quali informazioni vengono archiviate dove e chi può accedervi. Sebbene la decentralizzazione non debba alterare visibilmente l'architettura IT, può comunque rappresentare una svolta.

Attenzione al fattore umano

C'è qualcosa che è fuori dalla portata anche dei più abili esperti IT: il fattore umano. Poiché ogni lavoratore interagisce quotidianamente con i sistemi, può influire pesantemente sull'ambiente di sicurezza. Per questo motivo, l'alfabetizzazione informatica e le abitudini di sicurezza dei dipendenti del settore finanziario devono essere coltivate il più possibile.

Nel settore finanziario, è particolarmente importante che i dipendenti capiscano. Ciò include la formazione sulle minacce specifiche comuni nel settore finanziario, la padronanza della gestione delle crisi e la creazione di canali di scambio di conoscenze sia all'interno dell'organizzazione che in altre istituzioni. Allo stesso modo, è fondamentale che gli ambienti ad alta sicurezza effettuino il vetting sia dei dipendenti che delle terze parti che gestiscono i loro dati.

La soluzione di censura preventiva, implementata anche da Microsoft sullaLivello Office 365, possono aiutare a determinare quali dati sono adatti alle reti interne. Sebbene non sia possibile prevenire in modo assoluto il tentativo malizioso di un dipendente, le organizzazioni possono limitare il suo accesso alle informazioni sensibili, prevenendo i problemi ancor prima che si presentino.

Allo stesso modo, è urgente formare gli utenti finali, aiutandoli a comprendere le basi della sicurezza informatica. Con Microsoft che ora abilita le password a 256 caratteri, possiamo capire che il potenziale di hacking è enorme. Ma a quanto pare, ille password più utilizzatesugli account violati è “123456”, utilizzata da 23,2 milioni di account in tutto il mondo, insieme a quelle come “1111111” o “password”. È vantaggioso per le aziende avere una politica di password stabilita, incoraggiando un cambiamento su base regolare o promuovendo un gestore di password e l'autenticazione multilivello.

Istituzioni finanziariepossono avere centinaia di sedi diverse con migliaia di dipendenti che utilizzano quotidianamente le loro caselle di posta elettronica. Che si tratti di password o di potenti soluzioni di Exchange, le soluzioni per la sicurezza della posta elettronica non possono, in nessun caso, essere trascurate o sottovalutate.