電子メールのセキュリティを向上させるために、金融機関ができることは何でしょうか?

ヘルプネットセキュリティ

PDFダウンロード
元の記事

金融機関は、データ漏洩に対する本格的な戦いに臨んでいます。当然のことながら、金融機関はランサムウェアやフィッシングなどの悪質な攻撃の標的となることが多いからです。機密情報は特に被害を受けやすく、毎年何千件もの情報が流出しています。

しかし、同時に、チャンピオンはメールセキュリティは、金融業界では苦行のように思えるかもしれません。遥か彼方のビーコンに手を伸ばそうとしているにもかかわらず、セキュリティ・プロバイダーは繰り返し起こる問題やセキュリティ・ホールに悩まされ、信頼できる包括的な予防のためのアーキテクチャを実装することができないのです。

大規模なスキャンダルが疫病のように金融業界を取り巻いている中、企業はどのようにして最も重要な部分のセキュリティを強化することができるのでしょうか?

メールを過小評価してはいけない

現在、IT担当者は無数の難しい問題に対処していますが、電子メールは見落とされがちです。デジタルコミュニケーションは、私たちの仕事の基盤であるにもかかわらず、マルウェア検出器やファイアウォールに莫大な費用をかけている企業からは忘れ去られています。さらに、メールのセキュリティに責任を持つのはプロバイダーであるという一般的な考え方もあります。しかし、マイクロソフトであれ、他の企業であれ、それは事実ではありません。金融業界では、たった一度のハッキングで一夜にして顧客を失ってしまうこともあり、見落とされているシステムがハッカーの格好の侵入口となっているのです。

ビーイングプロアクティブが重要です。既知のスパムやマルウェアの一般的なブラックリスト化だけでは不十分である。IT担当者は、セキュリティニーズに合ったカスタム設定やフィルタを備えたコンテンツ・センサなどのエンド・ツー・エンドのソリューションを検討することができます。ネットワーク外にメールを送信すると、添付ファイルが自動的に非表示になったり、メール本文の文字数が制限されたりするほか、loan(ローン)やinterest rate(金利)といった特定の用語にフラグを立てることも可能です。

Office 365用のExchangeサーバーツールは、さまざまなサーバーやドメイン上で実行される複雑な設定を明確にします。機密性の高いコミュニケーションを保護し、業務の最適化に大きく貢献すると同時に、従業員にもメリットをもたらします。従業員は、会社を危険にさらすことなく、個人のデバイスからでもカレンダーや受信トレイを評価し、より柔軟に働くことができます。

メールには多くの情報、リンク、情報の痕跡が含まれています。フィッシング詐欺偽の「パスワード紛失」や「アカウントのリセット」などのメッセージは、潜在的な脅威のほんの一部に過ぎません。電子メールは、認証プロセス、コンテンツ、送信者のアイデンティティ、設定自体の機能など、さまざまなレベルで強固な保護が必要です。これらすべてに注目することで、企業はメールセキュリティ全体にアプローチし、明確で予防的なゲームプランを策定することができます。

分権を説く

メールセキュリティのあらゆる側面に分散化が浸透していなければなりません。物理的には異なるデータベースやツールを使用し、概念的にはアクセス権を制限することで、情報漏えいのリスクを根本的に減らすことができます。一元化されたポイントはハッカーにとって最も魅力的なターゲットであり、金融機関はパスワードとユーザー名を同じ場所に保管するなど、基本的なミスを犯しがちです。

高度なセキュリティ環境は、通常、複数の構造レベルで運用されているため、1つの脆弱な節が全体のセキュリティに影響を与えることはありません。これは、どのような情報がどこに保存され、誰がそれにアクセスできるかを管理しているからです。分散化は、ITアーキテクチャを目に見えて変える必要はありませんが、それでもゲームチェンジャーになり得ます。

ヒューマンファクターを意識する

どんなに熟練したIT専門家でも手に負えないもの、それはヒューマンファクターです。それぞれの従業員が日々システムに接しているため、セキュリティ環境に大きな影響を与える可能性があるのです。そのため、金融機関で働く従業員のITリテラシーやセキュリティの習慣を可能な限り向上させる必要があります。

金融業界では、従業員の理解が特に重要です。これには、金融業界特有の脅威に関するトレーニング、危機管理の習得、組織内および他の機関との知識交換ルートの構築などが含まれます。同様に、セキュリティの高い環境では、従業員とデータを扱う第三者の両方を審査することが極めて重要です。

のマイクロソフトでも実施している予防的検閲ソリューションです。Office 365レベルこれは、どのようなデータが社内ネットワークに適しているかを判断するのに役立ちます。従業員のいたずらを完全に防ぐことはできませんが、企業は従業員の機密情報へのアクセスを制限し、問題を未然に防ぐことができます。

同様に、エンドユーザーにサイバーセキュリティの基本を理解してもらうためのトレーニングも急務です。マイクロソフト社が256文字のパスワードを可能にしたことで、ハッキングの可能性が非常に大きくなっていることがわかります。しかし、どうやら最もよく使われるパスワード世界中の2,320万のアカウントで使用されている「123456」と、「11111111」または「password」の2つのパスワードが、不正アクセスを受けたアカウントで使用されています。企業がパスワードポリシーを確立し、定期的に変更を促したり、パスワードマネージャーや多段階認証を推進することは有益です。

金融機関は、何百もの異なる拠点を持ち、何千人もの従業員が毎日メールアカウントを使用しています。パスワードによるものであれ、強力なExchangeソリューションによるものであれ、メールセキュリティソリューションは、いかなる状況においても、脇目も振らず、過小評価することもできません。