Wat kunnen financiële instellingen doen om de beveiliging van e-mail te verbeteren?

HelpNetSecurity

Download PDF
Oorspronkelijk artikel

Financiële instellingen voeren een regelrechte strijd tegen datalekken. En terecht: de financiële sector is een veelvoorkomend doelwit van ransomware, phishing en andere kwaadaardige aanvallen. Gevoelige communicatie is bijzonder kwetsbaar, met duizenden die elk jaar uitlekken.

Maar tegelijkertijd, opkomen voore-mailbeveiligingin de financiële sector kan een Sisypheaanse taak lijken. Ondanks hun pogingen om naar het baken in de verte te reiken, blijven aanbieders van beveiliging steken in zich herhalende problemen en beveiligingslekken; zij komen er nooit echt toe een betrouwbare, alomvattende preventieve architectuur te implementeren.

Hoe kunnen bedrijven, nu massaschandalen de financiële sector als een plaag omcirkelen, hun beveiliging verbeteren waar dat het belangrijkst is?

Onderschat emails niet

Terwijl IT-professionals zich tegenwoordig met een groot aantal moeilijke problemen bezighouden, worden e-mails vaak over het hoofd gezien. Digitale communicatie mag dan de hoeksteen van ons werk zijn, maar ze worden vergeten door bedrijven die enorme bedragen uitgeven aan malwaredetectoren en firewalls. Daar komt nog bij dat algemeen wordt aangenomen dat providers verantwoordelijk zijn voor onze e-mailbeveiliging. Dat is echter niet het geval, of het nu Microsoft is of anderen. In de financiële sector kunnen organisaties, meer dan waar ook, van de ene dag op de andere klanten verliezen na slechts één keer te zijn gehackt, en deze over het hoofd geziene systemen vormen populaire toegangspunten voor hackers.

zijnproactiefis van cruciaal belang. Het is noodzakelijk om verder te gaan dan een algemene blacklisting van bekende spam en malware. IT-professionals kunnen kijken naar end-to-end oplossingen zoals content censors met aangepaste instellingen en filters die aansluiten op hun beveiligingsbehoeften. Door een e-mail buiten het netwerk te verzenden, kunnen bijlagen automatisch worden verborgen of kunnen tekens in de e-mailtekst worden beperkt, met de mogelijkheid om specifieke termen te markeren, zoals het woord lening of rentetarief.

Deze Exchange Server tools voor Office 365 brengen duidelijkheid in complexe instellingen die op verschillende servers of domeinen draaien. Ze beschermen gevoelige communicatie en doen wonderen voor de optimalisatie van de bedrijfsvoering, terwijl ze tegelijkertijd voordelen opleveren voor de werknemers. Werknemers kunnen flexibeler werken, hun agenda's en inboxen zelfs vanaf hun persoonlijke apparaten beoordelen zonder hun bedrijf in gevaar te brengen.

E-mails bevatten veel informatie, links en informatiesporen.Phishing oplichtingzoals valse "verloren wachtwoorden" of "reset uw account"-pleidooien zijn slechts enkele van de potentiële bedreigingen. E-mails vereisen een robuuste bescherming op verschillende niveaus, of het nu gaat om authenticatieprocessen, inhoud, identiteit van de afzender of de functionaliteit van de opstelling zelf. Door zich op al deze niveaus te richten, kunnen organisaties e-mailbeveiliging als één geheel benaderen en een duidelijk, preventief gameplan ontwikkelen.

Predik decentralisatie

Decentralisatie zou elk aspect van e-mailbeveiliging moeten doordringen. Of het nu fysiek is - met verschillende databases en tools, of conceptueel - met beperkte toegangsrechten, het kan het risico op lekken radicaal verminderen. Gecentraliseerde punten zijn de meest verleidelijke doelwitten voor hackers, en financiële instellingen begaan vaak basisfouten, zoals het opslaan van wachtwoorden en gebruikersnamen op dezelfde locatie.

Omgevingen met een hoge mate van beveiliging werken gewoonlijk op meerdere structurele niveaus; daarom mag één kwetsbare knoop geen invloed hebben op de algemene beveiliging. Zij controleren immers welke informatie waar wordt opgeslagen en wie er toegang toe heeft. Hoewel decentralisatie de IT-architectuur niet zichtbaar hoeft te veranderen, kan het toch een gamechanger zijn.

Denk aan de menselijke factor

Er is iets dat zelfs de meest ervaren IT-experts niet in de hand hebben: de menselijke factor. Aangezien elke werknemer dagelijks in contact staat met de systemen, kan hij een grote impact hebben op het beveiligingsmilieu. Daarom moeten de IT-kennis en de veiligheidsgewoonten van werknemers in de financiële sector zo veel mogelijk worden gecultiveerd.

In de financiële sector is het bijzonder belangrijk dat de werknemers het begrijpen. Dit omvat opleiding over de specifieke bedreigingen die in de financiële sector gebruikelijk zijn, het beheersen van crisisbeheer en het opzetten van kanalen voor kennisuitwisseling, zowel binnen de organisatie als met andere instellingen. Evenzo is het van cruciaal belang dat een hoogbeveiligde omgeving zowel werknemers als derden die met hun gegevens omgaan, doorlicht.

De preventieve censor oplossing, zelfs door Microsoft toegepast op deOffice 365 niveau, kan helpen bepalen welke gegevens geschikt zijn voor interne netwerken. Hoewel een ondeugende poging van een werknemer op zich niet absoluut kan worden voorkomen, kunnen organisaties hun toegang tot gevoelige informatie beperken en zo problemen voorkomen nog voor ze zich voordoen.

Ook moeten eindgebruikers dringend worden opgeleid, zodat zij de basisbeginselen van cyberbeveiliging begrijpen. Nu Microsoft wachtwoorden van 256 tekens mogelijk maakt, kunnen we zien dat het potentieel voor hacking enorm is. Maar blijkbaar is demeest gebruikte wachtwoordenop gekraakte accounts is "123456", gebruikt door 23,2 miljoen accounts over de hele wereld, samen met die als "1111111" of "wachtwoord". Bedrijven doen er goed aan een wachtwoordbeleid te voeren, regelmatige wijzigingen aan te moedigen of een wachtwoordmanager en multilevelauthenticatie te promoten.

Financiële instellingenkunnen honderden verschillende locaties hebben met duizenden werknemers die hun e-mailaccounts dagelijks gebruiken. Of het nu gaat om wachtwoorden of krachtige exchange-oplossingen, oplossingen voor e-mailbeveiliging mogen onder geen beding worden verwaarloosd of onderschat.