Wat kunnen financiële instellingen doen om de beveiliging van e-mail te verbeteren?

Financiële instellingen zijn volop in oorlog tegen datalekken. En terecht - de financiële sector is vaak het doelwit van ransomware, phishing en andere kwaadaardige aanvallen. Gevoelige communicatie is bijzonder kwetsbaar: er lekken er duizenden per jaar.

Maar tegelijkertijd is het opkomen voore-mailbeveiligingin de financiële sector lijkt misschien een zware taak. Ondanks hun pogingen om het baken in de verte te bereiken, blijven beveiligingsproviders steken in steeds terugkerende problemen en beveiligingslekken; ze komen er nooit echt aan toe om een betrouwbare, allesomvattende preventieve architectuur te implementeren.

Hoe kunnen bedrijven, nu massaschandalen de financiële sector als een plaag omcirkelen, hun beveiliging verbeteren waar dat het belangrijkst is?

Onderschat emails niet

Terwijl IT-professionals zich tegenwoordig bezighouden met een groot aantal lastige problemen, worden e-mails vaak over het hoofd gezien. Digitale communicatie mag dan de hoeksteen van ons werk zijn, maar wordt vergeten door bedrijven die enorme bedragen uitgeven aan malwaredetectors en firewalls. Bovendien heerst de overtuiging dat providers verantwoordelijk zijn voor onze e-mailbeveiliging. Maar - of het nu Microsoft is of anderen - dat is niet het geval. In de financiële wereld kunnen organisaties van de ene op de andere dag klanten verliezen na slechts één keer te zijn gehackt, en deze over het hoofd geziene systemen vormen populaire toegangspunten voor hackers.

zijnproactiefis cruciaal. Het is noodzakelijk om verder te gaan dan het algemeen blacklisten van bekende spam en malware. IT-professionals kunnen kijken naar end-to-end oplossingen zoals content censors met aangepaste instellingen en filters die voldoen aan hun beveiligingsbehoeften. Door een e-mail buiten het netwerk te verzenden, kunnen bijlagen automatisch worden verborgen of kunnen tekens in de e-mailtekst worden beperkt, met de mogelijkheid om specifieke termen te markeren, zoals het woord lening of rentetarief.

Deze Exchange Server tools voor Office 365 brengen duidelijkheid in complexe instellingen die op verschillende servers of domeinen draaien. Ze beschermen gevoelige communicatie en doen wonderen voor de optimalisatie van de bedrijfsvoering, terwijl ze tegelijkertijd voordelen opleveren voor de werknemers. Werknemers kunnen flexibeler werken, hun agenda's en inboxen zelfs vanaf hun persoonlijke apparaten beoordelen zonder hun bedrijf in gevaar te brengen.

E-mails bevatten veel informatie, links en informatiesporen.Phishing oplichting, E-mails zoals valse “verloren wachtwoorden” of “reset uw account” zijn slechts enkele van de potentiële bedreigingen. E-mails vereisen robuuste bescherming op verschillende niveaus, of het nu gaat om verificatieprocessen, inhoud, de identiteit van de afzender of de functionaliteit van de opstelling zelf. Door zich op al deze aspecten te richten, kunnen organisaties e-mailbeveiliging als een geheel benaderen en een duidelijk, preventief spelplan ontwikkelen.

Predik decentralisatie

Decentralisatie zou elk aspect van e-mailbeveiliging moeten doordringen. Of het nu fysiek is - met verschillende databases en tools, of conceptueel - met beperkte toegangsrechten, het kan het risico op lekken radicaal verlagen. Gecentraliseerde punten zijn het meest verleidelijke doelwit voor hackers en financiële instellingen maken vaak fundamentele fouten, zoals het opslaan van wachtwoorden en gebruikersnamen op dezelfde locatie.

Omgevingen met een hoge beveiliging werken normaal gesproken op meerdere structurele niveaus; daarom zou één kwetsbare knoop geen invloed mogen hebben op de algehele beveiliging. Dit komt omdat zij bepalen welke informatie waar wordt opgeslagen en wie er toegang toe heeft. Hoewel decentralisatie de IT-architectuur niet zichtbaar hoeft te veranderen, kan het toch een gamechanger zijn.

Denk aan de menselijke factor

Er is iets waar zelfs de meest bekwame IT-experts geen vat op hebben: de menselijke factor. Omdat elke werknemer dagelijks in contact staat met de systemen, kunnen ze een grote invloed hebben op de beveiliging. Daarom moeten IT-geletterdheid en beveiligingsgewoonten van werknemers in de financiële sector zoveel mogelijk worden gecultiveerd.

In de financiële sector is het vooral belangrijk dat de werknemers het begrijpen. Dit omvat training over de specifieke bedreigingen die gebruikelijk zijn in de financiële sector, het beheersen van crisismanagement en het creëren van kanalen voor kennisuitwisseling, zowel binnen de organisatie als met andere instellingen. Ook is het van cruciaal belang dat een hoge beveiligingsomgeving zowel werknemers als derden die met hun gegevens omgaan, doorlicht.

De preventieve censoroplossing, zelfs geïmplementeerd door Microsoft op deOffice 365 niveau, Dit kan helpen bepalen welke gegevens geschikt zijn voor interne netwerken. Hoewel een ondeugende poging van een werknemer op zich niet absoluut kan worden voorkomen, kunnen organisaties hun toegang tot gevoelige informatie beperken en zo problemen voorkomen nog voordat ze zich voordoen.

Het is ook dringend nodig om eindgebruikers op te leiden, zodat ze de basisprincipes van cyberbeveiliging begrijpen. Nu Microsoft wachtwoorden van 256 tekens mogelijk maakt, zien we dat het potentieel voor hacken enorm is. Maar blijkbaar is demeest gebruikte wachtwoorden123456“, gebruikt door 23,2 miljoen accounts over de hele wereld, samen met ”1111111“ of ”wachtwoord“. Bedrijven doen er goed aan een wachtwoordbeleid op te stellen, regelmatige wijzigingen aan te moedigen of een wachtwoordmanager en verificatie op meerdere niveaus te promoten.

Financiële instellingenkunnen honderden verschillende locaties hebben met duizenden werknemers die hun e-mailaccounts dagelijks gebruiken. Of het nu gaat om wachtwoorden of krachtige exchange-oplossingen, oplossingen voor e-mailbeveiliging mogen in geen geval worden genegeerd of onderschat.