O que as instituições financeiras podem fazer para melhorar a segurança do e-mail?

HelpNetSecurity

Descarregar PDF
Artigo original

As instituições financeiras estão em plena guerra contra as violações de dados. E com razão - o sector financeiro é alvo frequente de resgates, phishing e outros ataques maliciosos. As comunicações sensíveis são particularmente vulneráveis, com milhares a serem divulgados todos os anos.

Ao mesmo tempo, porém, championingsegurança de e-mailin o sector financeiro pode parecer uma tarefa de Sísifo. Apesar de tentarem alcançar o farol em distâncias longínquas, os fornecedores de segurança ficam presos a problemas repetitivos e buracos na segurança; eles nunca conseguem implementar uma arquitetura preventiva confiável e abrangente.

Com escândalos em massa em torno do sector financeiro como uma praga, como podem as empresas aumentar a sua segurança onde ela mais importa?

Não subestime os e-mails

Enquanto os profissionais de TI lidam hoje em dia com uma miríade de problemas difíceis, os e-mails muitas vezes são negligenciados. As comunicações digitais podem ser a pedra angular do nosso trabalho - mas são esquecidas pelas empresas que gastam grandes quantidades de dinheiro em detectores de malware e firewalls. Além disso, há uma crença geral de que os provedores são os responsáveis pela nossa segurança de e-mail. No entanto - seja a Microsoft ou outros - não é esse o caso. Nas finanças, mais do que em qualquer lugar, as organizações podem perder clientes da noite para o dia, após apenas um caso de hackers, e esses sistemas negligenciados apresentam pontos de entrada populares para os hackers.

Beingproactivais crucial. É necessário ir além da lista negra geral de spam e malware conhecidos. Os profissionais de TI podem procurar soluções completas, como censores de conteúdo com configurações e filtros personalizados que atendam às suas necessidades de segurança. O envio de um e-mail fora da rede pode esconder automaticamente anexos ou limitar caracteres no corpo do e-mail, com o potencial de sinalizar termos específicos, como a palavra empréstimo ou taxa de juros.

Estas ferramentas de servidor Exchange para Office 365 trazem clareza às configurações complexas que são executadas em uma variedade de servidores ou domínios. Protegendo comunicações sensíveis, elas podem fazer maravilhas para a otimização das operações, ao mesmo tempo em que trazem benefícios aos trabalhadores. Os funcionários são capazes de trabalhar de forma mais flexível, avaliando seus calendários e caixas de entrada mesmo a partir de seus dispositivos pessoais, sem colocar suas empresas em risco.

Os e-mails contêm muitas informações, links e trilhas de informação.esquemas de PhishingComo, por exemplo, "senhas perdidas" falsas ou "reset your account", os apelos são apenas algumas das ameaças potenciais. Os e-mails requerem proteção robusta em diferentes níveis, sejam processos de autenticação, conteúdo, identidade do remetente ou a funcionalidade da própria configuração. Ao focar em tudo isso, as organizações podem abordar a segurança de e-mail como um todo, desenvolvendo um plano de jogo claro e preventivo.

Pregar a descentralização

A descentralização deve permear todos os aspectos da segurança de e-mail. Seja fisicamente - com diferentes bases de dados e ferramentas, ou conceitualmente - com direitos de acesso limitados, pode diminuir radicalmente o risco de vazamentos. Pontos centralizados são os alvos mais tentadores para os hackers, e as instituições financeiras frequentemente cometem erros básicos, como o armazenamento de senhas e nomes de usuários no mesmo local.

Ambientes de alta segurança normalmente operam em níveis multiestruturais; portanto, um nó vulnerável não deve afetar a segurança geral. Isto porque eles controlam que informação é armazenada onde e quem pode acessá-la. Embora a descentralização não precise alterar visivelmente a arquitetura de TI, ela ainda pode ser um perigo de jogo.

Cuidado com o factor humano

Há algo que está fora das mãos até mesmo dos mais habilidosos especialistas em TI: o fator humano. À medida que cada trabalhador interage diariamente com os sistemas, eles podem ter um forte impacto no meio de segurança. Por este motivo, a alfabetização em TI e os hábitos de segurança dos funcionários que trabalham no sector financeiro devem ser cultivados o mais possível.

No setor financeiro, é particularmente importante que os funcionários entendam. Isso inclui treinamento sobre as ameaças específicas comuns nas finanças, dominar a gestão de crises e criar canais de troca de conhecimento tanto dentro da organização quanto em outras instituições. Da mesma forma, é crucial que o ambiente de alta segurança conduza o controle tanto dos funcionários quanto de terceiros que lidam com seus dados.

A solução de censura preventiva, implementada até mesmo pela Microsoft em theOffice 365 levelpode ajudar a determinar que dados são adequados para as redes internas. Enquanto a tentativa maliciosa de um funcionário não pode ser absolutamente evitada per se, as organizações podem limitar seu acesso à informação sensível, prevenindo problemas mesmo antes que eles surjam.

Da mesma forma, há uma necessidade urgente de treinar os utilizadores finais, ajudando-os a compreender os princípios básicos da ciber-segurança. Com a Microsoft permitindo agora senhas de 256 caracteres, podemos ver que o potencial para hacking é enorme. Mas aparentemente, themais comumente usado passwordsem contas violadas é "123456", usado por 23,2 milhões de contas em todo o mundo, juntamente com aquelas como "1111111" ou "senha". É benéfico para as empresas ter uma política de senha estabelecida, incentivando uma mudança regular ou promovendo um gerenciador de senha e autenticação multinível.

Instituições financeirascan tem centenas de locais diferentes com milhares de funcionários usando suas contas de e-mail diariamente. Seja através de senhas ou de poderosas soluções de troca, as soluções de segurança de e-mail não podem, sob nenhuma circunstância, ser marginalizadas ou subestimadas.