Что могут сделать финансовые учреждения для повышения безопасности электронной почты?

HelpNetSecurity

Скачать PDF
первоначальная статья

Финансовые учреждения ведут полномасштабную войну против утечек данных. И это справедливо - финансовый сектор часто становится объектом выкупа, фишинга и других вредоносных атак. Чувствительные средства связи особенно уязвимы: каждый год происходит утечка тысяч данных.

И в то же время, чемпионствопочтовая безопасностьТаким образом, финансовый сектор может показаться сизифской задачей. Несмотря на попытки добраться до маяка на дальние расстояния, провайдеры безопасности застревают с повторяющимися проблемами и дырами в безопасности; им никогда не удается по-настоящему реализовать надежную, комплексную превентивную архитектуру.

С массовыми скандалами, которые кружат вокруг финансового сектора, как чума, как компании могут повысить свою безопасность там, где она имеет наибольшее значение?

Не стоит недооценивать электронную почту

В то время как IT-специалисты в настоящее время занимаются множеством сложных вопросов, электронная почта часто упускается из виду. Цифровые коммуникации могут быть краеугольным камнем нашей работы - но о них забывают компании, тратящие огромные суммы денег на детекторы вредоносного ПО и брандмауэры. К этому добавляется общее убеждение, что именно провайдеры отвечают за нашу безопасность электронной почты. Однако - будь то Microsoft или другие - дело обстоит иначе. В области финансов больше, чем где-либо, организации могут потерять клиентов в одночасье после всего лишь одного случая взлома, и эти пропущенные системы представляют собой популярные точки входа для хакеров.

Будучи таким образомпроактивный сайтТаким образом, это очень важно. Необходимо выйти за рамки общих черных списков известного спама и вредоносных программ. ИТ-профессионалы могут рассматривать комплексные решения, такие как цензоры контента с настраиваемыми параметрами и фильтрами, соответствующими их потребностям в безопасности. Отправка электронной почты за пределы сети может автоматически скрывать вложения или ограничивать символы в теле письма, с возможностью пометки определенных терминов, таких как слово "кредит" или процентная ставка.

Эти инструменты сервера Exchange для Office 365 вносят ясность в сложные настройки, которые работают на различных серверах или доменах. Защищая чувствительные соединения, они могут творить чудеса для оптимизации операций, одновременно принося пользу работникам. Сотрудники могут работать более гибко, оценивая свои календари и почтовые ящики даже с личных устройств, не подвергая риску свои компании.

Электронная почта содержит много информации, ссылок и информационных троп. "Контроль.Фишинговые аферытакие как поддельные "потерянные пароли" или "сброс учетной записи" - это лишь некоторые из потенциальных угроз. Электронная почта требует надежной защиты на различных уровнях, будь то процессы аутентификации, содержание, идентификация отправителя или функциональность самой установки. Сосредоточившись на всем этом, организации могут подойти к безопасности электронной почты в целом, разработав четкий, превентивный план игры.

Проповедовать децентрализацию

Децентрализация должна пронизывать все аспекты безопасности электронной почты. Физически - с различными базами данных и инструментами, или концептуально - с ограниченными правами доступа, она может радикально снизить риск утечки. Централизованные точки являются наиболее заманчивыми целями для хакеров, а финансовые учреждения часто совершают основные ошибки, такие как хранение паролей и имен пользователей в одном и том же месте.

Высокие условия безопасности обычно работают на многоуровневых структурах, поэтому один уязвимый узел не должен влиять на общую безопасность. Это потому, что они контролируют, какая информация хранится где и кто может получить к ней доступ. Хотя децентрализация не должна заметно изменять IT-архитектуру, она все же может быть гейммеханизатором.

Помните о человеческом факторе

Есть нечто, что не в руках даже самых опытных IT-специалистов: человеческий фактор. Поскольку каждый работник ежедневно взаимодействует с системами, они могут сильно повлиять на среду безопасности. По этой причине IT-грамотность и привычки безопасности сотрудников, работающих в финансовом секторе, должны культивироваться в максимально возможной степени.

В финансовом секторе особенно важно, чтобы сотрудники понимали. Это включает в себя обучение конкретным угрозам, общим для финансов, овладение навыками антикризисного управления и создание каналов обмена знаниями как внутри организации, так и в других учреждениях. Кроме того, крайне важно, чтобы в условиях высокой степени безопасности проводилась проверка как сотрудников, так и третьих сторон, обрабатывающих их данные.

Решение по превентивной цензуре, реализованное даже компанией "Майкрософт" по принципуOffice 365 таким образомможет помочь определить, какие данные подходят для внутренних сетей. В то время как озорные попытки сотрудников нельзя полностью предотвратить как таковые, организации могут ограничить их доступ к конфиденциальной информации, предотвращая проблемы еще до того, как они возникнут.

Точно так же необходимо срочно обучать конечных пользователей, помогая им понять основы кибербезопасности. Теперь, когда Microsoft включила 256-символьные пароли, мы видим, что потенциал для взлома огромен. Но, очевидно, чтонаиболее часто используемые пароли, таким образомна взломанных счетах - "123456", которыми пользуются 23,2 млн. счетов по всему миру, вместе с теми, которые называются "1111111" или "пароль". Компаниям выгодно иметь устоявшуюся политику паролей, регулярно поощряя смену паролей или способствуя продвижению менеджера паролей и многоуровневой аутентификации.

Финансовые учрежденияможет иметь сотни различных мест, где тысячи сотрудников ежедневно пользуются своей электронной почтой. Независимо от того, идет ли речь о паролях или мощных решениях для обмена, решения для защиты электронной почты ни при каких обстоятельствах не могут быть отодвинуты на второй план или недооценены.