Что могут сделать финансовые учреждения для повышения безопасности электронной почты?

Финансовые организации ведут полномасштабную войну с утечками данных. И это справедливо - финансовый сектор часто становится мишенью для программ-вымогателей, фишинга и других вредоносных атак. Особенно уязвимы конфиденциальные коммуникации, утечка которых происходит тысячами ежегодно.

В то же время, отстаиваяпочтовая безопасностьв финансовом секторе может показаться сизифовой задачей. Несмотря на попытки найти маяк в далеких далях, поставщики услуг безопасности упираются в повторяющиеся проблемы и дыры в защите; им так и не удается реализовать надежную, комплексную превентивную архитектуру.

С массовыми скандалами, которые кружат вокруг финансового сектора, как чума, как компании могут повысить свою безопасность там, где она имеет наибольшее значение?

Не стоит недооценивать электронную почту

В то время как ИТ-специалисты сегодня решают огромное количество сложных задач, электронная почта часто остается без внимания. Цифровые коммуникации могут быть краеугольным камнем нашей работы - но о них забывают компании, тратящие огромные деньги на детекторы вредоносного ПО и брандмауэры. Кроме того, бытует мнение, что именно провайдеры отвечают за безопасность нашей электронной почты. Однако - будь то Microsoft или другие - это не так. В финансовой сфере, как нигде, организации могут в одночасье потерять клиентов после одного-единственного случая взлома, а эти неаккуратные системы представляют собой популярные точки входа для хакеров.

Бытьпроактивный сайтимеет решающее значение. Необходимо не ограничиваться общими черными списками известного спама и вредоносного ПО. ИТ-специалисты могут рассмотреть такие комплексные решения, как цензоры контента с пользовательскими настройками и фильтрами, соответствующими требованиям безопасности. Отправка электронного письма за пределы сети может автоматически скрывать вложения или ограничивать количество символов в теле письма, а также отмечать специфические термины, такие как слово "кредит" или "процентная ставка".

Эти инструменты сервера Exchange для Office 365 вносят ясность в сложные настройки, которые работают на различных серверах или доменах. Защищая чувствительные соединения, они могут творить чудеса для оптимизации операций, одновременно принося пользу работникам. Сотрудники могут работать более гибко, оценивая свои календари и почтовые ящики даже с личных устройств, не подвергая риску свои компании.

В электронных письмах содержится много информации, ссылок и информационных следов.Фишинговые аферы, Например, фальшивые письма с просьбой “потерять пароль” или “сбросить учетную запись” - это лишь некоторые из потенциальных угроз. Электронная почта требует надежной защиты на разных уровнях, будь то процессы аутентификации, содержимое, личность отправителя или функциональность самой установки. Уделяя внимание всем этим аспектам, организации могут подходить к защите электронной почты как к единому целому, разрабатывая четкий превентивный план действий.

Проповедовать децентрализацию

Децентрализация должна пронизывать все аспекты безопасности электронной почты. Как физически - с помощью различных баз данных и инструментов, так и концептуально - с помощью ограниченных прав доступа, она может радикально снизить риск утечек. Централизованные точки - самые заманчивые цели для хакеров, а финансовые организации часто допускают элементарные ошибки, например, хранят пароли и имена пользователей в одном месте.

Среды с высоким уровнем безопасности обычно работают на нескольких структурных уровнях, поэтому один уязвимый узел не должен влиять на общую безопасность. Это происходит потому, что они контролируют, где хранится информация и кто может получить к ней доступ. Хотя децентрализация не обязательно должна заметно изменять ИТ-архитектуру, она все же может сыграть свою роль.

Помните о человеческом факторе

Есть кое-что, что не под силу даже самым опытным ИТ-экспертам: человеческий фактор. Поскольку каждый сотрудник ежедневно взаимодействует с системами, он может сильно повлиять на уровень безопасности. По этой причине ИТ-грамотность и навыки безопасности сотрудников, работающих в финансовом секторе, должны быть максимально развиты.

В финансовом секторе особенно важно, чтобы сотрудники понимали это. Это включает в себя обучение специфическим угрозам, характерным для финансового сектора, освоение антикризисного управления и создание каналов обмена знаниями как внутри организации, так и с другими учреждениями. Кроме того, в среде с высоким уровнем безопасности крайне важно проводить проверку как сотрудников, так и третьих лиц, работающих с их данными.

Решение превентивной цензуры, реализованное даже компанией Microsoft наУровень Office 365, Они могут помочь определить, какие данные подходят для внутренних сетей. Несмотря на то, что озорную попытку сотрудника невозможно полностью предотвратить, организации могут ограничить его доступ к конфиденциальной информации, предотвращая проблемы еще до их возникновения.

Кроме того, необходимо срочно обучать конечных пользователей, помогая им понять основы кибербезопасности. Учитывая, что Microsoft теперь позволяет использовать 256-символьные пароли, мы видим, что потенциал для взлома огромен. Но, очевидно, чтонаиболее часто используемые паролина взломанных учетных записях - “123456”, используемый 23,2 миллионами учетных записей по всему миру, а также “1111111” или “password”. Компаниям полезно иметь установленную политику паролей, поощрять их регулярную смену или использовать менеджер паролей и многоуровневую аутентификацию.

Финансовые учрежденияВ компании могут быть сотни различных подразделений с тысячами сотрудников, ежедневно использующих свои учетные записи электронной почты. Будь то пароли или мощные решения для обмена, решения для защиты электронной почты ни при каких обстоятельствах не могут быть отодвинуты на второй план или недооценены.