金融机构可以做些什么来提高电子邮件的安全性?

帮助网络安全

下载PDF
原文

金融机构正处于一场针对数据泄露的全面战争中。这是正确的--金融业经常成为勒索软件、网络钓鱼和其他恶意攻击的目标。敏感的通信特别容易受到影响,每年都有数以千计的信息被泄露。

然而,在同一时间,拥护电子邮件安全在金融领域,"安全 "似乎是一项西西弗的任务。尽管试图在遥远的地方到达灯塔,但安全供应商被重复的问题和安全漏洞所困;他们从来没有真正实施一个可靠的、全面的预防架构。

随着大规模丑闻像瘟疫一样围绕着金融业,公司如何在最重要的地方加强安全?

不要低估电子邮件

当现在的IT专业人士处理无数困难的问题时,电子邮件经常被忽视。数字通信可能是我们工作的基石--但它们却被花费大量资金在恶意软件检测器和防火墙上的公司所遗忘。除此之外,人们普遍认为,供应商是负责我们的电子邮件安全的人。然而--无论是微软还是其他公司--情况并非如此。在金融业比任何地方都更容易被黑客攻击,组织可能在一夜之间失去客户,而这些被忽视的系统是黑客的热门入口。

处于积极主动是至关重要的。有必要超越已知垃圾邮件和恶意软件的一般黑名单。IT专业人员可以研究端到端的解决方案,如具有自定义设置和过滤器的内容审查器,以满足其安全需求。在网络外发送电子邮件可以自动隐藏附件或限制电子邮件正文中的字符,并有可能标记特定的术语,如贷款或利率一词。

这些用于Office 365的Exchange服务器工具使在各种服务器或域上运行的复杂设置更加清晰。保护敏感的通信,它们可以为优化操作创造奇迹,同时为工人带来好处。员工能够更灵活地工作,甚至从他们的个人设备上评估他们的日历和收件箱,而不会使他们的公司处于风险之中。

电子邮件包含大量的信息、链接和信息跟踪。网络钓鱼骗局诸如伪造的 "丢失密码 "或 "重置您的账户 "的请求只是其中的几个潜在威胁。电子邮件需要在不同层面上进行强有力的保护,无论是认证过程、内容、发件人身份还是设置本身的功能。通过关注所有这些,企业可以将电子邮件安全作为一个整体来对待,制定一个明确的、预防性的游戏计划。

宣扬权力下放

分散化应该渗透到电子邮件安全的每个方面。无论是物理上的--不同的数据库和工具,还是概念上的--有限的访问权限,它都可以从根本上降低泄密的风险。集中的点是黑客最诱人的目标,而金融机构经常犯一些基本错误,如将密码和用户名存储在同一地点。

高安全环境通常在多结构层面上运行;因此,一个脆弱的结点不应该影响整体安全。这是因为他们控制了哪些信息被储存在哪里,以及谁可以访问这些信息。虽然分散化不需要明显地改变IT架构,但它仍然可以成为游戏规则的改变者。

注意人的因素

有一些东西甚至是最熟练的IT专家都无法控制的:人的因素。由于每个工人每天都与系统互动,他们会严重影响安全环境。出于这个原因,在金融业工作的员工的IT知识和安全习惯应该尽可能地被培养。

在金融领域,员工的理解尤为重要。这包括对金融业常见的特定威胁进行培训,掌握危机管理,并在组织内部和其他机构建立知识交流渠道。同样,高安全环境对处理其数据的员工和第三方进行审查也是至关重要的。

预防性审查解决方案,甚至由微软在Office 365级这可以帮助确定哪些数据适合用于内部网络。虽然员工的恶作剧本身不能被绝对防止,但企业可以限制他们对敏感信息的访问,甚至在问题出现之前就加以预防。

同样,也迫切需要培训终端用户,帮助他们了解网络安全的基本知识。随着微软现在启用256个字符的密码,我们可以看到,黑客攻击的潜力是巨大的。但显然,在最常用的密码在被攻破的账户中,"123456 "是全世界2320万个账户使用的密码,还有那些 "111111 "或 "密码"。对公司来说,制定一个既定的密码政策是有益的,鼓励定期更换密码,或推广密码管理器和多级认证。

金融机构可能有数百个不同的地点,每天有成千上万的员工使用他们的电子邮件账户。无论是通过密码还是强大的交换解决方案,在任何情况下,电子邮件安全解决方案都不能被忽视或低估。