چگونه سرویس امنیتی ایمیل مناسب را برای سازمان خود انتخاب کنیم؟

بر اساس آمار و نتایج تحقیقات، بیش از 90 درصد سازمان ها معتقدند که داده های آنها به دلیل استفاده از خدمات ایمیل در معرض خطر است و حدود 80 درصد از کسب و کارها حداقل یک بار نقض اطلاعات را تجربه کرده اند. بنابراین با توجه به افزایش تهدیدات امنیتی ایمیل، شرکت ها باید اقدامات لازم را برای حفاظت از سیستم های ایمیل خود انجام دهند. امروزه سیستم های امنیتی ایمیل مختلفی در بازار وجود دارد که استفاده از آنها آسان است، هرچند راه حل کامل و کاملی در این زمینه وجود ندارد.

اولین و مهمترین چیزی که باید در انتخاب سرویس امنیتی ایمیل مناسب برای کسب و کار خود در نظر بگیرید، محیط آنلاینی است که قصد دارید از آن محافظت کنید. Adrien Jeandre، معمار ارشد راه حل های امنیتی در Vade Secure، می گوید: “یک راه حل مناسب برای مجموعه G گوگل ممکن است به اندازه کافی برای محافظت از سرویس های ایمیل Microsoft Office 365 موثر نباشد. از طرف دیگر، با استفاده از روش های مهندسی معکوس، هکرهای حرفه ای می توانند شناسایی کنند. نقاط ضعف راه حل و به راحتی از آنها بهره برداری کنید.

Gendre هشدار می‌دهد که برای کسب‌وکارهایی که از دروازه‌های سنتی یا مبتنی بر ابر استفاده می‌کنند، مجرمان سایبری می‌توانند دروازه‌ای را که از ایمیل Office 365 آنها محافظت می‌کند با جستجوی رکورد MX ساده شناسایی کرده و حملات خود را بر اساس اطلاعاتی که در مورد لایه امنیتی در حال استفاده دارند، انجام دهند. آنها آن را برطرف می کنند.” Gendre می گوید: “در بسیاری از محیط ها، هکرها دروازه را دور می زنند و مستقیماً به نقاط دسترسی عمومی مایکروسافت 365 دسترسی پیدا می کنند.” در چنین شرایطی، راه حل مبتنی بر API بهترین گزینه است زیرا در محیط مشتری قرار دارد.[۱] مایکروسافت نصب شده است. هکرها نمی توانند آن را ببینند و معمولاً دارای ویژگی هایی مانند توانایی پاسخ خودکار به تهدیدات است.”

سیستم‌های سلامت غیرانتفاعی آمریکایی KVC که در زمینه‌های مراقبت رفتاری و رفاه کودکان فعالیت می‌کند، در سال‌های اخیر شاهد افزایش تعداد ایمیل‌های فیشینگ از جمله فیشینگ هدفمند بوده است. پس از مهاجرت به آفیس 365، این سازمان با افزایش حملات ایمیل مواجه شد. اریک نیبرگ، معاون فناوری اطلاعات این سازمان گفت: در بازار آزاد، داده های پزشکی بالاترین ارزش را دارند. افشای چنین اطلاعاتی به اعتبار سازمان ما آسیب جدی وارد می کند. مدیران نیز مرتباً در مورد نفوذ به ما ایمیل می زنند. این همیشه یک مشکل بوده است، اما از زمان انتقال به مایکروسافت 365 بدتر شده است. من معتقدم چیزی به نام یک راه حل امنیتی کامل برای ایمیل وجود ندارد و روشی که فقط 80 درصد حملات را خنثی کند کافی نیست.”

حفاظت از ایمیل بر اساس هوش مصنوعی

KVC از زمان اجرای سیستم امنیتی ایمیل Vade Secure هیچ حمله ایمیلی جدی نداشته است. Nyberg گفت: «به طور معمول حداقل یک یا دو حمله فیشینگ موفق در سال وجود دارد. اگرچه پس از استفاده از Vade چنین مشکلاتی برای ایمیل نداشتیم. نرخ تشخیص این ابزار Microsoft 365 در مقایسه با تمام فیلترهای ایمیلی که قبلا استفاده می کردیم، حداقل 15 درصد بهبود یافته است. “Vade تمام حملاتی را که توسط مایکروسافت شناسایی نشده اند را شناسایی می کند.”

Four Communications یک شرکت ارتباطات عمومی در لندن است که در سال های اخیر با چالش های مختلف امنیتی ایمیل مواجه شده است. برای حل این مشکلات، این شرکت از آرشیو ایمیل و خدمات امنیتی Mimecast استفاده می کند. جیک فریزر، مدیر عملیات و فناوری اطلاعات این شرکت گفت: در سال های اخیر، ما در فور تعدادی شرکت جدید را خریداری کرده ایم. هر کسب جدید منجر به استخدام کارمندان جدید می شود و برای بخش فناوری اطلاعات پیچیدگی هایی ایجاد می کند. از جمله نحوه انتقال استخدام‌های جدید از زیرساخت ایمیل سنتی به Four در سریع‌ترین زمان ممکن، بدون توجه به پلتفرمی که در حال حاضر در آن هستند، بدون از دست دادن داده‌ها.

فریزر می‌گوید: «امنیت ایمیل و راه‌حل‌های پشتیبان‌گیری Mimecast به یک شرکت اجازه می‌دهد تا به راحتی کارمندان جدید را در کمترین زمان به زیرساخت ایمیل خود منتقل کند. وی می گوید: همچنین با استفاده از Mimecast تمامی ایمیل های قبلی با همان ساختار پوشه قبلی آرشیو و سازماندهی می شوند و امکان از دست رفتن اطلاعات وجود ندارد.

راه حل مناسب را پیدا کنید

اندرو روگویسکی، مشاور سایبری و عضو تیم ابتکاری دانشگاه ساری، می‌گوید: «بسیاری از مردم از ایمیل به عنوان آرشیو شواهد استفاده می‌کنند. بنابراین، هنگام انتخاب سرویس های امنیتی ایمیل، باید مطمئن شوید که ایمیل ها مجهز به آرشیو، بازیابی، امضا، رمزگذاری و سایر ابزارهای لازم برای محافظت از محرمانه بودن، کامل بودن و دسترسی آسان به اطلاعات ایمیل ها هستند. به گفته وی: “همچنین هنگام انتخاب سرویس امنیتی ایمیل باید به محل قرارگیری داده ها توجه کرد. به دلیل قوانین حفاظت از داده ها، حریم خصوصی و رمزگذاری، سازمان ها باید بدانند که داده های آنها در کجا ذخیره و پردازش می شود.”

Rogojski می گوید: «برای مثال، ممکن است بخواهید کشوری را برای میزبانی خدمات ایمیل خود انتخاب کنید که دارای قوانین سختگیرانه حفاظت از داده ها و حفظ حریم خصوصی باشد. موضوع ذخیره سازی و پردازش داده ها نیز در مقررات عمومی حفاظت از داده های اتحادیه اروپا که در سال 2018 لازم الاجرا شد بسیار مهم است. از سوی دیگر، از آنجایی که انگلستان عضو اتحادیه اروپا نیست، قوانین حفاظت از داده های این شرکت ممکن است تغییر کند و با قوانین اروپایی متفاوت باشد. بنابراین سازمان ها باید برای همکاری با کشورهای عضو اتحادیه اروپا به این موضوع توجه کنند. بریتانیا ممکن است نسخه خودش را داشته باشد چارچوب حریم خصوصی ایالات متحده و اتحادیه اروپا طراحی آهسته؛ این یک فرآیند پیچیده است که در حال حاضر با چالش‌های ویژه‌ای مواجه است.»

Rogojski معتقد است که ارائه دهندگان خدمات امنیتی ایمیل باید رمزنگاری مقاوم در برابر کوانتومی را در راه حل های خود پیاده سازی کنند. روگویسکی می‌گوید: «بعضی از آنها قبلاً این کار را انجام می‌دهند. Rogojski نگران است که در نهایت پیشرفت در محاسبات کوانتومی باعث شود روش‌های رمزگذاری فعلی کارایی خود را از دست بدهند. او می‌گوید: «بسیاری از روش‌های رمزنگاری که در حال حاضر برای محافظت از ایمیل و سایر اطلاعات دیجیتالی استفاده می‌شوند، توسط رایانه‌های کوانتومی قابل شکستن هستند. کامپیوترهای کوانتومی آی‌بی‌ام، گوگل و سایر شرکت‌ها تا پایان این دهه تولید خواهند شد، بنابراین زمان زیادی برای انجام مقدمات لازم نداریم.» مؤسسه ملی فناوری و استاندارد ایالات متحده فرآیندی را برای انتخاب رمزنگاری اجرا می‌کند. الگوریتم های مقاوم در برابر محاسبات کوانتومی اگر آنها به یک راه حل ایده آل بیایند، مسابقه بعدی جایگزینی الگوریتم های رمزنگاری آسیب پذیر خواهد بود.

ملاحظات دیگر

قبل از استقرار سیستم‌های امنیتی ایمیل، کسب‌وکارها باید آموزش‌های لازم را برای درک انواع تهدیدات امنیتی ایمیل، بهترین روش پاسخگویی به آنها و جلوگیری از تکرار آن‌ها به کارکنان خود ارائه دهند. Stephen Gailey، مدیر معماری Solutions در Exabeam، می‌گوید: «راه‌حل‌های ساده مانند ارائه آموزش منظم امنیتی می‌تواند بسیار مؤثر باشد. آموزش منظم کارکنان باید اولین خط دفاعی در همه سازمان ها باشد زیرا این مسائل را در کانون توجه قرار می دهد. Gailey می‌گوید: «راه‌حل‌های امنیتی ایمیل، به‌ویژه آخرین راه‌حل‌های امنیتی نقطه پایانی، به کسب‌وکارها کمک می‌کند تا کمپین‌های تهدیدی را که آنها را هدف قرار می‌دهند، شناسایی و حملات فیشینگ را مسدود کنند، سایت‌های مخرب ثبت شده در پایگاه‌های اطلاعاتی برای اطلاعات تهدیدات، و فرآیندهای مخرب در حال اجرا بر روی دستگاه‌های کاربران را شناسایی کنند. . آنها در نهایت اجرا می شوند، آنها کمک می کنند.” با این حال، گیلی هشدار می دهد که حتی اگر بهترین فرآیندهای امنیتی را پیاده سازی کنید، نمی توانید به طور کامل از حملات سایبری جلوگیری کنید. بنابراین، سازمان ها باید بتوانند در اسرع وقت حملات مختلف را شناسایی کنند. و بهترین اقدامات ممکن را برای مقابله با آنها انجام دهد.

جیک مور، کارشناس امنیت سایبری در ESET می گوید: «راه حل امنیتی ایمیل باید قوی ترین محافظت را در برابر حملات سایبری مداوم ارائه دهد. همچنین ایجاد لایه های امنیتی بیشتری مانند احراز هویت چند مرحله ای در محیط امروزی ضروری است. به گفته مور، «هزینه توسعه یک راه حل ایمن معمولاً زیاد است، اما مزایای آن بیشتر از هزینه است. بنابراین امنیت ایمیل یک سرمایه گذاری مهم برای هر سازمانی است. تصمیم گیرندگان باید به نرخ تشخیص مثبت کاذب و اسکن پیوست هایی که عملکرد را کاهش می دهند توجه کنند. راه‌حل‌هایی مانند sandboxing نیز می‌تواند در سازمان‌هایی که با تعداد زیادی پیوست کار می‌کنند مفید باشد.» در عین حال، مور، مانند گیلی، معتقد است که سازمان‌ها باید کارکنان خود را در مورد خطرات امنیتی مختلف و همچنین نحوه استفاده از یک سیستم برای آنها آموزش دهند. امنیت ایمیل مور می گوید: «حتی با بهترین خدمات امنیتی ایمیل، آموزش کارکنان می تواند به بهبود سطح حفاظت سازمان ها کمک کند.

نیکولا وایتینگ، مدیر ارشد استراتژی تیتانیا، می‌گوید: «سازمان‌ها باید مواردی مانند میزان ارزیابی خوب بدافزارها توسط محصول، میزان دسترسی آسان اطلاعات تهدیدات، میزان دفعات به‌روزرسانی اطلاعات تهدید ابزار هنگام انتخاب ایمیل سرویس‌های امنیتی را در نظر بگیرند.» به هر دلیلی به یک سرویس خارجی ارسال می شود، ادغام با سیستم های موجود شما چقدر آسان است و این سیستم چقدر قابل شخصی سازی و کاربرپسند است.» او ادامه می دهد: «برای برخی سازمان ها، به ویژه شرکت های کوچک و متوسط ​​و شرکت های نوپا. که لایه‌های امنیتی زیادی ندارند، یک سرویس امنیتی ایمیل می‌تواند راه‌حلی کم‌هزینه برای رمزگذاری ایمیل‌های ارسالی و جلوگیری از از دست رفتن داده‌ها باشد؛ اقدامی بسیار مناسب اگر بودجه امنیتی محدود باشد. تهدیدات امنیتی ایمیل سابقه طولانی دارد، اما در محل کار متصل امروزی بسیار رایج تر است. با توجه به اینکه مجرمان سایبری دائماً مشتریان را از طریق ایمیل هدف قرار می دهند، کسب و کارها باید این مشکل را بشناسند و در اسرع وقت پاسخ دهند. همچنین، با توجه به راه‌حل‌های بی‌شمار امنیت ایمیل، کسب‌وکارها باید در انتخاب این گزینه دقت کنند.

[۱] مستاجر

منبع: computerweekly