

بر اساس آمار و نتایج تحقیقات، بیش از 90 درصد سازمان ها معتقدند که داده های آنها به دلیل استفاده از خدمات ایمیل در معرض خطر است و حدود 80 درصد از کسب و کارها حداقل یک بار نقض اطلاعات را تجربه کرده اند. بنابراین با توجه به افزایش تهدیدات امنیتی ایمیل، شرکت ها باید اقدامات لازم را برای حفاظت از سیستم های ایمیل خود انجام دهند. امروزه سیستم های امنیتی ایمیل مختلفی در بازار وجود دارد که استفاده از آنها آسان است، هرچند راه حل کامل و کاملی در این زمینه وجود ندارد.
اولین و مهمترین چیزی که باید در انتخاب سرویس امنیتی ایمیل مناسب برای کسب و کار خود در نظر بگیرید، محیط آنلاینی است که قصد دارید از آن محافظت کنید. Adrien Jeandre، معمار ارشد راه حل های امنیتی در Vade Secure، می گوید: “یک راه حل مناسب برای مجموعه G گوگل ممکن است به اندازه کافی برای محافظت از سرویس های ایمیل Microsoft Office 365 موثر نباشد. از طرف دیگر، با استفاده از روش های مهندسی معکوس، هکرهای حرفه ای می توانند شناسایی کنند. نقاط ضعف راه حل و به راحتی از آنها بهره برداری کنید.
Gendre هشدار میدهد که برای کسبوکارهایی که از دروازههای سنتی یا مبتنی بر ابر استفاده میکنند، مجرمان سایبری میتوانند دروازهای را که از ایمیل Office 365 آنها محافظت میکند با جستجوی رکورد MX ساده شناسایی کرده و حملات خود را بر اساس اطلاعاتی که در مورد لایه امنیتی در حال استفاده دارند، انجام دهند. آنها آن را برطرف می کنند.” Gendre می گوید: “در بسیاری از محیط ها، هکرها دروازه را دور می زنند و مستقیماً به نقاط دسترسی عمومی مایکروسافت 365 دسترسی پیدا می کنند.” در چنین شرایطی، راه حل مبتنی بر API بهترین گزینه است زیرا در محیط مشتری قرار دارد.[۱] مایکروسافت نصب شده است. هکرها نمی توانند آن را ببینند و معمولاً دارای ویژگی هایی مانند توانایی پاسخ خودکار به تهدیدات است.”
سیستمهای سلامت غیرانتفاعی آمریکایی KVC که در زمینههای مراقبت رفتاری و رفاه کودکان فعالیت میکند، در سالهای اخیر شاهد افزایش تعداد ایمیلهای فیشینگ از جمله فیشینگ هدفمند بوده است. پس از مهاجرت به آفیس 365، این سازمان با افزایش حملات ایمیل مواجه شد. اریک نیبرگ، معاون فناوری اطلاعات این سازمان گفت: در بازار آزاد، داده های پزشکی بالاترین ارزش را دارند. افشای چنین اطلاعاتی به اعتبار سازمان ما آسیب جدی وارد می کند. مدیران نیز مرتباً در مورد نفوذ به ما ایمیل می زنند. این همیشه یک مشکل بوده است، اما از زمان انتقال به مایکروسافت 365 بدتر شده است. من معتقدم چیزی به نام یک راه حل امنیتی کامل برای ایمیل وجود ندارد و روشی که فقط 80 درصد حملات را خنثی کند کافی نیست.”
حفاظت از ایمیل بر اساس هوش مصنوعی
KVC از زمان اجرای سیستم امنیتی ایمیل Vade Secure هیچ حمله ایمیلی جدی نداشته است. Nyberg گفت: «به طور معمول حداقل یک یا دو حمله فیشینگ موفق در سال وجود دارد. اگرچه پس از استفاده از Vade چنین مشکلاتی برای ایمیل نداشتیم. نرخ تشخیص این ابزار Microsoft 365 در مقایسه با تمام فیلترهای ایمیلی که قبلا استفاده می کردیم، حداقل 15 درصد بهبود یافته است. “Vade تمام حملاتی را که توسط مایکروسافت شناسایی نشده اند را شناسایی می کند.”
Four Communications یک شرکت ارتباطات عمومی در لندن است که در سال های اخیر با چالش های مختلف امنیتی ایمیل مواجه شده است. برای حل این مشکلات، این شرکت از آرشیو ایمیل و خدمات امنیتی Mimecast استفاده می کند. جیک فریزر، مدیر عملیات و فناوری اطلاعات این شرکت گفت: در سال های اخیر، ما در فور تعدادی شرکت جدید را خریداری کرده ایم. هر کسب جدید منجر به استخدام کارمندان جدید می شود و برای بخش فناوری اطلاعات پیچیدگی هایی ایجاد می کند. از جمله نحوه انتقال استخدامهای جدید از زیرساخت ایمیل سنتی به Four در سریعترین زمان ممکن، بدون توجه به پلتفرمی که در حال حاضر در آن هستند، بدون از دست دادن دادهها.
فریزر میگوید: «امنیت ایمیل و راهحلهای پشتیبانگیری Mimecast به یک شرکت اجازه میدهد تا به راحتی کارمندان جدید را در کمترین زمان به زیرساخت ایمیل خود منتقل کند. وی می گوید: همچنین با استفاده از Mimecast تمامی ایمیل های قبلی با همان ساختار پوشه قبلی آرشیو و سازماندهی می شوند و امکان از دست رفتن اطلاعات وجود ندارد.
راه حل مناسب را پیدا کنید
اندرو روگویسکی، مشاور سایبری و عضو تیم ابتکاری دانشگاه ساری، میگوید: «بسیاری از مردم از ایمیل به عنوان آرشیو شواهد استفاده میکنند. بنابراین، هنگام انتخاب سرویس های امنیتی ایمیل، باید مطمئن شوید که ایمیل ها مجهز به آرشیو، بازیابی، امضا، رمزگذاری و سایر ابزارهای لازم برای محافظت از محرمانه بودن، کامل بودن و دسترسی آسان به اطلاعات ایمیل ها هستند. به گفته وی: “همچنین هنگام انتخاب سرویس امنیتی ایمیل باید به محل قرارگیری داده ها توجه کرد. به دلیل قوانین حفاظت از داده ها، حریم خصوصی و رمزگذاری، سازمان ها باید بدانند که داده های آنها در کجا ذخیره و پردازش می شود.”
Rogojski می گوید: «برای مثال، ممکن است بخواهید کشوری را برای میزبانی خدمات ایمیل خود انتخاب کنید که دارای قوانین سختگیرانه حفاظت از داده ها و حفظ حریم خصوصی باشد. موضوع ذخیره سازی و پردازش داده ها نیز در مقررات عمومی حفاظت از داده های اتحادیه اروپا که در سال 2018 لازم الاجرا شد بسیار مهم است. از سوی دیگر، از آنجایی که انگلستان عضو اتحادیه اروپا نیست، قوانین حفاظت از داده های این شرکت ممکن است تغییر کند و با قوانین اروپایی متفاوت باشد. بنابراین سازمان ها باید برای همکاری با کشورهای عضو اتحادیه اروپا به این موضوع توجه کنند. بریتانیا ممکن است نسخه خودش را داشته باشد چارچوب حریم خصوصی ایالات متحده و اتحادیه اروپا طراحی آهسته؛ این یک فرآیند پیچیده است که در حال حاضر با چالشهای ویژهای مواجه است.»
Rogojski معتقد است که ارائه دهندگان خدمات امنیتی ایمیل باید رمزنگاری مقاوم در برابر کوانتومی را در راه حل های خود پیاده سازی کنند. روگویسکی میگوید: «بعضی از آنها قبلاً این کار را انجام میدهند. Rogojski نگران است که در نهایت پیشرفت در محاسبات کوانتومی باعث شود روشهای رمزگذاری فعلی کارایی خود را از دست بدهند. او میگوید: «بسیاری از روشهای رمزنگاری که در حال حاضر برای محافظت از ایمیل و سایر اطلاعات دیجیتالی استفاده میشوند، توسط رایانههای کوانتومی قابل شکستن هستند. کامپیوترهای کوانتومی آیبیام، گوگل و سایر شرکتها تا پایان این دهه تولید خواهند شد، بنابراین زمان زیادی برای انجام مقدمات لازم نداریم.» مؤسسه ملی فناوری و استاندارد ایالات متحده فرآیندی را برای انتخاب رمزنگاری اجرا میکند. الگوریتم های مقاوم در برابر محاسبات کوانتومی اگر آنها به یک راه حل ایده آل بیایند، مسابقه بعدی جایگزینی الگوریتم های رمزنگاری آسیب پذیر خواهد بود.
ملاحظات دیگر
قبل از استقرار سیستمهای امنیتی ایمیل، کسبوکارها باید آموزشهای لازم را برای درک انواع تهدیدات امنیتی ایمیل، بهترین روش پاسخگویی به آنها و جلوگیری از تکرار آنها به کارکنان خود ارائه دهند. Stephen Gailey، مدیر معماری Solutions در Exabeam، میگوید: «راهحلهای ساده مانند ارائه آموزش منظم امنیتی میتواند بسیار مؤثر باشد. آموزش منظم کارکنان باید اولین خط دفاعی در همه سازمان ها باشد زیرا این مسائل را در کانون توجه قرار می دهد. Gailey میگوید: «راهحلهای امنیتی ایمیل، بهویژه آخرین راهحلهای امنیتی نقطه پایانی، به کسبوکارها کمک میکند تا کمپینهای تهدیدی را که آنها را هدف قرار میدهند، شناسایی و حملات فیشینگ را مسدود کنند، سایتهای مخرب ثبت شده در پایگاههای اطلاعاتی برای اطلاعات تهدیدات، و فرآیندهای مخرب در حال اجرا بر روی دستگاههای کاربران را شناسایی کنند. . آنها در نهایت اجرا می شوند، آنها کمک می کنند.” با این حال، گیلی هشدار می دهد که حتی اگر بهترین فرآیندهای امنیتی را پیاده سازی کنید، نمی توانید به طور کامل از حملات سایبری جلوگیری کنید. بنابراین، سازمان ها باید بتوانند در اسرع وقت حملات مختلف را شناسایی کنند. و بهترین اقدامات ممکن را برای مقابله با آنها انجام دهد.
جیک مور، کارشناس امنیت سایبری در ESET می گوید: «راه حل امنیتی ایمیل باید قوی ترین محافظت را در برابر حملات سایبری مداوم ارائه دهد. همچنین ایجاد لایه های امنیتی بیشتری مانند احراز هویت چند مرحله ای در محیط امروزی ضروری است. به گفته مور، «هزینه توسعه یک راه حل ایمن معمولاً زیاد است، اما مزایای آن بیشتر از هزینه است. بنابراین امنیت ایمیل یک سرمایه گذاری مهم برای هر سازمانی است. تصمیم گیرندگان باید به نرخ تشخیص مثبت کاذب و اسکن پیوست هایی که عملکرد را کاهش می دهند توجه کنند. راهحلهایی مانند sandboxing نیز میتواند در سازمانهایی که با تعداد زیادی پیوست کار میکنند مفید باشد.» در عین حال، مور، مانند گیلی، معتقد است که سازمانها باید کارکنان خود را در مورد خطرات امنیتی مختلف و همچنین نحوه استفاده از یک سیستم برای آنها آموزش دهند. امنیت ایمیل مور می گوید: «حتی با بهترین خدمات امنیتی ایمیل، آموزش کارکنان می تواند به بهبود سطح حفاظت سازمان ها کمک کند.
نیکولا وایتینگ، مدیر ارشد استراتژی تیتانیا، میگوید: «سازمانها باید مواردی مانند میزان ارزیابی خوب بدافزارها توسط محصول، میزان دسترسی آسان اطلاعات تهدیدات، میزان دفعات بهروزرسانی اطلاعات تهدید ابزار هنگام انتخاب ایمیل سرویسهای امنیتی را در نظر بگیرند.» به هر دلیلی به یک سرویس خارجی ارسال می شود، ادغام با سیستم های موجود شما چقدر آسان است و این سیستم چقدر قابل شخصی سازی و کاربرپسند است.» او ادامه می دهد: «برای برخی سازمان ها، به ویژه شرکت های کوچک و متوسط و شرکت های نوپا. که لایههای امنیتی زیادی ندارند، یک سرویس امنیتی ایمیل میتواند راهحلی کمهزینه برای رمزگذاری ایمیلهای ارسالی و جلوگیری از از دست رفتن دادهها باشد؛ اقدامی بسیار مناسب اگر بودجه امنیتی محدود باشد. تهدیدات امنیتی ایمیل سابقه طولانی دارد، اما در محل کار متصل امروزی بسیار رایج تر است. با توجه به اینکه مجرمان سایبری دائماً مشتریان را از طریق ایمیل هدف قرار می دهند، کسب و کارها باید این مشکل را بشناسند و در اسرع وقت پاسخ دهند. همچنین، با توجه به راهحلهای بیشمار امنیت ایمیل، کسبوکارها باید در انتخاب این گزینه دقت کنند.
[۱] مستاجر
منبع: computerweekly