بهبود امنیت ایمیل | امنیت حرفه ای

چرا هنوز در مورد امنیت ایمیل صحبت می کنیم؟ از Deryck Mitchelson، Field CISO EMEA در می پرسد نرم افزار Check Point.

امنیت ایمیل یکی از پرهزینه‌ترین موارد در فضای سایبری است. سال گذشته، سازمان ها بیش از 2.7 میلیارد دلار را در تقلب ایمیل از دست دادند. آیا با توجه به ابزارها و منابع موجود در اختیار رهبران امنیتی، آیا این واقعاً نیاز به ادامه دارد؟

اکثریت قریب به اتفاق CISO ها امنیت ایمیل را پیاده سازی می کنند. با این حال، یک مشکل اولیه وجود دارد، یک فیل در اتاق، که باید برطرف شود. CISO ها اغلب از این مشکل چشم پوشی می کنند – آنها اصلاً آن را نمی بینند. مشکل این است که CISO ها نمی دانند که آیا امنیت ایمیل آنها واقعاً کار می کند یا خیر و اگر چنین است، تا چه حد.

هنگامی که از آنها پرسیده می شود که چگونه می دانند که سطح فعلی امنیت ایمیل آنها سطح صحیح محافظت را ارائه می دهد، بسیاری از CISO ها به سادگی پاسخی ندارند. هیچی ندارن در یکی از مکالمات اخیر، یک CISO به من گفت: “نمی دانم که آیا ما با ایمیل مشکل داریم یا نه.”

آنها از تعداد لینک های خطرناکی که روی آنها کلیک شده است اطلاعی ندارند. آنها نمی دانند که تعداد ایمیل های فیشینگ در حال افزایش یا کاهش است. و قوانین مربوط به قرنطینه یا انتشار ایمیل‌ها را بهبود نمی‌بخشند. آنها حتی در فضای عملیاتی نیستند. با وجود حدود 90 درصد از حملات سایبری که از ایمیل منشا می گیرند، به عنوان یک جعبه سیاه دیده می شود.

چرا CISO ها خطر ایمیل را نمی بینند؟

در حالی که CISO می تواند 99 درصد از مدیریت امنیت ایمیل را خودکار کند، و به اتوماسیون اجازه می دهد کارهای سنگین را انجام دهد، هنوز 1٪ از کارها وجود دارد که نمی توانند خودکار شوند. این همان 1 عدد است که CISO ها و متخصصان امنیت سایبری به آن توجه ندارند.

CISO ها معمولاً این تصور را دارند که در برخی از محصولات، مانند Microsoft Office 365، ایمیل به طور طبیعی ایمن یا “به اندازه کافی ایمن” است. با این حال، تا زمانی که یک CISO تیمی داشته باشد که محصول را مدیریت می کند – تجزیه و تحلیل گزارش ها، کار با داشبوردها و بررسی دقیق ترافیک ورودی – CISO ها واقعاً نمی توانند سطح تهدید ایمیل را درک کنند. و آیا برخی از CISO ها از خطر امنیتی ایمیل چشم پوشی می کنند؟ شاید. آیا این فرض وجود دارد که ارائه دهندگان امنیت ابری ریسک ایمیل را برای رهبران امنیتی مدیریت می کنند؟ شاید.

چرا دیگر خطرات ایمیل به حاشیه رانده می شوند؟

حقیقت دیگر این است که امنیت ایمیل یک موضوع داغ نیست. این سکسی نیست. بنابراین رهبران امنیت سایبری نمی خواهند در آن فضا باشند. آنها ترجیح می دهند در فضای فناوری های ارکستراسیون، فناوری های DevSecOps و فناوری های ابری باشند.

علاوه بر این، از آنجایی که ایمیل برای چندین دهه وجود داشته است، برخی از متخصصان امنیتی ممکن است باور نداشته باشند که یک تهدید ایمیل مدرن چقدر می تواند شرور باشد. آنها واقعاً یک ایمیل را به عنوان یک تهدید سطح بالا، با سطح ریسک بالا نمی بینند.

برای CISO هایی که تلاش می کنند در برابر تهدیدات ایمیل محافظت کنند، از آنجایی که CISO ها ممکن است آنچه را که نیاز دارند از داشبوردها دریافت نکنند، یا ممکن است گزارشی وجود نداشته باشد که نمای کلی سطح بالایی از معیارهای تهدید ایمیل مربوطه ارائه دهد، برخی در تلاش برای درک آنچه هستند. دقیقاً تهدید ایمیل و نحوه بیان آن است. سایر رهبران امنیتی ممکن است حتی بزرگی تهدید را درک نکنند تا زمانی که یک حمله از قبل در حال حرکت باشد و ایمیل در صندوق ورودی باشد.

امنیت ایمیل مناسب چگونه هزینه ها را کاهش می دهد

CISOها همچنین باید سطح سربار مربوط به امنیت ناکافی ایمیل را درک کنند. چه هزینه ای برای کسب و کار دارد و چه ریسکی دارد. برای مثال، قبل از پیوستن به چک پوینت، تیم‌های عملیات امنیتی من تمام 30 تا 40 درصد از زمان خود را صرف مدیریت ایمیل‌ها می‌کردند.

این بزرگ است. کاملا بزرگ. برای سازمانی که سازمان های خود را در داخل می سازد، این مقدار قابل توجهی از زمان آنها است. من تا آنجا پیش می‌روم که بگویم احتمالاً می‌توانید تعداد زیادی از اعضای تیم خود را با امنیت ایمیل مناسب ذخیره کنید.

از کجا شروع کنیم

اول از همه، خودکار کردن امنیت ایمیل تا حد امکان بسیار مهم است. CISO ها باید برای خودکارسازی و از بین بردن بیشتر خطرات، بر فناوری های پیشگیرانه واقعاً قوی تکیه کنند. ثانیاً، رهبران امنیتی باید اطمینان حاصل کنند که راه‌حل‌های پیاده‌سازی شده واقعاً آنچه توسط ارائه‌دهندگان امنیت ابری، مانند مایکروسافت (O365) یا Google (Gmail) ارائه می‌شود، تقویت می‌کنند.

همچنین inline مهم است زیرا inline به این معنی است که توانایی جلوگیری از سرعت بسیار بالایی دارد. و این همان چیزی است که با ایمیل مهم است. یک قانون مخرب می تواند یک ایمیل را قبل از اینکه مخفی کردن یک حساب کاربری مخفی کند، جابجا کند. یک پیوند کاربر را به یک وب سایت جعلی می برد که کاملاً جعل هویت واقعی است. رهبران امنیتی باید این راه حل درونی را داشته باشند. جلوگیری از رسیدن اشیا به صندوق پست و در نتیجه جلوگیری از سازش

برخی از چارچوب ها در مورد بهترین شیوه ها در مورد امنیت ایمیل و دروازه های امنیتی ایمیل صحبت می کنند. من دیده ام که NIST در مورد آن صحبت کرده است. اما بهترین شیوه ها فقط همین هستند. بهترین شیوه ها آنها اجباری نیستند

من همچنین در مورد میزانی که CISOها واقعاً آنچه را که خریداری می کنند در نظر می گیرند تعجب می کنم. به عنوان مثال، اگر رهبران امنیتی هم یک مشتری ایمیل می خرند و هم امنیت ایمیل را از یک فروشنده خریداری می کنند، شاید زمان آن رسیده است که یک ارائه دهنده ایمیل امن را در نظر بگیرید که می تواند امنیت ایمیل را تا حد زیادی افزایش دهد. یا شاید زمان آن رسیده است که به یک رویکرد لایه ای برای امنیت ایمیل تغییر دهید.

برای ارتقای امنیت ایمیل چه کارهای دیگری می توان انجام داد
در هر کنفرانس، هر متخصص امنیتی در مورد امنیت ایمیل به عنوان اولویت شماره 1 صحبت می کند. اما هیچ سازمانی پیدا نکردم که فکر کنم این کار را به درستی انجام دهد.

برای از بین بردن کل یک سازمان فقط یک ایمیل مخرب لازم است. اگر یک کارمند روی ایمیل کلیک کند، یک ایمیل مخرب می تواند چهار یا پنج میلیون دلار هزینه پاکسازی تهدیدات، اصلاح و هزینه های قانونی برای یک کسب و کار تمام کند.

از رسیدن تهدیدات به صندوق ورودی کاربران جلوگیری کنید. امنیت را به دست آورید که آنچه را که لایه های امنیتی پیش فرض از دست می دهند را مسدود می کند. توسعه و نشان دادن تخصص در اندازه گیری معیارهای تهدید ایمیل، ارائه نتایج به مدیریت و هیئت مدیره، و ادامه بهینه سازی معماری پیشگیری از تهدید ایمیل.