メールのセキュリティ: 重要な XNUMX 番目のチェック

25。 12月2021
| コメントはありません
メールのセキュリティ: 重要な XNUMX 番目のチェック

投稿を共有する

フィッシングおよびランサムウェア攻撃: 膨大な量の電子メールを考えると、ミスは避けられません。 電子メールのセキュリティを向上させるために重要な二重検証を実装することは重要です。

電子メールへのビジネスの依存は、非常に大きなサイバーセキュリティ リスクを生み出します。 フィッシングやランサムウェア攻撃がますます巧妙化しているためだけではありません。 300 日に送受信されるメールの膨大な量 (2020 年には XNUMX 日あたり XNUMX 億件以上) を考えると、エラーは避けられません。

従業員は会社のデータと資産を信頼されており、多くの場合、追加の許可なしに金融取引に従事することが許可されています。 さらに、一般データ保護規則だけでなく業界固有の規則など、厳格なデータ保護要件があるため、組織は偶発的なデータ損失のリスクを軽減するための信頼できるプロセスを確実に必要としています。

ミスの XNUMX 分の XNUMX は従業員によるものです

報告によると、すべての侵害の 34% は内部従業員による過ちの結果であり、多くの従業員は依然としてプライバシーに関する責任を認識していません。 企業の機密データが悪意のある人の手に渡ると、罰金、信頼の喪失、競合他社の競争上の優位性など、壊滅的な結果を招く可能性があります。 世界最大の仮想通貨取引プラットフォームの XNUMX つである BitMEX は、BCC 機能を使用せずにグループ メールを送信した際に、何千ものクライアントのプライベート メール アドレスをうっかり漏らしてしまいました。 しかし、どうすればそのような間違いを避けることができるでしょうか? 従業員は、送信する前に潜在的なエラーを警告する電子メール機能をより適切に管理する方法を必要としています。 たとえば、To、CC、および BCC フィールドにアドレスを表示します。

セキュリティを強化するための追加レベル

従業員が、小さな間違いがビジネスにとってどれほどの速さで実際のリスクになるかを理解できるようにするための明確な戦略を持っている組織はほとんどありません。 そして、そのリスクを軽減し、従業員が内部の脅威にならないようにするための戦略を持っている企業はまだほとんどありません。 しかし、さらに重要なことは、従業員のセキュリティ意識をさらに高めるソリューションがあることさえ知らない可能性があることです。

企業は、アドレスの身元と添付ファイル (存在する場合) を確認するようユーザーに求める簡単なセキュリティ チェックを提供することで、従業員が電子メールのアドレスの間違いなどの単純なミスを回避できるように支援できます。 このソリューションは、部門レベルまたはユーザー レベルで機能するように構成できます。 たとえば、企業は、人事部が機密性の高い個人情報を誤って社内の誰かに送信するのを防ぎたいと考えているため、すべての電子メールを確認する必要があります。

確かな技術が従業員を安心させる

このテクノロジーは、電子メール アドレスと添付ファイルの検証に加えて、データ損失防止ルールを使用して電子メール コンテンツ内のキーワードを検索することもでき、各企業は、企業のセキュリティ プロトコルによって定義された独自の要件とパラメータを設定できます。 これらのキーワードを含むすべての電子メールと添付ファイルは報告され、送信前に追加の検証プロセスが必要になります。 作業プロセスが妨げられることはなく、ユーザーは、データを本当に受信者と共有する必要があるかどうかをもう一度確認する機会があります。

本質的な「ブレイク」

XNUMX 回目のチェックを促し、エラーが差し迫っている場合に警告する重要なツールを持つことで、組織はエラーのリスクと、ビジネスに与える可能性のある壊滅的な影響を軽減することができます。 顧客のドメインが承認済みリストにないため、自動的に強調表示されるため、顧客の偶発的な CC が防止されます。同様の名前の同僚の場合よりもさらに効果的です。 従業員はハイブリッド ワークの一環としてさまざまな場所で働いているため、これが今日ほど重要になったことはありません。 このようなツールは、混合オペレーティング システム環境をサポートでき、DLP アドオンは、従業員や法務データなどの機密データを処理する特定の部門やグループに割り当てることができます。

このようなツールは組織にとって重要であり、従業員が気が散ったり、疲れたり、ストレスを感じたりしているときに避けられない一般的な電子メールの間違いをユーザーが犯すのに役立つ便利なソリューションを使用して、教育とトレーニングを通じて作成された安全文化を強化します。 これは、電子メールが適切な人に適切なファイルが添付されて送信されたことを個人に安心させる重要な「一時停止」を提供します。

VIPRE SafeSend の詳細

 

トピックに関連する記事

リスク: 十分な IT セキュリティがなければ API が大幅に増加する 

ある調査によると、意思決定者 10 人中 9 人は API がサイバー攻撃のトロイの木馬であることを知っていますが、 ➡続きを読む

サイバー保険: 経営者は企業の保護が不十分だと考えている

サイバーセキュリティとサイバー保険の補償範囲はこれまで以上に重要になっています。ミュンヘンからの第 2024 回世界サイバーリスクと保険調査 XNUMX ➡続きを読む

Dropbox Sign における大規模なハッキング

契約書などに法的拘束力のある電子署名を提供するDropboxサービス「Sign」は、サイバー攻撃を報告する必要がある。メールアドレス、ユーザー名、 ➡続きを読む

異常脅威検出によるサイバーセキュリティ

Claroty の Medigate プラットフォームは、異常脅威検出のための Advanced Anomaly Threat Detection (ATD) モジュールによる重要な拡張を受けています。それによって得られる ➡続きを読む

LockBit が帰ってきた:17 の診療所と学校に対する KJF へのサイバー攻撃 

KJF - アウグスブルク教区のカトリック青少年福祉部門の本部。 V.は大規模なサイバー攻撃を受けました。周りのハッカー ➡続きを読む

マインツ大学医療センターから280.000万件の電子メールアドレスが盗まれる

いくつかのメディアの報道では、マインツ大学医療センターでの最近のデータ盗難が記録されています。280.000 件の電子メール アドレスが盗まれ、ダークネットに公開されました。の ➡続きを読む

EU サイバーセキュリティ認証

「欧州サイバーセキュリティ共通基準スキーム」(EUCC) により、サイバーセキュリティを認証するための初の体系的なアプローチが確立されました。 ➡続きを読む

Microsoft 365 の機密データを暗号化する

KRITIS ガイドラインの対象となる公共部門の組織およびシステム上重要な公益事業については、データ セキュリティに関する規則が繰り返し適用されます。 ➡続きを読む

広報メッセージ
, , , , ,