با گسترش تهدیدات امنیتی ایمیل به سرعت، شرکت‌ها می‌توانند با استفاده از یک خدمات امنیت ایمیل برتر این تهدیدات را به سرعت تشخیص داده و مسدود کنند. در ادامه توضیح داده شده که چگونه می‌توانید ارائه دهنده مناسب را انتخاب کنید.

 

امنیت ایمیل یک مشکل رو به رشد برای شرکت‌ها در تمام صنایع است. طبق گزارش شرکت نرم‌افزاری Egress، 95٪ از مدیران فناوری اطلاعات معتقدند که ایمیل اطلاعات را در معرض خطر قرار می‌دهد، و 83٪ از سازمان‌ها تخلف امنیتی ایمیل را تجربه کرده‌اند.

با افزایش شیوع و خطرناک شدن تهدیدات امنیتی ایمیل، شرکت‌ها باید اقداماتی را انجام دهند تا سیستم‌های ایمیل خود را امن کنند. اگرچه هیچ راه‌حل جادویی برای حل این مسئله وجود ندارد، اما بسیاری از سیستم‌های امنیتی ایمیل مختلف در بازار موجود است. اما چگونه سازمان‌ها می‌توانند راه‌حل مناسب را انتخاب کنند و آیا کافی است؟

وقتی به انتخاب یک خدمات امنیت ایمیل برای کسب‌وکار خود می‌پردازید، یکی از مهم‌ترین نکاتی که باید در نظر داشته باشید، محیط آنلاینی است که می‌خواهید امن کنید. آدریان ژاندر، معمار راه‌حل اصلی در Vade Secure، می‌گوید: “چیزی که برای G Suite [گوگل] کار می‌کند، ممکن است برای ایمیل Microsoft Office 365 مناسب نباشد. به عنوان مثال، هکرهای پیچیده معروف به تجزیه و تحلیل معکوس راه‌حل‌های امنیتی ایمیل هستند – فرآیند کشف نقاط ضعف در یک راه‌حل و توسعه راه‌هایی برای بهره‌برداری از آن نقاط ضعف.”

ژاندر هشدار می‌دهد که برای شرکت‌هایی که در نظر دارند یک دروازه یا دروازه ابری را در نظر بگیرند، هکرها ممکن است یک جستجوی سریع در رکوردهای MX انجام دهند، دروازه‌ای که ایمیل Microsoft Office 365 را محافظت می‌کند را کشف کنند و حملات سایبری خود را بر اساس دانش خود از لایه دفاعی استفاده شده تنظیم کنند.

او می‌گوید: “در بیشتر محیط‌ها، می‌توانند دروازه را بگذرانند و به طور مستقیم به نقاط ورودی Microsoft 365 عمومی دسترسی داشته باشند.” در این صورت، راه‌حل مبتنی بر واسطه‌های برنامه‌نویسی (API) مناسب‌تر است زیرا در دامنه Microsoft واقع شده و برای هکرها غیرقابل رؤیت است و به طور معمول قابلیت‌های اضافی مانند پاسخ خودکار به تهدیدات را ارائه می‌دهد.”

شرکت KVC Health Systems، یک سازمان بهزیستی غیرانتفاعی متمرکز در آموزش کودکان و مراقبت‌های رفتاری مستقر در ایالات متحده، در طی سال‌ها با بسیاری از ایمیل‌های مرتبط با مصادیق فریب و شمشیرزنی روبرو شده است. با این حال، زمانی که به Office 365 مهاجرت کرد، شاهد افزایش حملات ایمیلی شد.

اریک نیبرگ، معاون فناوری اطلاعات در KVC، می‌گوید: “داده‌های بهداشتی در بازار عمومی درآمد بالاتری دارند. اگر اطلاعات ما به طور ناخواسته به بیرون برود، باعث تضرر از شهرت ما – اگر همچنین از سازمان ما – خواهد شد.

“مدیران اجرایی هفته‌ای یک بار به من ایمیل می‌فرستادند و در مورد چیزهایی که وارد شده بود، شکایت می‌کردند. همیشه نقطه درد بود، اما بعد از انتقال به Microsoft 365، افزایش یافت. هیچوقت با یک راه‌حل امنیت ایمیل راضی نبوده‌ام. چیزی که 80٪ از گلوله‌ها را متوقف می‌کند، کافی نیست.”

 

امنیت ایمیل مبتنی بر هوش مصنوعی

اما از زمان اجرای یک سیستم امنیت ایمیل مبتنی بر هوش مصنوعی (AI) از شرکت Vade Secure نه ماه گذشته، KVC هیچ حمله جدی به ایمیل ندیده است. “در بیشتر سال‌ها، حداقل یک یا دو حمله یا تلاش فریب‌های فیشینگ وارد می‌شوند”، می‌گوید نیبرگ. “از زمانی که با Vade آنلاین شدم، هیچ مشکلی در ایمیل نداشته‌ام. نرخ گیری Vade Secure برای Microsoft 365 حداقل 15٪ بهبود دارد، اگر نه بیشتر، نسبت به هر فیلتر ایمیل دیگری که دیده‌ام. Vade چیزی را که مایکروسافت از دست می‌دهد، گرفته است.”

شرکت PR لندنی Four Communications نیز در سال‌های اخیر با مجموعه‌ای از چالش‌های امنیت ایمیل مواجه شده است. این شرکت خدمات امنیت ایمیل و آرشیوگذاری از شرکت امنیت سایبری Mimecast را به کار برده تا این مشکلات را حل کند.

“در Four، در سال‌های اخیر تعدادی شرکت جدید تحت مالکیت خود درآورده‌ایم”، می‌گوید جیک فریزر، مدیر فناوری اطلاعات و عملیات شرکت. “هر بار که یک شرکت جدید را به خود اضافه می‌کنیم، کارمندان جدیدی جذب می‌شوند و این به طور طبیعی مشکلات فناوری اطلاعاتی را به همراه دارد، از جمله اینکه چگونه کارمندان جدید را از زیرساخت ایمیل ارثی خود به زیرساخت Four انتقال دهیم، بدون از دست دادن داده‌ها – بدون توجه به پلتفرمی که کارمندان از آن انتقال می‌یابند.”

Four Communications به ایمیل در هر روز استواری می‌دهد، بنابراین حفظ عملکرد صحیح آن بسیار مهم است. فریزر می‌گوید که راه‌حل‌های امنیت ایمیل و آرشیوگذاری Mimecast به شرکت این امکان را می‌دهند تا کارمندان جدید را در چند هفته به ساختار ایمیل خود انتقال دهند، به جای ماه‌ها.

“علاوه بر این، Mimecast تضمین می‌کند که همه ایمیل‌های تاریخی آرشیو شده و در همان ساختار پوشه‌هایی که کارمندان قبلاً داشتند، منظم شده باشند، بنابراین همه چیز آشناست”، او افزود: “وقتی زمان تغییر می‌رسد، هیچ دردی ندارد و به شکل حیاتی، امکان از دست رفتن داده وجود ندارد.”

 

یافتن راه‌حل مناسب

برای یافتن موثرترین ارائه دهنده امنیت ایمیل، سازمان ها باید چندین فاکتور مهم را در نظر بگیرند. اندرو روگویسکی، مشاور سایبری و عضو تیم نوآوری در دانشگاه ساری، می‌گوید: «مردم هنوز از ایمیل به جای مسیرهای کاغذی استفاده می‌کنند، بنابراین هنگام انتخاب خدمات، باید مطمئن شوید که بایگانی، بازیابی، امضا، رمزگذاری و موارد دیگر را دارید. عملکردهایی که از محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات در ایمیل ها محافظت می کند.”

روگویسکی می‌گوید: یکی دیگر از زمینه‌هایی که هنگام انتخاب یک سرویس امنیتی ایمیل باید در نظر گرفته شود، اقامت داده است. سازمان‌ها باید به دلیل مسائل حقوقی مربوط به حفاظت از داده‌ها، حریم خصوصی و رمزگذاری اطلاعات ایمیل‌هایشان را در کجا نگهداری و پردازش جغرافیایی کنند.

او می‌گوید: «برای مثال، ممکن است بخواهید عمداً خدمات ایمیل خود را در کشوری با قوانین قوی حفظ حریم خصوصی و حفاظت از داده‌ها مانند آلمان میزبانی کنید. زمانی که GDPR [مقررات عمومی حفاظت از داده ها] برای اولین بار در سال 2018 لازم الاجرا شد، اقامت داده به یک موضوع بزرگ تبدیل شد.

 

با این حال، با عدم عضویت بریتانیا در اتحادیه اروپا، قوانین حفاظت از داده ها ممکن است تغییر کند و به طور بالقوه از قوانین اروپا متفاوت باشد، بنابراین ما باید برای همکاری با کشورهای اتحادیه اروپا برابری های حفاظت از داده ها را نشان دهیم. ممکن است بریتانیا مجبور شود نسخه خود را از چارچوب سپر حریم خصوصی اتحادیه اروپا-ایالات متحده ایجاد کند – فرآیندی بسیار پیچیده که حتی اکنون نیز با مشکل مواجه است.

روگویسکی می گوید که ارائه دهندگان خدمات امنیت ایمیل نیز باید رمزگذاری مقاوم در برابر کوانتومی را در سرویس های خود ایجاد کنند، و اشاره می کند که برخی در حال حاضر این کار را انجام می دهند. نگرانی او این است که روش های رمزگذاری فعلی در نهایت با ظهور محاسبات کوانتومی بی فایده شوند.

او می‌گوید: «بسیاری از اشکال رمزگذاری موجود که برای محافظت از اطلاعات ایمیل‌ها و سایر اطلاعات دیجیتالی استفاده می‌شوند، می‌توانند با ظهور رایانه‌های کوانتومی شکسته شوند و خواهند شد. با توجه به اینکه آی‌بی‌ام، گوگل و سایرین به کامپیوترهای کوانتومی بادوام تا پایان این دهه امیدوار هستند، زمان زیادی برای آماده‌سازی وجود ندارد.

«سازمان‌ها در حال حاضر اطلاعات حساسی مانند ایمیل‌ها را ذخیره می‌کنند که در چند سال آینده کاملاً شفاف می‌شوند. آژانس آمریکایی NIST در حال اجرای فرآیندی برای تصمیم گیری در مورد امیدوارکننده ترین الگوریتم های رمزگذاری «مقاوم کوانتومی» برای استفاده است. وقتی آنها تصمیم گرفتند، امیدواریم امسال، رقابت برای جایگزینی الگوریتم‌های رمزگذاری آسیب‌پذیر آغاز شود.»

 

ملاحظات دیگر

اگرچه سیستم‌های امنیتی ایمیل مزایای بسیاری را ارائه می‌دهند، اما کسب‌وکارها باید به کارکنان خود آموزش‌های آگاهی از امنیت سایبری بدهند تا بدانند تهدیدهای مختلف امنیتی ایمیل چگونه به نظر می‌رسند، بهترین راه برای پاسخ به آنها و در نهایت چگونه از تکرار مجدد آنها جلوگیری کنند.

استیون گیلی، رئیس معماری راه‌حل‌ها در Exabeam، می‌گوید راه‌حل‌های ساده مانند آموزش منظم امنیتی گاهی اوقات می‌توانند مؤثرترین باشند. او می‌گوید که آموزش منظم کارکنان در مورد خطرات امنیت سایبری تضمین می‌کند که این مسائل در رأس ذهن همه باشد – و این باید اولین خط دفاعی در هر سازمان باشد.

Gailey می‌گوید راه‌حل‌های امنیتی ایمیل ممکن است به کسب‌وکارها در شناسایی کمپین‌های تهدیدی که آنها را هدف قرار می‌دهند کمک کند. به‌ویژه، آخرین محافظت‌های نقطه پایانی می‌توانند اقدامات فیشینگ، پیوند به وب‌سایت‌های مخرب شناسایی شده توسط پایگاه‌های اطلاعاتی تهدید، و فرآیندهای مخربی که در دستگاه‌های کاربران نهایی اجرا می‌شوند را شناسایی و مسدود کنند.

اما او هشدار می دهد که توقف کامل حملات، حتی در هنگام اجرای بهترین فرآیندهای امنیتی، غیرممکن است. به همین دلیل، سازمان ها به توانایی شناسایی حملات مختلف در اسرع وقت و اتخاذ بهترین اقدام نیاز دارند.

جیک مور، متخصص امنیت در ESET، می‌گوید یک راه‌حل امنیتی ایمیل باید قوی‌ترین دفاع را در برابر حملات مداوم سایبری ارائه دهد. او می‌گوید لایه‌های امنیتی اضافی، مانند احراز هویت چند عاملی یکپارچه، در شرایط آب و هوایی امروزی نیز حیاتی هستند.

 

مور می‌گوید: «یک راه‌حل بسیار امن می‌تواند پرهزینه باشد، اما بسیار بیشتر از هزینه آن است، زیرا امنیت ایمیل سرمایه‌گذاری برای هر سازمانی است. تصمیم گیرندگان باید میزان مثبت کاذب و اسکن پیوست را در نظر بگیرند که اغلب می تواند سرعت کارایی را کاهش دهد. راه‌حل‌هایی مانند سندباکس می‌تواند در سازمان‌هایی که با تعداد زیادی از پیوست‌ها، شاید حتی ناخواسته سر و کار دارند، حیاتی باشد.

اما، مانند گیلی، او معتقد است که سازمان‌ها باید کارکنان خود را از خطرات مختلف امنیت سایبری و همچنین استفاده از یک سیستم امنیتی ایمیل آگاه کنند. او می‌گوید: «با این حال، کارکنان می‌توانند به سرعت راه‌حل‌هایی را برای چنین ناراحتی‌هایی بیابند، بنابراین حتی با وجود بهترین سرویس‌های امنیتی ایمیل، آموزش‌های آگاهی‌بخشی به‌طور کامل حفاظت در سازمان را افزایش می‌دهد.»

نیکولا وایتینگ، مدیر ارشد استراتژی تیتانیا، می‌گوید که سازمان‌ها هنگام بررسی سرویس‌های امنیتی مختلف ایمیل، باید تعدادی سؤال اساسی بپرسند. اینها شامل یافتن نحوه ارزیابی بدافزار توسط محصول، گستردگی اطلاعات تهدید، تعداد دفعات به‌روزرسانی این اطلاعات تهدید، میزان دقت ارائه‌دهنده در دفاع و اجازه دادن به نامه‌های مورد نیاز شما، انتقال ایمیل شما به یک خارجی است. خدمات برای پردازش به هر نحوی، ادغام و مدیریت سرویس با سیستم های فعلی چقدر آسان است، یک سیستم چقدر قابل تنظیم است و آیا کاربر پسند است یا خیر.

او می‌افزاید: «برای برخی از سازمان‌ها – به‌ویژه شرکت‌های کوچک و متوسط و استارت‌آپ‌هایی که ممکن است لایه‌های امنیتی زیادی نداشته باشند – یک سرویس امنیتی ایمیل همچنین می‌تواند راهی نسبتاً کم‌هزینه برای افزودن پیشگیری از از دست دادن داده‌ها و رمزگذاری ایمیل به ایمیل‌های خروجی ارائه دهد. اگر در حد بودجه امنیتی شما باشد حرکت کنید.”

تهدیدات امنیتی ایمیل برای چندین دهه وجود داشته است، اما در محل کار متصل امروزی بیشتر از همیشه رایج است. با توجه به اینکه مجرمان سایبری به طور مداوم قربانیان را از طریق ایمیل هدف قرار می دهند، بسیار مهم است که کسب و کارها این موضوع را بشناسند و فوراً اقدام کنند. اگرچه بسیار خوب است که راه حل های امنیتی ایمیل زیادی وجود دارد، اما کسب و کارها باید اطمینان حاصل کنند که با دقت انتخاب می کنند.