Sikring av hulking lokale e-postsystemer, for eksempel Microsoft Exchange og IBM Lotus Domino, at de fleste bedrifter fortsatt stole på innebærer utplassering av mange fremvoksende nettverkssikkerhet teknologier. Denne artikkelen gir flere praktiske tips for teknologier som kan forbedre bedriftens e-postsikkerhet. Disse teknologiene er allment tilgjengelig både som add-ons til organisasjonens e-postservere og som komponenter i epost sikkerhetsutstyret som jobber tett med organisasjonens e-postservere.
Email omdømmeforvaltning
En av de mest effektive måtene å sile innkommende e-postmeldinger for skadelig innhold er å abonnere på e-post omdømme management-tjenester. Disse tjenestene innhenter informasjon fra organisasjoner om e-post de mottar, inkludert data om avsendere, emnelinjer, vedlegg og mange andre egenskaper, for å bestemme den sannsynlige hensikten med hver avsender. Denne informasjonen gjør at hver organisasjon til å handle deretter, i form av hvilken e det tillater videre til mottakere, basert på organisasjonens sikkerhetsbehov og de relative omdømme score av hver e-senderen. Kraften i disse tjenestene er deres evne til å gjenkjenne mønstre på tvers av mange organisasjoner, mønstre at hver organisasjon individuelt ikke ville være i stand til å identifisere.
Midlertidig karantene
En enkel, men overraskende effektiv teknikk for å sperre den nyeste e-postbaserte angrep er midlertidig karantene mistenkelige e-postmeldinger. Mange av dagens trusler, spesielt de som involverer phishing, har utrolig korte lifespans. Det kan bare være et par timer fra det tidspunkt en phishing e-post er laget og sendt til når som trussel er identifisert og støtte ondsinnede nettsteder er tatt ned. Antiphishing-teknologi kan ikke helt holde tritt med disse farts nye trusler, så det er fornuftig å bruke evner som, ved påvisning av mistenkelig e-postinnhold, midlertidig forsinket levering. Igjen, som med epost omdømme management-tjenester, konfigurering av midlertidig karantene avhenger av organisasjonens sikkerhetsbehov, fordi feilende på siden av forsiktighet kan utilsiktet utsette godartede e-post blir levert.
Outbound e-filtrering
< p> Organisasjoner bør filtrere ikke bare sine innkommende e-postmeldinger, men også deres utgående e-post. Ofte kan dette gjøres med teknologi som allerede er på plass. For eksempel kan en Data Loss Prevention (DLP) produkt stoppe e-post blir sendt som inneholder sensitive personopplysninger (PII). Brukere kan utilsiktet sende denne e-posten, eller det kan sendes skadelig av malware infisere brukernes datamaskiner. Mange organisasjoner også finne det nyttig å bruke andre e-postinnhold sikkerhetspolicyer til utgående e-post, som hindrer epost blir sendt som inneholder banning eller som inneholder søkeord som indikerer upassende innhold (f.eks, " klassifisert ").
Mer om bedriften e-postsikkerhet
Email Security as a Service beste praksis
Petraeus-skandalen: Lessons i epost sikkerhetspolitikk
Email Security 2012
Policy-basert e-post kryptering
Policy-basert e-post kryptering innebærer å bruke kryptering for å velge meldinger basert på visse forhåndsdefinerte kriterier. For eksempel, kan bedrifter etablere retningslinjer, slik at e-post sendt av enkelte høyt profilerte personer, med bestemte ord eller grupper av ord i emnefeltet, eller med ulike typer vedlegg vil ha beskyttet sin taushetsplikt gjennom kryptering. En organisasjon kan selv velge å kryptere innholdet i all intern epost, pluss at det er teknologi som støtter e-kryptering for meldinger som sendes utenfor organisasjonen (for eksempel til forretningspartnere).
Ideelt bruk av policy-basert e-kryptering er transparent for brukerne, beskytte konfidensialiteten av deres e-post uten å spørre dem om å ta et valg om å kryptere deres kommunikasjon på en melding-by-melding basis som noen e-kryptering add-ons har gjort. Dette blir stadig viktigere gitt spredning av bring-din-egen-enhet bruk i bedriften. Disse enhetene ofte mangler de sikkerhetskontroller som organisasjons utstedt mobile enheter inneholde. I miljøer der en mobil enhet management (MDM) Produktet er ikke på plass, er policy-basert e-post kryptering en særlig viktig sikkerhet add-on
Om forfatteren:.
Karen Scarfone er hovedkonsulent for Scarfone Cybersecurity i Clifton, Va., som gir Cybersecurity publiserings konsulenttjenester. Karen var tidligere en senior datamaskin vitenskapsmann for National Institute of Standards and Technology (NIST), og hun har co-skrevet mer enn 50 NIST publikasjoner, inkludert Special Publication 800-45 versjon 2, Retningslinjer for Electronic Mail Security.