Bezpieczne środowisko pracy użytkownika
Jak zabezpieczyć pocztę
e-mail?
Wyzwanie
Jak mówią dane, 90% udanych cyberataków na infrastrukturę sieciową jest wynikiem błędu ludzkiego*. Często ataki te wiążą się z niewłaściwym zabezpieczeniem poczty e-mail. Wiele firm nie posiada innych zabezpieczeń poczty poza antywirusem i firewallem. Dodatkowo obecne są one na komputerach stacjonarnych i laptopach z wyłączeniem innych urządzeń mobilnych.
Często popełnianym błędem w kontekście zabezpieczenia poczty jest brak odpowiedniej edukacji pracowników. Pracownik, który klika w załącznik fałszywego maila otrzymanego z kadr to typowy scenariusz na kilka sekund przed rozlaniem się np. złośliwego ransomware po całej organizacji.
Drugim z często popełnianych przez firmy “grzechów” w kontekście skrzynek e-mail jest brak autentykacji podczas dostępu do aplikacji pocztowej na telefonach i tabletach.
Co stanowi ułatwienie dla cyberprzestępców?
- Brak zabezpieczeń poczty e-mail na urządzeniach przenośnych.
- Brak zabezpieczeń antyphishingowych.

Rozwiązanie
Aby chronić pocztę e-mail na urządzeniach mobilnych i nie dopuścić osób nieautoryzowanych do korzystania z niej wiele organizacji stosuje narzędzie klasy MDM – Mobile Device Management. Umożliwia ono pełne zarządzanie dostępem do aplikacji pocztowej. Dodatkowo zapewnia ochronę całej skrzynki wraz z załącznikami, poprzez przechowywanie jej na urządzeniu mobilnym w bezpiecznym kontenerze danych. Tego typu narzędziem jest np. MobileIron od Ivanti.
Jeżeli Twoją organizację charakteryzuje słaba świadomość pracowników w temacie zagrożeń czyhających w aplikacji pocztowej, jedynym skutecznym narzędziem może okazać się edukacja. Doraźne szkolenia to za mało. W zmieniającym się świecie zagrożeń oraz przy często rotującej kadrze potrzeba kompleksowych rozwiązań do ciągłego podnoszenia poziomu świadomości użytkowników. Tu z pomocą przychodzi Edukacyjna Platforma Antyphishingowa. Dostępna z każdego miejsca platforma dostarcza spójny, dostosowany do poziomu poszczególnych użytkowników program szkoleniowy.

Efekty
Dzięki wdrożeniu szczególnej ochrony poczty w postaci narzędzia MobileIron na urządzeniach mobilnych, administrator otrzymuje możliwość błyskawicznej reakcji na przypadki naruszenia bezpieczeństwa związane z nieautoryzowanym dostępem do poczty. Nikt, kto nie zna danych dostępowych do bezpiecznego kontenera, nie może dokonywać operacji na jego zawartości. Dodatkowo poprzez szyfrowanie komunikacji aplikacji z serwerem czy też możliwość zablokowania pewnych akcji w obrębie konkretnych dokumentów - w przypadku kradzieży lub zgubienia urządzenia dane są całkowicie bezpieczne.
*źródło: phished.io
Zapoznaj się z innymi wyzwaniami w obszarze: Bezpieczne środowisko pracy użytkownika
Sprawdź inne wyzwania cybersec
