E-mail gerelateerde securitydreigingen buiten de deur houden
De meeste cyberaanvallen beginnen via e-mail. Het gaat hierbij niet alleen om phishingmails en e-mails met malafide bijlages, maar ook om CEO-fraude. Het aantal aanvallen neemt met een schrikbarend tempo toe en worden tegelijkertijd steeds geavanceerder. Wat hebben IT- en securityteams nodig om hun gebruikers – ongeacht of het nu gaat om kantoorpersoneel of het C-level management – hiertegen te wapenen?
Kies een dynamische oplossing
Kwaadwillenden passen hun werkwijzen alsmaar aan om niet gedetecteerd te worden en de kans op een succesvolle aanval te vergroten. Om bedrijven tegen de evoluerende cyberdreigingen te verdedigen zijn dan ook oplossingen nodig die niet alleen tegen bekende dreigingen beschermen, maar ook misbruik van zeroday-kwetsbaarheden en gerichte cyberaanvallen tegengaan.
Kies daarom een oplossing die zoekt naar uiteenlopende dreigingen en continu wordt bijgewerkt om ook tegen de nieuwste dreigingen te beschermen. Geavanceerde machinelearning-modellen kijken verder dan de content en header van een e-mail en analyseren bijvoorbeeld ook verzend- en communicatiepatronen. Een organisatie is hiermee niet alleen gewapend tegen malafide bijlages, maar ook tegen andere kwaadaardige e-mails gericht op bijvoorbeeld CEO-fraude.
Kies een eenvoudig te configureren en beheren systeem
Complexiteit zorgt in veel gevallen voor uitdagingen. Niet alleen kan complexe routering van e-mail leiden tot compliance-problemen, ook kunnen gaten in de beveiliging ontstaan die kwaadwillenden kunnen uitbuiten. Oplossingen die e-mail beschermen zonder complexe configuraties of e-mailstromen te vereisen, bieden dan ook veel toegevoegde waarde.
Kies daarnaast voor een oplossing die helpt een brug te slaan tussen securityteams en de marketingafdeling. Marketeers zijn erbij gebaat om de kans dat e-mails succesvol worden afgeleverd te maximaliseren. Dit kan leiden tot te soepele uitzonderingsregels voor e-mailbeveiliging, wat de nodige beveiligingsrisico’s kan opleveren. Een nauwe samenwerking tussen securityprofessionals en marketeers voorkomt dit.
Zorg voor detectie en mitigatie
Geen enkele beveiligingsoplossing biedt 100% veiligheid. Doordat aanvallers continu hun werkwijze veranderen, blijft altijd de kans bestaan dat zij het bedrijfsnetwerk succesvol weten binnen te dringen. De vraag is dan niet zo zeer of een bedrijf slachtoffer wordt van een dergelijke cyberinbraak, maar vooral wanneer. Richt uw aandacht daarom niet alleen op preventie, maar ook op het detecteren en mitigeren van aanvallers die het netwerk binnendringen.
Dit kan bijvoorbeeld met behulp van playbooks, die allerlei vormen van automatisering mogelijk maken. Zo kunnen playbooks cyberdreigingen geautomatiseerd onderzoeken en mitigerende maatregelen aanbevelen of zelfstandig nemen. Zorg echter ook voor een oplossing die securityprofessionals in staat stelt de herkomst van een dreiging – bijvoorbeeld een malafide bestand – te achterhalen. De dreiging kan hierdoor bij de bron worden aangepakt.
Bewustzijn vergroten
Een cruciaal element van iedere beveiligingsstrategie is het vergroten van het bewustzijn onder personeel. Hoe beter werknemers in staat zijn een dreiging tijdig te herkennen, hoe kleiner de kans dat een organisatie hiervan slachtoffer wordt.
Onder meer gesimuleerde phishingaanvallen helpen het securitybewustzijn te vergroten. Door werknemers op gecontroleerde wijze te confronteren met phishingmails leren zij deze herkennen. Zorg echter ook dat de applicaties waarmee werknemers dagelijks werken hen helpen de organisatie veilig te houden. Dit kan bijvoorbeeld door de authenticiteit van URL’s te controleren of verdachte e-mailberichten te rapporteren, zonder dat dit impact heeft op de productiviteit.
Richt u niet alleen op e-mail
Cybercriminelen richten zich met phishingaanvallen op de middelen waarvan werknemers gebruikmaken. Hoewel de meeste phishingaanvallen plaatsvinden via e-mail, zijn ook collaboratietools, filesharing-diensten en andere communicatietools doelwit van cybercriminelen.
Een effectieve anti-phishingstrategie is dan ook op meer dan alleen e-mail gericht. Ondersteun deze strategie met een beveiligingsoplossing die niet alleen e-mailverkeer controleert op dreigingen, maar ook in staat is verdachte documenten en links te scannen die via andere wegen de organisatie binnenkomen.
Voorkom silo’s
Aanvallers richten zich op de zwakste plek in de verdediging. Eenmaal binnen proberen zij andere delen van het bedrijfsnetwerk te bereiken, onder meer door andere gebruikers te compromitteren en waar mogelijk rechten op te hogen. Naarmate aanvallers zich door de organisatie verspreiden hebben zij impact op allerlei endpoints, gebruikersaccounts, mailboxen en services.
Het minimaliseren van de impact van dergelijke aanvallen vereist een snelle detectie en mitigatie. Dit is alleen mogelijk door beveiliging niet in silo’s onder te brengen en een geïntegreerd zicht op alle beveiligingsoplossingen zeker te stellen. Kies daarom voor e-mailbeveiliging die met andere beveiligingsoplossingen integreert, zoals endpoint-bescherming, Cloud Access Security Brokers en identiteitsbescherming.
Wie kiest voor een productiviteitssuite met ingebouwde beveiliging heeft geen omkijken meer naar e-mailbeveiliging. Een voorbeeld is Microsoft 365 Business. Deze cloudgebaseerde productiviteitssuite combineert de oplossingen van Office 365 met ingebouwde security en devicemanagement.
Meer weten? Neem dan contact met ons op.