Вы Не Можете Полностью Защитить Электронную Почту Вашей Компании, Но Вот Как Вы Можете Защитить Ее Содержимое

По предсказаниям Radicati, в 2018 году среднестатистический офисный работник получает и отправляет 140 электронных писем делового характера ежедневно.

Также согласно отчету FireEye «It Only Takes One», на 101 электронное письмо приходится одно злокачественное.

Будете ли Вы продолжать испытывать судьбу, узнав, что 97% работников не способны идентифицировать фишинг-письмо?

Эти факты указывают на очевидную проблему, которая требует немедленного вмешательства.

Долой «Простой Протокол»

Первостепенной проблемой является вовсе не зловещие мотивы онлайн-мошенников, рассылающих такие письма, а протокол, который никак не препятствует данной деятельности.

Катализатором вредоносной рассылки является SMTP (Simple Mail Transfer Protocol) или Простой Протокол Передачи Почты.

Дело в том, что данный протокол передает содержимое Вашего электронного письма в незащищенном виде, как простой текст. Это значит, что самые ценные цифровые активы компании передаются самым примитивным и опасным способом, что недопустимо с точки зрения кибербезопасности.

Три Главных Фактора Почтовой Уязвимости

Отличают как минимум три уязвимости данного протокола:

1. Отправители могут замаскироваться под кого угодно и совершенно свободно отправить на Ваш адрес зараженные вложения или фишинговые ссылки, а еще и подвергнуть Вас BEC-атаке (Business Email Compromise), после которой компании уже потеряли $12,5 миллиардов.
2. Захват промежуточного сервера сети позволит злоумышленникам перехватить Ваши письма и завладеть их содержимым. Удаление, редактирование или перенаправление писем посторонними лицами способны поставить Вас в опасное положение перед клиентами и партнерами.
3. Отправка конфиденциальных данных в незащищенном виде незаконна. Органы регулирования пристально следят за исполнением правил обработки персональных данных, и их отправка по обычной электронной почте это одно из главных нарушений регламента. Например, нарушение норм GDPR может обойтись компании в $20 миллионов или 4% от годового оборота, в зависимости от того что обойдется Вам дороже.

Главные Критерии Кибербезопасности

На форуме Digital Evolution 2018, прошедшего 30 октября в Киеве, технический директор компании StealthMail Евгений Верзун обозначил шесть необходимых условий, гарантирующих кибербезопасность:

• Данные всегда должны быть зашифрованы при хранении и передаче.
• Шифрование должно проходить на клиентском устройстве.
• Только клиент должен иметь доступ к ключам шифрования.
• Фактические данные не должны передаваться по открытым каналам почты.
• Компания должна контролировать хранилище зашифрованной информации и ключи доступа к ней.
• Решение должно соответствовать законодательству (GDPR, HIPAA, SOX, и другим.)

Компания StealthMail посвятила последние 12 лет защите профессиональных телекоммуникаций, разрабатывая решения для клиентов из США, Европы и стран Ближнего Востока.

Используя свой богатый опыт, команда создала и запатентовала технологию Secure Dynamic Network Protocol, которая соответствует всем требованиям кибербезопасности и теперь доступна для бизнес-сектора.

StealthMail является коммерческим партнером Microsoft, который подтверждает успешную работу данного решения по защите электронной почты и рекомендует его своим клиентам.