Pourquoi parlons-nous encore de la sécurité des e-mails?

Pourquoi parlons-nous encore de la sécurité des e-mails?
Savez-vous quand le premier e-mail a été envoyé ?

C’est en 1971 que Roy Tomlinson a envoyé le premier e-mail sur un réseau. Il y a près de 40 ans, il a utilisé le signe @ pour la première fois pour indiquer une séparation entre le nom du destinataire et le nom de sa machine lorsqu’il a envoyé son message.

Depuis lors, avec l’adoption rapide d’Internet puis d’Internet mobile, le marché de la sécurité des e-mails a évolué car les entreprises ont compris que l’accès à des informations propriétaires via le réseau les exposait à des risques de cybersécurité.

Il peut donc sembler surprenant que près de 40 ans après l’envoi du premier courrier électronique en réseau au monde, le rapport d’enquête sur les violations de données de Verizon 2019 a qualifié le phishing de menace de cybersécurité principale pour les entreprises du monde numérique. Les conclusions de Gartner corroborent cela – dans leur rapport de lutte contre le phishing, ils ont constaté que 90% des cybermenaces contre les entreprises commencent par le courrier électronique, faisant du courrier électronique le vecteur de menace d’attaque numéro 1 contre les entreprises. En effet, le phishing a été identifié comme l’un des principaux mécanismes utilisés pour exécuter la phase de livraison de la chaîne de mise à mort des attaques.

La sécurité des e-mails d’entreprise est un marché mature, ce qui pose la question évidente de savoir pourquoi les cybercriminels utilisent toujours les e-mails comme vecteur d’attaque et comment il est possible dans un marché mature que ces systèmes atteignent un taux de réussite aussi élevé. Les solutions de sécurité des e-mails sont-elles inefficaces ou les adversaires sont-ils simplement très intelligents pour contourner les contrôles de sécurité des e-mails?

Les dernières années ont vu un changement rapide vers les fournisseurs de messagerie basés sur le cloud – qu’il s’agisse de déplacer les capacités de suite bureautique existantes vers les suites bureautiques basées sur le cloud équivalentes (pensez à un Microsoft Office et Exchange sur site migrant vers Office 365), ou de nouvelles organisations commençant par un cloud installation.

Les utilisateurs finaux privés ne passent pas de temps à s’inquiéter des risques liés à l’utilisation de la sécurité par défaut intégrée aux fournisseurs de messagerie cloud, mais il existe des vulnérabilités inhérentes aux solutions de suite bureautique cloud qui pourraient empêcher tout CISO de fonctionner la nuit.

Et qu’en est-il des petites et moyennes entreprises qui n’ont pas d’équipe CISO ou de sécurité, mais qui laissent la sécurité des e-mails à l’administrateur informatique? Les responsables informatiques réfléchissent-ils aux risques posés à l’organisation une fois que leurs e-mails et leur stockage de fichiers sont tous deux déplacés vers le cloud? Les connexions multi-facteurs ne défendront pas leurs utilisateurs finaux contre les schémas de phishing qui connaissent un tel succès que les cybercriminels augmentent continuellement leurs efforts de phishing.

Les risques pour les organisations qui déplacent leurs suites bureautiques vers le cloud sont partiellement pris en charge par les solutions CASB, mais ceux-ci ne répondent pas aux dangers associés aux boîtes aux lettres dans le cloud.

Alors, que doit faire une organisation native du cloud? Comment pouvez-vous vous assurer de ne pas être victime du «clickbait» qui est responsable de 90% des violations d’entreprise?

À l’aube de la nouvelle décennie, les responsables informatiques et les CISO disposent d’un éventail d’options de sécurité des e-mails, mais choisir la bonne peut être une perspective décourageante.

Nous examinerons les différents types de sécurité disponibles pour les comptes de messagerie cloud et les suites bureautiques et examinerons les avantages de chacun:

  • Ensuite – quels outils sont disponibles pour les responsables informatiques / RSSI, pour sécuriser les boîtes aux lettres cloud de leur entreprise? Nous allons parcourir les différentes méthodologies de prévention qui alimentent les solutions sur le marché.
  • Suivi de – comment choisir la meilleure prévention des menaces de messagerie pour votre entreprise; une analyse des solutions qui conviennent le mieux aux organisations en transformation numérique et lesquelles seraient les meilleures pour une entreprise native du cloud.
Les domaines sur le thème du coronavirus sont 50% plus susceptibles d'être malveillants que les autres domaines Comment la gestion unifiée des politiques peut améliorer la flexibilité, la productivité et la sécurité de l'entreprise