Insights | Maticmind

Email security: scopri le best practices da adottare in azienda l Maticmind

Scritto da Luca Ferraris | 1-mag-2019 22.00.00

L’email security si avvale di varie tecniche per mantenere le informazioni sensibili nelle comunicazioni e-mail e gli account sicuri contro accessi non autorizzati, perdita dei dati e/o loro compromissione.

L’e-mail è infatti uno strumento popolare per la diffusione di malware, spam e attacchi di phishing, che avvengono mediante l’utilizzo di messaggi ingannevoli per invogliare i destinatari a divulgare informazioni sensibili, aprire allegati o  cliccare su collegamenti ipertestuali che installano malware sul dispositivo della vittima.
L’e-mail è anche un vettore di ingresso comune per gli aggressori che cercano di prendere piede in una rete aziendale e di violare così dati preziosi.

La sicurezza delle e-mail è dunque necessaria per gli account e-mail aziendali, e ci sono diverse misure che le organizzazioni dovrebbero prendere per migliorare la sicurezza della loro rete.

Vuoi saperne di più? Prosegui nella lettura!

Email security: ecco perché la tua azienda ne ha bisogno

A causa della popolarità dell’email come vettore di attacco, è fondamentale che le imprese e gli individui adottino misure per proteggere i propri account e-mail dagli attacchi comuni e dai tentativi di accesso non autorizzato agli account o alle comunicazioni.
I malware inviati tramite messaggi di posta elettronica possono essere piuttosto distruttivi. Le e-mail di phishing inviate ai dipendenti contengono spesso malware negli allegati progettati per apparire come documenti legittimi o includono collegamenti ipertestuali che portano a siti Web che forniscono malware. Aprire un allegato e-mail o fare clic su un link in un’e-mail può essere tutto ciò che serve per la compromissione degli account o dei dispositivi.

Le e-mail di phishing possono anche essere utilizzate per indurre i destinatari a condividere informazioni riservate, spesso proponendosi come un business legittimo o come contatti fidati.
Gli attacchi di phishing contro le aziende prendono solitamente di mira i reparti che gestiscono informazioni personali o finanziarie sensibili, come i conti fornitori o le risorse umane.
Oltre a impersonare venditori noti o dirigenti aziendali, gli aggressori cercheranno di infondere un senso di urgenza nelle e-mail di phishing per aumentare le loro possibilità di successo. Quelle volte a sottrarre informazioni, in genere, chiedono ai destinatari di confermare le loro informazioni di accesso, password, numero di previdenza sociale, numeri di conto bancario e persino informazioni sulla carta di credito. Alcuni, addirittura, collegano a siti Web contraffatti che assomigliano esattamente a quello di un rispettabile venditore o partner commerciale per indurre le vittime a inserire informazioni contabili o finanziarie.

Email security: best practices da adottare in azienda

Esistono diversi modi per proteggere gli account di posta elettronica e, per le imprese, è un approccio su due fronti che comprende la formazione dei dipendenti e protocolli di sicurezza completi.
Le migliori pratiche per la sicurezza della posta elettronica includono:

  • Coinvolgere i dipendenti nell’educazione alla sicurezza in corso in merito ai rischi per la sicurezza delle e-mail e su come evitare di cadere vittime di attacchi di phishing via e-mail;
  • Richiedere ai dipendenti di utilizzare password complesse e imporne periodicamente la modifica;
  • Utilizzare la crittografia della posta elettronica per proteggerne sia il contenuto che gli allegati;
  • Garantire che le applicazioni webmail siano in grado di proteggere gli accessi e utilizzare la crittografia;
  • Implementare scanner e altri strumenti per eseguire la scansione dei messaggi e bloccare le email contenenti malware o altri file dannosi prima che raggiungano gli utenti finali;
  • Implementare una soluzione di protezione dei dati per identificare i dati sensibili e prevenirne la perdita tramite e-mail;
  • Non fare clic su collegamenti o aprire allegati che arrivano da e-mail provenienti da mittenti sconosciuti;
  • Astenersi dall’utilizzare l’e-mail aziendale quando si è connessi a hotspot pubblici.