Wanneer nieuws van nog een ander gegevens inbreuk, is het eerste doelwit van schuld vaak de e-mailtoepassing.
E-mail De drijvende kracht achter het merendeel van de communicatie binnen organisaties, waardoor het de eerste plek is waar mensen kijken als er iets verdachts gebeurt. Vanwege deze zichtbaarheid krijgt de e-mailclient vaak de schuld van datalekken, zelfs als deze weinig of niets met het incident te maken heeft.
CEO en mede-oprichter van eM Client.
Echter, 99% van wolk Beveiligingsfouten zijn eerder het gevolg van verkeerde configuraties van klanten dan van kwetsbaarheden bij de provider. Werknemers klikken op phishing-links, vertrouwen kwaadaardige bijlagen, hergebruiken wachtwoorden of gaan verkeerd om met gevoelige informatie.
Deze acties creëren openingen die aanvallers vertrouwen lang voordat ze ooit interactie hebben gehad met de e-mailsoftware.
Ondanks deze realiteit worden e-mailclients steeds kritischer bekeken en worden ze alleen maar tot zondebok gemaakt omdat dit het meest zichtbare deel van de communicatieketen is.
Misplaatste aannames zorgen ervoor dat beveiligingsteams het spoor bijster raken
Documenten Dit misverstand introduceert onnodige complexiteit voor IT-teams.
Wanneer organisaties ervan uitgaan dat de klant onveilig is, beperken ze functies of dwingen ze werknemers om alleen via de browser toegang te krijgen. Deze beslissingen zorgen voor wrijving bij gebruikers, zonder de daadwerkelijke zwakheden aan te pakken die aanvallers hebben uitgebuit.
Het perceptieprobleem zorgt ervoor dat teams de verkeerde controles aanscherpen, terwijl de echte problemen op de achtergrond blijven bestaan.
Een kapotte besturingssysteem het profiel laat dit duidelijk zien. Wanneer een aanvaller toegang krijgt tot het besturingssysteem, wordt alles op het apparaat zichtbaar. DocumentenIn de cache opgeslagen sessies, browsergegevens, gesynchroniseerde bestanden en lokaal opgeslagen e-mail vallen allemaal onder de controle van de aanvaller.
De e-mailclient faalde niet in deze scenario’s. Dat maakte het eindpunt. Maar omdat de e-mailtoepassing de plek is waar gebruikers voor het eerst iets ongewoons opmerken, blijft deze de meeste schuld op zich nemen.
Wat een verkeerde uitlijning kost
Het misverstand over waar de inbreuken vandaan komen, heeft bredere gevolgen dan de meeste organisaties zich realiseren. Wanneer teams zich concentreren op het beperken van de e-mailclient in plaats van te onderzoeken hoe aanvallers daadwerkelijk toegang krijgen, richten ze middelen op controles die het risico niet significant verminderen.
Deze verkeerde afstemming leidt tot operationele vermoeidheid, onnodige complexiteit en een vals gevoel van beveiliging. Tegelijkertijd worden werknemers vaak geconfronteerd met nieuwe beperkingen die de workflows vertragen en de communicatie bemoeilijken.
De situatie wordt nog uitdagender als je bedenkt hoe vaak er sprake is van menselijke fouten. Uit verschillende onderzoeken, waaronder de DBIR van Verizon, blijkt dat bij meer dan tweederde van de inbreuken een menselijke factor betrokken is. Veel incidenten beginnen wanneer een gebruiker onbewust op een kwaadaardige link klikt of inloggegevens invoert op een frauduleuze website.
Anderen doen zich voor wanneer gevoelige informatie verkeerd wordt gebruikt of op de verkeerde plaats wordt opgeslagen. Deze acties geven aanvallers de steun die ze nodig hebben, en geen enkele hoeveelheid beperkingen aan de clientzijde kan dat compenseren.
Echte veiligheid begint bij mensen en encryptie
De sector profiteert van het verleggen van de aandacht naar data-eigendom en sterke encryptie in plaats van argwaan te wekken bij e-mailclients. Lokaal opgeslagen gegevens binnen een clienttoepassing vallen binnen de grenzen van het besturingssysteem.
Tenzij een hacker volledige toegang heeft tot dat besturingssysteemprofiel, kunnen de gegevens niet worden gezien. En zelfs bij apparaattoegang zorgt encryptie zoals PGP of S/MIME ervoor dat de opgeslagen berichten onleesbaar blijven zonder de juiste sleutel.
Het versterken van het menselijk bewustzijn werkt parallel met het verbeteren van technische beveiligingsmaatregelen zoals encryptie En eindpunt genezen. Lokaal opgeslagen gegevens in een e-mailclient blijven geïsoleerd binnen het besturingssysteem, en encryptie zorgt ervoor dat zelfs gestolen bestanden niet kunnen worden gelezen.
Deze beschermingen zijn alleen effectief in combinatie met geïnformeerd gebruikersgedrag.
De combinatie van getrainde gebruikers, veilige apparaten en gecodeerde communicatie vormt een completer en realistischer verdedigingsmodel. Deze aanpak herkadert de rol van de e-mailclient. Het wordt een gecontroleerde en veilige omgeving in plaats van een veronderstelde zwakte.
Praktische maatregelen om de e-mailbeveiliging te versterken
Het verbeteren van de e-mailbeveiliging vereist dat u zich concentreert op de gebieden die consequent tot echte compromissen leiden.
De eerste is het eindpunt zelf. Het beveiligen van besturingssysteemprofielen, het afdwingen van strenge toegangscontroles en het up-to-date houden van apparaten verkleinen de kans op een systeembrede inbreuk aanzienlijk. Een gehard apparaat betekent dat gegevens binnen de client veel beter worden beschermd.
Encryptie is het volgende gebied waarin organisaties moeten investeren. Door PGP of S/MIME een vereiste te maken voor gevoelige communicatie, worden e-mails zowel onderweg als in rust beschermd. Zelfs als aanvallers versleutelde bestanden binnenkrijgen, kunnen ze deze niet lezen zonder de privésleutel.
Deze stap alleen al elimineert veel van de gevolgen die gepaard gaan met diefstal of compromittering van apparaten.
Training is het laatste, essentiële onderdeel. Menselijke fouten zijn de oorzaak van veel incidenten. Dit maakt gebruikerseducatie een van de meest effectieve manieren om risico’s te verminderen. Medewerkers die begrijpen hoe ze phishing-pogingen kunnen identificeren en hoe ze op verantwoorde wijze met gevoelige informatie kunnen omgaan, zullen veel minder snel de eerste acties ondernemen die tot een inbreuk leiden.
Herkaderen van de grondoorzaken
Door zich te concentreren op de echte bronnen van compromissen krijgen organisaties meer controle over hun data en meer vertrouwen in hun verdediging.
Met versleuteling, een veilig eindpunt en gebruikers die vroege tekenen van een aanval kunnen herkennen, wordt de e-mailclient eerder een troef dan een last. Het fungeert als een beschermde werkruimte die ondersteunt productiviteit in plaats van het te vertragen.
Wanneer bedrijven hun strategieën afstemmen op echte aanvalspatronen in plaats van verouderde aannames, bouwen ze een beveiligingsfundament dat de communicatie beveiligt zonder dat dit ten koste gaat van de manier waarop mensen werken. Dit is de richting die moderne e-mailbeveiliging moet inslaan.
We hebben de best beveiligde e-mailprovider gepresenteerd.
Dit artikel is geproduceerd als onderdeel van TechRadarPro’s Expert Insights-kanaal, waar we de beste en slimste koppen in de huidige technologie-industrie in beeld brengen. De hier geuite standpunten zijn die van de auteur en zijn niet noodzakelijkerwijs die van TechRadarPro of Future plc. Als u geïnteresseerd bent om een bijdrage te leveren, kunt u hier meer lezen: https://www.techradar.com/news/submit-your-story-to-techradar-pro
