چگونه برای سازمان خود یک سرویس امنیت ایمیل مناسب انتخاب کنید؟
بر اساس آمار و نتایج تحقیقات صورت گرفته، بیش از 90 درصد سازمانها معتقدند که دادههایشان در اثر استفاده از سرویسهای ایمیل در معرض خطر قرار گرفته و حدود 80 درصد از کسبوکارها نیز حداقل یک نفوذ اطلاعاتی را تجربه کردهاند. بنابراین با توجه به افزایش تهدیدات امنیت ایمیل، شرکتها باید اقدامات لازم جهت ایمنسازی سیستمهای ایمیل خود را انجام دهند. امروزه سیستمهای امنیت ایمیل مختلفی در بازار ارائه شدهاند که امکان استفاده از آنها نیز راحت است البته هیچ راهکار کامل و بینقصی در این زمینه وجود ندارد.
اولین و مهمترین نکتهای که باید در هنگام انتخاب یک سرویس امنیت ایمیل مناسب برای کسبوکار خود به آن توجه کنید، محیط آنلاینی است که قصد ایمنسازیاش را دارید. Adrien Gendre معمار ارشد راهکارهای امنیتی در شرکت Vade Secure میگوید: «ممکن است یک راهکار مناسب برای مجموعه G گوگل، کارایی چندانی جهت حفاظت از سرویسهای ایمیل مایکروسافت آفیس 365 نداشته نباشد. از طرفی هکرهای حرفهای با استفاده از اجرای روشهای مهندسی معکوس میتوانند نقاط ضعف یک راهکار را شناسایی و به راحتی از آنها سوءاستفاده کنند».
Gendre هشدار میدهد که در کسبوکارهایی که از یک درگاه معمولی یا ابر استفاده میکنند، مجرمان سایبری با یک جستجوی رکورد MX ساده، درگاهی که از ایمیل آفیس 365 آنها حفاظت میکند را شناسایی و حملاتشان را بر اساس اطلاعاتی که درباره لایه دفاعی مورد استفاده به دست آوردهاند، تنظیم میکنند». Gendre میگوید: «در بسیاری از محیطها نیز هکرها درگاه را دور زده و به صورت مستقیم به نقاط ورود عمومی مایکروسافت 365 دسترسی پیدا میکنند. در چنین شرایطی یک راهکار مبتنی بر API بهترین گزینه است چون درون محیط مستأجر[1] مایکروسافت نصب میشود؛ هکرها امکان مشاهده آن را ندارند و معمولاً قابلیتهایی مثل امکان واکنش خودکار به تهدیدات را هم دارد».
سازمان غیرانتفاعی آمریکایی KVC Health Systems که در زمینه مراقبتهای رفتاری و رفاه کودکان فعالیت دارد، در سالهای اخیر شاهد افزایش تعداد ایمیلهای فیشینگ از جمله فیشینگ هدفمند بوده است. این سازمان پس از مهاجرت به آفیس 365 با افزایش حملات ایمیلی روبرو شد. Erik Nyberg معاون فناوری اطلاعات این سازمان میگوید: «در بازار آزاد، دادههای پزشکی بیشترین قیمت را دارند. افشای چنین اطلاعاتی آسیب شدیدی به اعتبار سازمانمان وارد میکند. مسئولان اجرایی نیز ایمیلهایی را به صورت مداوم درباره نفوذ و رخنه برای ما ارسال میکنند. این مسئله همیشه مشکلآفرین بوده اما از زمان حرکت به مایکروسافت 365 تشدید شده است. من معتقدم که هیچ راهکار امنیت ایمیلی کامل وجود ندارد و روشی که فقط 80 درصد از حملات را خنثی کند، کافی نیست».
امنیت ایمیل مبتنی بر هوش مصنوعی
KVC پس از پیادهسازی سیستم امنیت ایمیل Vade Secure هیچ حمله ایمیلی جدی را تجربه نکرده است. Nyberg میگوید: «سالانه معمولاً حداقل یک یا دو حمله فیشینگ موفقیتآمیز انجام میشد. در حالی که پس از استفاده از Vade چنین مشکلاتی را برای ایمیل تجربه نکردیم. نرخ تشخیص این ابزار برای مایکروسافت 365 نسبت به همه فیلترهای ایمیلی که پیش از این استفاده کردیم، حداقل 15 درصد بهبود یافته است. Vade همه حملاتی که توسط مایکروسافت شناسایی نمیشوند را تشخیص میدهد».
Four Communications یک شرکت ارتباطات عمومی در لندن است که در سالهای اخیر با چالشهای مختلفی در زمینه امنیت ایمیل روبرو شده است. این شرکت برای حل این مشکلات از سرویسهای امنیت و آرشیو ایمیل شرکت Mimecast استفاده کرد. Jake Fraser مدیر عملیات و فناوری اطلاعات این شرکت میگوید: «در سالهای اخیر ما در Four تعدادی شرکت جدید را اکتساب کردیم. هر اکتساب جدید منجر به جذب کارمندان جدید و ایجاد پیچیدگیهایی برای بخش فناوری اطلاعات میشود؛ از جمله اینکه چگونه بدون از بین رفتن دادهها، کارمندان جدید را صرف نظر از اینکه در حال حاضر در چه پلتفرمی فعالیت دارند، در سریعترین زمان ممکن از زیرساخت ایمیل سنتی به Four منتقل کنیم».
Fraser میگوید: «راهکارهای امنیت و آرشیو ایمیل Mimecast به این شرکت امکان میدهند که در مدت زمان کوتاهی کارمندان جدید را به راحتی به زیرساخت ایمیل خود منتقل کند». او میگوید: «همچنین با استفاده از Mimecast همه ایمیلهای قبلی با همان ساختار پوشههای سابق خود آرشیو و سازماندهی میشود و امکان از دست رفتن دادهها وجود ندارد».
پیدا کردن راهکار مناسب
Andrew Rogoyski مشاور سایبری و عضو تیم ابتکارات دانشگاه ساری (surrey) میگوید: «بسیاری از افراد از ایمیل به عنوان آرشیو شواهد و مدارک استفاده میکنند. بنابراین در هنگام انتخاب سرویسهای امنیت ایمیل باید مطمئن شوید که ایمیلها مجهز به قابلیتهای آرشیو، بازیابی، امضا، رمزنگاری و سایر امکانات لازم برای حفاظت از محرمانگی، جامعیت و دسترسپذیری راحت به اطلاعات موجود در ایمیلها باشند». بنا به گفته او: «همچنین در هنگام انتخاب سرویس امنیت ایمیل باید به محل اقامت دادهها توجه کنید. با توجه به قوانین مربوط به حفاظت از دادهها، حریم خصوصی و رمزنگاری، سازمانها باید بدانند که اطلاعاتشان در کجا ذخیره و پردازش میشود».
Rogoyski میگوید: «برای مثال ممکن است قصد انتخاب کشوری را برای میزبانی سرویسهای ایمیل خود داشته باشید که دارای قوانین سختگیرانهای در زمینه حفاظت از دادهها و حریم خصوصی است. موضوع محل ذخیره و پردازش دادهها در مقررات عمومی حفاظت از داده اتحادیه اروپا هم که از سال 2018 اجرایی شده، بسیار مهم است. از طرفی از آنجا که بریتانیا عضو اتحادیه اروپا نیست، ممکن است قوانین این شرکت در حوزه حفاظت از دادهها تغییر کند و با قوانین اروپا متفاوت باشد. بنابراین سازمانها باید برای همکاری با کشورهای عضو اتحادیه اروپا، به این موضوع توجه کنند. ممکن است بریتانیا نسخه مخصوص خود را از چارچوب سپر حریم خصوصی آمریکا-اروپا طراحی کند؛ فراینده پیچیدهای که در حال حاضر هم با مشکلات ویژهای مواجه است».
Rogoyski معتقد است که ارائهدهندگان سرویسهای امنیت ایمیل باید قابلیت رمزنگاری مقاوم در برابر رایانش کوانتومی را در راهکارهای خود پیادهسازی کنند. Rogoyski میگوید: «در حال حاضر هم بعضی از آنها این کار را انجام دادهاند. Rogoyski نگران است که در نهایت پیشرفت رایانش کوانتومی منجر به از بین رفتن تأثیر روشهای رمزنگاری فعلی میشود». او میگوید: «بسیاری از روشهای رمزنگاری که در حال حاضر برای حفاظت از ایمیل و سایر اطلاعات دیجیتال مورد استفاده قرار میگیرند، توسط کامپیوترهای کوانتوم قابل نقض خواهند بود. کامپیوترهای کوانتوم آیبیام، گوگل و سایر شرکتها تا پایان این دهه تولید میشوند در نتیجه فرصت چندان زیادی برای ایجاد آمادگیهای لازم نداریم». «مؤسسه ملی فناوری و استانداردهای آمریکا در حال اجرای فرایندی برای انتخاب الگوریتمهای رمزنگاری مقاوم در برابر رایانش کوانتوم است. اگر به تصمیم ایدهآلی برسند، رقابت بعدی بر سر جایگزین کردن الگوریتمهای رمزنگاری آسیبپذیر خواهد بود».
سایر ملاحظات
پیش از استفاده از سیستمهای امنیت ایمیل، کسبوکارها باید آموزشهای لازم را در اختیار کارمندانشان قرار دهند تا با انواع تهدیدات امنیتی ایمیل، بهترین راه واکنش به آنها و پیشگیری از تکرارشان آشنا شوند. Steven Gailey مدیر معماری راهکارها در Exabeam میگوید: «راهکارهای سادهای مثل ارائه آموزشهای امنیتی به صورت منظم نیز کارایی بسیار زیادی دارند. آموزش منظم کارمندان باید اولین خط دفاع در همه سازمانها باشد چون باعث میشود که این مسائل همواره در رأس توجه قرار بگیرند». Gailey میگوید: «راهکارهای امنیت ایمیل بهویژه جدیدترین راهکارهای امنیت نقاط پایانی به مشاغل برای تشخیص کارزارهای تهدیدی که آنها را مورد هدف قرار میدهند، تشخیص و مسدودسازی حملات فیشینگ، نشانی سایتهای مخرب ثبت شده در پایگاههای داده هوش تهدید و پردازشهای مخربی که روی دستگاههای کاربران نهایی اجرا میشوند، کمک میکنند». البته Gailey هشدار میدهد که حتی در صورت پیادهسازی بهترین فرایندهای امنیتی هم نمیتوانید به صورت کامل از وقوع حملات سایبری پیشگیری کنید. از این رو سازمانها باید بتوانند حملات مختلف را در اسرع وقت شناسایی کرده و بهترین اقدام ممکن را برای برخورد با آنها انجام دهند.
Jake Moore کارشناس امنیت سایبری شرکت ESET میگوید: «یک راهکار امنیت ایمیل باید قویترین دفاع را در برابر حملات سایبری مداوم ایجاد کند. همچنین ایجاد لایههای امنیتی بیشتر مثل احراز هویت چند مرحلهای در شرایط امروزی ضروری است. به گفته Moore: «هزینه تهیه یک راهکار امن معمولاً زیاد است اما مزایای آن نسبت به این هزینه بیشتر است. بنابراین امنیت ایمیل برای هر سازمانی یک سرمایهگذاری مهم محسوب میشود. تصمیمگیرندگان باید به نرخ تشخیص مثبت کاذب و اسکن فایلهای پیوست که باعث کاهش بهرهوری میشوند توجه کنند. راهکارهایی مثل سندباکس کردن هم میتوانند در سازمانهایی که با تعداد زیادی فایل پیوست سروکار دارند، مفید باشند». در عین حال، Moore هم مثل Gailey معتقد است که سازمانها باید به کارمندانشان درباره ریسکهای امنیتی مختلف و همچنین استفاده از یک سیستم امنیت ایمیل آموزش دهند. Moore میگوید: «حتی در صورت استفاده از بهترین سرویسهای امنیت ایمیل، آموزش کارمندان به ارتقای سطح حفاظت از سازمانها کمک میکند».
Nicola Whiting مدیر ارشد استراتژی در شرکت Titania میگوید: «سازمانها باید برای انتخاب سرویسهای امنیت ایمیل، به سؤالاتی از قبیل اینکه محصول موردنظر بدافزارها را چگونه ارزیابی میکند، اطلاعات تهدید چقدر در دسترس هستند، هوش تهدید ابزار مدنظر هر چند مدت یک بار به روزرسانی میشود، آیا ایمیلها به هر دلیلی به یک سرویس خارجی ارسال میشوند یا خیر، ادغام این سرویس در سیستمهای فعلی شما چقدر راحت است و سیستم مورد نظر چقدر قابل تنظیم و کاربرپسند است». او در ادامه میگوید: «برای بعضی از سازمانها بهویژه شرکتهای کوچک و متوسط و استارتاپهایی که لایههای امنیتی چندان زیادی ندارند، سرویس ایمنی ایمیل میتواند راهکاری کم هزینه برای رمزنگاری ایمیلهای ارسالی و پیشگیری از فقدان دادهها باشد؛ حرکتی بسیار مناسب در صورت محدود بودن بودجه امنیتی». سابقه تهدیدات امنیت ایمیل بسیار زیاد است اما در محیطهای کاری بهم پیوسته امروزی بسیار رایجتر هستند. با توجه به اینکه، مجرمان سایبری به صورت پیوسته کاربران را از طریق ایمیل هدف میگیرند، کسبوکارها باید این مسئله را به رسمیت شناخته و در اسرع وقت به آن واکنش نشان دهند. همچنین با توجه به تعداد بیشمار راهکارهای امنیت ایمیل موجود، مشاغل باید در این انتخاب دقت کنند.
[1] tenant
منبع: computerweekly