چگونه برای سازمان خود یک سرویس امنیت ایمیل مناسب انتخاب کنید؟

بر اساس آمار و نتایج تحقیقات صورت گرفته، بیش از 90 درصد سازمان‌ها معتقدند که داده‌های‌شان در اثر استفاده از سرویس‌های ایمیل در معرض خطر قرار گرفته و حدود 80 درصد از کسب‌وکارها نیز حداقل یک نفوذ اطلاعاتی را تجربه کرده‌اند. بنابراین با توجه به افزایش تهدیدات امنیت ایمیل، شرکت‌ها باید اقدامات لازم جهت ایمن‌سازی سیستم‌های ایمیل خود را انجام دهند. امروزه سیستم‌های امنیت ایمیل مختلفی در بازار ارائه شده‌اند که امکان استفاده از آنها نیز راحت است البته هیچ راهکار کامل و بی‌نقصی در این زمینه وجود ندارد.

اولین و مهم‌ترین نکته‌ای که باید در هنگام انتخاب یک سرویس امنیت ایمیل مناسب برای کسب‌وکار خود به آن توجه کنید، محیط آنلاینی است که قصد ایمن‌سازی‌اش را دارید. Adrien Gendre معمار ارشد راهکارهای امنیتی در شرکت Vade Secure می‌گوید: «ممکن است یک راهکار مناسب برای مجموعه G گوگل، کارایی چندانی جهت حفاظت از سرویس‌های ایمیل مایکروسافت آفیس 365 نداشته نباشد. از طرفی هکرهای حرفه‌ای با استفاده از اجرای روش‌های مهندسی معکوس می‌توانند نقاط ضعف یک راهکار را شناسایی و به راحتی از آنها سوءاستفاده کنند».

Gendre هشدار می‌دهد که در کسب‌وکارهایی که از یک درگاه معمولی یا ابر استفاده می‌کنند، مجرمان سایبری با یک جستجوی رکورد MX ساده، درگاهی که از ایمیل آفیس 365 آنها حفاظت می‌کند را شناسایی و حملات‌شان را بر اساس اطلاعاتی که درباره لایه دفاعی مورد استفاده به دست آورده‌اند، تنظیم می‌کنند». Gendre می‌گوید: «در بسیاری از محیط‌ها نیز هکرها درگاه را دور زده و به صورت مستقیم به نقاط ورود عمومی مایکروسافت 365 دسترسی پیدا می‌کنند. در چنین شرایطی یک راهکار مبتنی بر API بهترین گزینه است چون درون محیط مستأجر[1] مایکروسافت نصب می‌شود؛ هکرها امکان مشاهده آن را ندارند و معمولاً قابلیت‌هایی مثل امکان واکنش خودکار به تهدیدات را هم دارد».

سازمان غیرانتفاعی آمریکایی KVC Health Systems که در زمینه مراقبت‌های رفتاری و رفاه کودکان فعالیت دارد، در سال‌های اخیر شاهد افزایش تعداد ایمیل‌های فیشینگ از جمله فیشینگ هدفمند بوده است. این سازمان پس از مهاجرت به آفیس 365 با افزایش حملات ایمیلی روبرو شد. Erik Nyberg معاون فناوری اطلاعات این سازمان می‌گوید: «در بازار آزاد، داده‌های پزشکی بیشترین قیمت را دارند. افشای چنین اطلاعاتی آسیب شدیدی به اعتبار سازمان‌مان وارد می‌کند. مسئولان اجرایی نیز ایمیل‌هایی را به صورت مداوم درباره نفوذ و رخنه برای ما ارسال می‌کنند. این مسئله همیشه مشکل‌آفرین بوده اما از زمان حرکت به مایکروسافت 365 تشدید شده است. من معتقدم که هیچ راهکار امنیت ایمیلی کامل وجود ندارد و روشی که فقط 80 درصد از حملات را خنثی کند، کافی نیست».

امنیت ایمیل مبتنی بر هوش مصنوعی

KVC پس از پیاده‌سازی سیستم امنیت ایمیل Vade Secure هیچ حمله ایمیلی جدی را تجربه نکرده است. Nyberg می‌گوید: «سالانه معمولاً حداقل یک یا دو حمله فیشینگ موفقیت‌آمیز انجام می‌شد. در حالی که پس از استفاده از Vade چنین مشکلاتی را برای ایمیل تجربه نکردیم. نرخ تشخیص این ابزار برای مایکروسافت 365 نسبت به همه فیلترهای ایمیلی که پیش از این استفاده کردیم، حداقل 15 درصد بهبود یافته است. Vade همه حملاتی که توسط مایکروسافت شناسایی نمی‌شوند را تشخیص می‌دهد».

Four Communications یک شرکت ارتباطات عمومی در لندن است که در سال‌های اخیر با چالش‌های مختلفی در زمینه امنیت ایمیل روبرو شده است. این شرکت برای حل این مشکلات از سرویس‌های امنیت و آرشیو ایمیل شرکت Mimecast استفاده کرد. Jake Fraser مدیر عملیات و فناوری اطلاعات این شرکت می‌گوید: «در سال‌های اخیر ما در Four تعدادی شرکت جدید را اکتساب کردیم. هر اکتساب جدید منجر به جذب کارمندان جدید و ایجاد پیچیدگی‌هایی برای بخش فناوری اطلاعات می‌شود؛ از جمله اینکه چگونه بدون از بین رفتن داده‌ها، کارمندان جدید را صرف نظر از اینکه در حال حاضر در چه پلتفرمی فعالیت دارند، در سریع‌ترین زمان ممکن از زیرساخت ایمیل سنتی به Four منتقل کنیم».

Fraser می‌گوید: «راهکارهای امنیت و آرشیو ایمیل Mimecast به این شرکت امکان می‌دهند که در مدت زمان کوتاهی کارمندان جدید را به راحتی به زیرساخت ایمیل خود منتقل کند». او می‌گوید: «همچنین با استفاده از Mimecast همه ایمیل‌های قبلی با همان ساختار پوشه‌های سابق خود آرشیو و سازماندهی می‌شود و امکان از دست رفتن داده‌ها وجود ندارد».

پیدا کردن راهکار مناسب

Andrew Rogoyski مشاور سایبری و عضو تیم ابتکارات دانشگاه ساری (surrey) می‌گوید: «بسیاری از افراد از ایمیل به عنوان آرشیو شواهد و مدارک استفاده می‌کنند. بنابراین در هنگام انتخاب سرویس‌های امنیت ایمیل باید مطمئن شوید که ایمیل‌ها مجهز به قابلیت‌های آرشیو، بازیابی، امضا، رمزنگاری و سایر امکانات لازم برای حفاظت از محرمانگی، جامعیت و دسترس‌پذیری راحت به اطلاعات موجود در ایمیل‌ها باشند». بنا به گفته او: «همچنین در هنگام انتخاب سرویس امنیت ایمیل باید به محل اقامت داده‌ها توجه کنید. با توجه به قوانین مربوط به حفاظت از داده‌ها، حریم خصوصی و رمزنگاری، سازمان‌ها باید بدانند که اطلاعات‌شان در کجا ذخیره و پردازش می‌شود».

Rogoyski می‌گوید: «برای مثال ممکن است قصد انتخاب کشوری را برای میزبانی سرویس‌های ایمیل خود داشته باشید که دارای قوانین سختگیرانه‌ای در زمینه حفاظت از داده‌ها و حریم خصوصی است. موضوع محل ذخیره و پردازش داده‌ها در مقررات عمومی حفاظت از داده اتحادیه اروپا هم که از سال 2018 اجرایی شده، بسیار مهم است. از طرفی از آنجا که بریتانیا عضو اتحادیه اروپا نیست، ممکن است قوانین این شرکت در حوزه حفاظت از داده‌ها تغییر کند و با قوانین اروپا متفاوت باشد. بنابراین سازمان‌ها باید برای همکاری با کشورهای عضو اتحادیه اروپا، به این موضوع توجه کنند. ممکن است بریتانیا نسخه مخصوص خود را از چارچوب سپر حریم خصوصی آمریکا-اروپا طراحی کند؛ فراینده پیچیده‌ای که در حال حاضر هم با مشکلات ویژه‌ای مواجه است».

Rogoyski معتقد است که ارائه‌دهندگان سرویس‌های امنیت ایمیل باید قابلیت رمزنگاری مقاوم در برابر رایانش کوانتومی را در راهکارهای خود پیاده‌سازی کنند. Rogoyski می‌گوید: «در حال حاضر هم بعضی از آنها این کار را انجام داده‌اند. Rogoyski نگران است که در نهایت پیشرفت رایانش کوانتومی منجر به از بین رفتن تأثیر روش‌های رمزنگاری فعلی می‌شود». او می‌گوید: «بسیاری از روش‌های رمزنگاری که در حال حاضر برای حفاظت از ایمیل و سایر اطلاعات دیجیتال مورد استفاده قرار می‌گیرند، توسط کامپیوترهای کوانتوم قابل نقض خواهند بود. کامپیوترهای کوانتوم آی‌بی‌ام، گوگل و سایر شرکت‌ها تا پایان این دهه تولید می‌شوند در نتیجه فرصت چندان زیادی برای ایجاد آمادگی‌های لازم نداریم». «مؤسسه ملی فناوری و استانداردهای آمریکا در حال اجرای فرایندی برای انتخاب الگوریتم‌های رمزنگاری مقاوم در برابر رایانش کوانتوم است. اگر به تصمیم ایده‌آلی برسند، رقابت بعدی بر سر جایگزین کردن الگوریتم‌های رمزنگاری آسیب‌پذیر خواهد بود».

سایر ملاحظات

پیش از استفاده از سیستم‌های امنیت ایمیل، کسب‌وکارها باید آموزش‌های لازم را در اختیار کارمندان‌شان قرار دهند تا با انواع تهدیدات امنیتی ایمیل، بهترین راه واکنش به آنها و پیشگیری از تکرارشان آشنا شوند. Steven Gailey مدیر معماری راهکارها در Exabeam می‌گوید: «راهکارهای ساده‌ای مثل ارائه آموزش‌های امنیتی به صورت منظم نیز کارایی بسیار زیادی دارند. آموزش منظم کارمندان باید اولین خط دفاع در همه سازمان‌ها باشد چون باعث می‌شود که این مسائل همواره در رأس توجه قرار بگیرند». Gailey می‌گوید: «راهکارهای امنیت ایمیل به‌ویژه جدیدترین راهکارهای امنیت نقاط پایانی به مشاغل برای تشخیص کارزارهای تهدیدی که آنها را مورد هدف قرار می‌دهند، تشخیص و مسدودسازی حملات فیشینگ، نشانی سایت‌های مخرب ثبت شده در پایگاه‌های داده هوش تهدید و پردازش‌های مخربی که روی دستگاه‌های کاربران نهایی اجرا می‌شوند، کمک می‌کنند». البته Gailey هشدار می‌دهد که حتی در صورت پیاده‌سازی بهترین فرایندهای امنیتی هم نمی‌توانید به صورت کامل از وقوع حملات سایبری پیشگیری کنید. از این رو سازمان‌ها باید بتوانند حملات مختلف را در اسرع وقت شناسایی کرده و بهترین اقدام ممکن را برای برخورد با آنها انجام دهند.

Jake Moore کارشناس امنیت سایبری شرکت ESET می‌گوید: «یک راهکار امنیت ایمیل باید قوی‌ترین دفاع را در برابر حملات سایبری مداوم ایجاد کند. همچنین ایجاد لایه‌های امنیتی بیشتر مثل احراز هویت چند مرحله‌ای در شرایط امروزی ضروری است. به گفته Moore: «هزینه تهیه یک راهکار امن معمولاً زیاد است اما مزایای آن نسبت به این هزینه بیشتر است. بنابراین امنیت ایمیل برای هر سازمانی یک سرمایه‌گذاری مهم محسوب می‌شود. تصمیم‌گیرندگان باید به نرخ تشخیص مثبت کاذب و اسکن فایل‌های پیوست که باعث کاهش بهره‌وری می‌شوند توجه کنند. راهکارهایی مثل سندباکس کردن هم می‌توانند در سازمان‌هایی که با تعداد زیادی فایل پیوست سروکار دارند، مفید باشند». در عین حال، Moore هم مثل Gailey معتقد است که سازمان‌ها باید به کارمندانشان درباره ریسک‌های امنیتی مختلف و همچنین استفاده از یک سیستم امنیت ایمیل آموزش دهند. Moore می‌گوید: «حتی در صورت استفاده از بهترین سرویس‌های امنیت ایمیل، آموزش کارمندان به ارتقای سطح حفاظت از سازمان‌ها کمک می‌کند».

Nicola Whiting مدیر ارشد استراتژی در شرکت Titania می‌گوید: «سازمان‌ها باید برای انتخاب سرویس‌های امنیت ایمیل، به سؤالاتی از قبیل اینکه محصول موردنظر بدافزارها را چگونه ارزیابی می‌کند، اطلاعات تهدید چقدر در دسترس هستند، هوش تهدید ابزار مدنظر هر چند مدت یک بار به روزرسانی می‌شود، آیا ایمیل‌ها به هر دلیلی به یک سرویس خارجی ارسال می‌شوند یا خیر، ادغام این سرویس در سیستم‌های فعلی شما چقدر راحت است و سیستم مورد نظر چقدر قابل تنظیم و کاربرپسند است». او در ادامه می‌گوید: «برای بعضی از سازمان‌ها به‌ویژه شرکت‌های کوچک و متوسط و استارتاپ‌هایی که لایه‌های امنیتی چندان زیادی ندارند، سرویس ایمنی ایمیل می‌تواند راهکاری کم هزینه برای رمزنگاری ایمیل‌های ارسالی و پیشگیری از فقدان داده‌ها باشد؛ حرکتی بسیار مناسب در صورت محدود بودن بودجه امنیتی». سابقه تهدیدات امنیت ایمیل بسیار زیاد است اما در محیط‌های کاری بهم پیوسته امروزی بسیار رایج‌تر هستند. با توجه به اینکه، مجرمان سایبری به صورت پیوسته کاربران را از طریق ایمیل هدف می‌گیرند، کسب‌وکارها باید این مسئله را به رسمیت شناخته و در اسرع وقت به آن واکنش نشان دهند. همچنین با توجه به تعداد بی‌شمار راهکارهای امنیت ایمیل موجود، مشاغل باید در این انتخاب دقت کنند.

[1] tenant

منبع: computerweekly