عمون - قال إميل أبو صالح، المدير الإقليمي لدى شركة أدين في الشرق الأوسط وأفريقيا: إن استطلاع رأي حديثاً أصدرته شركة بروف بوينت كشف عن أن 66% من كبار الرؤساء التنفيذيين في مجال الأمن والمعلومات في الإمارات يتفقون على أن العمل عن بعد جعل مؤسساتهم أكثر عرضة للهجمات الإلكترونية المستهدفة.

وأوضح أنه في مشهد الأعمال المتغير باستمرار؛ يبدو أن نموذج حماية المحيط للأمن لم يعد يعمل، وقد حان الوقت لإجراء تغيير.

واليوم، يجب أن تبدأ الحماية من خلال التركيز على الأفراد، حيث حوّل قراصنة الإنترنت تركيزهم من البنية التحتية إلى الأفراد، لذا، فإن أكثر من 99% من الهجمات الإلكترونية اليوم ينشطها الأفراد.

ولفت إلى أن تهديدات البريد الإلكتروني متعددة الاستخدامات وتنمو بشكل أسرع من أي وقت مضى. وللتصدي إلى أي هجمات سيبرانية، يجب على المؤسسات الاستثمار في استراتيجية أمان شاملة للبريد الإلكتروني تتناول سلسلة هجمات البريد الإلكتروني بأكملها - بدءاً من المنع الاستباقي وحتى الاستجابة للتهديدات في الوقت الفعلي.

وقال: إنه للدفاع عن المؤسسة بشكل فعال من هجمات البريد الإلكتروني، يجب أن نفهم التهديدات التي تواجهها. ويعد الحفاظ على التحكم في الرسائل التي تصل إلى بيئتك أمراً بالغ الأهمية عندما يتعلق الأمر بأمان البريد الإلكتروني. يجب أن يقدم الحل الذي تقدمه تصنيفاً دقيقاً لا يبحث فقط عن الرسائل غير المرغوب فيها أو البرامج الضارة، ولكنه يحدد أيضاً جميع أنواع البريد الإلكتروني المميزة (الخبيثة أو غير الضارة) التي تستهدف موظفيك.

ويمكن أن تتضمن رسائل البريد الإلكتروني هذه بريداً مجمّعاً، وتصيد بيانات الاعتماد، وهجمات البريد الإلكتروني للأعمال BEC ومحتوى للبالغين والمزيد. يجب أن تتضمن أداة التصنيف الخاصة بك إمكانات وضع الحماية المتقدمة، التي يمكنها تحليل كل مرفق وعنوان URL في الوقت الفعلي عند وصوله إلى البوابة.

تشكل رسائل البريد الإلكتروني للتصيد الاحتيالي الصادرة التي تستهدف العملاء والشركاء خارج البوابة مخاطر جسيمة على الشركات أيضاً، وتعد مصادقة البريد الإلكتروني، وتحديداً المستوى الموصى به من بروتوكول DMARC (للتحقق من الرسائل والتقارير ومطابقة المعلومات عبر النطاق)، هي الحل لمثل هذه التهديدات.

ويضمن المستوى الموصى به من بروتوكول DMARC (للتحقق من الرسائل والتقارير ومطابقة المعلومات عبر النطاق) أن البريد الإلكتروني الشرعي هو المصادقة بشكل صحيح، ويمنع أي نشاط احتيالي من المجالات الواقعة تحت سيطرة مؤسستك (مثل مجالات الإرسال النشطة، والمجالات غير المرسلة، والمجالات المسجلة بشكل دفاعي).

هناك الكثير الذي يمكننا القيام به لمنع وصول التهديدات، ولكن يجب أيضاً منع البيانات الحساسة من مغادرة بوابتك. تعمل استراتيجية أمان البريد الإلكتروني الفعالة على التحضير لأي تهديدات تتخطى دفاعاتك- والموظفين الذين يكشفون عن غير قصد بيانات حساسة.

يجب أن يجمع الحل الخاص بك بين التشفير مع منع فقدان البيانات (DLP)، بحيث تتم حماية المعلومات الحساسة دائماً، حتى لو تم الكشف عنها أو تم اختراقها

ويجب أن تكون الاستجابة للتهديدات في الوقت الفعلي أحد أعمدة استراتيجية أمان البريد الإلكتروني الخاصة بك. كن حذراً من أي بائع لأمان البريد الإلكتروني يدعي أنه يلتقط كل تهديد. إذا كان مثل هذا الحل موجوداً في السوق اليوم، فإن خروقات البيانات والاحتيال عبر البريد الإلكتروني ستكون شيئاً من الماضي، كما أثبتت عناوين الأخبار الأخيرة، هذا ببساطة ليس هو الحال.

لذا، تعرف على التهديدات التي تستهدف مؤسستك، وحدد نقاط الضعف لديك، واصنع دفاعاً أمنياً للبريد الإلكتروني يوفر الحماية عبر هذه المجالات الخمسة الرئيسية لدورة حياة تهديد البريد الإلكتروني: الرؤية، والتحكم في المحتوى والتحليل، والمصادقة، ومنع فقدان البيانات، والاستجابة. باختصار، أفضل دفاع لك هو الفهم والاستعداد.

البيان