Wanneer het nieuws van weer een ander arriveert gegevens overtreding, is het eerste doelwit van schuld vaak de e-mailapplicatie.
E-mail het drijft de meeste communicatie binnen organisaties aan, waardoor het de eerste plek is waar mensen kijken als er iets verdachts gebeurt. Vanwege deze zichtbaarheid krijgt de e-mailclient vaak de schuld van datalekken, zelfs als deze weinig of niets met het incident te maken heeft.
CEO en mede-oprichter van eM Client.
Echter, 99% van wolk Beveiligingsfouten komen eerder voort uit verkeerde configuraties van klanten dan uit kwetsbaarheden bij leveranciers. Werknemers klikken op phishing-links, vertrouwen kwaadaardige bijlagen, hergebruiken wachtwoorden of gaan verkeerd om met gevoelige informatie.
Deze acties creëren openingen waar aanvallers op vertrouwen lang voordat ze interactie hebben met e-mailsoftware.
Ondanks deze realiteit worden e-mailclients steeds meer onder de loep genomen en tot zondebok gemaakt, simpelweg omdat ze het meest zichtbare deel van de communicatieketen vormen.
Verkeerd geplaatste aannames leiden beveiligingsteams op een dwaalspoor
DocumentenDeze misvatting introduceert onnodige complexiteit voor IT-teams.
Wanneer organisaties ervan uitgaan dat de klant onveilig is, beperken ze de functionaliteit of dwingen ze medewerkers om alleen via de browser in te loggen. Deze beslissingen zorgen voor wrijving bij gebruikers, zonder de daadwerkelijke zwakheden aan te pakken die door aanvallers worden uitgebuit.
Het perceptieprobleem zorgt ervoor dat teams de verkeerde controles afdwingen, terwijl echte problemen op de achtergrond blijven.
Een overtreding besturingssysteem het profiel laat dit duidelijk zien. Zodra een aanvaller toegang krijgt tot het besturingssysteem, wordt alles op het apparaat zichtbaar. DocumentenIn de cache opgeslagen sessies, browsergegevens, gesynchroniseerde bestanden en lokaal opgeslagen e-mailberichten vallen allemaal onder de controle van de aanvaller.
De e-mailclient faalde niet in deze scenario’s. Het eindpunt wel. Maar aangezien de e-mailtoepassing de plek is waar gebruikers voor het eerst iets ongewoons opmerken, blijft deze de meeste schuld op zich nemen.
Hoeveel kost een verkeerde uitlijning
Een verkeerd begrip van de bron van inbreuken heeft bredere gevolgen dan de meeste organisaties zich realiseren. Wanneer teams zich concentreren op het beperken van de e-mailclient in plaats van te onderzoeken hoe aanvallers daadwerkelijk toegang krijgen, richten ze middelen op controles die de risico’s niet wezenlijk verminderen.
Deze verkeerde afstemming leidt tot operationele vermoeidheid, onnodige complexiteit en een vals gevoel van veiligheid. Tegelijkertijd worden werknemers vaak geconfronteerd met nieuwe beperkingen die de workflows vertragen en de communicatie ingewikkelder maken.
De situatie wordt moeilijker als je bedenkt hoe vaak er sprake is van menselijke fouten. Uit talloze onderzoeken, waaronder de DBIR van Verizon, blijkt dat bij meer dan tweederde van de inbreuken een menselijke factor betrokken is. Veel incidenten beginnen wanneer een gebruiker onbewust op een kwaadaardige link klikt of inloggegevens invoert op een frauduleuze site.
Anderen doen zich voor wanneer gevoelige informatie verkeerd wordt gebruikt of op de verkeerde locatie wordt opgeslagen. Deze acties geven aanvallers de steun die ze nodig hebben, en geen enkele hoeveelheid beperkingen aan de clientzijde kan dit compenseren.
Echte veiligheid begint bij mensen en encryptie
De sector profiteert van het verleggen van de focus naar data-eigendom en sterke encryptie in plaats van argwaan te wekken bij e-mailclients. Gegevens die lokaal in een clienttoepassing zijn opgeslagen, vallen binnen de limieten van het besturingssysteem.
Tenzij een aanvaller volledige toegang heeft tot dat besturingssysteemprofiel, kunnen de gegevens niet worden bekeken. En zelfs bij apparaattoegang zorgt encryptie zoals PGP of S/MIME ervoor dat opgeslagen berichten onleesbaar blijven zonder de juiste sleutel.
Het versterken van het menselijk bewustzijn werkt parallel met het verbeteren van technische waarborgen zoals encryptie EN laatste punt verharding. Gegevens die lokaal in een e-mailclient zijn opgeslagen, blijven binnen het besturingssysteem geïsoleerd, en encryptie zorgt ervoor dat zelfs gestolen bestanden niet kunnen worden gelezen.
Deze beschermingen zijn alleen effectief in combinatie met geïnformeerd gebruikersgedrag.
De combinatie van goed opgeleide gebruikers, veilige apparaten en gecodeerde communicatie vormt een completer en realistischer verdedigingsmodel. Deze aanpak herkadert de rol van de e-mailclient. Het wordt een gecontroleerde en veilige omgeving in plaats van een vermoedelijke zwakte.
Praktische stappen om de e-mailbeveiliging te versterken
Om de e-mailbeveiliging te verbeteren, moet u zich concentreren op de gebieden die consequent tot echte compromissen leiden.
De eerste is het eindpunt zelf. Het beveiligen van besturingssysteemprofielen, het afdwingen van effectieve toegangscontroles en het onderhouden van patches op apparaten verkleint de kans op systeembrede inbreuken aanzienlijk. Een robuust apparaat betekent dat de gegevens in de client veel beter worden beschermd.
Cryptografie is het volgende gebied waarin organisaties moeten investeren. Door PGP of S/MIME een vereiste te maken voor gevoelige communicatie, worden e-mails zowel onderweg als in rust beschermd. Zelfs als aanvallers gecodeerde bestanden verkrijgen, kunnen ze deze niet lezen zonder de privésleutel.
Deze stap alleen al elimineert veel van de gevolgen die gepaard gaan met diefstal of compromittering van apparaten.
Training is het laatste en essentiële onderdeel. Menselijke fouten zijn de oorzaak van veel ongelukken. Dit maakt gebruikerstraining een van de meest effectieve manieren om risico’s te verminderen. Medewerkers Degenen die begrijpen hoe ze phishing-pogingen kunnen identificeren en op verantwoorde wijze met gevoelige informatie kunnen omgaan, zullen veel minder snel de eerste acties ondernemen die tot een inbreuk leiden.
Herformuleren van de grondoorzaken
Door zich te concentreren op de echte bronnen van compromissen krijgen organisaties meer controle over hun data en meer vertrouwen in hun verdediging.
Met versleuteling, een veilig eindpunt en gebruikers die de eerste tekenen van een aanval kunnen herkennen, wordt uw e-mailclient eerder een troef dan een last. Het werkt als een veilige werkruimte die ondersteunt productiviteit in plaats van het te vertragen.
Wanneer bedrijven hun strategieën afstemmen op echte aanvalspatronen in plaats van op verouderde aannames, bouwen ze een beveiligingsfundament dat de communicatie waarborgt zonder de manier waarop mensen werken op te offeren. Dit is de richting die moderne e-mailbeveiliging moet inslaan.
We hebben de best beveiligde e-mailprovider gepresenteerd.
Dit artikel is geproduceerd als onderdeel van TechRadarPro’s Expert Insights-kanaal, waar we de beste en slimste koppen op het gebied van technologie van vandaag presenteren. De hierin uitgedrukte meningen zijn die van de auteur en zijn niet noodzakelijkerwijs die van TechRadarPro of Future plc. Als u geïnteresseerd bent om een bijdrage te leveren, kunt u hier meer informatie vinden: https://www.techradar.com/news/submit-your-story-to-techradar-pro
