סקירת המאמר: מדוע מנהלי אבטחה בוחנים ביתר קפדנות את נושא אבטחת הדוא"ל
- מתקשים יותר ויותר לחזות את שרשראות ההתקפה ולהתגונן מפניהן. תוך שישה חודשים בלבד, מורכבות שרשראות ההתקפה עלתה ב-127% (דו"חOPSWAT על נוףOPSWAT לשנת 2025).
- העלות הממוצעת העולמית של דליפת נתונים היא 4.44 מיליון דולר (IBM, דוח "עלות דליפת נתונים" לשנת 2025).
- גארטנר ממליצה לרוכשים לשקול פתרונות אבטחת דוא"ל משלימים או נוספים, כדי להתאים את עצמם לשיטות העבודה המומלצות למאבק באיומים מודרניים על הדוא"ל, דבר המדגיש כי אנליסטים מובילים רומזים שההגנה המובנית עשויה שלא להספיק.
גם אם ברוב הארגונים כבר קיימים כלים, מדיניות ותהליכי עבודה לאבטחת דואר אלקטרוני, הודעות פישינג עדיין מגיעות לתיבות הדואר הנכנס, קבצים נגועים עדיין מצליחים לעבור, ותוכן שנוצר על ידי בינה מלאכותית קשה יותר להבחין בינו לבין תקשורת לגיטימית.
פרצות אלה אינן נובעות מאמצעי אבטחה לקויים, אלא הן תוצאה של התפתחות מהירה של האיומים. לאור זאת, "מספיק טוב" הפך לסטנדרט מסוכן להערכת אבטחת הדוא"ל.
עבור מנהלי אבטחה בתשתיות קריטיות ובמגזרים מוסדרים אחרים, ההשלכות חמורות עוד יותר.
מתקפות סייבר המתבצעות באמצעות דואר אלקטרוני עלולות לגרום לשיבושים תפעוליים, לחשיפה להפרות תאימות ולהשלכות על כל הארגון.
בעת הערכת ספקי אבטחת דואר אלקטרוני, על מנהלים לזנוח את הגישה של השוואת מוצרים, שכן זיהוי איומים כבר אינו הקריטריון הרלוונטי היחיד. כל פתרון שיוטמע חייב לצמצם את החשיפה לאיומים הדחופים ביותר: קבצים מצורפים לא מוכרים, פישינג ללא תוכן זדוני, כתובות URL זדוניות, שימוש לרעה פנימי ופערים בביקורת.
מדריך הקנייה העדכני ביותר שלנו נועד לסייע למנהלי אבטחה ומנהלי IT לשאול שאלות טובות יותר, לערער על הנחות היסוד של הספקים ולקבל החלטות שיוכלו להגן עליהן בפני צוותים טכניים, מנהלים בכירים ומבקרים כאחד.
מדריך הקנייה, שנועד לסייע למנהלי אבטחת מידע (CISO), למנהיגי אבטחה ולמקבלי החלטות בתחום ה-IT, מלווה את הקוראים דרך התרחישים החשובים ביותר בדיון על איומי אבטחת דואר אלקטרוני.
בהתבסס על תרחישים אלה, מנהיגים יכולים לבצע הנדסה לאחור של היכולות הקריטיות של פתרונות אבטחת דואר אלקטרוני.
המדריך חושף גם את שבע השאלות שמנהלים צריכים לשאול את עצמם כדי לקבוע אם הארגון שלהם משקיע באמצעי הגנה המתאימים לאופן שבו איומי הדוא"ל המודרניים פועלים בפועל.
בין השאלות ניתן למנות:
- כיצד מתמודד הפתרון עם קובץ מצורף שהוא לא ראה מעולם?
- מה בעצם עושה ה-sandbox?
- מה קורה לכתובות ה-URL בעת המסירה ובזמן הלחיצה?
- האם הוא מספק ראיות משמעותיות התומכות בדרישות הרגולטוריות ובדרישות הביקורת?
- האם אפשרויות הפריסה תואמות את המציאות בסביבתכם?
המדריך מציג גם שיטה מעשית יותר להשוואת ספקים.
התכונות המפורסמות חשובות פחות מאשר אימות עצמאי, תוצאות מדידות ותמונה ברורה של היתרונות והחסרונות במודלי הפריסה, ההתאמה התפעולית והיקף הכיסוי מפני איומים.
בין אם אתם מכינים רשימה מצומצמת של אפשרויות, בוחנים מחדש את מערך הטכנולוגיות הנוכחי שלכם או מתכוננים להציג נימוקים פנימיים להחלטה בנושא אבטחת דואר אלקטרוני, מדריך זה מציע מסגרת מעשית להערכת מה מהווה הגנה משמעותית.
