header-logo

Маркетинговые коммуникации на основе искусственного интеллекта

Отказ от ответственности: приведенный ниже текст был автоматически переведен с другого языка с помощью стороннего инструмента перевода.


Mimecast: Почему руководителям уровня C-Suite необходимо шифрование электронной почты

Sep 7, 2022 3:48 AM ET

Аферы с электронной почтой, такие как фишинг и спуфинг, могут затронуть любой уровень организации. Но поскольку сотрудники руководящего звена, как правило, имеют доступ к наиболее чувствительной, важной и финансово привлекательной информации, неудивительно, что мошенники нацеливаются именно на руководителей высшего звена. Более того, согласно отчету компании Verizon за 2022 год под названием Data Breach Investigations Report, руководители компаний в шесть раз чаще, чем сотрудники низшего звена, становятся жертвами мошенничества с электронной почтой или кибератак.

В последнее время было несколько значительных примеров компрометации деловой электронной почты. Например, в 2019 году корпорация Toyota Boshoku потеряла 37 миллионов долларов после того, как была изменена информация в направлении платежа. Атака SolarWinds в 2020 году также стала одной из крупнейших атак на цепочки поставок в истории, последствия которой будут ощущаться в отрасли еще долгие годы.

Поэтому, наверное, неудивительно, что компании ищут способы защиты сотрудников руководящего звена, репутации и конфиденциальной информации. Зашифрованная электронная почта составляет значительную часть этой защиты, но может оказаться, что многие существующие приложения не соответствуют своему назначению или, в лучшем случае, уязвимы для атак.

Важность шифрования

Неиспользование услуг зашифрованной электронной почты может оставить предприятия открытыми для высокого уровня риска. Нарушение данных может существенно повлиять на любую организацию с точки зрения финансовых затрат и серьезных штрафов. Как видно из приведенных выше примеров, даже незначительные на первый взгляд нарушения в защите электронной почты могут иметь катастрофические и далеко идущие последствия.

Одними из основных угроз для руководителей высшего звена являются фишинговые аферы, цель которых - обманом заставить пользователей передать конфиденциальную информацию. Кибератакующие могут попытаться создать фальшивые учетные записи, которые подделывают или имитируют данные доверенного пользователя. Кроме того, по своей природе электронные письма уровня "С" часто содержат важную информацию, которая более привлекательна для кибератак.

Конечно, не только руководители должны быть защищены, поскольку более младшие коллеги в организации могут быть использованы для провоцирования более серьезных нарушений. Однако руководители высшего звена должны считать своей обязанностью подавать хороший пример общей кибербезопасности для бизнеса.

Решения для шифрования электронной почты для руководителей высшего звена

Руководителям нужен надежный способ защиты своих коммуникаций, который включает в себя предоставление простого в использовании канала электронной почты, который одновременно является высокозащищенным и не может быть взломан мошенниками. Это решение должно интегрироваться с существующими решениями электронной почты и предоставлять отдельный канал для безопасной переписки по электронной почте. Шифрование должно быть в центре любой системы безопасности электронной почты.

Сегодня используются два основных типа зашифрованной электронной почты. Один из них называется Transport Layer Security (TLS), который является основным средством шифрования, используемым основными поставщиками услуг электронной почты. Однако он может быть уязвим для фишинговых афер или взлома.

Другой тип шифрования электронной почты называется end-to-end, что является более безопасным вариантом. Сообщения шифруются отправителем, но расшифровать их может только получатель, используя комбинацию открытых и закрытых ключей. Это обеспечивает более высокий уровень безопасности для руководителей, особенно тех, кто имеет дело с конфиденциальной информацией, поскольку киберзлоумышленники не могут воспроизвести закрытый ключ, необходимый для доступа к электронной почте и содержащейся в ней информации. А поскольку все шифрование осуществляется "за кулисами", нет необходимости в паролях или чрезмерном администрировании, которое может прервать рабочий процесс.

Contact Information:

Name: Michael Bertini
Email: michael.bertini@iquanti.com
Job Title: Consultant
Tags:   Russian, United States, Wire