Webmail aziendali e personali sono un pericolo costante. Minacce infinite

MalwareSicurezza
Kaspersky Lab: Aumentano le minacce verso il mobile banking

A Proofpoint è stato chiesto un parere circa l’andamento delle minacce in rete. Le webmail aziendali e personali sono molto pericolose

Webmail aziendali e personali veicoli di attacchi e minacce all’infinito. Secondo un parere di Proofpoint, per molte aziende l’e-mail aziendale rappresenta il vettore numero uno in fatto di attacchi e minacce, poiché riceve un flusso di allegati e URL dannosi verosimilmente infinito. L’e-mail è adatta agli attacchi tanto che anche la webmail personale, e in generale tutta la navigazione sul web e all’e-mail aziendale rientra tra i principali canali attraverso cui account e dispositivi sono compromessi. Se da un lato le organizzazioni proteggono l’accesso ai sistemi di posta elettronica aziendale, dall’altro i dipendenti subiscono attacchi di phishing anche attraverso la loro webmail personale, cui accedono dal laptop aziendale, troppo spesso bypassando la rete aziendale e i relativi controlli di sicurezza.

Le stesse aziende potrebbero quindi trovarsi di fronte al classico compromesso tra sicurezza e usabilità, con le seguenti opzioni:
Bloccare – vi sono alcune categorie di siti web che possono sicuramente essere bloccate sul posto di lavoro (ad es. siti per adulti, gioco d’azzardo), tuttavia in generale il fatto di impedire l’accesso a webmail e social media non appartiene alla cultura di molte aziende.
Consentire – per contro, alcune organizzazioni permettono un accesso continuo anche alle categorie web potenzialmente più a rischio, quali webmail e social media, ma questo le espone a rischi inutili per gli utenti e l’organizzazione stessa.

Mark Guntrip, Proofpoint

“Esiste un modo per consentire agli utenti finali di accedere a ciò che vogliono mantenendo al sicuro endpoint e credenziali aziendali: la web isolation. Questo approccio fa sì che le aziende possano consentire ai propri utenti finali di visualizzare contenuti web e webmail personale senza il rischio che questi in genere comportano. La browser isolation, consentendo comunque agli utenti di accedere ai servizi che desiderano, può garantire che qualsiasi contenuto dannoso presente in tali siti non sia in grado di infettare o influire sul dispositivo aziendale utilizzato. Inoltre, l’isolamento garantisce che gli utenti possano essere protetti dai siti di phishing conosciuti su cui possono eventualmente cliccare nella loro e-mail personale”, afferma Mark Guntrip, Director of Product Marketing in Proofpoint.
Questo approccio permette di bilanciare le “forze opposte” che caratterizzano molte aziende, preoccupazioni legate alla sicurezza ed esperienza dei dipendenti. “Entro il 2022, il 25% delle imprese adotterà tecniche di browser isolation per alcuni utenti ad alto rischio e casi di utilizzo, rispetto a meno dell’1% nel 2017″ si legge in un report Gartner del marzo 2018.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore