Schutz vor Insider-Bedrohungen: Wie Unternehmen dem Unvermeidlichen begegnen

Wir bei Mimecast können uns glücklich schätzen, mehr als 33.000 Kunden für unsere Dienstleistungen E-Mail-Sicherheit, Archivierung, Web-Sicherheit und Security Awareness Training zu haben. Und mit diesen Kunden in Verbindung zu bleiben und sich mit ihnen zu engagieren, ist der Schlüssel zu unserem gemeinsamen Erfolg. Doch wie lässt sich das am besten bewerkstelligen?

TechValidate

Es gibt zwar nicht den einen Weg, aber das neueste Werkzeug in unserem Arsenal an Kundenkontakten ist die Verwendung eines speziellen Umfragetools namens TechValidate. Mit TechValidate können wir uns mit Kunden über bestimmte Themen und die von ihnen genutzten Mimecast-Dienste austauschen, um direkt von ihnen zu erfahren, was gut läuft und wo es Verbesserungsmöglichkeiten gibt.

Kürzlich haben wir eine TechValidate-Umfrage zum Thema interne E-Mail-Bedrohungen und dem Mimecast Internal Email Protect Service durchgeführt.

Was sind interne E-Mail-Bedrohungen?

Interne E-Mail-Bedrohungen sind Bedrohungen oder unerwünschte E-Mails, die intern erzeugt und an andere interne E-Mail-Benutzer oder an Kunden oder Geschäftspartner versandt werden. Interne Bedrohungen können von Benutzerkonten ausgehen, die von Cyberangreifern kompromittiert wurden, von unvorsichtigen internen Benutzern initiiert oder in einigen Fällen auch von böswilligen internen Benutzern verbreitet werden.

Wie Unternehmen mit den Herausforderungen von Insider-Bedrohungen umgehen

In dieser Umfrage haben wir uns mit dem Thema der internen Cyber-Bedrohungen sowie mit den spezifischen Sichtweisen der Kunden auf unseren Dienst Internal Email Protect befasst. Die Ergebnisse waren aufschlussreich:

• Zunächst einmal machen intern generierte E-Mails in den meisten Unternehmen den Großteil des E-Mail-Verkehrs aus: 46 % der Befragten gaben an, dass 51 % bis 75 % ihres gesamten E-Mail-Verkehrs intern generiert werden. Daraus folgt, dass Sie einen wichtigen Bedrohungsvektor übersehen, wenn Sie Ihren intern generierten E-Mail-Verkehr nicht überprüfen und sichern.
• 51 % der befragten Unternehmen waren in den letzten 12 Monaten von Angriffen zum Abfangen von Anmeldeinformationen betroffen! Dies zeigt, wie weit verbreitet diese Art von Cyberangriffen ist. Wenn Sie einen einzigen Authentifizierungsfaktor verwenden (UIDs mit Passwörtern), ist die Wahrscheinlichkeit groß, dass sich Bedrohungsakteure bereits bei Ihren internen Systemen anmelden, z. B. bei Ihrer E-Mail.
• Die beiden Hauptgründe für den Einsatz von Mimecast Internal Email Protect in Unternehmen waren die Bekämpfung von Angreifern, die mit gestohlenen Zugangsdaten auf ihre E-Mails zugreifen und die Cyberattacke verbreiten, sowie die Verbesserung der Überwachung von internen und ausgehenden E-Mails.
• Die meisten Unternehmen, die Internal Email Protect nutzen, haben zwischen null und fünf IT-Sicherheitsmitarbeiter, was zeigt, dass es sich um einen Cybersicherheitsdienst handelt, der gut zu "schlanken" IT-Sicherheitsorganisationen passt.
• Mehr als die Hälfte aller Befragten schätzten ihre monatliche Zeitersparnis durch den Einsatz von Internal Email Protect auf zwischen einer und 20 Stunden pro Monat.

Wie Mimecast helfen kann, sich vor Insider-Bedrohungen zu schützen

Die Nähe zu den Kunden ist ein zentraler Bestandteil der Mimecast-Kultur und -Arbeitsweise. Um dies in mehr als 33.000 Unternehmen zu erreichen, sind verschiedene Methoden erforderlich, sowohl direkt und persönlich, als auch online (z. B. über die Mimecaster Central Community ) und über breitere und automatisierte Methoden wie TechValidate-basierte Umfragen. All dies sind wichtige Mechanismen, um den gemeinsamen Erfolg zu ermöglichen.