Einführung von Mimecast Internal Email Protect

Wenn Sie an die Personen denken, die hinter internen Bedrohungen stehen, müssen Sie sich mit drei Profilen befassen, nicht nur mit einem:

1. Kompromittierte Insider: Die Konten oder Systeme dieser Mitarbeiter wurden von einem externen Angreifer durch Abfangen von Zugangsdaten, Phishing oder die Installation verschiedener Formen von Malware übernommen. Viele dieser Übernahmen werden per E-Mail initiiert, aber auch Web-Drive-Bys, Botnets und andere Zugangswege können die Quelle der Kompromittierung sein.
2. Careless Insiders: In jedem Unternehmen gibt es auch Mitarbeiter, die die Sicherheitsrichtlinien und -regeln des Unternehmens ignorieren oder einfach nicht vollständig verstehen. Wir nennen diese Leute "Careless Insiders". Auch wenn das Ignorieren von Sicherheitsrichtlinien nicht in böswilliger Absicht geschieht, können die Handlungen - wie das unsichere Versenden sensibler Informationen oder das Versenden an die falschen Personen - die Organisation einem größeren Risiko des Verlusts sensibler Daten oder eines Angriffs aussetzen.
3. Böswillige Insider: Und zu guter Letzt sind da noch die böswilligen Insider. Obwohl sie nicht häufig vorkommen, gibt es böswillige Insider, und wenn sie zuschlagen, können sie erheblichen Schaden anrichten. Diese abtrünnigen Mitarbeiter haben entweder die Absicht, persönlich von der Organisation zu profitieren oder ihr zu schaden, indem sie vertrauliche Daten oder Systeme stehlen, durchsickern lassen oder kompromittieren.

Welches ist also das eigentliche Problem? Leider lautet die Antwort alle! In einer kürzlich veröffentlichten Umfrage und einem Bericht von Forrester wurden die Befragten gefragt, ob in ihren Unternehmen in den letzten 24 Monaten Sicherheitsvorfälle durch jede der drei Arten von Insidern aufgetreten sind. Die Antworten waren ernüchternd: 63 %, 57 % und 41 % der Befragten hatten Vorfälle mit jeder Art von Insidern - kompromittiert, unvorsichtig und bösartig. Offensichtlich sind interne Bedrohungen wirklich bedrohlich und nicht so selten, wie man hoffen könnte.

Um den Sicherheitsbedrohungen, die von jedem dieser internen Bedrohungsprofile ausgehen, besser begegnen zu können, hat Mimecast kürzlich die neueste Ergänzung zu seinem Mimecast Target Threat Protection Sicherheitsservice angekündigt: Internal Email Protect . Internal Email Protect ermöglicht das Scannen von Anhängen und URLs für interne E-Mails sowie die Filterung von Inhalten, die durch Data Leak Prevention Services erzwungen wird. Die Lösung bietet außerdem die Möglichkeit, infizierte E-Mails und Anhänge automatisch aus den Posteingängen der Mitarbeiter zu löschen. Damit Ihr Unternehmen nicht zum Sprungbrett für Angriffe auf einen Ihrer Partner oder Kunden wird, bietet Internal Email Protect außerdem die Möglichkeit, Anhänge und URLs für Ihre ausgehenden E-Mails zu scannen. Noch interessanter ist, dass Mimecast der einzige Cloud-basierte E-Mail-Sicherheitsdienst ist, der diese Funktion bietet!

Interne Bedrohungen sind leider eine Tatsache im Geschäftsleben. Wenn Sie jedoch Internal Email Protect zu Ihrer Implementierung von Mimecast Targeted Threat Protection hinzufügen, kann dieser Service das Risiko verringern, dass Ihr Unternehmen von diesen Bedrohungen negativ beeinflusst wird.