Bescherming tegen Insider Bedreigingen: Hoe Organisaties het Onvermijdelijke Aanpakken

Bij Mimecast zijn we gezegend met meer dan 33.000 klanten voor onze e-mailbeveiliging, archivering, webbeveiliging en beveiligingsbewustmakingstraining diensten. En contact houden en betrokken blijven bij deze klanten is de sleutel tot ons wederzijds succes. Maar hoe kunnen we dit het beste doen?

TechValidate

Hoewel er niet één manier is, is het meest recente instrument in ons arsenaal van klantencontacten het gebruik van een gespecialiseerd onderzoekstool genaamd TechValidate. Met behulp van TechValidate kunnen wij met klanten in gesprek gaan over specifieke onderwerpen en Mimecast-diensten die zij gebruiken om rechtstreeks van hen te horen wat er goed gaat en waar er mogelijkheden voor verbetering zijn.

Onlangs hebben we een TechValidate-enquête uitgevoerd over het onderwerp interne e-mailbedreigingen en de Mimecast Internal Email Protect -service.

Wat zijn interne e-mailbedreigingen?

Interne e-mailbedreigingen zijn bedreigingen of ongewenste e-mails die intern worden gegenereerd en naar andere interne e-mailgebruikers of uitgaand naar klanten of zakelijke partners worden verstuurd. Interne bedreigingen kunnen afkomstig zijn van gebruikersaccounts die zijn gecompromitteerd door cyberaanvallers, geïnitieerd door onzorgvuldige interne gebruikers, en in sommige gevallen, verspreid door kwaadwillige interne gebruikers.

Hoe organisaties omgaan met de uitdagingen van insider bedreigingen

In deze enquête hebben we ons verdiept in het onderwerp van interne cyberdreigingen evenals in de specifieke perspectieven van klanten op onze Internal Email Protect service. De resultaten waren verhelderend:

• Om te beginnen vertegenwoordigt intern gegenereerde e-mail het grootste deel van het e-mailverkeer bij de meeste organisaties. 46% van de respondenten geeft aan dat 51%-75% van hun totale e-mailverkeer intern wordt gegenereerd. Hieruit volgt dat als u uw intern gegenereerde e-mailverkeer niet inspecteert en beveiligt, u een belangrijke bedreigingsvector mist.
• 51% van de organisaties van respondenten heeft in de afgelopen 12 maanden te maken gehad met credential harvesting-aanvallen! Hieruit blijkt hoe wijdverbreid dit type cyberaanval is. Als u gebruikmaakt van authenticatie met één factor (UID's met wachtwoorden) is de kans groot dat bedreigers zich al aanmelden bij uw interne systemen, zoals uw e-mail.
• De twee belangrijkste redenen voor organisaties om Mimecast Internal Email Protect in te zetten, waren het aanpakken van aanvallers die gestolen referenties gebruikten om toegang te krijgen tot hun e-mail en de cyberaanval te verspreiden, en het verbeteren van hun bewaking van interne en uitgaande e-mail.
• De meeste organisaties die Internal Email Protect gebruiken, hebben tussen nul en vijf IT-beveiligers in dienst, wat aantoont dat het een cyberbeveiligingsservice is die goed past bij "slanke" IT-beveiligingsorganisaties.
• Meer dan de helft van alle respondenten schatte de maandelijkse tijdsbesparing door het gebruik van Internal Email Protect tussen één en 20 uur per maand.

Hoe Mimecast kan helpen beschermen tegen bedreigingen van binnenuit

Dicht bij de klanten staan staat centraal in de cultuur en de manier van werken van Mimecast. Maar om dit bij meer dan 33.000 organisaties te doen, zijn meerdere technieken nodig, zowel direct en persoonlijk, als online (bijvoorbeeld via de Mimecaster Central Community ), en via bredere en meer geautomatiseerde technieken zoals op TechValidate gebaseerde enquêtes. Dit zijn allemaal belangrijke mechanismen om wederzijds succes mogelijk te maken.