Introductie van Mimecast Internal Email Protect

Als je denkt aan de mensen achter interne bedreigingen, moet je je zorgen maken over drie profielen, niet slechts één:

1. Gecompromitteerde insiders: Van deze medewerkers zijn de accounts of systemen overgenomen door een externe aanvaller via het verzamelen van credentials, phishing of de installatie van diverse vormen van malware. Hoewel veel van deze overnames via e-mail gebeuren, kunnen ook webdrive-bys, botnets en andere manieren van toegang de bron van de compromittering zijn.
2. Careless Insiders: In elke organisatie zijn er ook werknemers die het beveiligingsbeleid en de beveiligingsregels van de organisatie negeren of gewoon niet volledig begrijpen. Wij noemen deze mensen "Careless Insiders". Hoewel het negeren van het beveiligingsbeleid niet met kwade bedoelingen gebeurt, kunnen de acties - zoals het onveilig of naar de verkeerde personen verzenden van gevoelige informatie - de organisatie een groter risico laten lopen op het lekken van gevoelige gegevens of aanvallen.
3. Malicious Insiders: En als laatste, maar daarom niet minder belangrijk, zijn er de Malicious Insiders. Kwaadwillende insiders komen weliswaar niet vaak voor, maar bestaan wel degelijk, en wanneer zij toeslaan kunnen zij aanzienlijke schade aanrichten. Deze malafide werknemers hebben de intentie om persoonlijk voordeel te halen uit of schade toe te brengen aan de organisatie door vertrouwelijke gegevens of systemen te stelen, te lekken of te compromitteren.

Dus, welke is het echte probleem? Helaas, het antwoord is allemaal! In een recent gepubliceerd onderzoek en rapport van Forrester , werd aan de respondenten gevraagd of hun organisaties in de afgelopen 24 maanden beveiligingsincidenten hadden gehad van elk van de drie soorten insiders. De antwoorden waren ontnuchterend: 63%, 57% en 41% hadden respectievelijk incidenten van elk type - Compromised, Careless, en Malicious. Het is duidelijk dat interne bedreigingen echt bedreigend zijn en niet zo zeldzaam als men zou hopen.

Om de beveiligingsrisico's die elk van deze interne bedreigingsprofielen met zich meebrengt beter te kunnen aanpakken, heeft Mimecast onlangs de nieuwste toevoeging aan onze Mimecast Target Threat Protection beveiligingsdienst aangekondigd: Internal Email Protect . Internal Email Protect voorziet in het scannen van bijlagen en URL's voor intern-naar-intern e-mailverkeer, alsmede in het filteren van inhoud op basis van Data Leak Prevention-services. Het omvat ook de mogelijkheid om geïnfecteerde e-mails en bijlagen automatisch te verwijderen uit de inbox van medewerkers. Om te voorkomen dat uw organisatie een springplank wordt voor aanvallen op een van uw partners of klanten, voegt Internal Email Protect bovendien het scannen van bijlagen en URL's voor uw uitgaande e-mails toe. Nog spannender is dat Mimecast de enige cloud-gebaseerde e-mailbeveiligingsservice is die deze mogelijkheid biedt!

Helaas zijn interne bedreigingen niet meer weg te denken uit het bedrijfsleven. Maar door Internal Email Protect toe te voegen aan uw implementatie van Mimecast Targeted Threat Protection, kan deze service het risico verminderen dat uw organisatie negatieve gevolgen ondervindt van deze bedreigingen.