Emailsecurity vraagt om een geïntegreerde aanpak

Met een goed doordachte en geïntegreerde aanpak is email uitstekend te beschermen

| Barracuda Networks | 3 min | 17 mei 2021 12:57
Exclusief
Gewaardeerd
Copyright: Barracuda Networks
Afgelopen maart maakte Microsoft bekend dat er aanvalscampagne gaande was van de cybercrimegroep ‘Hafnium’, die misbruik maakt van ernstige kwetsbaarheden in Microsoft Exchange-e-mailservers. Uit nader onderzoek is gebleken dat deze aanvalscampagne toen al enkele maanden gaande was. Dit is een grootschalige aanval die tienduizenden bedrijven over de hele wereld heeft getroffen, waaronder veel overheidsinstanties en mkb-bedrijven. Half april waarschuwde Microsoft opnieuw voor twee ernstige kwetsbaarheden in Exchange Server 2013, 2016 en 2019, waardoor een aanvaller kwetsbare servers op afstand kunnen overnemen. Voor zover bekend is er nog geen misbruik gemaakt van deze beveiligingslekken, maar Microsoft houdt er wel rekening mee dat dit zal gebeuren.

Bij deze incidenten valt het op dat dat criminelen er niet in zijn geslaagd zijn om klanten te hacken die op Office 365 zitten. Dat is natuurlijk goed nieuws voor organisaties die al zijn overgestapt op Office 365, maar minder goed voor de organisaties die deze overstap nog niet hebben gemaakt. Experts zeggen al sinds jaren dat de cloud veilig is en dit wordt dus bevestigd door deze bevinding. Toch houden veel organisaties nog steeds de cloud-boot af.

Er zijn verschillende redenen waarom bedrijven toch vasthouden aan hun on-premises oplossingen, in plaats van over te stappen naar Office 365, zoals:
  • Gebrek aan informatie - sommige organisaties zien nog niet goed in welke voordelen een overstap naar de cloud biedt of hoe ze daarmee aan de slag moeten. Dan is het makkelijker om vast te houden aan een bekende, traditionele aanpak;
  • Vermeend gebrek aan controle - er heerst nog het idee dat je minder controle hebt over resources en taken in de cloud, dus houden bedrijven vast aan eigen servers, ook al kost het beheer daarvan meer tijd en is dit vaak minder veilig;
  • Verouderde regelgeving - in sommige, sterk gereguleerde industriesectoren moeten organisaties voldoen aan specifieke eisen voor het opslaan van gegevens. Dit kan een overstap naar de overgang naar de cloud ingewikkelder maken;
De grote vraag is of deze recente securityincidenten met Exchange deze organisaties er nu van overtuigen om toch de stap naar de cloud te zetten.

Anders nadenken over on-premises security

Bedrijven die nog steeds lokale Exchange-servers gebruiken, zetten alles op alles om ervoor te zorgen dat deze systemen veilig blijven. Microsoft raadt klanten altijd aan om beveiligingspatches zo snel mogelijk te installeren, zodat lokale Exchange-servers de nieuwste versie gebruiken. Microsoft heeft ook instructies gegeven voor het scannen van Exchange-servers op signalen van een hack.

Maar de beste manier om de security van een e-mailomgeving toekomstbestendig te maken, is door te migreren naar Office 365. Een in de cloud gehoste e-mailprovider zoals Microsoft Office 365 zorgt ervoor dat systeemupdates en beveiligingspatches zo snel mogelijk worden geïnstalleerd, zodat een organisatie sneller beschermd is tegen zero-day aanvallen. Tegelijkertijd is het Microsoft-platform wel een zeer populair doelwit voor cyberaanvallen. Daarom is het zeer aan te raden om de bestaande security van Microsoft aan te vullen met een extra beveiligingsoplossing.

Een goede email-securitygateway houdt malware tegen, terwijl op API’s gebaseerde beveiliging met behulp van AI beschermt tegen doelgerichte social engineering phishing aanvallen. Denk daarbij aan Business Email Compromise (BEC), het overnemen van email accounts en domein spoofing.

Maar beschermen tegen emaildreigingen is slechts één onderdeel van een complete, geïntegreerde securitystrategie. Er moet bijvoorbeeld ook gedacht worden aan oplossingen die nieuwe dreigingen voor Office 365-omgevingen detecteren, of aan goede training om het securitybewustzijn van medewerkers te vergroten.

Email is en blijft een van de meest essentiële bedrijfstoepassingen. Kijk bij emailbeveiliging daarom naar alle aspecten die daarbij een rol spelen, van de technologie tot de processen en de gebruikers. Met een goed doordachte en geïntegreerde aanpak is email uitstekend te beschermen.
Auteur: Alain Luxembourg, Regional Director Benelux bij Barracuda Networks

Hoe vind je dit artikel?


Waardering: Uitstekend (3 ratings).

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Barracuda Networks

Barracuda streeft ernaar de wereld veiliger te maken. Het bedrijf is ervan overtuigd dat iedere organisatie toegang moet hebben tot securityoplossingen van enterpriseklasse, die geschikt zijn voor de cloud. Oplossingen die makkelijk aan te schaffen, uit te rollen en te gebruiken zijn. Barracuda beschermt e-mail, netwerken, data en toepassingen met innovatieve oplossingen die met de klant mee groeien en zich aanpassen aan de bedrijfsontwikkeling. Organisaties over de hele wereld vertrouwen op Barracuda voor bescherming – zodanig dat zij misschien niet eens weten dat ze een risico lopen – zodat zij zich volledig kunnen focussen op de verdere groei van het bedrijf.
Meer over Barracuda Networks

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20191029224512.jpg
Het no-nonsense internetbureau
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.