郵件服務商 常犯的資安錯誤
【文/編輯部】2020/2/7 上午 10:45:21
隨著數位化程度日深,企業已習慣仰賴雲端電子郵件和檔案分享服務來通訊並發揮生產力。然而,企業卻經常假設這些平台的內建資安防護,足以攔截所有的電子郵件威脅,事實上正好相反。
但根據趨勢科技研究顯示,多數平台無法偵測網路真實世界當中 95% 的未知威脅。因此,企業必須為電子郵件和檔案分享平台添加一道額外的防護。但大多數的企業卻都等到為時已晚才意識到這點,但此時系統已遭駭客入侵。
這正是為何託管服務供應商 (MSP) 和 IT 服務供應商,應主動教育客戶有關電子郵件威脅的觀念,以及如何加以防範,此舉也有助於廠商掌握商機。
但廠商必須避免供應商經常會犯的三項電子郵件資安錯誤。首先,未落實使用者教育-誤以為平台內建的安全機制已經足夠。令人訝異的是,並非所有 MSP 及 IT 服務供應商都意識到,有必要為其雲端電子郵件平台添加一道額外的防護。
第二點,對使用者教育訓練的成果太有信心-光告訴使用者不要點開連結或附件, 並不能封鎖網路釣魚,因為總會有人去點開,使用者必須培養一些良好的資安習慣以避免自己的電腦或網路遭到感染。但網路釣魚(Phishing) 之所以能屢試不爽,就是因為這類手法專門利用使用者的信賴和好奇心來散布勒索病毒及其他類型的惡意程式。
第三點,錯失營收服務商機-這些服務可以建立新收入來源及客戶黏著度。服務供應商應該提供各種資安相關的服務,包括:透過資安評估服務來衡量雲端平台可能漏掉多少威脅未能偵測,或是透過模擬來了解有多少使用者可能被網路釣魚所騙。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資