Se sei aggiornato sulle ultime novità in merito ai rischi del settore dell’Information Technology, allora sai di per certo che l’email rappresenta uno dei maggiori punti di vulnerabilità per le aziende dei tuoi clienti.
Se sei alla ricerca di una soluzione che protegga le loro caselle di posta elettronica, ne puoi trovare a migliaia.
Se sei invece alla ricerca di una soluzione son la S maiuscola, all’avanguardia, efficace e di facile utilizzo allora ti consiglio di continuare a leggere.
Ti ho già parlato del perché dovresti abbandonare il tuo gateway di sicurezza per la posta elettronica, ora ti illustro le 5 domande essenziali che sarebbe bene ti ponessi prima di fare la tua scelta, soprattutto se i tuoi clienti usano Microsoft 365.
1. La soluzione è basata su un gateway o API?
La tecnologia con quale vengono sviluppate le soluzioni di protezione per la posta elettronica rappresenta un elemento fondamentale per capire quali potrebbero essere i rischi a cui si va incontro.
I gateway di posta più sicuri solitamente sono quelli posti “davanti” al sistema nativo di protezione e, in teoria, è proprio per questo che le minacce non dovrebbero essere in grado di oltrepassare le barriere.
In realtà in questi casi, se il gateway va in crash lo stesso varrà per la casella di posta elettronica. Questo vuol dire che i tuoi clienti non potranno ricevere i loro messaggi di posta.
Inoltre, perché il gateway funzioni, hai bisogno di disabilitare gli strumenti di protezione nativi di Microsoft 365. Infatti l’IP verrebbe bloccato da EOP (Exchange Online Protection) perché è proprio il gateway a fungere da mittente e questo lo rende totalmente inefficace.
Una soluzione che invece si basa su API non potrà mai dare questo tipo di errori perché è completamente integrata in EOP, si sovrappone e quindi ne completa le funzioni interagendo con esso.
In questo modo sarà più semplice connettere DLP e funzionalità comparabili come archiviazione e crittografia, oppure creare white e black list direttamente in Microsoft 365.
2. La soluzione protegge in maniera adattiva e continuativa?
La sicurezza della posta elettronica non può essere basata su regole fisse, i cyber criminali cercano sempre nuovi modi per eludere i sistemi di protezione impostati in questo modo.
Per questo motivo è necessario che la soluzione scelta sia dinamica e in costate aggiornamento per rilevare anche le minacce non note ed è possibile solo se questa è basata sull’Intelligenza Artificiale e il Machine Learning perché in questo modo si autoalimentano di informazioni e riescono così a bloccare gli attacchi sconosciuti e mai rilevati prima.
C’è un altro aspetto che è necessario considerare: l’adattabilità della soluzione alla realtà specifica nella quale dev’essere implementata. Ciò che potrebbe essere rischioso per un tuo cliente, potrebbe non esserlo per un altro cliente. Ecco allora perché la piattaforma che scegli dev’essere in grado di adattarsi alle molteplici e diverse esigenze IT che caratterizzano il business di quell’azienda.
3. È possibile rimuovere le minacce una volta che sono state ricevute?
La natura degli attacchi informatici li porta ad essere dinamici e in continua evoluzione, questo significa solo una cosa: pericolo.
Proprio mentre stai leggendo una nuova minaccia sta cercando di aggirare il gateway di sicurezza di qualche tuo cliente e passerà poco più di un minuto prima che un suo dipendente clicchi su una email di phishing.
Sfortunatamente una volta che l’attacco colpisce il bersaglio, non sarà possibile rimuovere la email infetta se si sta usando un gateway tradizionale in quanto, come detto poco fa, si trova al di fuori del flusso di posta elettronica di Microsoft 365 e l’accesso alla inbox non è consentito.
Una soluzione basata su API, invece, può correggere le minacce anche a posteriori grazie a un sistema di auto-remediation in grado di riclassificare correttamente le email e spostare nella apposita cartella anche una volta che queste si trovano nella mailbox dei tuoi clienti.
4. Cosa comporta l’installazione?
Come ben sai i gateway tradizionali sono difficili da configurare. In particolare richiedono una modifica nel record MX e questo significa che:
- tu perdi del tempo nella configurazione;
- gli hacker possono conoscere il sistema di sicurezza che stai usando e sfruttare l’informazione a loro vantaggio per oltrepassarlo.
Al contrario una soluzione basata su API non ha bisogno della modifica del record MX e può essere installata rapidamente senza che siano necessarie competenze avanzate.
5. È facile da usare?
Sono certo che sarai d’accordo con me nell’affermare che una soluzione per la sicurezza della posta elettronica dev’essere facile da usare. Questo sia per gli utenti finali sia per gli amministratori di sistema.
Ciò che devi poter assicurare ai tuoi clienti è una customer experience perfetta.
Rispetto ai tradizionali gateway, le soluzioni basate su API, hanno molti vantaggi:
- rilasciano molti meno falsi positivi;
- i tuoi clienti possono continuare a usare la propria email senza alcun cambiamento nell’interfaccia di Microsoft 365 e di conseguenza non è necessario nessun training;
- le cartelle spam e quarantena rimangono le stesse di Microsoft 365;
- per te che sei un MSP il risparmio di tempo e denaro che impiegheresti per indagare sulle minacce gestire della quarantena è notevole;
- riescono a rilevare anche le minacce non note, attacchi di phishing, spear phishing, malware e ransomware.
In sintesi
È vero, avevo detto che erano 5 le domande… invece ne ho ancora una: hai mai sentito parlare di Vade?
Tutto quanto di cui ti ho parlato fino ad ora non è fantascienza. Esiste davvero una soluzione che potrebbe aiutarti a proteggere le caselle di posta elettronica dei tuoi clienti in maniera proattiva e dinamica facendo aumentare anche i tuoi ricavi ricorrenti.
Se non sei convinto vieni con me, ti porto alla scoperta della soluzione in un webinar dedicato.
Tratto dal blog di Vade
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. Stimato da colleghi e clienti per la schiettezza e l’onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.