Cybersecurity

5 domande prima di scegliere una soluzione per la sicurezza delle email

15 Maggio 2020

Se sei aggiornato sulle ultime novità in merito ai rischi del settore dell’Information Technology, allora sai di per certo che l’email rappresenta uno dei maggiori punti di vulnerabilità per le aziende dei tuoi clienti.

Se sei alla ricerca di una soluzione che protegga le loro caselle di posta elettronica, ne puoi trovare a migliaia.

Se sei invece alla ricerca di una soluzione son la S maiuscola, all’avanguardia, efficace e di facile utilizzo allora ti consiglio di continuare a leggere.

Ti ho già parlato del perché dovresti abbandonare il tuo gateway di sicurezza per la posta elettronica, ora ti illustro le 5 domande essenziali che sarebbe bene ti ponessi prima di fare la tua scelta, soprattutto se i tuoi clienti usano Microsoft 365.

vade

1. La soluzione è basata su un gateway o API?

La tecnologia con quale vengono sviluppate le soluzioni di protezione per la posta elettronica rappresenta un elemento fondamentale per capire quali potrebbero essere i rischi a cui si va incontro.

I gateway di posta più sicuri solitamente sono quelli posti “davanti” al sistema nativo di protezione e, in teoria, è proprio per questo che le minacce non dovrebbero essere in grado di oltrepassare le barriere.

In realtà in questi casi, se il gateway va in crash lo stesso varrà per la casella di posta elettronica. Questo vuol dire che i tuoi clienti non potranno ricevere i loro messaggi di posta.

Inoltre, perché il gateway funzioni, hai bisogno di disabilitare gli strumenti di protezione nativi di Microsoft 365. Infatti l’IP verrebbe bloccato da EOP (Exchange Online Protection) perché è proprio il gateway a fungere da mittente e questo lo rende totalmente inefficace.

Una soluzione che invece si basa su API non potrà mai dare questo tipo di errori perché è completamente integrata in EOP, si sovrappone e quindi ne completa le funzioni interagendo con esso.

In questo modo sarà più semplice connettere DLP e funzionalità comparabili come archiviazione e crittografia, oppure creare white e black list direttamente in Microsoft 365.

2. La soluzione protegge in maniera adattiva e continuativa?

La sicurezza della posta elettronica non può essere basata su regole fisse, i cyber criminali cercano sempre nuovi modi per eludere i sistemi di protezione impostati in questo modo.

Per questo motivo è necessario che la soluzione scelta sia dinamica e in costate aggiornamento per rilevare anche le minacce non note ed è possibile solo se questa è basata sull’Intelligenza Artificiale e il Machine Learning perché in questo modo si autoalimentano di informazioni e riescono così a bloccare gli attacchi sconosciuti e mai rilevati prima.

C’è un altro aspetto che è necessario considerare: l’adattabilità della soluzione alla realtà specifica nella quale dev’essere implementata. Ciò che potrebbe essere rischioso per un tuo cliente, potrebbe non esserlo per un altro cliente. Ecco allora perché la piattaforma che scegli dev’essere in grado di adattarsi alle molteplici e diverse esigenze IT che caratterizzano il business di quell’azienda.

3. È possibile rimuovere le minacce una volta che sono state ricevute?

La natura degli attacchi informatici li porta ad essere dinamici e in continua evoluzione, questo significa solo una cosa: pericolo.

Proprio mentre stai leggendo una nuova minaccia sta cercando di aggirare il gateway di sicurezza di qualche tuo cliente e passerà poco più di un minuto prima che un suo dipendente clicchi su una email di phishing.

Sfortunatamente una volta che l’attacco colpisce il bersaglio, non sarà possibile rimuovere la email infetta se si sta usando un gateway tradizionale in quanto, come detto poco fa, si trova al di fuori del flusso di posta elettronica di Microsoft 365 e l’accesso alla inbox non è consentito.

Una soluzione basata su API, invece, può correggere le minacce anche a posteriori grazie a un sistema di auto-remediation in grado di riclassificare correttamente le email e spostare nella apposita cartella anche una volta che queste si trovano nella mailbox dei tuoi clienti.

4. Cosa comporta l’installazione?

Come ben sai i gateway tradizionali sono difficili da configurare. In particolare richiedono una modifica nel record MX e questo significa che:

  • tu perdi del tempo nella configurazione;
  • gli hacker possono conoscere il sistema di sicurezza che stai usando e sfruttare l’informazione a loro vantaggio per oltrepassarlo.

Al contrario una soluzione basata su API non ha bisogno della modifica del record MX e può essere installata rapidamente senza che siano necessarie competenze avanzate.

5. È facile da usare?

Sono certo che sarai d’accordo con me nell’affermare che una soluzione per la sicurezza della posta elettronica dev’essere facile da usare. Questo sia per gli utenti finali sia per gli amministratori di sistema.

Ciò che devi poter assicurare ai tuoi clienti è una customer experience perfetta.
Rispetto ai tradizionali gateway, le soluzioni basate su API, hanno molti vantaggi:

  • rilasciano molti meno falsi positivi;
  • i tuoi clienti possono continuare a usare la propria email senza alcun cambiamento nell’interfaccia di Microsoft 365 e di conseguenza non è necessario nessun training;
  • le cartelle spam e quarantena rimangono le stesse di  Microsoft 365;
  • per te che sei un MSP il risparmio di tempo e denaro che impiegheresti per indagare  sulle minacce gestire della quarantena è notevole;
  • riescono a rilevare anche le minacce non note, attacchi di phishing, spear phishing, malware e ransomware.

In sintesi

È vero, avevo detto che erano 5 le domande… invece ne ho ancora una: hai mai sentito parlare di Vade?

Tutto quanto di cui ti ho parlato fino ad ora non è fantascienza. Esiste davvero una soluzione che potrebbe aiutarti a proteggere le caselle di posta elettronica dei tuoi clienti in maniera proattiva e dinamica facendo aumentare anche i tuoi ricavi ricorrenti.

Se non sei convinto vieni con me, ti porto alla scoperta della soluzione in un webinar dedicato.

Guarda il Webinar On Demand

Tratto dal blog di Vade

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti