Definizione

Quando si parla di email security, in italiano sicurezza email, ci si riferisce alle tecniche utilizzate per mantenere tutte quelle informazioni sensibili scambiate nelle comunicazioni via email, al sicuro da accessi non autorizzati, da cancellazioni accidentali o da compromissioni degli account. L'email è un mezzo molto diffuso per la diffusione di malware, spam e attacchi phishing. I cybercriminali si servono di messaggi ingannevoli per spingere le vittime a divulgare informazioni personali, aprire allegati o cliccare su link in grado di installare malware sui dispositivi delle vittime. Le email sono anche il mezzo più comune utilizzato dai criminali per far breccia nelle reti aziendali e ottenere dati sensibili.

La crittografia delle email è un processo che consiste nel cifrare o mascherare il contenuto dei messaggi email per proteggere eventuali informazioni sensibili da occhi indiscreti, all'infuori del destinatario a cui tali messaggi sono diretti. La crittografia delle email include spesso anche l'autenticazione dei messaggi.

Quanto sono sicure le email?

Il protocollo email è stato concepito per essere il più aperto e accessibile possibile. Attraverso le email, chi fa parte di un'organizzazione, riesce velocemente a comunicare con chiunque altro, sia all'interno della stessa organizzazione, che con persone appartenenti ad altre organizzazioni. Il problema però, è che le email non sono un canale sicuro, e tale vulnerabilità viene sfruttata dai cybercriminali per attaccare aziende e privati, proprio attraverso le email, con l'obiettivo di conseguire profitti illeciti. Attraverso campagne di spam ad esempio, o tramite attacchi malware o phishing, o ancora con attacchi più sofisticati che prendono di mira persone ben precise all'interno di organizzazioni, come nel caso degli attacchi BEC (Business Email Compromise), i criminali fanno leva sullo scarso livello di sicurezza offerto dal protocollo email per compromettere reti e sistemi e per raggiungere i propri obiettivi illeciti. Avvantaggiati dal fatto che praticamente tutte le aziende e organizzazioni portano avanti i propri affari via email, i cybercriminali prendono di mira questo canale per ottenere illecitamente informazioni sensibili e sfruttarle a proprio vantaggio.

Le email viaggiano in chiaro e ciò significa che chiunque intercetti un messaggio email sarà in grado di leggerne il contenuto. Si comprende bene come tale caratteristica, rappresenti un serio problema per aziende, enti e organizzazioni, che sempre più spesso inviano informazioni riservate e dati sensibili proprio attraverso le email. Un attaccante sarà in grado di accedere a tali informazioni, semplicemente intercettando l'email. Per questo negli anni, le aziende hanno iniziato ad adottare misure di sicurezza per proteggere le loro comunicazioni via email, e rendere difficile il lavoro ai cybercriminali.

Secure Email – Quanto Sono Sicure le Email?

Politiche Riguardanti la Sicurezza Delle Mail

Data la centralità di questo canale di comunicazione, le aziende hanno iniziato a stabilire delle politiche di sicurezza per la gestione delle email. Una delle prime è costituita dal monitorare il contenuto delle email che transitano nei server aziendali. E' importante avere un quadro globale di come le email vengono utilizzate all'interno dell'organizzazione, per poter prendere le giuste misure di sicurezza e mettere in atto opportune politiche di sicurezza sulle email.

Politiche di sicurezza che possono andare dalla rimozione di tutti i contenuti eseguibili rilevati all'interno delle email, ad azioni più approfondite, come l’invio di contenuti sospetti ad un ambiente sandbox per testarne il comportamento. Nel momento in cui, grazie a tali politiche di sicurezza, vengono rilevate minacce, l'azienda deve essere in grado di determinare subito la portata dell'attacco, per valutare quali danni potrebbe aver subìto l'azienda in conseguenza di tale incidente di sicurezza. Una volta che un'organizzazione ha il controllo sul contenuto di tutte le email che transitano per i propri server, potranno essere messe in atto politiche di sicurezza come la crittografia delle email, per prevenire che informazioni sensibili presenti sulle email, finiscano nelle mani sbagliate.

Buone Norme Per la Protezione Della Posta Elettronica

Una delle prime best practice che le organizzazioni dovrebbero mettere in atto per aumentare la sicurezza delle comunicazioni via email, è quella di implementare un gateway di sicurezza per le email. Esso prende in carico tutte le email in entrata e in uscita, le scansiona, e tiene alla larga quelle ritenute potenzialmente dannose. Dato che gli attacchi sono sempre più sofisticati, le misure di sicurezza standard che si adottavano una volta, come ad esempio bloccare gli allegati conosciuti come malevoli, non sono più sufficienti. Una soluzione più efficace consiste nel mettere in piedi un gateway per le email, che utilizza un approccio multi layer.

Email Security Technologies – Strumenti di Sicurezza Email

Fornire una buona formazione ai propri dipendenti, sul corretto uso delle email, per renderli in grado di distinguere le email malevole da quelle legittime, è un'altra pratica fondamentale da adottare all'interno dell'azienda. Gli utenti potrebbero trovarsi di fronte ad un'email malevola, che in qualche modo è riuscita a sfuggire all’email gateway, perciò è comunque molto importante che sappiano riconoscere un tentativo di attacco, e quali segni ricercare all'interno di un'email sospetta.

Buone Norme per una Posta Elettronica Sicura

Il più delle volte si troveranno esposti ad attacchi phishing, che presentano segnali rivelatori ben precisi. La formazione del personale rende i dipendenti di un'azienda capaci di individuare e segnalare questo e ogni altro tipo di email sospette, prima che possano compromettere la sicurezza aziendale.

Tipo di Sicurezza Email e Strumenti Utili

Utilizzare degli email protection tools, degli strumenti adatti a protezione della propria posta elettronica risulta indispensabile. Per questa ragione si discute spesso delle “email security best practices for employees”, ossia di quelle azioni e tecniche gli impiegati di una compagnia possono adottare a protezione della sicurezza delle email aziendali. Un gateway di sicurezza per la posta elettronica, che sia implementato on site, o tramite cloud, dovrebbe offrire una protezione multi-layer da email indesiderate, malevole e dalle pericolosissime truffe BEC. Così come dovrebbe garantire una visibilità granulare della rete, e assicurare la continuità lavorativa all'azienda, di qualsiasi dimensione essa sia. Questi controlli permettono agli addetti alla sicurezza di un'azienda, di garantire un ambiente protetto dalle minacce via email, e allo stesso tempo, consente di mantenere in piedi tale canale di comunicazione, anche nel caso di guasti o malfunzionamenti.

Un sistema di crittografia delle email riduce i rischi associati alle violazioni delle politiche di sicurezza, mentre allo stesso tempo garantisce la continuità delle comunicazioni aziendali. Ogni organizzazione che tratta dati sensibili dovrebbe adottare una soluzione di questo tipo, che permette di rendere tali informazioni accessibili a tutti i soggetti autorizzati, e cioè ai reali destinatari delle email, impedendo invece che finiscano nelle mani sbagliate.

Un sistema di questo tipo è particolarmente importante per tutte quelle aziende che devono rispettare specifiche regolamentazioni come il GDPR, l'HIPAA o l'SOX o attenersi a standard di sicurezza come il PCI-DSS.

Sicurezza delle Email con Proofpoint

Proofpoint Email Protection solutions—deployed as a cloud service or on premises—protect against malware and threats that don't involve malware, including impostor email, or business email compromise (BEC).

Guida di Sopravvivenza alle Truffe via Email

I cyber criminali utilizzano innumerevoli tecniche per ingannare i tuoi utenti, facendo leva sulla loro fiducia e sfruttando il loro accesso a dati, sistemi e risorse critiche.

Specifiche Tecniche sulla Crittografia di Proofpoint

Specifiche Tecniche sullo strumento Email Protection di Proofpoint

Rileva e blocca le minacce dannose e senza malware trasmesse via email grazie a Proofpoint Email Protection.

Che cos'è la Tecnologia SCSS di Proofpoint?

L'Ultimo report Gartner sulla sicurezza delle email

Scarica il report Market Guide for Email Security 2020 di Gartner per scoprire l’evoluzione delle minacce via email e come scegliere la soluzione per la sicurezza dell’email giusta per la tua azienda.