Le courriel est un élément essentiel de la plupart des entreprises modernes. Il est courant de partager des données critiques et sensibles par courriel, mais comment protégeons-nous ces données? Dans cette section, nous allons discuter des pratiques de sécurité courantes que les entreprises de toutes tailles peuvent adopter pour sécuriser leurs courriels.
Qu’est-ce qu’il y a en jeu?
Il n’est pas rare que les boîtes de courriel de l’entreprise stockent de nombreuses années de courriel. Lorsqu’un pirate accède au compte de courriel d’un utilisateur, il n’est généralement pas possible de déterminer quelles données ont été consultées. Votre entreprise reçoit peut-être par courriel des renseignements sur les brevets, les numéros d’acheminement des comptes bancaires ou même les données sur les rendez-vous médicaux. Dans la plupart des régions, la perte de ce type de données doit être signalée conformément aux lois.
Au-delà du courriel, il est courant de voir les mêmes noms d’utilisateur et mots de passe utilisés sur d’autres systèmes, en particulier dans les services groupés comme Office 365 et GSuite. Par exemple, la perte des identifiants GSuite donne à l’attaquant accès à Google Drive, au calendrier et aux autres applications Web incluses.
Ces attaques sont généralement extrêmement coûteuses et peuvent être dévastatrices pour les plus grandes entreprises. Il est important de comprendre les menaces et ce qui peut être fait pour éviter qu’elles ne deviennent des catastrophes.
Menaces à considérer
Il y a deux principaux domaines de menace à prendre en considération lors de la discussion sur la compromission des courriels d’affaires.
-
Perte de mot de passe, vol ou devinette - Les mots de passe sont l’un des points les plus faibles de l’authentification du système. Les mots de passe peuvent être volés, accidentellement exposés ou même devinés, étant donné que le temps est suffisant.
-
Hameçonnage ou ingénierie sociale - L’hameçonnage par courriel se produit presque continuellement pour la plupart des organisations. L’hameçonnage est une forme d’ingénierie sociale par laquelle un attaquant envoie des courriels frauduleux conçus pour voler des données, des mots de passe ou même de l’argent.
prévention
Les articles suivants de la base de connaissances ont été développés pour vous aider à sécuriser vos systèmes de courriel d’entreprise.
-
Activation de l’authentification multifacteurs sur Office 365
-
Activation de la connexion à la vérification de sécurité dans Office 365
Pour en savoir plus sur ce sujet, veuillez communiquer avec nous; nous sommes là pour vous aider!