Un servizio free per la sicurezza della posta elettronica aziendale
Il 91% cyber attacchi inizia da una mail. Non è un dato trattato da un film di fantascienza, ma una fotografia aggiornata sulla sicurezza aziendale.
Accanto a questo dato, c’è quello diffuso dal rapporto Clusit 2019-2020, che parla di un aumento del cybercrime del 95% e, in particolare, dell’aumento del 150% degli attacchi di phishing.
Mai come in questo periodo infatti, la cybersecurity è diventata un tema di prioritario interesse.
In questi mesi l’adozione da parte delle aziende del remote working per garantire la continuità del business ha spostato infatti la lente di ingrandimento su tematiche di sicurezza.
In questo nuovo scenario dal carattere di urgenza, c’è la necessità di una corretta strategia di cybersecurity spinta anche da ragioni normative: per essere compliance al GDPR, occorre dimostrare di aver fatto tutto il possibile per proteggere i dati per non incorrere in multe e sanzioni pesanti.
Sorge a questo punto un grosso interrogativo: come è possibile proteggersi al meglio?
Prima di adottare qualsiasi strategia, l’informazione forse più utile da stabilire è quella del livello di vulnerabilità della propria azienda così da implementare, solo in un secondo momento, misure customizzate, realizzate ad hoc.
Nasce per questo il servizio di Free Passive Security Audit for Email che consiste in un’analisi passiva e non intrusiva dei fattori di rischio correlati alla configurazione del server di posta aziendale e delle funzionalità rilevanti per la sicurezza della posta elettronica aziendale, con particolare riferimento a:
. Configurazione dei servizi MX e DNS
. Reputazione del server di posta aziendale
. Reputazione del dominio aziendale
. Configurazione dei servizi di SPF (Sender Policy Framework)
. Configurazione dei servizi SMTP di invio della posta elettronica
. Configurazione dei servizi POP3 e IMAP per l'accesso alle caselle
Vulnerabilità e fattori di rischio nella configurazione di tali servizi non solo espongono il sistema di messaggistica aziendale e gli utenti ad un elevato rischio di attacchi, ma espongono anche a possibili rischi reputazionali del dominio e dei server di posta aziendali.
Per la sua natura passiva e di alto livello è soggetto a falsi positivi e falsi negativi e per questa ragione non rappresenta un efficace sostituto di attività più approfondite di security assessment. Per le medesime ragioni il servizio non è rilevante ai fini del GDPR in quanto non impatta in alcun modo dati personali o sensibili.