最近的统计数据(比如,现在的统计数据)表明,80% 的来信电子邮件都是垃圾邮件。 这是基于观察我的“垃圾邮件”和“垃圾信息”文件夹比收件箱中有效电子邮件填充速度快得多的轶事证据,所以我不确定你是否想将其引用为绝对的,但我敢打赌大多数人都会估计他们自己的收件箱中的垃圾邮件和有效邮件的百分比是相同的。
垃圾邮件中总是含有一小部分恶意电子邮件。 这种攻击实际上只不过是一种网络钓鱼,目的是传播病毒或强迫我与他们分享我的凭证。 规模较小,因为我们(作为企业中的“我们”)与大多数 72% 的组织一样,利用了垃圾邮件缓解服务。 顺便说一句,这是我们的application交付状况报告中的真实统计数据。
看来,凭借技术和安全团队的不懈教育,电子邮件比大多数协作应用安全得多。
除非不是。
这正是 CloudLock 最近在其第三季度网络安全报告中发现的内容,以及其他有趣的信息。 真正让我印象深刻的是关于电子邮件“共享”的细节。 CloudLock 发现,组织平均与 865 个外部方合作。 其中仅 25 个就占据了每个组织基于云的共享的 75%。 但 70% 的共享发生在非公司电子邮件地址上,安全团队对此几乎没有控制权。
换句话说,发出的电子邮件对于企业安全来说是一个真正的风险。 这并不一定是因为每个与外部非公司电子邮件地址共享公司数据的人都有恶意,而是因为将这些数据存储在异地存在未知的风险。 加密了吗? 可能不是。 它是否可以避免被电子邮件提供商的员工扫描和窥探? 可能不是。
然而正如 CloudLock 指出的那样,安全团队对此类活动几乎没有控制权。
虽然情况确实如此,但可能确实有人可以控制(或有能力控制)此类活动:网络团队。
我们暂时假设您的公司电子邮件系统位于内部。 尽管如今许多企业都不再遵守这些规定,但仍有更多的企业遵守这些规定,这是由于法规和合规工作在场外无法得到充分执行。 因此每个人都可以使用位于您的数据中心、您的网络上且在您的控制之下的服务。
在这里,可编程代理可以提供您需要的控制(通过提供可见性),以停止(如果您愿意)与非公司电子邮件地址共享公司数据。
瞧,反向代理位于服务前面。 通常这是一个 Web 服务器,代理提供负载均衡服务。 在这种情况下,代理将位于您的 SMTP 服务(如 Exchange)前面并提供出站清理服务。 你可能会问,这是怎么发生的? 通过检查每个“发送”并确定目的地是否为“公司”,以及是否包含一些敏感数据。
相信我,前者比后者更容易。 SMTP 是一个著名且描述详尽的协议。 数据路径可编程性使您能够解析该协议并轻松区分“公司”和“非公司” 。 毕竟,您知道您管理电子邮件的域。 那些是公司的。 还要别的吗? 非公司性质。
确定附件或内联数据是否包含敏感(或危险)信息或数据有点棘手。 但是,既然您可以访问整个有效负载(包括附件),那么您可以开始使用与 Web应用防火墙相同的技术来“扫描和清理”来自应用的敏感数据。 您也可以使用附件的文件名作为线索。 也许您只是阻止任何 .zip 或 .xls 文件。 您可以通过将可以发送到非公司地址的人员或可以接收的非公司批准地址列表列入允许名单,允许与非公司电子邮件地址进行有效共享。
基本上,这取决于你。 你想多严格地控制这种潜在的信息泄露? 解决这一特殊威胁有多重要?
(可编程) 代理的功能几乎是无限的,因为一旦将可见性与代码结合起来,您就会得到选择。 您可以针对出现的问题实施独特的解决方案,而无需依赖新软件或引入额外架构和操作挑战的解决方案。 这就是为什么您需要一个具有可编程性、性能和(支持多种)协议的现代应用代理;因为可见性+可编程性=胜利。