Oggi tutti utilizziamo la mail come strumento indispensabile ed irrinunciabile di lavoro, scambiamo documenti, informazioni e dati, anche i più confidenziali e riservati.
La quasi totalità delle aziende si affida alle e-mail per l’espletamento delle attività quotidiane. La stragrande maggioranza di esse non ha affrontato le nuove e apparentemente inevitabili vulnerabilità connesse all’utilizzo delle mail.
Se si sceglie di utilizzare un server di Exchange on-premises o se non si implementano alcune funzioni di sicurezza delle e-mail, questo strumento potrebbe mettere a rischio l’aienda ed il suo business.
Ecco i 5 punti chiave di vulnerabilità delle email:
1) Infrastrutture non protette.
Se consideriamo le installazioni locali (on-premises) il primo punto focale è la sicurezza fisica, ciò in quanto le infrastrutture in cui i server si trovano possono essere vulnerabili. Molte aziende non pensano a questi rischi fino al momento in cui i loro uffici vengono violati, scassinati ed i loro server di posta elettronica rubati o danneggiati. Per le aziende che operani in settori ad alta regolamentazione, come ad esempio il farmaceutico o il sanitario, ciò è particolarmente rischioso in quando costituisce una violazione dei dati che oltre a comportare una notevole perdita economica per l’azienda stessa, immaginate il furto di una formula di un medicinale, implica il rischio di diffusione pubblica di informazioni riservate e produrre sanzioni anche rilevanti.
2) Indisponibilità.
Una buona norma richiede che le e-mail siano disponibili 24/7/365. Tuttavia, la maggior parte delle imprese non dispone di dipartimenti IT con capacità di offrire servizi di presidio e reperibilità 24/7. Un’infrastruttura email non presidiata costantemente presenta un rischio elevato in termini da un lato di sicurezza e dall’altro di inattività del sistema, che causa quindi inattività dell’azienda stessa.
3) Disastri naturali.
I disastri naturali sono inevitabili e la maggior parte delle aziende non ha la capacità di gestire un’infrastruttura in business continuity in grado di proteggere se stessa da interruzioni locali o disastri naturali, ciò è dovuto principalmente alla necessità di una soluzione estremamente complicata da implementare ed indubbiamente eccessivamente costosa. La conseguenza in caso di disastro è qualla di dover affrontare costosissimi fermi macchina ed elevatissimi rischi di perdita dei dati.
4) Minacce informatiche.
La criminalità informatica è in aumento e le tecniche di hakeraggio sono sempre più sofisticate, gli amministratori della posta elettronica devono costantemente combattere con queste minacce trovando nuove soluzioni. Il problema principale risiede nel fatto che molte imprese non hanno infrastrutture o risorse dedicate per rimanersi al passo con i rapidissimi cambiamenti della tecnologia. Questo potrebbe portare a furto di dati, password e causare quindi enormi perdite economiche.
5) Pedita di dati.
Quasi la metà di tutte le email inviate e ricevute assume un valore legato al business dell’azienda. Ma, cosa succede se un dipendente elimina una o più e-mail? Se i messaggi non possono essere trovati o ripristinati si ottiene la perdita permanente dell’informazione. Cosa succede se qualcuno intraprende un’azione legale e quell’informazione serve?
Scopri come ridurre il rischio
Oggi per mitigare i rischi inerenti alle e-mail, l’azienda deve abbracciare un “nuovo standard” che richiede alta affidabilità, alta sicurezza e tutela della proprietà intellettuale. La tua azienda soddisfa questi standard?
Scaricate questa semplice guida di autovalutazione per verificare quanto sia vulnerabile il vostro sistema di posta elettronica.
rispetta il nuovo standard per la gestione delle e-mail
Maggiori approfondimenti sono disponibili consultando EagleMercury