Choisir une solution de protection des e-mails efficace

Introduction

La protection des e-mails est un élément essentiel de la gestion informatique de toute organisation actuelle. Pour la seule année 2017, on estime qu'en moyenne, chaque employé a reçu 16 e-mails malveillants ciblés par mois. Les systèmes de protection des e-mails jouent un rôle essentiel pour empêcher les menaces de ce type d'atteindre la messagerie de vos employés. De plus, un système complet de protection des e-mails permet d'éviter à vos employés d'engager leur responsabilité et de faire des erreurs humaines, potentiellement à l'origine de préjudices financiers importants et de perturbations des activités quotidiennes.

Objectif de ce guide

Nous avons rédigé ce guide d'achat pour vous aider à choisir une solution complète pour protéger vos e-mails, vos employés et vos données. Nous savons à quel point il peut être difficile de comprendre quels sont les éléments essentiels pour assurer la sécurité des e-mails : c'est pourquoi notre guide vous renseignera sur les fonctionnalités clés à rechercher pour concevoir une infrastructure de sécurité capable de protéger votre organisation des attaques par e-mails et des pertes de données. Même si vous disposez déjà d'un ou plusieurs éléments d'une solution complète de protection des e-mails, il est important de comprendre comment protéger efficacement votre organisation de tous les problèmes connus.

Comprendre le fonctionnement de la protection des e-mails

La protection des e-mails est la protection à plusieurs niveaux de la messagerie d'entreprise. Cette notion englobe la sécurité conventionnelle des e-mails (à savoir la protection contre les malwares, l'hameçonnage et d'autres types de cyberattaques), la formation des employés aux tendances actuelles et le recours à des solutions d'archivage et de mise en conformité. Cette stratégie à plusieurs niveaux assure la protection totale de votre infrastructure de messagerie, afin que vous puissiez vous concentrer sur ce qui compte le plus pour votre entreprise.

Choisir la solution de protection des e-mails adéquate

Sécurité des e-mails et protection contre les fraudes

La première étape de la conception d'une solution de protection des e-mails de votre organisation consiste à concevoir une infrastructure de sécurité détaillée, conçue pour protéger les boîtes de réception de votre organisation contre les cyberattaques. Cette solution doit reposer sur plusieurs systèmes de sécurité, tous conçus pour garantir la sécurité des employés et des données de votre organisation :

Protection des e-mails entrants et sortants

L'importance du filtrage ne doit pas être sous-estimé : l'automatisation du filtrage des messages suspects entrants peut empêcher les menaces sérieuses d'atteindre la boîte de réception de vos employés, et le filtrage des messages sortants peut empêcher les attaques provenant d'un système infecté à l'intérieur du réseau. Sans le savoir, les employés peuvent transformer les systèmes internes en source de spams véhiculés par des botnets. L'identification et le blocage de ces spams sont donc une première étape importante pour neutraliser les menaces de sécurité.

Technologie anti-spam

La messagerie professionnelle est à l'origine de pertes ou d'interceptions de données, de dysfonctionnements du réseau et de baisses de productivité des employés. Une solution anti-spam efficace doit être capable d'évaluer la qualité des e-mails entrants afin de neutraliser les messages suspects avant même qu'ils ne nuisent à votre organisation.

Contrôles détaillés des politiques

Lorsque les administrateurs informatiques disposent de contrôles personnalisables des systèmes de sécurité des e-mails, ils peuvent automatiser la surveillance et l'archivage de la correspondance entrante. Les messages peuvent être indexés, puis exploités pour analyse forensique ultérieure. Une activité suspecte peut souvent passer inaperçue. Cependant, le recours à une solution automatisée permet aux organisations de moins se concentrer sur le détail de chaque message individuel. Assurez-vous que votre solution de sécurité des e-mails permet le contrôle détaillé des politiques, afin que vos administrateurs informatiques puissent cibler efficacement les canaux de messagerie critiques, en particulier les messages et les boîtes de réception des employés contenant des données sensibles.

Automatisation de la sécurité

La détection préventive des menaces dynamiques est essentielle pour les organisations ne disposant pas des ressources et de l'expertise suffisantes pour filtrer et trier manuellement tous les messages suspects. Le recours à une solution de sécurité des e-mails efficace permet de neutraliser les menaces en recherchant automatiquement les types de malwares connus et en isolant dans un sandbox les malwares détectés. L'isolement dans un sandbox permet l'« explosion contrôlée » des pièces jointes suspectes dans un espace de quarantaine, afin que les spécialistes en informatique puissent évaluer rapidement le danger que représente un fichier suspect sans se soucier que la menace ne se propage à d'autres systèmes.

Vérification de l'authenticité

Il est impossible d'empêcher un spammeur d'utiliser une adresse e-mail ou une autre pour envoyer des spams. Cependant, des mesures peuvent être prises pour empêcher un spam de devenir un problème de taille. Parallèlement à la validation du nom de domaine, l'usurpation de l'identité de l'expéditeur peut représenter une véritable menace, à moins que vous vous appuyiez sur la formation et la sensibilisation adéquates aux protocoles responsables de sécurité des e-mails. Il est important de se protéger des spammeurs susceptibles d'usurper un nom de domaine ou de masquer la véritable identité de l'expéditeur, car ces pratiques peuvent être à l'origine de pertes de données et d'interception d'informations par une personne malveillante.

Une tactique populaire auprès des cybercriminels consiste à insérer dans les e-mails des liens semblant pointer vers du contenu réel, mais qui pointent vers une URL légèrement réécrite (par exemple, www.linkedln.com, où le I est en fait un L minuscule). L'analyse automatique des e-mails afin d'y détecter les liens invalides pour les modifier avant la réception finale par l'utilisateur permet de neutraliser les messages malveillants. Un système de protection des e-mails efficace peut détecter automatiquement ce type de tactiques afin que les employés ne se laissent pas prendre au piège en cliquant sur un lien malveillant.

Chiffrement moderne

Les e-mails peuvent transiter par de nombreux serveurs différents avant d'atteindre leur destination. Les organisations sont responsables de la protection des informations sensibles, telles que les dossiers financiers, les données des employés, les listes de clients, etc. Par conséquent, l'utilisation d'options de chiffrement efficaces permet de s'assurer que votre entreprise respecte la réglementation en vigueur visant à protéger les données clients, telles que les données de santé par exemple. Les systèmes de protection des e-mails dotés de fonctions de chiffrement modernes peuvent grandement contribuer à neutraliser les attaques.

Distribution garantie

Optez pour un système de sécurité des e-mails capable de garantir que les e-mails continuent d'être distribués, même en cas de panne du serveur ou de perte de connexion temporaire. En cas de perturbations sur site, les e-mails peuvent être mis en attente, et d'autres destinations peuvent également être indiquées si la remise à la destination initiale échoue.

Respect de la législation et protection contre la perte de données

La protection des données et l'automatisation de la conformité sont des éléments clés d'une solution complète de protection des e-mails. Que votre entreprise soit confrontée à une perte de données due à une cyberattaque ou à la suppression accidentelle de données (70 % des pertes de données professionnelles survenues en 2018 étaient dues à une suppression accidentelle), un système d'archivage solide est essentiel.

Vous devriez vous tourner vers un système d'archivage garantissant une restauration complète en cas de perte de données majeure, afin que vos employés puissent récupérer les communications et les pièces jointes critiques. Parallèlement à la protection contre la perte de données, il est important de savoir que le stockage et l'archivage de vos e-mails est conforme à la réglementation en vigueur. Du fait de l'entrée en vigueur récente du RGPD et de l'attention accrue portée par les législateurs à la sécurité des données aux États-Unis, la garantie de la conformité est une caractéristique clé de tout système de protection des e-mails qui se respecte :

Conservation des e-mails

L'idéal est de vous tourner vers un système de conservation des e-mails englobant tous les e-mails envoyés et reçus par votre organisation et proposant des critères personnalisables comme la durée de conservation des e-mails et la méthode de suppression de l'archive de messagerie. Assurez-vous que votre système d'archivage des e-mails s'appuie sur des politiques de conservation fiables. Il doit garantir que des copies fiables et conformes de chaque e-mail envoyé ou reçu sont sauvegardées pendant la période nécessaire.

Basculement et sauvegarde du serveur de messagerie

Les entreprises actuelles se doivent d'être toujours disponibles : c'est pourquoi il est important de disposer d'un système de protection des e-mails doté de dispositifs de protection, tels que des services de basculement dans le Cloud et des mécanismes de sauvegarde dans le Cloud, au cas où vos services de messagerie principaux seraient indisponibles. Compte tenu de l'important volume des correspondances des organisations actuelles, les e-mails et les pièces jointes importantes sont corruptibles et peuvent se révéler irrécupérables en cas d'attaque ou de suppression accidentelle. Pour vous prémunir contre ces risques, vous avez besoin d'une solution de sauvegarde efficace dans le Cloud ou basée sur appliance qui soit capable d'assurer la conservation à long terme de vos archives de messagerie.

Conformité légale

Les messageries d'entreprise imposent des règles de conformité qui comprennent des politiques de conservation des e-mails. Même lorsqu'ils ne risquent plus de faire l'objet d'une cyberattaque, vos e-mails doivent être stockés en toute sécurité et être récupérables à des fins juridiques et commerciales.

Le recours à des archives dans le Cloud ou basées sur appliance de toutes les communications électroniques permet de s'assurer que les organisations respectent les obligations métiers et réglementaires les plus strictes. Il est important de se tourner vers un système qui s'appuie sur les pratiques exemplaires actuelles en matière de conformité, à savoir l'archivage à long terme dans un conteneur isolé et sécurisé d'une copie originale de tous les e-mails collectés.

Solutions d'e-discovery

Les demandes d'e-discovery émanant des autorités judiciaires, inévitables pour les entreprises, peuvent être difficiles à gérer sans un système d'archivage adéquat. S'il ne dispose pas des outils adéquats, votre personnel technique qualifié pourrait être obligé de consacrer un temps et des ressources précieux à rassembler les correspondances et les pièces jointes nécessaires. En plus de ces demandes, les audits réglementaires peuvent également ralentir l'activité de votre personnel et peuvent révéler des manquements si votre système d'archivage est incomplet ou fragmenté sur plusieurs serveurs dans différents bureaux.

Il convient d'opter pour une solution de protection des e-mails garantissant la restauration et l'accès simples et directs aux e-mails archivés, aux fins d'e-discovery. La solution doit s'appuyer sur un dépôt central accessible de n'importe quel lieu et disposant de privilèges d'accès fiables, afin que votre personnel de soutien puisse s'assurer de la conformité des activités rapidement et efficacement.

Protection contre le harponnage et les attaques de type BEC

Une bonne solution de protection des e-mails est une solution qui considère que la meilleure défense contre les cyberattaques comme le harponnage et les malwares est la sensibilisation des employés. Savoir de quoi se méfier et où chercher aide les entreprises et leurs employés à éviter les failles de sécurité de manière proactive. Une solution de protection des e-mails efficace fournit une défense à plusieurs niveaux qui s'appuie à la fois sur la formation des utilisateurs et sur l'intelligence artificielle pour protéger les utilisateurs du hameçonnage, du harponnage et des attaques de type BEC :

Formation et sensibilisation des employés

Comme les employés doivent faire face à des attaques par hameçonnage, il est important de les sensibiliser et de les informer afin qu'ils ne tombent pas dans les pièges tendus par des e-mails d'hameçonnage bien ficelés. L'efficacité de la formation des employés dépend de la qualité des ressources de formation. Les ressources fournissant des exemples d'attaques et des listes de vérification et proposant des exercices en temps réel donnent les meilleurs résultats. En écho aux politiques de BYOD actuelles (Bring your own device, en français Apportez votre équipement personnel de communication), une solution de protection des e-mails efficace fournit à vos employés des ressources de formation concernant tous les types appareils, qu'il s'agisse d'ordinateurs de bureau ou de périphériques mobiles. Vous avez ainsi la certitude qu'ils sauront détecter les menaces sur toutes les plateformes utilisées.

Détection intelligente des menaces

Même si vous disposez d'une passerelle de sécurité des e-mails fiable capable de filtrer les cyberattaques conventionnelles telles que les malwares, les virus et l'hameçonnage, optez pour un système de protection intelligent fonctionnant par auto-apprentissage capable de faire face aux attaques de messagerie avancées comme le harponnage et les attaques de type BEC.

Les récents progrès technologiques en matière d'intelligence artificielle ont permis de parvenir à des solutions de cybersécurité modernes capables de protéger les utilisateurs contre des types d'attaque plus poussés les ciblant. Grâce à l'apprentissage machine, l'intelligence artificielle peut analyser vos comportements de communication professionnelle interne, afin de vous permettre de plus facilement détecter le contenu électronique déplacé et les volumes de communication suspects. Si votre entreprise est la cible d'attaques par ingénierie sociale, une telle solution vous permet de ne pas dépendre de vos employés pour détecter les menaces qui contournent le filtre de messagerie.

Intégration transparente

La gestion et l'organisation d'un si grand nombre de fonctionnalités d'un système de protection des e-mails peuvent vous paraître des tâches accablantes : comment êtes-vous censé gérer tous ces systèmes de sécurité en plus de gérer votre infrastructure normale de messagerie ? La réponse est simple. Optez pour un système de protection des e-mails s'intégrant directement à votre infrastructure de messagerie de base.

Office 365

Forte de 125 millions d'utilisateurs, la plateforme Office 365 fait figure de plateforme de facto pour les activités commerciales partout dans le monde. L'intégration avec les plateformes Microsoft est incontournable et devrait être compatible avec toutes les fonctionnalités d'Exchange 2013. Ainsi, les administrateurs informatiques n'auront pas à dupliquer les politiques de filtrage, les privilèges d'accès aux archives ou tout autre élément.

L'importance de la protection des e-mails

Les méthodes conventionnelles de sécurité des e-mails bloquent les spams et les malwares avant qu'ils n'atteignent l'organisation et appliquent à ce stade des contrôles des politiques. Bien que de telles mesures demeurent nécessaires, elles ne parviennent pas à protéger les utilisateurs des menaces électroniques actuelles telles que le harponnage, le piratage de compte, les fraudes commerciales et les pertes de données.

La protection des e-mails est un élément essentiel pour assurer la sécurité des données des organisations actuelles. Les comptes des employés peuvent être piratés et les utilisateurs peuvent être piégés : il est donc impératif de mettre en place des stratégies pour éviter ces problèmes. Parallèlement à ces mesures de sécurité, il convient de conserver les e-mails à des fins juridiques, réglementaires et commerciales. Bien qu'en soi, le stockage des e-mails soit peu coûteux et que les e-mails puissent être rapidement analysés, rassemblés et interprétés, l'archivage numérique représente un défi, car les fichiers ne peuvent être archivés que dans les conditions prévues par le système d'archivage qui les abrite. Les techniques adéquates doivent être utilisées pour garantir un accès à long terme sécurisé aux e-mails stockés.

Les solutions de protection des e-mails de Barracuda

Barracuda propose différents produits pour vous aider à concevoir et à gérer un système de protection des e-mails fiable. Bien que chaque produit, pris individuellement, offre une protection immédiate contre le vecteur de menace qu'il cible, il est important d'être conscient que la protection complète des e-mails nécessite plusieurs niveaux de sécurité et des éléments indépendants travaillant ensemble pour offrir une protection efficace contre les événements les plus imprévisibles.

Services et produits Cloud

Barracuda Essentials est une solution Cloud tout-en-un de sécurité, de sauvegarde et d'archivage des e-mails ainsi que d'e-discovery pour Office 365 et Microsoft Exchange. Cette solution puissante de sécurité des e-mails offre non seulement une protection primée, mais permet également aux utilisateurs de stocker leurs e-mails et d'accéder à ces sauvegardes en toute simplicité. Barracuda Essentials est la solution idéale pour les entreprises qui ont besoin d'un système de protection et de conservation des e-mails de pointe pour leurs abonnements à Office 365 ou à Microsoft Exchange.

Barracuda Sentinel offre une protection puissance basée sur l'IA contre le spear phishing, la fraude par e-mail et les autres attaques par phishing courantes. Grâce à des techniques avancées d'intelligence artificielle et à une intégration étroite avec Office 365, la solution neutralise les attaques avant qu'elles n'atteignent votre serveur de messagerie et détecte les menaces présentes dans votre boîte de réception.

Barracuda PhishLine offre une protection contre tous les aspects des menaces d'ingénierie sociale grâce à des simulations permanentes et à la formation continue des employés. La solution présente aux utilisateurs les dernières techniques d'attaque et leur apprend à en reconnaître les indices subtils afin d'éviter la fraude par e-mail, les pertes de données et la mauvaise publicité.

Produits en appliance

Barracuda Email Security Gateway est une passerelle de sécurité des e-mails qui gère et filtre le trafic électronique entrant et sortant afin de protéger les organisations des menaces véhiculées par e-mails et des fuites de données. Barracuda Email Security Gateway s'appuie sur différentes techniques de chiffrement modernes ainsi que sur le filtrage des spams et la mise en file d'attente des e-mails, ce qui en fait un outil puissant conçu pour protéger les e-mails sensibles de vos employés.

La conservation et la récupération des données sont des aspects extrêmement importants pour garantir des normes élevées de protection des e-mails. Barracuda Message Archiver collecte et stocke vos données en toute sécurité aussi longtemps que vous le souhaitez, sans risque de modification ni de suppression. La soltion vous permet également de réduire vos besoins de stockage tout en stimulant la productivité de vos utilisateurs.