在日益网络化的世界中,数据保护发挥着至关重要的作用,而不仅仅是自GDPR推出以来。正如我们从恶意软件Emotet中看到的那样,在缺席五个月后,它以一连串的新攻击重新出现,电子邮件安全仍然至关重要。通常,这种形式的“恶意垃圾邮件”出现在看起来合法的电子邮件中,诱使用户打开启用宏的Microsoft Word文档。为了给人以可信的印象,恶意软件通常会尝试加入当前的电子邮件对话。另一个主要威胁是所谓的鱼叉式网络钓鱼,最近在Twitter黑客攻击中成为头条新闻。
将这两种形式的攻击联系起来的共同特征是,他们将利用对对话、话题和联系人之间关系的任何知识来获得受害者的信任:后者最终在不知不觉中帮助犯罪者实现他们的目标。
在下面的文章中,我们将解释为什么保护邮箱和电子邮件归档免受未经授权的访问如此重要,并讨论我们近年来实施的技术预防措施,以便从一开始就为安装提供最高级别的保护。
安全
信息的价值
你有没有问过自己邮箱的内容揭示了你的什么?应该不会。今天的邮箱是报价,文档,对话,记忆,工作表等等的丰富多彩,几乎无法管理的集合。先进的搜索功能和辅助系统随时可用,帮助我们找到我们迫切希望找到的确切信息。
但从远处看,很明显,邮箱是一种日志,记录了我们过着的数字生活——无论是在家里还是在办公室。例如,确认电子邮件可以得出有关我们何时何地下订单的结论,来自社交网络的消息揭示了我们在数字世界中的联系人,而“欢迎邮件”或“请重置密码”的请求提供了对我们可能使用的其他服务的见解。
如果这些日常电子邮件中的许多在到达时看起来很重要,我们通常会忘记它们甚至在几天后就存在了。另一方面,黑客对这个数据宝库的评价非常不同:一旦邮箱被访问,这些细节就会准确地提供对公司或个人发起针对性攻击所需的有价值的信息。
所有级别的保护
这同样适用于存储在电子邮件存档中的信息,当以下列出的三种“状态”中的数字数据必须得到充分和持续的保护时,这给电子邮件归档解决方案带来了一系列挑战:
传输中的数据:在各种计算机系统之间发送的数据
使用中的数据:在非持久性存储资源(例如 RAM、CPU 缓存等)上处理的数据
静态数据:永久存储在持久存储资源上的数据
由于 MailStore 邮件归档产品在本地存储和处理数据,因此可以通过产品本身或借助本地硬件和软件组件相对容易地满足与安全相关的要求。但是,当数据传输(传输中的数据)时,至少会涉及一个其他远程站,这就是为什么在传输过程中提供足够的保护始终是团队努力的原因。
在显著改进了 MailStore 10 保护静态数据的方式(例如,通过完全加密用于存储电子邮件元数据的数据库)之后,我们将注意力转向开发保护传输中的数据的方法。
这里的一个决定性因素是四年前包括谷歌在内的各种浏览器制造商宣布,未来将如何处理通过未加密连接访问的页面。早在 2015 年 <> 月,Mozilla 就宣布打算逐步取消对非安全 HTTP 的支持,但没有设定具体的更改日期。
因此,除非管理员已采取措施保护 MailStore 邮件归档服务,例如通过未加密的 HTTP 连接停用访问权限,否则 MailStore 邮件归档产品的用户每次访问 MailStore Web Access 时都会收到警告,指出他们即将进入不安全的网站,也可能在使用 Outlook 加载项时。
对我们来说,唯一合乎逻辑的结果是完全放弃未加密的连接,并检查我们现有的所有软件,以确保这种方法是可行的。
MailStore 客户安全意识倡议
因此,在 2016 年底,我们整理了一份多级措施目录,其中包括用于分析潜在风险和概述适当解决方案的威胁模型。入站和出站连接被同等考虑。然后,我们分析了电子邮件归档产品对用户的潜在影响。很早以前,很明显,管理必要更改的纯技术方法不足以“让客户加入”并默认加入我们的安全之路。
因此,除了我们的开发工作外,我们决定启动一项内部客户安全意识计划,旨在提高客户对IT安全和数据保护的认识。这催生了一系列出版物,例如MailStore 正在关注安全性:增强中小企业的 IT 安全性,以及管理员使用 TLS 加密享受更安全的电子邮件存档移动访问,旨在强调基于日常工作实践示例的基本原理和用户利益。
迈向“默认安全”之路
根据我们对实现“默认安全”目标所需执行哪些操作的了解,必要的更改是在我们认为合理的最小时间间隔内进行的。随着时间的推移,这些版本成为特定的发布版本,下面的更改历史记录显示了在以下情况下实施了哪些更改:
根据MailStore公司政策,新产品开发必须符合最新的安全标准。
将旧版 Web 访问突出显示为不安全 旧版 Web 访问仍允许通过未加密的 HTTP 登录。
11.0 04/18/2018 集成的 IMAP 服务器不允许通过未加密的连接登录 电子邮件客户端通常在设置期间测试加密连接。因此,对客户的影响预计很小。
此外,作为电子邮件归档解决方案的服务商,必须不断响应全球趋势和不断变化的需求,随着对云服务的最新安全需求,这一点变得越来越明显。对Microsoft 365和Google G Suite的新式身份验证的支持是在MailStore 13中实现的,这是有充分理由的!
话虽如此,这种范式转变并不能免除IT经理的义务 - 特别是当不同的系统正在交互时 - 将自己的网络视为全球网络的一部分,其程度可能比过去通常更大,因此,实施最新的安全措施作为原则问题。
在我们即将发布的博客文章中,我们想仔细研究一些典型的威胁,并向您展示 MailStore 13 如何通过一些调整提供有效的保护。