De ingebouwde beveiligingssystemen van e-mailproviders zijn niet opgewassen tegen de groeiende dreiging van hackers en cybercriminelen. Bijna 25 procent van door e-mailproviders ‘goedgekeurde’ en doorgelaten e-mail is alsnog onveilig. Dat blijkt uit het kwartaalonderzoek ‘Email Security Risk Assessment’ door Mimecast naar de veiligheid van bekende e-mailoplossingen als Google G Suite en Microsoft 365.
Mimecast onderzocht binnenkomende e-mail van ruim 62.000 gebruikers over een periode van 428 dagen. Meer dan 45 miljoen door de interne securitysystemen doorgelaten e-mails werden onder de loep genomen. Hiervan werd 31 procent door Mimecast als ‘onveilig’ bestempeld. De test stuitte tot nu toe op meer dan 10,8 miljoen spammails, 8682 onveilige bestandstypen, 1778 bekende en 503 onbekende malwarebijlagen en 9667 valse e-mails.
Nick Deen, marketing directeur Noord-Europa bij Mimecast, geeft aan dat het gaat om email-scans die zij uitvoeren in opdracht van potentiële klanten. ‘Het zijn prospects die toestemming geven om hun e-mail te scannen in een zogeheten ‘e-mail risk security assessment’. Die e-mails gaan door speciale filters; gegevens worden volledig geanonimiseerd. Het gaat dus niet om e-mailverkeer dat wij voor onze klanten monitoren.’
Het rapport onderschrijft de noodzaak voor een gelaagde aanpak als het gaat om e-mailbeveiliging. ‘De interne beveiligingssystemen van e-mailproviders zijn duidelijk niet meer afdoende. Het gebruik van extra e-mailbeveiligingsoplossingen is noodzakelijk voor een goede beveiliging tegen bijvoorbeeld ransomware of aanvallen waarbij de hacker zich voordoet als iemand anders’, zegt Lisette Sens, directeur Europese partners bij Mimecast.
Veel organisaties geloven dat hun e-mailprovider passende bescherming kan bieden tegen e-maildreigingen. Dat is volgens Sens echter een vals gevoel van veiligheid. Zij roept de gehele industrie op om te werken naar een hogere standaard van e-mailbeveiliging.
Mimecast is een Britse leverancier van cloudgebaseerde oplossingen om e-mail te beveiligen en te archiveren. Het bedrijf heeft zijn hoofdkantoor tegenwoordig in het Amerikaanse Boston.
Mimecast op vakbeurzen
Mimecast heeft een stand (01.B085) op de vakbeurzen Infosecurity.nl en Data & Cloud Expo die op 1 en 2 november in de Jaarbeurs in Utrecht plaatsvinden. Dan Sloshberg, productmarketingdirecteur, houdt op beide dagen een presentatie, getiteld ‘Building greater cyber resilience in the cloud’.