S/MIME una risorsa utile ai tempi del Coronavirus

La diffusione del Coronavirus sta rivoluzionando molti aspetti della nostra vita. Le misure per il distanziamento sociale, la quarantena forzata, la chiusura di molte attività commerciali e produttive, tuttavia, c’è un aspetto dell’impatto della pandemia molto spesso trascurato: la sicurezza informatica. Il COVID-19, infatti, ha fatto sì che milioni di persone, si trovino online per le più diverse necessità: seguire lezioni scolastiche, svolgere il telelavoro, o più semplicemente fare la spesa utilizzando le piattaforme di ecommerce della grande distribuzione organizzata. Insomma internet si sta dimostrando un alleato, ma c’è anche un’altro lato della medaglia: il proliferare dei cyber rischi ai quali utenti e aziende sono potenzialmente esposti. 

Uno dei principali rischi per la sicurezza informatica è il modo in cui i cyber criminali stanno approfittando della crisi per lanciare campagne e-mail di phishing che dichiarano di contenere informazioni importanti sulla pandemia. Il phishing è sempre stato una grave minaccia per le aziende, è sufficiente che un  solo dipendente ne cada vittima affinché l’intera rete diventi vulnerabile e l’azienda subisca danni per milioni di euro.  

L’aumento degli attacchi di phishing è solo un esempio di come e perché la sicurezza informatica stia diventando ancora più critica rispetto al passato, e con i cyber criminali che sfruttano coloro che lavorano da casa a causa dell’epidemia, bisogna essere ancora più attenti. Fortunatamente, ci sono strumenti per impedire il successo delle truffe di phishing, come S/MIME per la posta elettronica, che tratteremo di seguito.

Le e-mail di phishing possono danneggiare in maniera grave un’azienda. È stato stimato, infatti che il danno medio provocato ad una azienda dalle violazioni della sicurezza informatica si aggiri intorno ai 7 milioni di euro. Il miglior modo di proteggersi da tali rischi è quello di implementare una soluzione che utilizzi i certificati digitali nei client di posta elettronica. La creazione di una rete basata su certificati digitali, infatti, consente di creare un sistema affidabile per comunicare tramite e-mail sicure. Le reti basate su certificati digitali sono in grado di sfruttare il protocollo S/MIME, garantendo la fiducia e facendo in modo che il destinatario dell’e-mail sappia per certo che sta comunicando con una persona fidata.

S/MIME, acronimo di Secure/Multipurpose Internet Mail Extensions, è uno standard che permette di crittografare e firmare  digitalmente la posta elettronica. La firma digitale permette di dimostrare l’identità dell’autore e l’integrità del messaggio, garantendo così che il contenuto non è stato modificato e che l’email è stata inviata da un mittente legittimo. Molti attacchi di phishing, infatti, riescono poichè simulano un mittente aziendale fittizio, convincendo così i dipendenti a scaricare un malware sul loro dispositivo.  Grazie al protocollo S/MIME quando i dipendenti ricevono un’email, sanno che il mittente è davvero un membro dell’azienda. Qualsiasi altro tipo di e-mail senza questo marcatore identificativo verrà, infatti, segnalato con un avviso.

Inoltre S/MIME permette di crittografare il contenuto del messaggio di posta elettronica, garantendo la riservatezza della comunicazione e facendo in modo che i dati sensibili comunicati non possano essere intercettati da destinatari sbagliati o ancora peggio da soggetti malintenzionati. 

Vista l’efficacia in termini di sicurezza dei certificati digitali, molti amministratori IT si trovano a doverli implementare nel network aziendale e nei device dei dipendenti impegnati nello smart working. Se fatto manualmente, questo è un compito lungo e non semplice. Top SSL offre soluzioni PKI cloud per la tua azienda per rendere il processo completamente automatizzato e altamente sicuro. Le nostre soluzioni  implementano il protocollo S/MIME, quindi sarai in grado di crittografare il tuo client di posta elettronica e ridurre il rischio di attacchi di phishing. 

La piattaforma Managed PKI basata su cloud GlobalSign, infatti, con un singolo account  permette di controllare i certificati digitali e gestire tutti i prodotti di certificazione di cui l’azienda necessita. La piattaforma sicura Managed PKI basata su SaaS permette l’accesso al network e alle risorse aziendali solamente ai device accreditati. Inoltre, i certificati digitali possono anche essere utilizzati sui device mobili per la firma e la crittografia delle email o autenticarsi alla email, VPN e Wi-fi. 

Top SSL mette a disposizione delle imprese i suoi servizi e prodotti SSL innovativi per ridurre i rischi e controllare i costi relativi alla gestione dei certificati digitali. Non perdere tempo contattaci!