Gartner recommande DMARC comme projet de sécurité hautement prioritaire pour 2020-2021
Dans un contexte de changement incomparable du paysage de la sécurité numérique, Gartner a publié sa liste des projets de sécurité critiques pour 2020-2021, en mettant l'accent sur la création de valeur commerciale et la réduction des risques. Reconnaissant que le courrier électronique reste le principal vecteur de menace, l'une de ces priorités est DMARC.
Sans doute la première société de recherche et de conseil au monde, Gartner fournit des informations, des conseils et des outils aux dirigeants des secteurs de l'informatique, de la finance, des RH, du service et du support client, de la communication, du juridique et de la conformité, du marketing, des ventes et de la chaîne d'approvisionnement. Chaque année, Gartner publie ce qu'il considère comme ses 10 principaux projets de sécurité, sur la base de ses prévisions, et cette année, il a ajusté ses prévisions en fonction de l'impact de COVID-19.
Les organisations utilisent le courrier électronique comme source unique de vérification, et les utilisateurs ont du mal à distinguer les vrais messages des faux. DMARC, ou domain-based message authentication, reporting and conformance, est une politique d'authentification du courrier électronique. DMARC n'est pas une solution totale pour la sécurité du courrier électronique et ne doit être qu'un élément d'une approche holistique de la sécurité. Cependant, il peut offrir une couche supplémentaire de confiance et de vérification avec le domaine de l'expéditeur. DMARC peut aider à lutter contre l'usurpation de domaine, mais ne résout pas tous les problèmes de sécurité du courrier électronique.
Les 10 principaux projets de Gartner en matière de sécurité pour 2020-2021
Nous considérons DMARC comme un élément fondamental d'un dispositif de sécurité complet. Une fois en place, vous pouvez obtenir une vue d'ensemble de la manière dont les domaines de messagerie de votre organisation sont utilisés sur Internet. Vous serez en mesure d'identifier les acteurs malveillants qui exploitent votre domaine, ainsi que les services de informatique parallèle qui peuvent accroître l'exposition aux vulnérabilités.
La possibilité de superviser et de contrôler vos domaines permet une approche plus approche à plusieurs niveaux pour protéger l'un de vos actifs les plus importants : le courrier électronique. L'accélération de la transformation numérique depuis COVID-19 a entraîné une forte augmentation de la main-d'œuvre à distance, ce qui accroît considérablement les possibilités d'exploitation par phishing, comme la compromission des e-mails professionnels et la compromission des e-mails des fournisseurs. compromission des e-mails des fournisseurs.
Avant la pandémie, la plupart des entreprises avaient conçu leur appétit pour le risque en partant du principe que le travail à distance était l'exception plutôt que la norme. Lorsque ce scénario a été inversé, des risques tels que les VPN permanents et le "bring-your-own-device", qui étaient auparavant une priorité moindre pour les responsables de la sécurité, sont soudainement devenus prioritaires. Cela a obligé les équipes de sécurité à réévaluer rapidement le paysage des risques de leur entreprise et à déployer de nouvelles solutions et politiques en conséquence.
Jonathan Care, directeur de recherche senior chez Gartner
dmarcian s'efforce de rendre le courrier électronique plus sûr en élargissant les connaissances et la sensibilisation à DMARC. Si vous avez besoin d'aide pour votre projet DMARC, faites-le nous savoir.
Si vous n'avez pas commencé votre projet DMARC, inscrivez-vous à un essai gratuit ici.
Vous voulez poursuivre la conversation ? Rendez-vous sur le forum dmarcien.
