Vos utilisateurs sont le maillon faible

Protection contre vos propres utilisateurs

Research proves that the majority of security breaches are not caused by technology but by humans. Cybercriminals today use harmless subjects and extensions to ensure that their messages are opened by aware users. They also use social engineering to get users to click on links and open dangerous attachments. We must note that it has become very difficult for users, even those who are regularly educated, to distinguish malicious emails from harmless emails. If they can manage their own quarantine, several of them will release malicious messages that have been successfully blocked by antispam, which introduces a risk for the organization.

Most anti-spam solutions automatically create default accounts for all users. Our experience has led us to believe that this practice is dangerous. By default, the ZEROSPAM quarantine is centralized, but also very flexible to give you GRANULARITY  and FULL CONTROL .

  1. Centralized quarantine by default
  2. Manual creation of a small number of individual users
  3. Individual quarantines for all users in self-registration mode
  4. Individual quarantines for all users in automatic creation mode

Our suggestion: use a small number of individual quarantines

Puisque ZEROSPAM a un très faible taux de faux-positifs, la quarantaine contient rarement des messages légitimes. Il n'est donc pas nécessaire de permettre à tous les utilisateurs de gérer leur propre quarantaine, sans compter le danger qui peut être occasionné. La meilleure manière d'utiliser ZEROSPAM est d'avoir un ou plusieurs administrateurs qui gèrent la quarantaine de manière centralisée. Ces super-utilisateurs peuvent manuellement créer un petit nombre d'utilisateurs de quarantaine individuelle à qui ils peuvent faire confiance, par exemple aux utilisateurs des équipes TI qui s'y connaissent ou bien aux cadres.

Bien que la quarantaine peut être automatiquement créée pour tous les utilisateurs avec la synchronisation LDAP, ce n'est pas l'option que nous recommandons.

Quand les administrateurs voient que des messages dangereux sont relâchés par des utilisateurs individuels, il peuvent bloquer ou annuler ces comptes quarantaine.

Indicateurs visuels pour les messages dangereux dans la quarantaine

La quarantaine ZEROSPAM avertit proactivement les utilisateurs quant à la présence de pièces jointes proscrites ou bien de courriels de hameçonnage potentiels. Elle montre un gros B rouge (pour pièce jointe proscrite) ou un gros P rouge (pour les courriels de hameçonnage).

Rapports de quarantaine journaliers

Les utilisateurs qui veulent avoir une quarantaine individuelle peuvent opter de recevoir une page de quarantaine individuelle par courriel. Quand cette option est choisie, ces rapports sont envoyés une fois par jour et contiennent un résumé des messages mis en quarantaine la veille.

digest-en

Liens utiles

" Depuis que nous utilisons ZEROSPAM, nous n’avons plus de soucis avec les courriels légitimes qui étaient bloqués par notre solution antispam précédente. Nous avons aussi choisi de gérer la quarantaine ZEROSPAM en mode centralisé. Les quarantaines pour tous les utilisateurs de notre ancienne solution généraient beaucoup d’appels inutiles et de pertes de temps. Je suis extrêmement satisfait du changement. "

- Steve Joyal, Responsable de l’informatique FTQ
';