Vos utilisateurs sont le maillon faible

Protection contre vos propres utilisateurs

La recherche le prouve, la majorité des failles de sécurité ne sont pas causées par la technologie mais par les humains. Les cybercriminels utilisent aujourd'hui des sujets et extensions ayant l'air inoffensifs pour s'assurer que leurs messages sont ouverts par les utilisateurs conscientisés. Ils utilisent aussi ingénierie sociale pour amener les utilisateurs à cliquer sur des liens et ouvrir des pièces jointes dangereuses. Nous devons constater qu'il est devenu très difficile pour les utilisateurs, même ceux qui sont sensibilisés régulièrement, de distinguer des courriels malicieux de courriels inoffensifs. S'ils peuvent gérer leur propre quarantaine, plusieurs d'entre eux vont relâcher des messages malicieux qui ont été bloqués avec succès par l'antispam, ce qui introduit un risque pour l'organisation.

La plupart des solutions antispam créent automatiquement des comptes par défaut pour tous les utilisateurs. Notre expérience nous a amené à penser que cette pratique est dangereuse. Par défaut, la quarantaine ZEROSPAM est centralisée, mais aussi très flexible pour vous donner une GRANULARITÉ et un CONTRÔLE COMPLET.

  1. Quarantaine centralisée par défaut
  2. Création manuelle d'un petit nombre d'utilisateurs individuels
  3. Quarantaines individuelles pour tous les utilisateurs en mode auto-inscription
  4. Quarantaines individuelles pour tous les utilisateurs en mode de création automatique

Notre suggestion: utiliser un petit nombre de quarantaines individuelles

Puisque ZEROSPAM a un très faible taux de faux-positifs, la quarantaine contient rarement des messages légitimes. Il n'est donc pas nécessaire de permettre à tous les utilisateurs de gérer leur propre quarantaine, sans compter le danger qui peut être occasionné. La meilleure manière d'utiliser ZEROSPAM est d'avoir un ou plusieurs administrateurs qui gèrent la quarantaine de manière centralisée. Ces super-utilisateurs peuvent manuellement créer un petit nombre d'utilisateurs de quarantaine individuelle à qui ils peuvent faire confiance, par exemple aux utilisateurs des équipes TI qui s'y connaissent ou bien aux cadres.

Bien que la quarantaine peut être automatiquement créée pour tous les utilisateurs avec la synchronisation LDAP, ce n'est pas l'option que nous recommandons.

Quand les administrateurs voient que des messages dangereux sont relâchés par des utilisateurs individuels, il peuvent bloquer ou annuler ces comptes quarantaine.

Indicateurs visuels pour les messages dangereux dans la quarantaine

La quarantaine ZEROSPAM avertit proactivement les utilisateurs quant à la présence de pièces jointes proscrites ou bien de courriels de hameçonnage potentiels. Elle montre un gros B rouge (pour pièce jointe proscrite) ou un gros P rouge (pour les courriels de hameçonnage).

Rapports de quarantaine journaliers

Les utilisateurs qui veulent avoir une quarantaine individuelle peuvent opter de recevoir une page de quarantaine individuelle par courriel. Quand cette option est choisie, ces rapports sont envoyés une fois par jour et contiennent un résumé des messages mis en quarantaine la veille.

digest-fr

Liens utiles

" Nous avons commencé à revendre ZEROSPAM en 2014. En un an, plus d'une vingtaine de nos clients représentant plus de 600 boites de courriels ont adhérés au service, et ce n'est que le début. Nous ajoutons des clients au service pratiquement tous les mois. ZEROSPAM est une partie intégrante de notre offre. "

- V. Beaudoin, Propriétaire Rhesus
';