Vos utilisateurs sont le maillon faible

Protection contre vos propres utilisateurs

Research proves that the majority of security breaches are not caused by technology but by humans. Cybercriminals today use harmless subjects and extensions to ensure that their messages are opened by aware users. They also use social engineering to get users to click on links and open dangerous attachments. We must note that it has become very difficult for users, even those who are regularly educated, to distinguish malicious emails from harmless emails. If they can manage their own quarantine, several of them will release malicious messages that have been successfully blocked by antispam, which introduces a risk for the organization.

Most anti-spam solutions automatically create default accounts for all users. Our experience has led us to believe that this practice is dangerous. By default, the ZEROSPAM quarantine is centralized, but also very flexible to give you GRANULARITY  and FULL CONTROL .

  1. Centralized quarantine by default
  2. Manual creation of a small number of individual users
  3. Individual quarantines for all users in self-registration mode
  4. Individual quarantines for all users in automatic creation mode

Our suggestion: use a small number of individual quarantines

Puisque ZEROSPAM a un très faible taux de faux-positifs, la quarantaine contient rarement des messages légitimes. Il n'est donc pas nécessaire de permettre à tous les utilisateurs de gérer leur propre quarantaine, sans compter le danger qui peut être occasionné. La meilleure manière d'utiliser ZEROSPAM est d'avoir un ou plusieurs administrateurs qui gèrent la quarantaine de manière centralisée. Ces super-utilisateurs peuvent manuellement créer un petit nombre d'utilisateurs de quarantaine individuelle à qui ils peuvent faire confiance, par exemple aux utilisateurs des équipes TI qui s'y connaissent ou bien aux cadres.

Bien que la quarantaine peut être automatiquement créée pour tous les utilisateurs avec la synchronisation LDAP, ce n'est pas l'option que nous recommandons.

Quand les administrateurs voient que des messages dangereux sont relâchés par des utilisateurs individuels, il peuvent bloquer ou annuler ces comptes quarantaine.

Indicateurs visuels pour les messages dangereux dans la quarantaine

La quarantaine ZEROSPAM avertit proactivement les utilisateurs quant à la présence de pièces jointes proscrites ou bien de courriels de hameçonnage potentiels. Elle montre un gros B rouge (pour pièce jointe proscrite) ou un gros P rouge (pour les courriels de hameçonnage).

Rapports de quarantaine journaliers

Les utilisateurs qui veulent avoir une quarantaine individuelle peuvent opter de recevoir une page de quarantaine individuelle par courriel. Quand cette option est choisie, ces rapports sont envoyés une fois par jour et contiennent un résumé des messages mis en quarantaine la veille.

digest-en

Liens utiles

" Avec notre nouvelle utilisation de Office 365 et Exchange-online, nous recommandons à tous nos clients d'ajouter ZEROSPAM. Nous pouvons ajouter plusieurs clients très rapidement et la gestion se résume pratiquement à leur envoyer la facture. Convaincre les clients d'utiliser l'essai gratuit est très facile. Une fois que le client a vécu la qualité du produit, c'est 90% du cycle de vente juste là! "

- D. Scott, Directeur TI EPIC Information Solutions
';