E-mailing : savoir protéger sa correspondance professionnelle

La firme Webroot Software Inc, vient de présenter ses dernières recherches sur « L’Etat de la sécurité sur Internet : protéger les emails professionnels ». Ce rapport révèle un impact significatif sur l’augmentation rapide des menaces sécuritaires au niveau des emails, en taille et en volume, sur les entreprises du monde entier, et souligne le besoin d’une approche multi-couche pour rétablir une bonne sécurité.

« La bataille contre le spam est une lutte de tout instant pour de nombreuses entreprises car les spammeurs sont toujours une menace sérieuse et coûteuse pour la plupart d’entre elles. En 2008, nous estimons que chaque boîte email professionnelle recevra plus de 42 000 spams, soit environ 116 quotidiennement. Et comme les spammeurs s’appliquent à détourner les filtres conventionnels avec des images et des pièces jointes, la taille des spams a augmenté de 60% depuis 2004 », a déclaré Mike Irwin, COO de Webroot. « La taille et le volume de ces attaques de spams sont largement dus au succès partiel des filtres actuels qui transforme le succès des spams en une guerre des chiffres. Il est évident que la première génération de logiciels basés sur des serveurs ou des appliances ont du mal à faire face ».

Outre l’augmentation rapide des spams, les malware eux aussi sont en forte croissance. Une autre étude montre que les malware sont passés de 50 000 variantes en 2004 à 5,5 millions en 2007. L’étude de Webroot révèle que le spam est devenu un des principaux vecteurs d’attaque pour déployer ces nouvelles variantes de malware. Mais, alors que les entreprises constatent une menace croissante des malware dans leur boîte à courriels, elles continuent à l’utiliser pour obtenir et échanger des informations vitales sur les employés et les clients comme les numéros de cartes de crédit et autres informations financières confidentielles. Environ une entreprise sur cinq ayant répondu à cette étude a déjà fait face à une menace concernant des informations en-ligne sensibles ou confidentielles l’an passé, ce qui souligne le besoin croissant de sécuriser et stocker les emails professionnels.

« D’énormes volumes de spams et de malware peuvent facilement bloquer les réseaux des PME et, dans certains cas, même des petits pays. Dans notre étude, plus de la moitié des réponses concernaient des entreprises qui avaient subi des attaques de spyware et de virus par email », a ajouté M. Irwin. « Du fait que les moyens de défense actuels sont dépassés, un nombre croissant d’entreprises perdent des données importantes. Le spam augmente en raison de l’importance des emails qui sont devenus l’outil de communication professionnelle par excellence. Ainsi, les entreprises ont besoin de logiciels de défense qui peuvent se mettre rapidement et facilement en place ».

Dans le rapport « L’Etat de la sécurité sur Internet : protéger les emails professionnels », Webroot a étudié les menaces liées aux emails et les dernières méthodes de protection. Webroot a audité environ 1500 décisionnaires en matière de sécurité des emails travaillant dans sept pays : Australie, Canada, France, Allemagne, Japon, Royaume Uni et Etats-Unis.

les principales conclusions :

► L’email est critique pour les affaires. Selon IDC, plus de 6,62 trillions d’emails professionnels seront échangés en 2008 et, Les trois-quart des sondés de l’étude de Webroot s’appuient sur l’email pour communiquer avec leurs clients et leur apporter un support.
► Les risques liés à l’email sont prédominants.
Plus de la moitié des sondés ont fait face à des attaques virales ou de spyware via l’email et plus de 40% ont subi une attaque de phishing. Environ une entreprise sur cinq a déclaré que les transactions sensibles en-ligne ont été menacées et les informations confidentielles ont été compromises à cause d’un spam. Plus de 60% des sondés ont eu au moins des pertes d’emails en 2007 ; et Un sur trois a déclaré que le coût horaire d’une perte d’emails dépassait les 1000 $.
► Le comportement des employés accroît les risques sécuritaires des emails.

Moins d’un tiers des entreprises auditées font appliquer des procédures sécuritaires sur les emails à leurs employés et, Moins de 50% des entreprises ayant plus de 100 ordinateurs font appliquer des procédures visant à restreindre l’utilisation d’emails à des fins personnelles.

Ce rapport est édité chaque trimestre en tant qu’étude et analyse des principaux problèmes de sécurité informatique et de données. Chaque rapport se concentre sur un aspect spécifique de la sécurité et fournit des données, des tendances et des remèdes par rapport à l’angle des menaces.

source : globalsecuritymag