DMARC

Gartner recommande DMARC comme projet de sécurité hautement prioritaire pour 2020-2021

By november 6, 2020mei 11th, 2021No Comments

Dans le contexte d’un changement incomparable dans le paysage de la sécurité numérique, Gartner a publié sa liste de projets de sécurité critiques pour 2020-2021, en mettant l’accent sur l’augmentation de la valeur des entreprises et la diminution des risques. Reconnaissant que le courrier électronique reste le principal vecteur de menace, l’une de ces priorités est la norme DMARC.

Sans doute la première société de recherche et de conseil au monde, Gartner fournit des informations, des conseils et des outils aux leaders : de l’informatique, de la finance, des ressources humaines, du service et du soutien à la clientèle, des communications, du droit et de la conformité, du marketing, des ventes et des fonctions de la chaîne d’approvisionnement. Ils publient chaque année ce qu’ils considèrent comme leurs 10 principaux projets de sécurité, sur la base de leurs prévisions, et cette année, ils ont ajusté l’impact de COVID-19.

« Les organisations utilisent le courrier électronique comme source unique de vérification, et les utilisateurs ont du mal à séparer les vrais messages des faux. DMARC est une politique d’authentification du courrier électronique. DMARC n’est pas une solution totale pour la sécurité du courrier électronique et devrait être un élément d’une approche globale de la sécurité. Cependant, elle peut offrir une couche supplémentaire de confiance et de vérification au domaine de l’expéditeur. DMARC peut aider contre l’usurpation de domaine mais ne résoudra pas tous les problèmes de sécurité du courrier électronique ».

Les 10 meilleurs projets de sécurité du Gartner pour 2020-2021

Nous considérons DMARC comme étant un élément fondamental d’une empreinte sécuritaire globale. Grâce à elle, vous pouvez avoir une vision globale de la manière dont les domaines de messagerie de votre organisation sont utilisés sur internet. Vous serez en mesure d’identifier les acteurs malveillants qui exploitent votre domaine, ainsi que la Shadow IT (informatique de l’ombre) qui peut accroître l’exposition aux vulnérabilités.

La possibilité de superviser et de contrôler vos domaines permet une approche plus stratifiée de la protection de l’un de vos actifs les plus importants : le courrier électronique. L’accélération de la transformation numérique de COVID-19 a provoqué une forte augmentation du télétravail, ce qui augmente considérablement les possibilités d’exploitation du phishing, comme le Business Email Compromise (compromission de la messagerie en entreprise) et le Vendor Email Compromise (compromission des e-mails des fournisseurs).

« Avant la pandémie, la plupart des entreprises concevaient leur orientation envers les risques en partant du principe que le travail à distance était l’exception plutôt que la norme », a déclaré Jonathan Care, directeur principal de recherche chez Gartner. « Lorsque ce scénario a été inversé, les risques tels que les VPN toujours actifs et le fait de mettre son propre appareil en service, qui étaient auparavant moins prioritaires pour les responsables de la sécurité, sont soudainement devenus une priorité. Cela a obligé les équipes de sécurité à réévaluer rapidement le paysage des risques de leur entreprise et à déployer de nouvelles solutions et politiques en conséquence ».

dmarcian Europe s’efforce de rendre le courrier électronique plus sûr en élargissant les connaissances et la sensibilisation de la norme DMARC. Si vous avez besoin d’aide pour votre projet DMARC, faites-le nous savoir.

Si vous n’avez pas encore commencé votre projet DMARC, inscrivez-vous ici pour un essai gratuit.