Införandet av nya autentiseringskrav för e-post från teknikjättar som Google, Yahoo! och Apple sätter press på organisationer världen över. Med start under första kvartalet detta år är syftet med dessa krav att stävja de alltmer sofistikerade metoderna från cyberkriminella. En ny studie avslöjar dock att mer än en fjärdedel av världens största företag, enligt Forbes Global 2000, inte är redo att möta dessa nya utmaningar.
E-postautentisering avgörande för säker kommunikation
DMARC, ett etablerat autentiseringsprotokoll, spelar en central roll i denna omställning genom att verifiera avsändarens identitet och skydda mot missbruk av e-postdomäner. Trots att DMARC har varit känt som en bästa praxis i flera år, visar studien att 27 procent av de största företagen inte har någon form av DMARC skydd på plats alls.
En kamp mot klockan
Med bara veckor kvar till de nya kraven börjar gälla, står det klart att många företag behöver snabba på sin implementeringsprocess. Bristen på beredskap inte bara riskerar företagens förmåga att nå ut till sina kunder via e-post, utan utsätter även kunderna för ökad risk för e-postbedrägerier.
Skyddsnivåer otillräckliga
Endast 15 procent av de undersökta företagen har infört en karantänpolicy, där misstänkta e-postmeddelanden dirigeras till mottagarens skräppostmapp, medan 69 procent inte aktivt blockerar bedrägliga e-postmeddelanden. Denna brist på åtgärder understryker behovet av en snabb omställning till högre skyddsnivåer.
Annons
Tekniska utmaningar och resursbrist
Implementeringen av DMARC och andra säkerhetsåtgärder är inte utan sina utmaningar, bland annat krävs teknisk expertis och löpande underhåll. Många organisationer saknar de interna resurserna för att uppfylla dessa krav inom den utsatta tidsramen.
Experternas syn på situationen
Rob Holmes, säkerhetsexpert på Proofpoint, understryker vikten av DMARC och liknande tekniker för att skydda mot e-postbedrägerier och nätfiskeattacker. ”De som släpar efter kommer nu att behöva komma ikapp snabbt om de vill fortsätta skicka e-postmeddelanden till sina kunder,” säger Holmes och tillägger att organisationer som inte anpassar sig riskerar att få sina e-postmeddelanden blockerade eller avvisade.
