Få storbolag redo när nätjättarna inför nya e-postkrav

E-post är fortfarande den främsta kanalen för kommunikation mellan organisationer och konsumenter. Samtidigt fortsätter cyberkriminella att utnyttja e-post för att utföra nätfiske, bedrägerier och skicka spam. För att motverka detta inför Google, Yahoo! och Apple autentiseringskrav under det första kvartalet för att förhindra missbruk av e-post av skadliga aktörer. Även om dessa krav är positiva för konsumenterna, står många organisationer inför utmaningen att snabbt implementera dem.

DMARC (Domain-based Message Authentication Reporting and Conformance) är ett väl använt autentiseringsprotokoll som hjälper till att säkerställa identiteten för e-postkommunikation och skydda domäner från förfalskning och missbruk.

Med endast några veckor kvar innan dessa regler träder i kraft, är över en fjärdedel (27 %) av företagen på Forbes Global 2000-listan inte redo. Dessa företag saknar helt DMARC-implementering, vilket tyder på bristande förberedelse inför de nya kraven för e-autentisering. Detta kan allvarligt påverka deras förmåga att leverera e-postkommunikation till kunder och ökar risken för e-postbedrägerier.

En majoritet (69 %) blockerar inte aktivt bedrägliga e-postmeddelanden för att skydda sina kunder, och mindre än en tredjedel (31 %) har infört den högsta skyddsnivån för att förhindra misstänkta e-postmeddelanden från att nå kundernas inkorgar.

Endast 27 % har en övervakningspolicy, vilket innebär att oönskade e-postmeddelanden kan nå mottagarnas inkorgar. Bara 15 % har implementerat en karantänpolicy för att dirigera oönskade e-postmeddelanden till skräppostmappar.

– E-postautentisering har varit en bästa praxis i flera år och DMARC är guldstandarden för att skydda mot e-postimitation, en teknik som används vid e-postbedrägerier och nätfiskeattacker. Men som vår analys av Global 2000 visar har många företag ännu inte implementerat det, och de som släpar efter kommer nu att behöva komma ikapp snabbt om de vill fortsätta skicka e-postmeddelanden till sina kunder. Organisationer som inte följer riskerar att få sina e-postmeddelanden dirigerade direkt till kundernas skräppostmappar eller avvisas helt, säger Rob Holmes, säkerhetsexpert på Proofpoint.

Implementeringen kan dock vara utmanande, eftersom det kräver en mängd olika tekniska steg och löpande underhåll. Alla organisationer har inte resurser eller kunskap internt för att uppfylla kraven i tid.

– Liksom alla säkerhetsverktyg är DMARC inte hela lösningen, men det lägger till ytterligare ett lager av skydd för att stärka det övergripande försvaret.