Photographie par Kyle Carpenter
Le personnel informatique a mis en œuvre la passerelle de sécurité de la messagerie électronique de Forcepoint dans une configuration hybride cloud et sur site. Lorsque les e-mails entrants arrivent, Forcepoint dans le cloud analyse et bloque d’abord les spams, les virus, les logiciels malveillants et les attaques de phishing. Les e-mails jugés sûrs sont ensuite envoyés à l’appliance virtuelle Forcepoint sur site du MRHC, qui effectue une autre analyse de sécurité pour rechercher des problèmes tels que les en-têtes d’e-mails falsifiés, dit-il.
Par mesure de précaution, l’appliance ajoute un avertissement par e-mail externe dans la ligne d’objet pour les e-mails provenant de l’extérieur de l’organisation. « Il informe le destinataire de faire preuve d’une extrême prudence lors de l’ouverture de pièces jointes ou de liens », explique Chelmowski.
De plus, l’outil Secure Web Gateway de Forcepoint inspecte les liens et empêche les utilisateurs d’accéder à des sites malveillants, tandis que le logiciel DLP de Forcepoint vérifie que les utilisateurs n’exposent pas accidentellement des informations sensibles dans des e-mails ou sur des sites Web. « S’ils sont sur une page Web et essaient d’entrer quelque chose de sensible, cela peut les alerter », explique Chelmowski.
Une appliance virtuelle de chiffrement des e-mails sert également d’autre outil DLP, vérifiant les e-mails sortants pour les informations de santé protégées. S’il est trouvé, il crypte automatiquement l’e-mail avant de l’envoyer.
APPRENDRE ENCORE PLUS: Pourquoi la sécurité en couches est-elle essentielle à la planification de la réponse aux incidents des systèmes de santé ?
Si des e-mails malveillants passent d’une manière ou d’une autre à travers la technologie Forcepoint, les outils de sécurité traditionnels sur site du MRHC, tels que les pare-feu et les logiciels antivirus de bureau, se défendent contre les menaces. Un outil de gestion des informations et des événements de sécurité agrège également les journaux des périphériques réseau et de sécurité pour rechercher les activités malveillantes.
« Nous essayons de limiter autant que possible le paysage des menaces », déclare Chelmowski.
Santé Cybersécurité Défense en profondeur
La dépendance à l’égard de la communication numérique a augmenté pendant la pandémie pour le Moffitt Cancer Center de Tampa, en Floride, une organisation à but non lucratif de 7 500 employés avec cinq sites cliniques principaux et un centre de recherche sur le cancer. La sécurisation des e-mails est une priorité absolue, déclare Hugh Percy, responsable des opérations de cybersécurité.
L’entreprise analyse les e-mails trois fois avant qu’ils n’atteignent les utilisateurs : avec la passerelle de messagerie sécurisée Mimecast basée sur le cloud, un pare-feu de nouvelle génération doté d’un système de détection et de prévention des intrusions et un outil avancé de détection et de réponse des terminaux, qui protège les appareils des utilisateurs contre les logiciels malveillants, ransomware et autres exploits.
Moffitt gère également son propre centre d’analyse des menaces, où six professionnels de la cybersécurité recherchent les menaces 24 heures sur 24. « Nous croyons fermement à la défense en profondeur », dit Percy.
Le centre de cancérologie utilise une approche hybride de messagerie et de système Exchange dans le cloud Microsoft 365, permettant aux équipes et au personnel de soins médicaux d’envoyer et de recevoir des e-mails et de recevoir des alertes des points de terminaison médicaux internes tout en respectant strictement les principes et les politiques de sécurité pour assurer l’hygiène des messages, explique Moffitt. Doug Blankenship, architecte de solutions senior.
L’outil clé pour protéger les e-mails est Mimecast, qui bloque le spam, les logiciels malveillants et le phishing, dit-il. Le service cloud effectue une analyse des menaces en fonction des politiques définies par le personnel informatique, telles que le blocage des e-mails sur des listes noires ou des listes de messages mal formées.
Mimecast empêche également les utilisateurs de visiter des sites Web malveillants et surveille toujours les nouvelles menaces mondiales. Lorsqu’il découvre de nouvelles menaces zero-day, il met à jour sa technologie avec les dernières protections de sécurité, ajoute Blankenship. « Beaucoup de menaces sont stoppées au niveau de la passerelle et ne parviennent jamais à notre environnement », dit-il.
