دور البروكسي في حماية البريد الإلكتروني المؤسسي

قد تتساءل: "البروكسي للويب، والإيميل له سيرفر خاص، ما العلاقة؟" العلاقة وثيقة جداً. معظم هجمات البريد الإلكتروني (90% منها) تحتوي على "روابط" خبيثة. عندما يضغط الموظف على الرابط، هنا ينتهي دور سيرفر الإيميل ويبدأ دور الويب بروكسي.

حماية وقت النقر (Time-of-Click Protection)

الهاكرز أذكياء. يرسلون إيميل يحتوي على رابط لموقع "سليم" تماماً (مثل صفحة فارغة على SharePoint). بمجرد وصول الإيميل لصندوق الوارد، يقوم الهاكر بتغيير محتوى الصفحة لتصبح صفحة تصيد (Phishing). بوابات الإيميل التقليدية تفحص الرابط وقت الوصول فقط. أما البروكسي، فهو يفحص الرابط وقت النقر. إذا تغير الموقع وأصبح خبيثاً، سيمنعه البروكسي.

حجب مواقع الويب ميل الشخصية

أكبر مصدر لتسريب البيانات هو إرسال ملفات الشركة إلى Gmail أو Hotmail الشخصي للموظف. كما ناقشنا في سياسات التصفية، يمكنك إعداد البروكسي ليسمح "بقراءة" الإيميل الشخصي (Read Only) ولكنه يمنع "إرفاق الملفات" (Block Attachments) عن طريق فحص محتوى الـ Body أو الـ Header للطلب.

تحليل الملفات المرفقة (Sandboxing)

إذا قام الموظف بتنزيل مرفق من الويب ميل، يمر الملف عبر البروكسي. يمكن للبروكسي إرسال هذا الملف إلى "صندوق رمل" (Sandbox) ليتم فتحه ومراقبة سلوكه قبل السماح للموظف بتنزيله.

التكامل الأمني

أفضل ممارسة هي ربط حماية البيانات في البروكسي مع نظام البريد. إذا اكتشف البروكسي أن موظفاً يزور مواقع تصيد كثيرة، يمكنه إبلاغ سيرفر الإيميل لتشديد الرقابة على الرسائل الواردة لهذا الموظف تحديداً.