Průvodce bezpečným e-mailem pro malé firmy


Většinu majitelů firem nejspíš nepřekvapí, že hackeři získávají přístup k citlivým podnikovým datům a informacím především prostřednictvím e-mailu. Může vás ale znepokojit, že ohrožené jsou hlavně malé organizace. Celkový počet kybernetických útoků na společnosti s 250 a méně zaměstnanci se v prvním pololetí loňského roku zdvojnásobil – a každé napadení způsobilo v průměru ztrátu 188 000 dolarů. Podle organizace Center for Strategic and International Studies (Centrum pro strategická a mezinárodní studia) americká ekonomika ztrácí kvůli kyberzločinům každý rok závratných 100 miliard dolarů.

Hackerský útok na e-maily společnosti Sony proto v roce 2014 způsobil velké pozdvižení – všechny firmy začaly zjišťovat, jak se podobnému problému vyhnout. Je logické, že když hackeři dokážou napadnout tak velkou společnost, která má několik úrovní zabezpečení, malé firmy disponující méně prostředky nemají nejspíš žádnou šanci.

Možná je to jinak. Existuje řada způsobů, jak zajistit, aby e-maily vaší organizace byly dobře chráněné. Vaše zabezpečení je tak silné jako jeho nejslabší článek. Klíčem je proto zapojit zaměstnance, aby si uvědomovali význam těchto ochranných opatření. Tady je sedm tipů, které vám pomůžou začít.

  1. Stanovte si jako nejvyšší prioritu vytvoření a implementaci plánu pro zabezpečení kyberprostoru. Vyžaduje to samozřejmě víc než jen zamyslet se nad zabezpečením e-mailových služeb. Měli byste také vytvořit strategie pro ochranu svého webu, platebních údajů a dalších informací, ale řešení pro zabezpečení poštovních schránek by mělo být hlavní součástí vašeho plánu. Federální komunikační komise (Federal Communications Commission) vytvořila užitečný nástroj s názvem Small Biz Cyber Planner 2.0, který vám pomůže vytvořit plán na míru.
  2. Zvažte šifrování e-mailu. Šifrování e-mailu pomáhá chránit osobní údaje před hackery, protože umožňuje přístup do schránek a ke čtení zpráv jen určitým uživatelům. V závislosti na úrovni zabezpečení a pohodlí, které vyžadujete, se nabízí několik metod této ochrany. Například si můžete stáhnout nebo koupit samostatný software, který pak připojíte do Microsoft Outlooku. Nebo můžete nainstalovat e-mailový certifikát, jako je PGP (Pretty Good Privacy), který vašim zaměstnancům umožní sdílet veřejný klíč s kýmkoliv, kdo jim chce poslat e-mail, a používat privátní klíč k dešifrování všech přijatých zpráv. Další jednoduché řešení je služba šifrovaného e-mailu zajišťovaná třetí stranou. Office 365 nabízí technologie jako S/MIME a služby Šifrování zpráv Office 365, které jsou připravené k použití a se kterými získáte požadované zabezpečení jen s minimálním úsilím.
none

Dopřejte si e-mail podnikové úrovně

Placené, hostované e-mailové služby podnikové úrovně nabízí pokročilé funkce zabezpečení a snadné ovládání, které s bezplatnými poštovními schránkami nezískáte.

Stáhnout zdarma elektronickou knihu (v angličtině)
  1. Ujistěte se, že používáte bezpečná hesla. Všichni zaměstnanci by měli na svém počítači a v e-mailovém systému používat vlastní heslo. Tato hesla by měli resetovat každé tři měsíce. Také zvažte, jestli chcete při změně zaměstnaneckých hesel používat vícefaktorové ověřování. Nejsilnější hesla se skládají alespoň ze dvanácti znaků a tvoří je kombinace čísel, symbolů, malých a velkých písmen. Neměla by být snadno uhodnutelná (uživatelé by neměli používat data narození, jména dětí atd.), ale měla by být zapamatovatelná. Jinými slovy, zaměstnanci by se měli vyhnout dvěma nejběžnějším a nejhorším heslům roku 2014, kterými byly „heslo“ a „123456“. Také by neměli používat jedno heslo na několika účtech nebo webových stránkách. Zvažte možnost používat správce hesel nebo funkci jednotného přihlašování. Mezi skvělá řešení pro malé firmy, které hledají nástroje k ukládání kódů, informací o bankovních účtech, hesel k e-mailovým schránkám, PIN kódů a dalších přístupových údajů na jednom místě, patří CommonKey, LastPass a Password Genie. Jak poznáte, že došlo k prolomení vašeho hesla? Zaregistrujte se do hlídacích služeb, jako je PwnedLlist nebo Breach Alarm, které sledují uniklá hesla a automaticky vás upozorní, pokud dojde k ohrožení některé z vašich e-mailových adres.
  2. Vytvořte smysluplné zásady pro uchovávání e-mailů. Požádejte zaměstnance, aby mazali e-maily, které nesouvisí s jejich prací, a implementujte zásady, které zajistí dodržování předpisů. Řada firem dodržuje standardně 60- až 90denní lhůtu a po jejím uplynutí využívá automatickou archivaci a trvalé odstraňování zpráv. Pro některé zaměstnance může být složité pamatovat na to, že mají odstraňovat e-maily neodpovídající tomuto požadavku, takže bude nutné jim tento postup pravidelně připomínat.
  3. Zajistěte zaměstnancům školení v oblasti bezpečného e-mailu. Když chcete chránit data v e-mailových schránkách, zaměstnanci hrají klíčovou roli. Měli by absolvovat školení, kde se dozví, jakého chování se vyvarovat a jaké e-maily je můžou ohrozit. Podle společnosti InfoSight ale téměř polovina firem vydává na programy, které školí zaměstnance, aby dokázali rozpoznat bezpečnostní hrozby, méně než jedno procento rozpočtu na zabezpečení. 64 % organizací přitom v důsledku napadení počítačů zaznamenalo určité finanční výdaje a 85 % z nich se potýkalo s počítačovými viry. Nevyplatilo by se investovat trochu peněz do školení, aby se předešlo potenciálně velkým ztrátám způsobeným hackery?

    Zaměstnanci by měli především znát a dodržovat následující pravidla:

    • Nikdy neotevírejte odkazy nebo přílohy od neznámých osob.
    • Nereagujte na e-maily, které obsahují žádost o změnu hesla nebo prozrazení osobních údajů, bez ohledu na to, jak oficiálně zpráva působí.
    • Kontrolujte, jestli je antivirový a antispywarový software na vašem počítači aktualizovaný.
    • Než odešlete jakýkoli e-mail s citlivými údaji, zašifrujte ho.
    • Firemní e-mailovou adresu nepoužívejte k odesílání a přijímání soukromých zpráv.
    • Firemní e-maily nepřeposílejte automaticky do e-mailového systému třetí strany.

    Některým společnostem se také osvědčilo zavést programy, které testují zaměstnance, jestli odhalí phishingové, spear phishingové e-maily a jiné kybernetické hrozby, a pracovníky, kteří uspějí, následně odměnit.

    Office 365 nabízí funkce, které pomáhají uživatelům udržet si produktivitu a zároveň je vzdělávají, aby se vyhnuli problémům. Právě tomuto účelu slouží například tipy pro zásady ochrany před únikem informací, které upozorní zaměstnance, pokud se pokusí sdílet data nebezpečným způsobem. Novou úroveň ochrany před specifickými druhy pokročilých hrozeb přináší také rozšířená ochrana Exchange Online před internetovými útoky.

  4. Dodržujte přísná pravidla využívání mobilních zařízení pro pracovní účely. Když zaměstnanci používají firemní nebo osobní mobilní zařízení pro práci s podnikovým e-mailem, měli by šifrovat data, chránit zařízení pomocí hesla a instalovat schválené bezpečnostní aplikace, aby hackeři nezískali přístup k datům prostřednictvím sdílených Wi-Fi sítí. Office 365 poskytuje integrovanou správu mobilních zařízení, která vaší firmě umožní chránit se pomocí podmíněného přístupu, správy zařízení a funkce odstranění vybraných podnikových dat.
  5. Vyhněte se častým chybám v zabezpečení e-mailu. Kromě výše zmíněných bodů můžou e-mailové schránky ohrozit ještě další faktory. Je potřeba zvážit následující:
    • Šifrování e-mailů by se mělo používat na všech počítačích, ne jen na několika vybraných. Pokud tento standard nedodržuje celá organizace, šifrování zpráv nemá smysl.
    • Odemknuté počítače by nikdy neměly zůstat bez dozoru. Vytvořte ve své firmě zásadu, podle které zaměstnanci budou muset při odchodu od svého stolu uzamknout počítače (které by měly být při přihlašování chráněné heslem). Když ve své malé společnosti nastavíte smysluplné zásady pro práci s e-maily, vyhnete se dopředu široké řadě problémů. Přesvědčte pracovníky v podniku o smyslu těchto opatření a odměňujte je za to, že vám pomáhají vytvořit prostředí, kde jsou informace v bezpečí. Pokud se zapojí skutečně všichni, společně můžete ochránit data zaměstnanců, zákazníků i celé firmy.

Související produkty

přenosný počítač Surface s otevřeným Wordem

Začněte používat Office 365

Je to Office, jaký znáte, a k tomu nástroje pro lepší spolupráci, díky kterým toho kdykoliv a kdekoliv zvládnete více.

Koupit