Οδηγός μικρών επιχειρήσεων για ασφαλές ηλεκτρονικό ταχυδρομείο


Δεν αποτελεί έκπληξη για τους περισσότερους ιδιοκτήτες μικρών επιχειρήσεων ότι το ηλεκτρονικό ταχυδρομείο είναι ένας βασικός τρόπος με τον οποίο οι εισβολείς μπορούν να αποκτήσουν πρόσβαση σε ευαίσθητα εταιρικά δεδομένα και πληροφορίες. Ωστόσο, μπορεί να σας θορυβήσει το γεγονός ότι οι μικρές επιχειρήσεις είναι ιδιαίτερα ευάλωτες. Συγκεκριμένα, οι συνολικές κυβερνοεπιθέσεις σε εταιρείες με έως 250 υπαλλήλους διπλασιάστηκαν το πρώτο εξάμηνο του προηγούμενου έτους, ενώ η ζημιά ανά επίθεση ήταν πάνω από 188.000 δολάρια κατά μέσο όρο. Το συνολικό κόστος των κυβερνοεπιθέσεων για την αμερικανική οικονομία είναι 100 δις δολάρια ετησίως, σύμφωνα με το Center for Strategic and International Studies.

Αυτός είναι ένας λόγος που η μεγάλη παραβίαση του ηλεκτρονικού ταχυδρομείου της Sony το 2014 προκάλεσε τέτοια αναστάτωση: έκανε κάθε επιχείρηση να αναρωτιέται πώς θα μπορούσε να αποφύγει κάτι τέτοιο. Ακούγεται λογικό ότι εάν μια τέτοια μεγάλη εταιρεία, με πολλαπλά επίπεδα ασφάλειας, μπορεί να παραβιαστεί, οι μικρές επιχειρήσεις με λιγότερους πόρους δεν έχουν ελπίδα, σωστά;

Ίσως όχι. Υπάρχουν πολλοί τρόποι για να εξασφαλίσετε ότι η επιχείρησή σας προστατεύεται μέσω ασφαλούς ηλεκτρονικού ταχυδρομείου. Καθώς η ασφάλεια της επιχείρησής σας είναι τόσο ισχυρή όσο ο πιο αδύναμος κρίκος σας, το μυστικό είναι να κινητοποιήσετε τους υπαλλήλους και να επενδύσετε στην επιτυχία της ασφάλειάς σας. Ακολουθούν επτά συμβουλές για να ξεκινήσετε.

  1. Κάντε τη δημιουργία και εφαρμογή ενός σχεδίου κυβερνοασφάλειας πρώτη προτεραιότητα. Φυσικά, αυτό δεν έχει να κάνει μόνο με την ύπαρξη μιας ασφαλούς υπηρεσίας ηλεκτρονικού ταχυδρομείου —θα πρέπει να περιλαμβάνει επίσης στρατηγικές για την προστασία της τοποθεσίας Web σας, των στοιχείων πληρωμής και άλλων πληροφοριών— ωστόσο η ασφάλεια του ηλεκτρονικού ταχυδρομείου θα πρέπει να αποτελεί βασικό μέρος του σχεδίου σας. Η Ομοσπονδιακή Επιτροπή Επικοινωνιών των ΗΠΑ δημιούργησε ένα χρήσιμο εργαλείο, το Small Biz Cyber Planner 2.0, για να σας βοηθήσει να δημιουργήσετε ένα προσαρμοσμένο σχέδιο.
  2. Εξετάστε την κρυπτογράφηση ηλεκτρονικού ταχυδρομείου. Η κρυπτογράφηση ηλεκτρονικού ταχυδρομείου συμβάλλει στην προστασία των προσωπικών πληροφοριών από τους εισβολείς επιτρέποντας μόνο σε ορισμένους χρήστες να έχουν πρόσβαση στα μηνύματα ηλεκτρονικού ταχυδρομείου και να τα διαβάζουν. Υπάρχουν διάφορες μέθοδοι κρυπτογράφησης ηλεκτρονικού ταχυδρομείου, ανάλογα με το επίπεδο ασφάλειας –και πρακτικότητας– που χρειάζεστε. Για παράδειγμα, μπορείτε να κάνετε λήψη ή αγορά επιπλέον λογισμικού που θα προστεθεί στο πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε. Εναλλακτικά, μπορείτε να εγκαταστήσετε ένα πιστοποιητικό ηλεκτρονικού ταχυδρομείου όπως το PGP (Pretty Good Privacy), που επιτρέπει στους υπαλλήλους σας να μοιράζονται ένα δημόσιο κλειδί με όποιον θέλει να τους στείλει μήνυμα ηλεκτρονικού ταχυδρομείου και να χρησιμοποιούν ένα ιδιωτικό κλειδί για να αποκρυπτογραφούν τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνουν. Μια άλλη απλή λύση είναι να χρησιμοποιήσετε μια υπηρεσία κρυπτογραφημένου ηλεκτρονικού ταχυδρομείου άλλου κατασκευαστή.

Αναβαθμίστε το ηλεκτρονικό ταχυδρομείο σας στην επαγγελματική κατηγορία

Το επί πληρωμή, φιλοξενούμενο ηλεκτρονικό ταχυδρομείο επαγγελματικής κατηγορίας προσφέρει βελτιωμένες δυνατότητες ασφαλείας και ευκολία χρήσης που δεν υπάρχουν στις δωρεάν υπηρεσίες ηλεκτρονικού ταχυδρομείου

Κάντε λήψη του δωρεάν ηλεκτρονικού βιβλίου (στα Αγγλικά)
  1. Βεβαιωθείτε ότι οι κωδικοί πρόσβασης είναι ασφαλείς. Όλοι οι εργαζόμενοι θα πρέπει να έχουν τον δικό τους κωδικό πρόσβασης για τον υπολογιστή εργασίας τους και το σύστημα ηλεκτρονικού ταχυδρομείου. Θα πρέπει να γίνεται επαναφορά αυτών των κωδικών πρόσβασης κάθε τρεις μήνες. Μπορείτε επίσης να απαιτείτε έλεγχο ταυτότητας πολλών παραγόντων όταν οι εργαζόμενοι αλλάζουν τους κωδικούς πρόσβασής τους. Οι ισχυρότεροι κωδικοί πρόσβασης αποτελούνται από τουλάχιστον 12 χαρακτήρες και έναν συνδυασμό αριθμών, συμβόλων, πεζών και κεφαλαίων γραμμάτων. Οι κωδικοί πρόσβασης δεν θα πρέπει να είναι κάτι προφανές (π.χ., γενέθλια, ονόματα παιδιών κ.λπ.), αλλά θα πρέπει να είναι εύκολοι στην απομνημόνευση. Με άλλα λόγια, οι εργαζόμενοι θα πρέπει να αποφύγουν οπωσδήποτε τους δύο πιο κοινούς —και χειρότερους—κωδικούς πρόσβασης του 2014: "password" και "123456". Επίσης, οι εργαζόμενοι δεν θα πρέπει να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς ή τοποθεσίες Web. Μπορείτε να επιτρέψετε τη χρήση μιας εφαρμογής διαχείρισης κωδικών πρόσβασης ή της λειτουργίας καθολικής σύνδεσης. Ορισμένες εξαιρετικές λύσεις για μικρές επιχειρήσεις που αναζητούν εργαλεία για την αποθήκευση κωδικών, τραπεζικών λογαριασμών, λογαριασμών ηλεκτρονικού ταχυδρομείου, αριθμών PIN και άλλων πληροφοριών λογαριασμού σε ένα σημείο είναι τα CommonKey, LastPass και Password Genie. Πώς μπορείτε να ξέρετε εάν έχει παραβιαστεί ο κωδικός πρόσβασής σας; Εγγραφείτε σε υπηρεσίες επιτήρησης, όπως το PwnedList ή το Breach Alarm, οι οποίες παρακολουθούν τους κωδικούς πρόσβασης που διαρρέουν και σας αναφέρουν αυτόματα εάν κάποια από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου σας είναι ευάλωτη.
  2. Αναπτύξτε μια πολιτική διατήρησης μηνυμάτων ηλεκτρονικού ταχυδρομείου που να έχει νόημα. Ζητήστε από τους υπαλλήλους να εκκαθαρίζουν τα μηνύματα ηλεκτρονικού ταχυδρομείου που δεν υποστηρίζουν τους σκοπούς της επιχείρησης και εφαρμόστε μια πολιτική για να εξασφαλίσετε τη συμμόρφωση. Πολλές εταιρείες έχουν θεσπίσει ένα πρότυπο 60-90 ημερών, με βήματα προς την αυτόματη αρχειοθέτηση και την οριστική κατάργηση μετά από μια καθορισμένη χρονική περίοδο. Για κάποιους υπαλλήλους μπορεί να είναι δύσκολο να θυμούνται να διαγράφουν τα μηνύματα ηλεκτρονικού ταχυδρομείου που δεν συμμορφώνονται με αυτό το πρότυπο, επομένως μπορεί να απαιτούνται συχνές υπενθυμίσεις.
  3. Εκπαιδεύστε τους υπαλλήλους στην ασφάλεια ηλεκτρονικού ταχυδρομείου. Οι εργαζόμενοι παίζουν κρίσιμο ρόλο στην προστασία των δεδομένων μέσω του ηλεκτρονικού ταχυδρομείου. Θα πρέπει να εκπαιδευτούν σχετικά με τις συμπεριφορές και τους τύπους των μηνυμάτων ηλεκτρονικού ταχυδρομείου που πρέπει να αποφεύγουν. Δυστυχώς, σύμφωνα με το InfoSight, σχεδόν οι μισές εταιρείες ξοδεύουν λιγότερο από το 1% του προϋπολογισμού ασφάλειάς τους για προγράμματα που εκπαιδεύουν τους υπαλλήλους να αναγνωρίζουν τις απειλές ασφάλειας. Ωστόσο, το 64% των εταιρειών υπέστη οικονομική ζημιά σε κάποιο βαθμό εξαιτίας παραβιάσεων των υπολογιστών, ενώ το 85% εντόπισε ιούς υπολογιστών. Δεν αξίζει το μικρό κόστος της εκπαίδευσης προκειμένου να περιορίσετε το δυνητικά μεγάλο κόστος μιας παραβίασης;

    Συγκεκριμένα, οι εργαζόμενοι θα πρέπει να εκπαιδευθούν ώστε να συμμορφώνονται με τους παρακάτω κανόνες:

    • Μην ανοίγετε ποτέ συνδέσεις ή συνημμένα από άγνωστα άτομα.
    • Μην απαντάτε σε μηνύματα ηλεκτρονικού ταχυδρομείου που σας ζητούν να αλλάξετε έναν κωδικό πρόσβασης και να αποκαλύψετε προσωπικές πληροφορίες, όσο επίσημη κι αν φαίνεται η προέλευση.
    • Βεβαιωθείτε ότι το λογισμικό προστασίας από ιούς και από λογισμικό spyware είναι ενημερωμένο στον υπολογιστή σας.
    • Κρυπτογραφήστε τα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν ευαίσθητα δεδομένα πριν από την αποστολή.
    • Μην χρησιμοποιείτε την εταιρική σας διεύθυνση ηλεκτρονικού ταχυδρομείου για να στείλετε και να λάβετε προσωπικά μηνύματα ηλεκτρονικού ταχυδρομείου.
    • Μην προωθείτε αυτόματα τα εταιρικά μηνύματα ηλεκτρονικού ταχυδρομείου σε ένα σύστημα ηλεκτρονικού ταχυδρομείου άλλου κατασκευαστή.

    Ακόμη, ορισμένες εταιρείες έχουν ωφεληθεί από τη θέσπιση προγραμμάτων που δοκιμάζουν τους υπαλλήλους όσον αφορά τις εκστρατείες ηλεκτρονικού "ψαρέματος", τα μηνύματα ηλεκτρονικού ταχυδρομείου εστιασμένου ηλεκτρονικού "ψαρέματος" και άλλες απειλές κυβερνοασφάλειας και στη συνέχεια τους ανταμείβουν όταν περνούν με επιτυχία αυτές τις δοκιμές.

  4. Εφαρμόστε αυστηρά πρότυπα για τη χρήση κινητών συσκευών που σχετίζονται με την εταιρεία. Όταν χρησιμοποιούν μια κινητή συσκευή της εταιρείας ή μια προσωπική κινητή συσκευή όπου στέλνουν και λαμβάνουν εταιρικά μηνύματα ηλεκτρονικού ταχυδρομείου, οι υπάλληλοι θα πρέπει να κρυπτογραφούν τα δεδομένα, να προστατεύουν τη συσκευή με κωδικό πρόσβασης και να εγκαθιστούν εγκεκριμένες εφαρμογές ασφάλειας, ώστε οι εισβολείς να μην μπορούν να αποκτήσουν πρόσβαση στις συσκευές μέσω κοινόχρηστων δικτύων Wi-Fi. Αναζητήστε λύσεις με δυνατότητες ενσωματωμένης διαχείρισης κινητών συσκευών, που παρέχουν επιλογές για να διατηρείτε τα δεδομένα σας ασφαλή με πρόσβαση υπό όρους, διαχείριση συσκευών και επιλεκτική διαγραφή των εταιρικών δεδομένων.
  5. Αποφύγετε τις συνηθισμένες παγίδες στην προστασία του ηλεκτρονικού ταχυδρομείου. Πέρα από όλα όσα αναφέραμε ήδη, το ηλεκτρονικό ταχυδρομείο μπορεί να είναι μη ασφαλές και με άλλους τρόπους. Έχετε υπόψη σας τα εξής:
    • Όλοι οι υπολογιστές —όχι μόνο μερικοί— θα πρέπει να χρησιμοποιούν κρυπτογράφηση ηλεκτρονικού ταχυδρομείου. Η κρυπτογράφηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου δεν έχει νόημα εάν δεν εφαρμόζεται το ίδιο πρότυπο παντού.
    • Οι υπολογιστές που δεν είναι κλειδωμένοι δεν πρέπει να μένουν ποτέ χωρίς επιτήρηση. Ενημερώστε τους υπαλλήλους ότι είναι πολιτική της εταιρείας να κλειδώνουν τους υπολογιστές τους (οι οποίοι θα πρέπει να προστατεύονται με κωδικό πρόσβασης κατά τη σύνδεση) πριν σηκωθούν από το γραφείο τους. Δημιουργώντας τις κατάλληλες πολιτικές σχετικά με τα μηνύματα ηλεκτρονικού ταχυδρομείου της μικρής επιχείρησής σας, θα αποφύγετε πολλά προβλήματα. Κινητοποιήστε τους υπαλλήλους και ανταμείψτε τους για τη συμβολή τους στην ανάπτυξη ενός περιβάλλοντος όπου οι πληροφορίες είναι ασφαλείς. Όλοι μαζί, μπορείτε να διατηρείτε ασφαλή τα δεδομένα των υπαλλήλων, των πελατών και της επιχείρησης, μέχρι το τελευταίο μήνυμα ηλεκτρονικού ταχυδρομείου.

Σχετικά προϊόντα

φορητός υπολογιστής surface που εμφανίζει το word

Γρήγορα αποτελέσματα με το Microsoft 365

Είναι το Office που γνωρίζετε, μαζί με τα εργαλεία που θα σας βοηθήσουν να συνεργάζεστε καλύτερα, ώστε να μπορείτε να κάνετε περισσότερα, οποιαδήποτε στιγμή, οπουδήποτε.

Αγορα Τωρα