מדריך לדואר אלקטרוני מאובטח עבור עסקים קטנים


רוב בעלי העסקים ודאי לא מופתעים לגלות שדואר אלקטרוני הוא הדרך העיקרית שבה פורצי מחשבים (האקרים) משיגים גישה לנתונים ולמידע הרגיש של החברה. אך אולי יפתיע אותך לגלות שעסקים קטנים רגישים במיוחד. בפרט, השיעור הכולל של מתקפות הסייבר בחברות המעסיקות 250 עובדים ומטה הכפיל עצמו בששת החודשים הראשונים של השנה שעברה - ושיעור ההפסד לכל מתקפה עלה על 188,000 דולר בממוצע. השפעתן של מתקפות סייבר על הכלכלה בארה"ב ככלל מגיעה לעלות הגבוהה של 100 מיליארד דולר מדי שנה, על-פי המרכז ללימודים אסטרטגיים ובינלאומיים (CSIS).

זו סיבה אחת שבגללה הפריצה לדואר האלקטרוני של Sony בשנת 2014 עוררה סערה כה גדולה—היא גרמה לכל העסקים לתהות כיצד ניתן להימנע מגורל זהה. אכן נשמע הגיוני שאם אפשר לפרוץ לחברה כה גדולה, עם שכבות מרובות של אבטחה, הרי שלעסקים קטנים בעלי משאבים פחותים אין סיכוי, נכון?

אולי לא. ישנן דרכים רבות להבטיח שהעסק שלך מוגן באמצעות דואר אלקטרוני מאובטח. מכיוון שהאבטחה בעסק שלך חזקה רק במידה הזהה לחוליה החלשה שלך, הסוד הוא לערב את העובדים ולכלול אותם בהצלחת האבטחה שלך. להלן שבע עצות לתחילת העבודה.

  1. בראש סדר העדיפויות שלך - עליך ליצור וליישם תוכנית לאבטחת סייבר. כמובן, לא מדובר רק במחשבה כיצד להבטיח שירות דואר אלקטרוני מאובטח—אלא גם בבניית אסטרטגיות להגנה על אתר האינטרנט, פרטי התשלומים וכל מידע אחר שלך—אולם הטיפול באבטחת הדואר האלקטרוני צריכה להיות החלק העיקרי בתוכנית. רשות התקשורת הפדרלית (FCC) יצרה כלי שימושי - Small Biz Cyber Planner 2.0 - שיעזור לך ביצירת תוכנית מותאמת אישית.
  2. שקול להצפין את הדואר האלקטרוני. הצפנה של דואר אלקטרוני עוזרת להגן על מידע אישי מפני האקרים על-ידי כך שהיא מאפשרת רק למשתמשים מסוימים לגשת להודעות הדואר האלקטרוני שלך ולקרוא אותן. ישנן כמה שיטות להצפנת דואר אלקטרוני בהתאם לרמת האבטחה—והנוחות—הנחוצה לך. לדוגמה, ניתן להוריד או לרכוש תוכנה נוספת אשר תתחבר ללקוח הדואר האלקטרוני הנוכחי שלך. לחלופין, ניתן להתקין אישור דואר אלקטרוני כגון PGP‏ (Pretty Good Privacy), המאפשר לעובדים שלך לשתף מפתח ציבורי עם כל מי שרוצה לשלוח להם הודעת דואר אלקטרוני ולהשתמש במפתח פרטי כדי לפענח הודעות דואר אלקטרוני שהם מקבלים. פתרון פשוט אחר הוא להשתמש בשירות דואר אלקטרוני מוצפן של ספק חיצוני.

קדם את הדואר האלקטרוני שלך לרמה עסקית

דואר אלקטרוני מתארח ברמה עסקית, אשר כרוך בתשלום, מציע תכונות אבטחה מתקדמות וקלות שימוש שאינך מקבל עם שירותי דואר אלקטרוני בחינם

הורד את הספר האלקטרוני בחינם
  1. ודא שהסיסמאות מאובטחות. לכל עובד צריכה להיות סיסמה משלו למחשב המשמש אותו לעבודה ולמערכת הדואר האלקטרוני שלו. יש לחדש סיסמאות אלה כל שלושה חודשים; כדאי גם לשקול להשתמש באימות רב-גורמי כאשר עובדים משנים את הסיסמאות שלהם. הסיסמאות החזקות ביותר מכילות לפחות 12 תווים ושילוב של מספרים, סימנים, אותיות קטנות ואותיות רישיות. סיסמאות לא יכולות להיות ברורות מאליהן (לדוגמה, ימי הולדת, שמות ילדים וכו') אבל כן צריך לזכור אותן. במילים אחרות, העובדים צריכים להימנע משתי הסיסמאות הנפוצות ביותר—והגרועות ביותר—לשנת 2014: "סיסמה" ו- "123456". כמו כן, העובדים אינם יכולים להשתמש באותה סיסמה בכמה חשבונות או אתרי אינטרנט. שקול לאפשר שימוש במנהל סיסמאות או בפונקציית כניסה יחידה. להלן כמה פתרונות נהדרים לעסקים קטנים המחפשים כלים לאחסון קודים, חשבונות בנק, חשבונות דואר אלקטרוני, מספרי PIN ומידע אחר על חשבונות במקום אחד: CommonKey,‏ LastPass ו- Password Genie. כיצד תדע שהסיסמה שלך נחשפה לסכנה? הירשם לשירותי Watchdog, כגון PwnedList או Breach Alarm, המנטרים סיסמאות שדלפו וידווחו לך באופן אוטומטי אם אחת מכתובות הדואר האלקטרוני שלך חשופה לסיכונים.
  2. צור מדיניות הגיונית לשמירה של הודעות דואר אלקטרוני. בקש מהעובדים שלך לנקות הודעות דואר אלקטרוני שלא תומכות במאמצים העסקיים והחל מדיניות כדי להבטיח ציות. חברות רבות מקפידות על סטנדרט של 60-90 ימים, עם צעדים לקראת אחסון אוטומטי בארכיון והסרה לצמיתות לאחר פרק זמן מוגדר מראש. חלק מהעובדים יתקשו לזכור למחוק הודעות דואר אלקטרוני שלא תואמות לסטנדרט זה, לכן יהיה צורך בתזכורות תכופות.
  3. הדרך עובדים לגבי אבטחת דואר אלקטרוני. עובדים נוטלים חלק חשוב בשמירה על אבטחת הנתונים באמצעות דואר אלקטרוני. יש להדריך אותם לגבי סוגי ההתנהגויות וסוגי ההודעות שכדאי להימנע מהן. למרבה הצער, על-פי InfoSight, כמחצית מכל החברות מקדישות פחות מ- 1% מתקציב האבטחה שלהן על תוכניות שמדריכות עובדים כיצד להיות מודעים לאיומי אבטחה. עם זאת, 64% מהארגונים חוו שיעור כלשהו של הפסד פיננסי עקב הפרות אבטחה ו- 85% זיהו וירוסים במחשב. האם לא כדאי להשקיע את העלות הנמוכה של ההדרכה כדי להפחית את עלות הפריצה האפשרית, שעלולה להיות גדולה?

    בפרט, יש להדריך עובדים לציית לכללים הבאים:

    • אין לפתוח קישורים או קבצים מצורפים מאנשים לא מוכרים.
    • אין להגיב להודעות דואר אלקטרוני המבקשות שינוי סיסמה ודורשות ממך לחשוף מידע אישי—אין זה משנה כמה רשמי נראה המקור.
    • הקפד לעדכן במחשב תוכנות אנטי-וירוס ותוכנות למניעת ריגול.
    • הצפן הודעות דואר אלקטרוני המכילות נתונים רגישים לפני שליחתן.
    • אין להשתמש בכתובת הדואר האלקטרוני של החברה כדי לשלוח ולקבל הודעות אישיות.
    • אין להעביר באופן אוטומטי הודעות דואר אלקטרוני של החברה למערכת דואר אלקטרוני של ספק חיצוני.

    כמו כן, חברות מסוימות נחלו הצלחה בבניית תוכניות שבודקות עובדים עם קמפיינים של דיוג, הודעות דואר אלקטרוני מסוג דיוג ממוקד ואיומי אבטחת סייבר אחרים ומתגמלות אותם כשהם עוברים מבחנים אלה.

  4. הקפד על סטנדרטים קפדניים בנוגע לשימוש במכשירים ניידים הקשורים לחברה. בעת השימוש במכשיר נייד שסופק לך על-ידי החברה, או מכשיר נייד אישי שבו אתה שולח ומקבל הודעות דואר אלקטרוני של החברה, על העובדים להצפין נתונים, להגן על המכשיר באמצעות סיסמה ולהתקין אפליקציות אבטחה שאושרו כדי שהאקרים לא יוכלו לגשת למכשירים דרך רשתות WiFi משותפות. חפש פתרונות שכוללים יכולות ניהול מכשירים ניידים מובנה, המספקות אפשרויות שעוזרות לך להגן על הנתונים שלך בעזרת גישה מותנית, ניהול מכשירים ומחיקה סלקטיבית של נתוני חברה.
  5. הימנע ממכשולים נפוצים בעת אבטחת דואר אלקטרוני. מעבר לכל מה שכבר ציינו, דואר אלקטרוני יכול להישאר לא מאובטח גם בדרכים אחרות. קח בחשבון את הגורמים הבאים:
    • כל המחשבים—לא רק כמה—צריכים להשתמש בהצפנת דואר אלקטרוני. אין טעם להצפין הודעות דואר אלקטרוני אם אותו סטנדרט לא הוחל על כל רחבי החברה.
    • אין להשאיר מחשבים לא נעולים ללא השגחה. על העובדים לנעול את המחשבים שלהם (והכניסה אליהם צריכה להיות מוגנת באמצעות סיסמה) לפני שהם עוזבים את שולחנות העבודה שלהם - הפוך מנהג זה למדיניות של החברה. יצירה תכליתית של פריטי מדיניות הקשורים להודעות הדואר האלקטרוני של העסק שלך תמנע מראש בעיות רבות לפני שהן מתרחשות. ערב את העובדים בנושא ותגמל אותם על כך שהם מסייעים בפיתוח סביבה שבה המידע מאובטח. יחד, ניתן להגן על הנתונים של העובדים, הלקוחות והעסק—הודעת דואר אלקטרוני אחת אחרי השנייה.

מוצרים קשורים

מחשב נישא מסוג Surface שמוצג בו Word

התחל בעבודה עם Microsoft 365

זהו Office שאתה מכיר, בתוספת הכלים שיעזרו לך לעבוד עם אנשים אחרים בצורה טובה יותר, כך שתוכל להספיק יותר – בכל זמן, מכל מקום.

קנה עכשיו