Útmutató kisvállalatoknak a levelezés védelméhez


Valószínűleg nem éri meglepetésként a cégtulajdonosok többségét, hogy az e-mail egy elsődleges módszer, amellyel a támadók megpróbálnak hozzáférni a bizalmas céges adatokhoz és információkhoz. Éberségre inthet azonban az a tény, hogy a kisvállalatok különösen sebezhetők. Pontosabban, a 250 vagy kevesebb alkalmazottat foglalkoztató cégeket ért általános kibertámadások száma megduplázódott az elmúlt év első hat hónapjában – és a támadásonkénti veszteség átlagban elérte a 188 000 USD-t. A Center for Strategic and International Studies szerint a kibertámadások hatása az amerikai gazdaság egészére évenként egy 100 milliárd USD összegű magas költség.

Ez az egyik oka, hogy a Sony levelezőrendszere elleni nagy támadás 2014-ben olyan nagy port vert fel – és hatására minden vállalkozás elgondolkozott azon, hogy miként kerülheti el ezt a helyzetet. Logikus a következtetés, hogy ha egy ilyen nagy, több szintű biztonságot alkalmazó céget is fel lehet törni, a kevesebb erőforrással rendelkező kisvállalatoknak esélyük sincs, ugye?

Talán nincs így. Számos módon lehet biztosítani, hogy vállalkozása egy biztonságos levelezőrendszeren keresztül védett legyen. Mivel a vállalkozás biztonsága olyan erős, mint a leggyengébb láncszeme, a titok abban rejlik, hogy elkötelezetté kell tenni az alkalmazottakat, és be kell ruházni a biztonság sikerébe. Az alábbiakban bemutatunk hét tippet a kezdéshez.

  1. Tegye elsődleges fontosságúvá egy kiberbiztonsági terv létrehozását és megvalósítását. Ez természetesen nem merül ki pusztán annak átgondolásában, hogy miként gondoskodhat biztonságos levelezőrendszerről – stratégiát is fel kell állítani a webhely, a fizetési adatok és egyéb információk biztonságának fenntartásához –, a terv fő részének azonban az e-mail-biztonságról kell szólnia. A Federal Communications Commission létrehozott egy Small Biz Cyber Planner 2.0 nevű hasznos eszközt, amely egy testre szabott terv létrehozásában nyújt segítséget.
  2. Fontolja meg az e-mailek titkosítását. Az e-mail-titkosítás segítségével megvédheti a személyes adatokat a támadóktól azáltal, hogy csak bizonyos felhasználóknak engedélyezi, hogy hozzáférjenek és elolvassák az e-mailjeit. Számos e-mail-titkosítási módszer áll rendelkezésre a szükséges biztonság – és kényelem – szintjétől függően. Letölthet és megvásárolhat például további szoftvereket, amelyek beépülnek a Microsoft Outlookba. Másik lehetőségként telepíthet egy e-mail-tanúsítványt, például a PGP (Pretty Good Privacy) tanúsítványt, amely lehetővé teszi az alkalmazottaknak, hogy bárkivel megosszanak egy nyilvános kulcsot, aki e-mailt szeretne nekik küldeni, és titkos kulcsot használjanak a kapott e-mailek visszafejtéséhez. Másik egyszerű megoldás egy harmadik fél titkosított levelezőszolgáltatásának használata. Az Office 365 azonnal használható titkosítási lehetőségeket, például az S/MIME és az Office 365 Üzenettitkosítás szolgáltatást biztosítva segíti, hogy megfeleljen ezeknek az igényeknek, kevés előzetes munkával.
none

A levelezés üzleti szintre emelése

A fizetős, szolgáltatott üzleti szintű levelezés az ingyenes levelezőszolgáltatásokhoz képest fejlettebb biztonsági funkciókat és egyszerűbb használatot biztosít.

Az ingyenes e-könyv letöltése (angol nyelven)
  1. Ügyeljen arra, hogy a jelszavak biztonságosak legyenek. Minden alkalmazottnak saját jelszóval kell rendelkeznie a munkahelyi számítógépéhez és a levelezőrendszeréhez. Ezeket a jelszavakat háromhavonta alaphelyzetbe kell állítani; fontolja meg ezenkívül a többfaktoros hitelesítés használatát, amikor az alkalmazottak megváltoztatják a jelszavaikat. A legerősebb jelszavak legalább 12 karakterből állnak, és számok, szimbólumok, kis- és nagybetűk kombinációját tartalmazzák. A jelszavak ne legyenek könnyen kitalálhatók (amilyenek például a születésnapok, a gyermekek nevei stb.), de legyenek megjegyezhetők. Más szóval, az alkalmazottak kerüljék el a két legáltalánosabb és legrosszabb 2014-es jelszó, azaz a „jelszó” és az „123456” használatát. Ne használják ezenkívül ugyanazt a jelszó több fiókhoz vagy webhelyhez. Fontolja meg egy jelszókezelő vagy egyszeri bejelentkezési funkció használatát. A kódok, bankszámlák, e-mail-fiókok, PIN-számok és egyéb fiókinformációk egyetlen helyen való tárolásához eszközöket kereső kisvállalatok számára jelent nagyszerű megoldást a CommonKey, a LastPass és a Password Genie. Honnan lehet felismerni, hogy a jelszót feltörték? Regisztráljon figyelőszolgáltatásokra (például PwnedList vagy Breach Alarm), amelyek figyelik a kiszivárgott jelszavakat, és automatikusan jelentik Önnek, ha bármelyik e-mail-címe veszélynek van kitéve.
  2. Hozzon létre egy értelmes módon használható e-mail-megőrzési házirendet. Kérje meg az alkalmazottakat, hogy véglegesen töröljék az olyan e-maileket, amelyek nem támogatják az üzleti erőfeszítéseket, és vezessen be olyan házirendet, amely biztosítja a megfelelőséget. Számos cég 60-90 napos szabványt vezet be, egy megadott időszakot követő automatikus archiválási és végleges eltávolítási lépésekkel. Egyes alkalmazottaknak nehézséget okozhat annak megjegyzése, hogy töröljék a szabványnak nem megfelelő e-maileket, ezért szükség van gyakori emlékeztetőkre.
  3. Képezze ki az alkalmazottakat a levelezés biztonságával kapcsolatban. Az alkalmazottak fontos szerepet játszanak az e-mailben szereplő adatok biztonságának megőrzésében. Meg kell tanítani nekik, hogy milyen típusú viselkedéstől kell tartózkodniuk, és milyen típusú e-maileket kell elkerülniük. Az InfoSight szerint sajnos a cégek fele kevesebb, mint 1 percet szán a biztonsági költségvetéséből olyan programokra, amelyek megtanítják az alkalmazottaknak a biztonsági kártevőkkel szembeni viselkedést. Mégis a szervezetek 64 százaléka tapasztalt bizonyos mértékű pénzügyi veszteséget a számítógépet ért incidensek miatt, és 85 százaléka észlelt számítógépes vírusokat. Nem érné meg a képzés kis költségével kiváltani egy támadás lehetséges nagyobb költségét?

    Az alkalmazottak képzésének arra kell irányulni, hogy betartsák az alábbi szabályokat:

    • Soha ne nyissanak meg ismeretlen személyektől származó hivatkozásokat vagy mellékleteket.
    • Ne válaszoljanak a jelszómódosítást és a személyes adatok megadását kérő e-mailekre – akármilyen hivatalosnak is tűnik a forrás.
    • Frissítsék a víruskereső és kémprogram-elhárító szoftvereket a számítógépen.
    • Mielőtt elküldenék, titkosítsák a bizalmas adatokat tartalmazó e-maileket.
    • Ne használják a céges e-mail-címet személyes e-mailek küldéséhez és fogadásához.
    • Ne továbbítsák automatikusan a céges e-maileket harmadik felek levelezőrendszerébe.

    Egyes cégek emellett sikeresen bevezettek olyan programokat, amelyek tesztelik az alkalmazottakat az adathalászati kampányok, a célzott adathalász e-mailek és egyéb kiberbiztonsági kártevők kezelésével kapcsolatban, majd jutalmazzák őket, ha átmennek a teszteken.

    Az Office 365 olyan képességeket nyújt, amelyekkel a felhasználók képezhetők, hogy elkerüljék a problémákat, miközben megőrzik a hatékonyságukat bizonyos funkciók, például az adatveszteség-megelőzési házirendtippek segítségével, amelyek tájékoztatják a felhasználókat, ha nem biztonságos módon próbálják megosztani adataikat. Az Exchange Online Komplex veszélyforrások elleni védelem ezenkívül a komplex veszélyforrások adott típusaival szemben nyújt újszerű védelmet.

  4. Szigorú szabványok fenntartása a céggel kapcsolatos mobileszköz-használatra vonatkozóan. Cég által biztosított mobileszköz, illetve olyan személyes mobileszköz használatakor, amelyről céges e-maileket küldenek és azon fogadnak, az alkalmazottaknak titkosítaniuk kell az adatokat, az eszközt jelszóval kell védeniük, és jóváhagyott biztonsági appokat kell telepíteniük, hogy a támadók ne férhessenek hozzá az eszközökhöz megosztott WiFi-hálózatokon át. Az Office 365 beépített mobileszköz-kezelési funkciókat tartalmaz, amelyek segítenek abban, hogy feltételes hozzáféréssel, eszközkezeléssel és a céges adatok szelektív törlésével megőrizze adatai védelmét.
  5. Az e-mailek védelmének biztosításakor kerülje el a gyakori csapdákat. A már említett összes eshetőség mellett az e-mailek más módokon is védtelenek maradhatnak. Feltétlenül vegye figyelembe az alábbiakat:
    • Minden számítógépnek – nem csak néhánynak – használnia kell e-mail-titkosítást. Az e-mailek titkosításának csak akkor van értelme, ha ugyanaz a szabvány vonatkozik mindenkire.
    • A nem zárolt számítógépeket soha nem szabad felügyelet nélkül hagyni. A céges házirendben minden alkalmazott számára írja elő a számítógépeik zárolását (amelyeknek bejelentkezéskor jelszóval védettnek kell lenniük), mielőtt elhagyják az íróasztalukat. Ha céltudatosan hozza létre a kisvállalati e-maileket is érintő házirendeket, megelőzheti számos probléma bekövetkezését. Vonja be az alkalmazottakat, és jutalmazza meg őket egy olyan környezet létrehozásában való részvételükért, amelyben az adatok biztonságban vannak. Együtt lehetséges biztosítani az alkalmazottak, az ügyfelek és a vállalat adatainak védelmét – e-mailenként külön-külön.

Kapcsolódó termékek

surface laptop a worddel

Az Office 365 használatbavétele

Ez a jól ismert Office, plusz az együttműködést segítő eszközök, amelyekkel még hatékonyabb lehet – bárhol, bármikor.

Vásárlás