Droša e-pasta ceļvedis mazajiem uzņēmumiem


Visdrīzāk tas nav pārsteigums lielākajai daļai uzņēmumu īpašnieku, ka e-pasts ir primārais veids, kā urķi var iegūt piekļuvi sensitīviem uzņēmuma datiem un informācijai. Taču ņemiet vērā, ka mazie uzņēmumi ir īpaši neaizsargāti. Konkrēti pagājušā gada pirmajā pusgadā kopējais kiberuzbrukumu skaits uzņēmumiem ar 250 vai mazāk darbiniekiem pieauga dubultīgi, un katra uzbrukuma nodarītie zaudējumi bija vidēji 188 000 dolāru. Saskaņā ar Stratēģisko un starptautisko studiju centru kiberuzbrukumi kopā ASV ekonomikai katru gadu nodara zaudējumus 100 miljardu dolāru apmērā.

Tāpēc arī vērienīgais uzbrukums Sony e-pastam 2014. gadā bija tik nozīmīgs, jo lika katram uzņēmumam aizdomāties, kā izvairīties no līdzīga likteņa. Šis notikums arī radīja bažas, ka, ja reiz tik milzīgā kompānijā ar daudziem drošības slāņiem ir iespējams ielauzties, tad maziem uzņēmumiem ar nelieliem resursiem nav nekādu izredžu, vai ne?

Varbūt ir. Ir vairāki veidi, kā nodrošināt uzņēmuma aizsardzību, izmantojot drošu e-pastu. Tā kā jūsu uzņēmuma drošība ir tik spēcīga, cik spēcīgs ir jūsu vājākais posms, visa pamatā ir darbinieku iesaistīšana un ieguldījumi drošībā. Šeit ir septiņi padomi darba sākšanai.

  1. Padariet par galveno prioritāti kiberdrošības izveidošanu un ieviešanu. Protams, tas ietver daudz vairāk par droša e-pasta pakalpojuma izvēli — tam jāietver arī stratēģijas jūsu tīmekļa vietnes, maksājumu informācijas un cita veida informācijas aizsardzībai, taču e-pasta drošībai jābūt jūsu plāna galvenajai daļai. Federālā komunikāciju komisija ir izveidojusi parocīgu rīku, Small Biz Cyber Planner 2.0, lai palīdzētu jums izveidot pielāgotu plānu.
  2. Apsveriet iespēju izmantot e-pasta šifrēšanu. E-pasta šifrēšana palīdz aizsargāt personas informāciju pret urķiem, atļaujot piekļuvi tikai atsevišķiem lietotājiem, kuri var lasīt jūsu e-pasta ziņojumus. Pastāv vairākas e-pasta ziņojumu šifrēšanas metodes atkarībā no nepieciešamā drošības līmeņa un ērtībām. Piemēram, varat lejupielādēt vai iegādāties papildu programmatūru, kas tiks pievienota Microsoft Outlook. Vai varat instalēt e-pasta sertifikātu, piemēram, PGP (Pretty Good Privacy — Diezgan laba konfidencialitāte), kas ļauj darbiniekiem koplietot publisku atslēgu ar jebkuru personu, kas vēlas nosūtīt e-pasta ziņojumu, un izmantot privātu atslēgu, lai atšifrētu saņemtos e-pasta ziņojumus. Cits vienkāršs risinājums ir izmantot trešās puses šifrētu e-pasta pakalpojumu. Office 365 nodrošina lietošanai gatavas šifrēšanas opcijas, piemēram, S/MIME un Office 365 ziņojumu šifrēšanas pakalpojumus, lai palīdzētu jums sasniegt šīs vajadzības ar nelielu iepriekšēju ieguldījumu.
none

Izveidojiet biznesa klases e-pastu

Apmaksāts un viesots biznesa klases e-pasts piedāvā uzlabotus drošības līdzekļus un vieglu lietošanu atšķirībā no bezmaksas e-pasta pakalpojumiem

Lejupielādēt bezmaksas e-grāmatu (angļu valodā)
  1. Pārliecinieties, vai jūsu paroles ir drošas. Katram darbiniekam jābūt savai parolei darba datoram un e-pasta sistēmai. Šo paroļu atiestatīšana jāveic ik pēc trīs mēnešiem. Apsveriet arī iespēju pieprasīt daudzfaktoru autentifikāciju, kad darbinieki maina paroles. Spēcīgākās paroles veido vismaz 12 rakstzīmes un ciparu, simbolu, mazo un lielo burtu kombinācija. Parolēm nevajadzētu būt viegli uzminamām (piemēram, dzimšanas dienai, bērnu vārdiem u.tml.), bet atmiņā paliekošām. Citiem vārdiem sakot, darbiniekiem vajadzētu atbrīvoties no divām biežāk lietotājām un sliktākajām parolēm 2014. gadā: “parole” un “123456.” Darbiniekiem arī nevajadzētu izmantot vienu un to pašu paroli vairākiem kontiem vai tīmekļa vietnēm. Apsveriet iespēju atļaut izmantot paroļu pārvaldnieku vai vienotās pierakstīšanās funkciju. Daži lieliski risinājumi mazajiem uzņēmumiem, kas meklē rīkus, lai glabātu kodus, banku kontus, e-pasta kontus, PIN numurus un citu kontu informāciju vienuviet, ietver CommonKey, LastPass un Password Genie. Kā noteikt, vai jūsu parole ir nonākusi nepiederošu personu rokās? Reģistrējieties tādiem sargierīču pakalpojumiem kā PwnedList vai Breach Alarm, kas uzrauga nopludinātās paroles un automātiski ziņo, ja kāda no e-pasta adresēm ir neaizsargāta.
  2. Izstrādājiet lietderīgu e-pasta saglabāšanas politiku. Lūdziet, lai darbinieki izdzēš e-pasta ziņojumus, kuriem nav saistības ar uzņēmuma darbību, un ieviesiet politiku atbilstības nodrošināšanai. Daudzos uzņēmumos ir ieviests 60-90 dienu standarts, kas veic automātisku arhivēšanu un neatgriezenisku dzēšanu pēc iestatītā laika perioda. Dažiem darbiniekiem var būt grūti atcerēties izdzēst e-pasta ziņojumus, kas neatbilst šim standartam, tāpēc jāizmanto bieži atgādinājumi.
  3. Apmāciet darbiniekus par e-pasta drošību. Darbiniekiem ir būtiska nozīme datu aizsardzībai e-pastā. Viņi ir jāapmāca par to, no kādām darbībām jāatturas un no kāda tipa e-pasta ziņojumiem jāizvairās. Diemžēl saskaņā ar InfoSight gandrīz puse no visiem uzņēmumiem tērē mazāk par 1 procentu no drošības budžeta programmām, kas apmāca darbiniekus uzmanīties no drošības apdraudējumiem. Tikmēr 64 procenti organizāciju ir cietušas no finanšu zaudējumiem datora uzbrukumu rezultātā, bet 85 procenti ir atklājušas datorvīrusus. Vai apmācības zemās izmaksas nebūtu tā vērtas, lai samazinātu potenciāli lielās uzbrukuma izmaksas?

    Darbinieki ir jāapmāca ievērot šādus noteikumus:

    • Nekad neatveriet saites vai pielikumus no nezināmām personām.
    • Neatbildiet uz e-pasta ziņojumiem, kas pieprasa paroles maiņu un atklāt personas informāciju, neatkarīgi no tā, cik oficiāls ir ziņojuma avots.
    • Pārliecinieties, vai datorā ir atjaunināta pretvīrusu un pretspiegošanas programmatūra.
    • Pirms sūtīšanas šifrējiet visus e-pasta ziņojumus, kas satur sensitīvus datus.
    • Neizmantojiet uzņēmuma e-pasta adresi, lai sūtītu un saņemtu personiskus e-pasta ziņojumus.
    • Automātiski nepārsūtiet uzņēmuma e-pasta ziņojumus uz trešās puses e-pasta sistēmu.

    Papildus daži uzņēmumi ir sekmīgi uzsākuši programmas, kas pārbauda darbiniekus ar pikšķerēšanas kampaņām, mērķētās pikšķerēšanas e-pasta ziņojumiem un citiem kiberdrošības apdraudējumiem, un pēc tam piešķir viņiem balvas par sekmīgu pārbaužu nokārtošanu.

    Office 365 piedāvā iespējas, lai palīdzētu izglītot lietotājus un pasargātu no briesmām, vienlaikus saglabājot produktivitāti, un to nodrošina tādi līdzekļi kā datu zuduma novēršanas politikas padomi, lai informētu lietotājus, ja viņi mēģina koplietot datus nedrošā veidā. Papildus Exchange Online Advanced Threat Protection pievieno jaunu aizsardzību pret konkrētiem uzlabotiem apdraudējumiem.

  4. Ievērojiet stingrus standartus par uzņēmuma mobilo ierīču lietošanu. Ja darbinieki izmanto uzņēmuma izsniegtu mobilo ierīci vai personisko mobilo ierīci, kurā sūta un saņem uzņēmuma e-pasta ziņojumus, viņiem jāšifrē dati, jāaizsargā ierīce ar paroli un jāinstalē apstiprinātas drošības programmas, lai urķi nevarētu piekļūt ierīcēm no koplietotiem WiFi tīkliem. Office 365 nodrošina iebūvētas mobilo ierīču pārvaldības iespējas, piedāvājot opcijas, kas palīdz aizsargāt jūsu datus ar ierobežotu piekļuvi, ierīču pārvaldību un uzņēmuma datu selektīvo tīrīšanu.
  5. Izvairieties no ierastām kļūdām e-pasta aizsardzībā. Papildus visām jau aplūkotajām lietām e-pasts var būt neaizsargāts arī citos veidos. Noteikti ņemiet vērā:
    • Visos datoros, nevis tikai dažos, ir jāizmanto e-pasta šifrēšana. Nav jēgas šifrēt e-pasta ziņojumus, ja vien šis standarts netiek lietots visā sistēmā.
    • Atbloķētus datorus nekad nedrīkst atstāt bez uzraudzības. Padariet to par uzņēmuma politiku attiecībā pret darbiniekiem, lai viņi vienmēr nobloķētu savus datorus (tiem jābūt aizsargātiem ar paroli pieteikšanās brīdī) pirms aiziešanas no darbavietas. Mērķtiecīgi izveidojot politikas saistībā ar sava mazā uzņēmuma e-pastiem, jūs laicīgi novērsīsit daudzas problēmas. Piesaistiet darbiniekus un atalgojiet viņus par palīdzību drošas informācijas vides radīšanā. Kopā ir iespējams aizsargāt darbinieku, klientu un uzņēmuma datus — pa vienam e-pasta ziņojumam vien.
Surface klēpjdators, kurā parādīta programma Word

Darba sākšana ar Microsoft 365

Tā ir pazīstamā sistēma Office un vēl dažādi rīki, kas palīdz labāk strādāt kopā, lai varat izdarīt vairāk jebkurā laikā un vietā.

Iegādāties tūlīt