Правила безопасности электронной почты для малого бизнеса


Тот факт, что большая часть утечек конфиденциальной информации происходит через электронную почту, скорее всего не является новостью для большинства владельцев компаний. Но, возможно, вы насторожитесь, если узнаете, что малый бизнес особенно уязвим. За первую половину прошлого года общее число кибератак на компании, имеющие не более 250 сотрудников, выросло вдвое, а средние потери от атаки составили 188 000 долларов США. По данным центра стратегических и международных исследований кибератаки ежегодно наносят американской экономике ущерб в размере 100 млрд долларов США.

Именно поэтому знаменитая атака на электронную почту Sony в 2014 году стала знаковым событием: в каждой компании задумались о том, как избежать подобной печальной участи. Разумно предположить, что если можно взломать такую крупную компанию с глубоко эшелонированной системой безопасности, то малому бизнесу с его ограниченными ресурсами вообще не на что надеяться.

Но возможно, это не так. Существует много способов защитить ваш бизнес с помощью безопасной электронной почты. Поскольку безопасность компании определяется ее самым слабым звеном, ключом к успеху служит активное участие сотрудников в организации системы безопасности. Для начала выполните следующие семь рекомендаций.

  1. В самую первую очередь создайте и внедрите план обеспечения кибербезопасности. Разумеется, это не просто размышления на тему обеспечения безопасности электронной почты. Такой план должен включать стратегии безопасности для веб-сайта, платежной информации и других данных, однако в центре этого плана должна быть электронная почта. Федеральная комиссия по связи разработала удобный инструмент, Small Biz Cyber Planner 2.0, с помощью которого можно создать индивидуальный план.
  2. Не забывайте про шифрование электронной почты. Шифрование электронной почты обеспечивает доступ к письмам только ограниченному кругу лиц, помогая защитить личные данные от хакеров. Существует несколько способов шифрования данных, которые различаются степенью безопасности и удобством использования. Например, можно приобрести и установить дополнительное программное обеспечение, которое будет встроено в Microsoft Outlook. Можно использовать почтовый сертификат типа PGP (Pretty Good Privacy), с помощью которого сотрудники могут передавать открытый ключ любому лицу, направляющему электронную почту в их адрес, и открывать полученные письма с помощью закрытого ключа. Одним из простых решений может стать сторонняя служба электронной почты с шифрованием. Office 365 предлагает готовые к использованию функции шифрования, такие как S/MIME и шифрование сообщений Office 365, которые позволяют решить эту задачу с минимальными усилиями.
none

Почта для профи

Узнайте, почему размещенная деловая электронная почта удобнее, безопаснее и выгоднее, чем бесплатные почтовые службы.

Скачать бесплатную электронную книгу
  1. Используйте надежные пароли. У всех сотрудников должен быть собственный пароль для рабочего компьютера и электронной почты. Эти пароли необходимо менять каждые три месяца; при изменении паролей рекомендуется применять многофакторную аутентификацию. Надежный пароль содержит минимум 12 знаков, представляющих собой комбинацию цифр, символов и букв обоих регистров. Для паролей не следует использовать известную информацию (например, дату рождения или имена детей), но они должны запоминаться. Иными словами, сотрудники должны воздерживаться от наиболее распространенных (и наихудших!) паролей 2014 года: "password" и "123456". Кроме того, не следует использовать один и тот же пароль для нескольких учетных записей или веб-сайтов. Подумайте об использовании диспетчера паролей или функции однократного входа. Существует ряд отличных решений для малого бизнеса, среди которых CommonKey, LastPass и Password Genie. Они помогают хранить коды, номера банковских счетов, данные учетных записей электронной почты, PIN-коды и другую информацию. Как узнать, не скомпрометирован ли ваш пароль? Подпишитесь на службы наблюдения, например, PwnedList или Breach Alarm, которые отслеживают украденные пароли и автоматически сообщают об уязвимости любого из почтовых адресов.
  2. Создайте рациональную политику хранения электронной почты. Предложите сотрудникам удалять бесполезные для работы письма и внедрите политику соответствия требованиям. Во многих компаниях применяется стандарт 60–90 суток, в котором архивирование и окончательное удаление писем выполняется автоматически по истечении заданного времени. Некоторые сотрудники могут забывать соблюдение этих сроков, поэтому им, возможно, потребуются частные напоминания.
  3. Обучайте сотрудников правилам безопасности электронной почты. Сотрудники играют исключительную роль в обеспечении безопасности электронной почты. Необходимо обучить их, чтобы они знали, от каких действий следует воздерживаться и каких писем избегать. К сожалению, по данным InfoSight почти в половине компаний на программы информирования сотрудников об угрозах выделяется менее 1 % бюджета в сфере безопасности. При этом 64 % организаций в той или иной мере несут финансовые потери, связанные с компьютерными нарушениями безопасности, а 85 % компаний обнаруживали у себя компьютерные вирусы. Не разумнее ли потратить небольшие деньги на обучение, чтобы предотвратить существенно большие потери от атак?

    В частности, сотрудников необходимо обучить следующим правилам:

    • Никогда не переходить по ссылкам и не открывать вложения от неизвестных корреспондентов.
    • Не отвечать на письма, содержащие просьбы изменить пароль или предоставить личные данные, независимо от того, насколько правдоподобно выглядит сообщение.
    • Следить за установкой актуальных обновлений антивирусного и антишпионского программного обеспечения на компьютере.
    • Шифровать перед отправкой все письма, содержащие конфиденциальную информацию.
    • Не использовать адрес корпоративной электронной почты для обмена личными письмами.
    • Исключить автоматическую пересылку корпоративной почты в сторонние почтовые службы.

    Кроме того, в некоторых компаниях с успехом используется тестирование реакции сотрудников на фишинговые кампании, целевые фишинговые письма и другие угрозы кибербезопасности с последующим поощрением в случае успешного прохождения тестов.

    Такие функции Office 365, как подсказки политики защиты от потери данных, способствуют контекстному обучению пользователей, информируя их о попытках небезопасного обмена данными, и тем самым предохраняют от неприятностей и поддерживают производительность. Кроме того, расширенная защита от угроз Exchange Online обеспечивает дополнительную защиту от определенных типов расширенных угроз.

  4. Поддерживайте жесткие корпоративные стандарты использования мобильных устройств. При использовании электронной почты на корпоративном или личном мобильном устройстве сотрудники должны шифровать данные, защищать устройство паролем и устанавливать утвержденные приложения безопасности, чтобы предотвратить доступ хакеров к устройствам через общие сети Wi-Fi. В Office 365 доступны встроенные функции управления мобильными устройствами, которые помогают защищать данные с помощью условного доступа, управления устройством и выборочного стирания корпоративных данных.
  5. Избегайте распространенных ловушек при защите электронной почты. Помимо рассмотренных выше опасностей существуют и другие угрозы для электронной почты. Необходимо соблюдать следующие меры безопасности:
    • Шифрование должно использоваться не на отдельных компьютерах, а повсеместно. Шифрование электронной почты бесполезно, если во всей организации не применяется единый стандарт.
    • Незаблокированные компьютеры нельзя оставлять без присмотра. Политика компании должна обязывать сотрудников блокировать компьютеры перед уходом с рабочего места (при входе должен запрашиваться пароль). Создавая целенаправленные политики использования электронной почты в вашей компании, вы решите множество проблем еще до того, как они возникнут. Привлекайте сотрудников и поощряйте их за участие в формировании безопасной информационной среды. Совместные усилия помогут сохранить в безопасности данные сотрудников, клиентов и компании.

Связанные продукты

Приложение Word на экране планшета Surface

Начало работы с Microsoft 365

Вы получаете все тот же привычный Office, но дополненный инструментами для более продуктивного взаимодействия в любой точке мира и в любое время.

Купить