Vodnik za mala podjetja za zaščito e-pošte


Večino lastnikov podjetji verjetno ne preseneča dejstvo, da je e-pošta osnovni način, prek katerega lahko hekerji pridobijo dostop do občutljivih podatkov in informacij podjetja. Lahko pa ste zaskrbljeni, ko vam povemo, da so še posebej ranljiva mala podjetja. Če smo še bolj natančni: število kibernetskih napadov na podjetja z 250 ali manj zaposlenimi se je v prvih šestih mesecih lanskega leta podvojilo – in izgube v enem napadu so povprečno znašale več kot 188.000 $. Po podatkih Centra za strateške in mednarodne študije posledica kibernetskih napadov na ameriško gospodarstvo pomeni letni strošek v višini 100 milijarde $.

To je eden od razlogov, zakaj je bil vdor v e-pošto podjetja Sony leta 2014 tako zelo pomemben – vsa podjetja so se začela spraševati, kako se lahko izognejo enaki usodi. Logično bi bilo sklepati, da če je mogoče vdreti v tako veliko podjetje z več ravnmi varnosti, mala podjetja z manj viri nimajo nobene možnosti, kajne?

Morda pa to ni res. Obstaja veliko načinov, s katerimi lahko zagotovite, da je vaše podjetje zaščiteno prek varne e-pošte. Ker je varnost vašega podjetja tako močna kot vaš najšibkejši člen, je skrivnost v tem, da vključite zaposlene in investirate v uspeh vaše varnosti. Tukaj je sedem nasvetov za začetek.

  1. Na prvo mesto seznama prednostnih nalog postavite ustvarjanje in izvajanje načrta za kibernetsko varnost. Seveda to pomeni več kot zgolj razmišljanje o tem, kako zagotoviti varno e-poštno storitev – vključiti morate strategijo, kako ohraniti spletno mesto, informacije o plačilu in druge informacije varne – vendar mora biti obravnava e-poštne varnosti glavni del vašega načrta. Komisija Federal Communications Commission je ustvarila priročno orodje, imenovano Small Biz Cyber Planner 2.0, ki vam pomaga pri ustvarjanju prilagojenega načrta.
  2. Razmislite o šifriranju e-pošte. Šifriranje e-pošte pomaga zaščititi osebne podatke pred hekerji, saj omogoča dostop in branje vaše e-pošte le določenim uporabnikom. E-pošto je mogoče šifrirati na več načinov, odvisno od ravni varnosti in priročnosti, ki jo potrebujete. Lahko na primer prenesete ali kupite dodatno programsko opremo, ki jo boste vdelali v trenutnega e-poštnega odjemalca. Lahko pa namestite e-poštno potrdilo kot PGP (Pretty Good Privacy), ki vašim zaposlenim omogoča, da dajo javni ključ v skupno rabo z vsemi, ki jim želijo poslati e-poštno sporočilo, in uporabijo zasebni ključ za dešifriranje vseh e-poštnih sporočil, ki jih prejmejo. Druga preprosta rešitev zajema uporabo storitve šifrirane e-pošte drugega ponudnika.

Hitro nadgradite svojo e-pošto v poslovni razred

Plačljiva, poslovna e-pošta, ki gostuje pri ponudniku, zagotavlja izboljšane varnostne funkcije in enostavno uporabo, ki je brezplačne e-poštne storitve ne nudijo.

Prenesite brezplačno e-knjigo (v angleščini)
  1. Prepričajte se, da so gesla varna. Vsi zaposleni naj imajo svoje geslo za delo z računalnikom in e-poštnim sistemom. Ta gesla je treba ponastaviti vsake tri mesece; razmislite tudi o uporabi večkratnega preverjanja pristnosti, ko zaposleni spremenijo svoje geslo. Najmočnejše geslo je sestavljeno iz najmanj 12 znakov in kombinacije številk, simbolov, malih in velikih črk. Gesla ne smejo biti očitna (npr. rojstni dnevi, imena otrok itd.), vendar si jih morate zapomniti. Povedano drugače, zaposlene morate odvrniti od uporabe dveh najpogostejših in – in najslabših –gesel v letu 2014: »geslo« in »123456«. Poleg tega zaposleni ne smejo uporabljajte istega gesla za več računov ali spletnih mest. Razmislite o uporabi upravitelja gesla ali enotne prijave za funkcijo. Nekatere odlične rešitve za mala podjetja, ki iščejo orodje za shranjevanje kod, bančnih računov, e-poštnih računov, številk PIN in drugih podatkov o računu na enem mestu, zajemajo CommonKey, LastPass in Geslo duh. Kako veste, ali je bilo vaše geslo ogroženo? Prijavite se za nadzorne storitve, kot je PwnedList ali Breach Alarm, ki spremljajo pošiljanje gesel in vam bodo samodejno poročala, če je kateri od vaših e-poštnih naslovov izpostavljen.
  2. Ustvarite pravilnik o hranjenju e-pošte, ki je najbolj smiseln. Prosite zaposlene, da izbrišejo e-poštna sporočila, ki ne podpirajo prizadevanj podjetja, in uveljavite pravilnik, s katerim boste zagotovili skladnost s predpisi. Številna podjetja vpeljejo 60-90-dnevni standard s koraki za samodejno arhiviranje in trajno odstranjevanje po nastavljenem časovnem obdobju. Nekateri zaposleni si bodo težko zapomnili, da morajo izbrisati e-pošto, ki ne ustreza temu standardu, zato jih bo treba na to pogosteje opozoriti.
  3. Izobražujte zaposlene o zaščiti e-pošte. Zaposleni igrajo pomembno vlogo pri zagotavljajo varnosti podatkov v e-pošti. Naučiti jih je treba, od katerih vrst obnašanj se morajo vzdržati in katerim vrstam e-pošte se morajo izogniti. Na žalost po podatkih InfoSight skoraj polovica vseh podjetij nameni manj kot 1 odstotek svojega proračuna za varnost v programe, ki izobražujejo zaposlene o tem, kako se morajo zavedati varnostnih groženj. Še vedno pa 64 odstotkov organizacij beleži določeno stopnjo finančne izgube zaradi vdorov v računalnike in 85 odstotkov zaznanih računalniških virusov. Ali ne bi bilo vredno investirati nizkih stroškov izobraževanja za preprečevanje morebitnih visokih stroškov vdora?

    Povedano drugače, zaposlene je treba naučiti, da upoštevajo ta pravila:

    • Nikoli ne odpirajte povezav ali prilog neznanih oseb.
    • Ne odgovarjajte na e-poštna sporočila, ki zahtevajo spremembo gesla ali zahtevajo, da razkrijete osebne podatke – ne glede na to, kako pristen se vam zdi vir.
    • Prepričajte se, da je protivirusna programska oprema in programska oprema, ki preprečuje vohunjenje, v vašem računalniku posodobljena.
    • Šifrirajte vsa e-poštna sporočila, ki vsebujejo občutljive podatke, preden jih pošljete.
    • Za pošiljanje in prejemanje osebnih e-poštnih sporočil ne uporabljajte e-poštnega naslova podjetja.
    • Ne posreduje samodejno e-pošte podjetja v e-poštne sisteme drugih ponudnikov.

    Poleg tega so nekatera podjetja uspešna pri ustvarjanju programov, ki preskušajo zaposlene s kampanjami lažnega predstavljanja, e-poštnimi sporočili ciljanega lažnega predstavljanja in drugimi grožnjami kibernetska varnost, in jih nato nagradijo, ko uspešno opravijo te preskuse.

  4. Ohranite stroga merila za uporabo prenosnih naprav, povezanih s podjetjem. Če uporabljate službeno prenosno napravo ali osebno prenosno napravo, prek katere pošiljate in sprejemate e-pošto podjetja, bi morali zaposleni šifrirati podatke, zaščiti napravo z geslom in namestiti odobrene varnostne aplikacije, da hekerji ne morejo dostopati do naprav prek omrežja WiFi v skupni rabi. Poiščite rešitve z vgrajenimi zmogljivostmi upravljanja mobilnih naprav, ki nudijo možnosti za varovanje vaših podatkov s pogojnim dostopom, upravljanjem naprave in selektivnim brisanjem podatkov podjetja.
  5. Izognite se pogostim pastem pri zaščiti e-pošte. Poleg vseh stvari, o katerih smo že razpravljali, lahko ostane e-pošta nezaščitena tudi na druge načine. Ne pozabite razmisliti o tem:
    • Vsi računalniki – ne le nekateri – bi morali uporabiti šifriranje. Šifriranje e-poštnih sporočil nima nobenega smisla, če se isti standard ne uporablja v celotnem podjetju.
    • Odklenjenih računalnikov ne bi smeli nikoli puščati brez nadzora. V pravilnik podjetja vključite pravilo, da morajo zaposleni zaklepati svoje računalnike (ki morajo biti zaščiteni z geslom ob prijavi), preden zapustijo svoje pisalne mize. Če boste pravilnike, ki vključujejo e-pošto vašega malega podjetja, ustvarjali z določenim namenom, boste preprečili mnogo težav, preden bo do njih sploh prišlo. Vključite zaposlene in jih nagradite za pomoč pri razvoju okolja, v katerem so informacije varne. Skupaj lahko zaščitite zaposlene, stranke in poslovne podatke – eno e-poštno sporočilo naenkrat.
prenosni računalnik surface z wordom

Začnite uporabljati Microsoft 365

To je Office, ki ga poznate, skupaj z orodji, ki omogočajo boljše sodelovanje, tako da lahko naredite več – kadar koli in kjer koli.

Kupite zdaj