Vodič za mala preduzeća za zaštitu e-pošte


Većini vlasnika preduzeća je potpuno jasno da je e-pošta primarni način na koji hakeri mogu da dobiju pristup osetljivim podacima i informacija preduzeća. Trebalo bi da znate da su mala preduzeća posebno ranjiva. Tačnije, ukupni sajber napadi na preduzeća sa 250 ili manje zaposlenih udvostručili su se u prvih šest meseci prošle godine – i gubitak po napadu bio je više od 188.000 USD u proseku. Efekat sajber napade na američku ekonomiju u celini koštao je 100 milijardi USD godišnje, prema podacima Centra za strateške i međunarodne studije.

To je jedan od razloga što je hakovanje Sony e-pošte 2014. predstavljalo veliki događaj – to je navelo sva preduzeća da se zapitaju kako da izbegnu takvu sudbinu. Logično je da ako je hakovano tako veliko preduzeće, sa mnoštvom nivoa bezbednosti, mala preduzeća sa manje resursa nemaju šanse, zar ne?

Možda i nije tako. Postoji mnogo načina da obezbedite da vaše preduzeće bude zaštićeno putem bezbedne e-pošte. Pošto je bezbednost preduzeća jaka kao vaša najslabija karika, tajna je u tome da uključite zaposlene u uspeh bezbednosti. Ovo je sedam koraka za početak.

  1. Kreiranje i primena plana za sajber bezbednost neka vam bude najveći prioritet. Naravno, to podrazumeva više od samog razmišljanja o tome kako da osigurate bezbednu e-poštu – trebalo bi uključiti strategije za održavanje bezbednosti veb sajta, informacija o plaćanju i drugih informacija –ali primena bezbednosti e-pošte trebalo bi da bude glavni deo plana. Komisija za komunikacije SAD napravila je korisnu alatku, Small Biz Cyber Planner 2.0 da bi vam pomogla u kreiranju prilagođenog plana.
  2. Razmislite o šifrovanju e-pošte. Šifrovanje e-pošte pomaže u zaštiti ličnih informacija od hakera tako što se samo određenim korisnicima dozvoljava pristup e-porukama i njihovo čitanje. Postoji nekoliko metoda šifrovanja e-pošte u zavisnosti od nivoa bezbednosti i pogodnosti koju zahtevate. Na primer, možete preuzeti ili kupiti dodatni softver koji će biti dodatna komponenta za trenutnog klijenta e-pošte. Ili, možete da instalirate certifikat za e-poštu kao što su PGP (Pretty Good Privacy), što omogućava zaposlenima da dele javni ključ sa svima koji žele da im šalju e-poštu i koriste privatni ključ za dešifrovanje svih e-poruka koje dobijaju. Drugo jednostavno rešenje jeste da koristite uslugu za šifrovanu e-poštu nezavisnog proizvođača.

Brza nadogradnja e-pošte na poslovnu klasu

Plaćena, hostovana e-pošta poslovne klase pruža poboljšane bezbednosne funkcije i jednostavnost korišćenja koju ne dobijate od besplatnih usluga e-pošte

Preuzmite besplatnu e-knjigu (na engleskom)
  1. Uverite se da su lozinke bezbedne. Svaki zaposleni treba da ima svoju sopstvenu lozinku za poslovni računar i sistem e-pošte. Ove lozinke bi trebalo resetovati svaka tri meseca; razmislite i o zahtevanju višestruke potvrde identiteta kada zaposleni promeni lozinku. Najjače lozinke se sastoje od najmanje 12 znakova i kombinacije brojeva, simbola, malih slova i velikih slova. Lozinke ne bi trebalo da budu očigledne (npr. rođendani, imena dece, itd.), ali bi trebalo da se lako pamte. Drugim rečima, zaposleni bi trebalo da se klone dve najčešće i najgore lozinke u 2014: „lozinka” i „123456”. Pored toga, zaposleni ne bi trebalo da koristi istu lozinku za više naloga ili veb sajtova. Razmislite o tome da koristite menadžer za lozinke ili funkciju jedinstvenog prijavljivanja. Neka sjajna rešenja za mala preduzeća koja su u potrazi za alatkama za skladištenje šifara, bankovnih računa, naloga e-pošte, PIN brojeva i drugih informacija o nalogu na jednom mestu uključuju CommonKey, LastPass i Password Genie. Kako da znate da li je vaša lozinka ugrožena? Upišite se za usluge nadgledanja kao što su PwnedList ili Breach Alarm koje nadgledaju procurele lozinke i automatski će vam prijaviti ako je neka od vaših adresa e-pošte postala ranjiva.
  2. Razvijajte smernice za zadržavanje e-pošte koje imaju smisla. Zamolite zaposlene da obrišu e-poruke koje ne podržavaju poslovne napore i primenite smernice radi obezbeđivanja usaglašenosti. Mnoga preduzeća postavljaju standard 60–90 dana, sa koracima ka automatskom arhiviranju i trajnom uklanjanju posle podešenog vremenskog perioda. Nekim zaposlenima može biti teško da zapamte da brišu poruke koje nisu usaglašene sa ovim standardom, pa mogu biti potrebni česti podsetnici.
  3. Obučite zaposlene u vezi sa bezbednošću e-pošte. Zaposleni igraju ključnu ulogu u čuvanju bezbednosti podataka putem e-pošte. Trebalo bi da se obuče koje tipove ponašanja da izbegavaju, kao i koje tipove e-poruka. Nažalost, prema InfoSight, skoro polovina svih preduzeća troši manje od 1% budžeta za bezbednost na programe koji obučavaju zaposlene o tome kako da budu svesni bezbednosnih pretnji. Ipak, 64% organizacija imalo je neki nivo finansijskog gubitka zbog prodora na računare, a 85% je otkrilo računarske viruse. Zar ne bi vredelo imati manji trošak za obuku kako bi se izbeglo potencijalno veliki trošak u situaciji hakovanja?

    Tačnije, zaposleni bi trebalo da budu obučeni za usaglašavanje sa sledećim pravilima:

    • Nikada ne otvarajte veze ili priloge od nepoznatih osoba.
    • Ne odgovarajte na e-poruke koje zahtevaju promenu lozinke i zahtevaju da otkrijete lične informacije, bez obzira na to koliko se čini da je izvor zvaničan.
    • Uverite se da je antivirusni softver i softver za zaštitu od špijunskog softvera ažuriran na računaru.
    • Šifrujte sve e-poruke koje sadrže osetljive podatke pre nego što ih pošaljete.
    • Nemojte da koristite adresu e-pošte preduzeća da biste slali i primali lične e-poruke.
    • Nemojte automatski prosleđivati e-poruke preduzeća u sistem e-pošte nezavisnog proizvođača.

    Pored toga, nekim preduzećima je bilo korisno da zasnuju programe koji testiraju zaposlene u vezi sa phishing kampanjama, spear-phishing e-porukama i drugim pretnjama po sajber bezbednost, a zatim ih nagrađuje kada polože ove testove.

  4. Održavanje strogih standarda za upotrebu mobilnih telefona u poslovne svrhe. Kada koriste mobilni uređaj koji im je dalo preduzeće ili lični mobilni uređaja sa kojeg šalju i primaju poslovne e-poruke, zaposleni bi trebalo da šifruju podatke, zaštite uređaj pomoću lozinke i instaliraju odobrene bezbednosne aplikacije tako da hakeri ne mogu da pristupe uređajima putem deljenih Wi-Fi mreža. Potražite rešenja uz mogućnosti ugrađenog upravljanja mobilnim uređajem i pruža opcije koje vam pomažu da zadržite bezbednost podataka uz uslovni pristup, upravljanje uređajem i selektivno brisanje podataka preduzeća.
  5. Izbegnite uobičajene greške prilikom zaštite e-pošte. Pored svega što smo već pomenuli, e-pošta može biti nezaštićena i na druge načine. Obavezno uzmite u obzir sledeće:
    • Svi računari – ne samo nekoliko – trebalo bi da koriste šifrovanje e-pošte. Nema svrhe u šifrovanje e-poruka, osim ako se isti standard ne primenjuje za sve.
    • Otključane računara ne bi trebalo nikada ostavljati bez nadzora. Neka zaključavanje računara postane obavezno za zaposlene (računari su zaštićeni lozinkom pri prijavljivanju) pre nego što napuste svoje radne stolove. Kada sa svrhom kreirate smernice koje obuhvataju e-poštu vašeg malog preduzeća, odbacićete mnogo problema pre nego što se čak i pojave. Nagradite zaposlene za pomoć u razvoju okruženja u kojem su informacije bezbedne. Moguće je sačuvati bezbednost zaposlenih, klijenata i poslovnih podataka – sa jednom po jednom e-porukom.
surface laptop na kojem je prikazan word

Prvi koraci uz Microsoft 365

To je Office koji poznajete uz dodatne alatke koje vam pomažu da unapredite saradnju kako biste mogli da obavite više posla – bilo kada, bilo gde.

Kupite odmah