メールアカウントを保護するための 4 つの簡単なヒント

公開: 2022-10-12

人生の 3 分の 1 を眠っているという統計を聞いたことがありますか? メールを読んだり送信したりする時間は、私たちの仕事の中で同じくらいの割合を占めているように感じるかもしれません。 Slack や Teams などのプラットフォームが普及し始めているにもかかわらず、メール アカウントは、多くの企業内のほとんどのコミュニケーションの中心的なハブであり続けています。

特定のデジタル プラットフォームに費やす時間が長くなればなるほど、それがもたらすセキュリティ リスクが大きくなります。 私たちの多くは、電子メールの添付ファイルを開いたり、疑わしいリンクをクリックしたりすることによるリスクを漠然と認識していますが、電子メール セキュリティの重要性を完全に理解している人や、それを実装するための調整された方法について考えている人はほとんどいません。 次に、メール アカウントを保護し、ビジネスのサイバーセキュリティを向上させるための 5 つの簡単なヒントを紹介します。

1.Office 365のツールを活用する

多くの人にとって、Microsoft Outlook は頼りになるメール アプリケーションです。 この人気のあるソフトウェアは、ほぼ 25 年間ビジネスのバックボーンであり、新しい機能とサービスを追加し続けています。 Office 365 スイートの一部として、Outlook は現在、Microsoft Teams やその他のソフトウェアとの密接な統合を提供し、コミュニケーションと計画のためのさまざまなツールを備えています。

Office 365 の一部として Outlook を使用している場合は、有効にすることを検討すべきさまざまなセキュリティ機能があります。 Exchange Online Protection は、すべてのアカウントに対してスパムとマルウェアに対する基本レベルの保護を提供しますが、Microsoft Defender は、Office ライセンスに応じて、さまざまなレベルで追加の保護も提供します。

すべての Microsoft 365 Business Premium ライセンス所有者は、Office 365 プラン 1 の Defender を受け取りますが、Office 365 E5、Office 365 A5、および Microsoft 365 E5 ライセンス所有者は、プラン 2 にアクセスできます。プラン 1 には、リンクのリアルタイム検出および保護手段が含まれていますが、添付ファイルやフィッシングの試みに対処するため、Plan 2 は攻撃を追跡および調査し、より正式な対応を作成するのに役立つ、より高度な一連の機能を提供します。

Office 365 に固有のその他のセキュリティ機能もあります。セキュリティ コンプライアンス センターを使用すると、疑わしいアクティビティのアラートを構成し、管理者にすぐに通知できます。また、統合監査ログを使用すると、主要なイベントを記録して元に戻すことができます。 Office 365 には強力な暗号化機能も組み込まれており、ワンタイム パスワードを使用してメールを制限したり、Office 365 環境内でのみメールを読み取れるようにしたりできます。

2.ベストプラクティスについて従業員を教育する

どんなサービスを使っていようと、どんなにお金を払っていようと、スパム フィルターは不完全です。 これらのフィルターを回避するために新しい電子メール アドレスと方法が絶えず使用されており、管理を厳しくすればするほど、より正当な電子メールが必然的に巻き込まれ、迷惑メールに送られます。 要するに、疑わしいメールが従業員に届かないようにするために何をしても、一部は常にネットをすり抜けてしまいます。

これが意味することは、メールを安全に保つためには、従業員の警戒と認識が不可欠であることです。 ありがたいことに、メール セキュリティに関するベスト プラクティスのほとんどは常識であり、単に認識の問題です。 従業員は、リンクや添付ファイルがシステムやネットワークに損害を与える傾向があることを認識したら、それらを開く際により慎重になる必要があります。

リンクや添付ファイルに対する警戒心が正当な電子メールに影響しないようにするためには、従業員が正当なメッセージと危険なメッセージの違いを認識できるようにすることが重要です。 悪意のある電子メールの最も一般的な形態はフィッシング攻撃で、送信者は自分が別の人物または会社の正規の代表者であると偽ろうとします。

たとえば、彼らの名前は「Apple カスタマー サポート」であり、アカウントが侵害されたと主張するリンクと、ログインしてパスワードを変更するためのリンクを提供している可能性があります。 ほとんどの電子メール ソフトウェアには、これを検出するための 2 つの簡単な方法が用意されています。 1 つは、送信者の名前だけでなく、送信者の実際のメール アドレスをチェックして、会社の実際のドメイン (例: [email protected] ) からのものかどうかを確認することです。

もう 1 つの方法は、リダイレクト先のハイパーリンクにカーソルを合わせる方法です。 クリックした場合に送信される実際のリンクは、ウィンドウの左下に表示されるか、カーソルの横にポップアップするツールチップとして表示されます。 絶対に信頼できない電子メール内のリンクをたどらないことをお勧めしますが、これにより、そのリンクが正規の Web サイト (apple.com など) へのリンクであるかどうかがわかります。

悪意のある電子メールの一般的な兆候は次のとおりです。

  • メールのタイトルまたは本文のタイプミス
  • メールアドレスが会社と一致しません
  • あなたやあなたの会社に特定性を欠くコンテンツ
  • リンクのクリック/添付ファイルのダウンロードのリクエスト
  • 実行可能 (.exe) またはアーカイブ (.rar、.zip) の添付ファイル
  • 珍しいリンク
  • 低品質または不適切な画像
  • 通常とは異なるフッターまたは不適切なフッター

3. パスワードを保護する

パスワードはすべてのデータ セキュリティにとって非常に重要であり、これには電子メール アカウントも含まれます。 誰かが電子メール アカウントにアクセスした場合、何千もの過去の電子メールに無料でアクセスできるだけでなく、電子メールを送信できる連絡先や、電子メール アカウントがアクセスできるあらゆるサービスにもアクセスできる可能性があります。 Office 365 の場合、計画、メモ、および個人情報と連絡先情報を含むアドレス帳が含まれます。

組織内でパスワードを保護することは、ベスト プラクティスを確立することを意味します。 パスワードを保護する方法は数多くありますが、おそらく最も簡単なのはパスワード マネージャーを利用することです。 パスワード マネージャーを使用すると、電子メール クライアントを含め、使用する個々のアプリケーションや Web サイトごとに一意のパスワードを生成できます。 これにより、パスワード マネージャーに 1 つのパスワードを使用する必要があります。これは、事実上侵入できないほど複雑であり、定期的に変更されます。

もちろん、これには独自のアプローチの変更が必要です。 パスワード マネージャーのパスワードは、非常に覚えやすいと同時に、「ブルート フォース」 (基本的には推測) できないように十分に複雑である必要があります。 あらゆる種類の強力なパスワードに対するアドバイスは、数個の数字と記号を含む長くて一意のフレーズにすることです。 たとえば、3mailSecur1tyIsMyP@ssion は推測するのが難しいフレーズですが、風変わりなので覚えやすいはずです。

4. 安全なプロトコルを使用する

Office 365 または既定で暗号化が含まれている別のソフトウェア プラットフォームを使用していない場合は、メールが暗号化されていることを確認する必要があります。 暗号化により、電子メールが宛先に向かう途中で読み取られないようにすることができます。これは、複数の連絡先を経由するプロセスです。 開いた封筒のようなものだと考えてください。あなたや受取人が持っているときは安全ですが、郵便システムを通過するときは安全ではありません。

一般的な Web メール クライアントのほとんどは、デフォルトでエンド ツー エンドの暗号化を使用しています。 たとえば、Gmail は STARTTLS と呼ばれる TLS レイヤーを使用してプレーン テキスト通信をマスクし、宛先間で情報が渡されるときに情報が読み取られないようにします。 ただし、TLS 暗号化を効果的に使用するには、送信者と受信者の両方がそれを使用している必要があります。 暗号化を使用しない独自のメール サーバー (会社の電子メールを使用しているユーザーなど) を使用しているユーザーに電子メールを送信すると、どちらの当事者のメッセージも保護されません。

Cisco、Egress、Trustifi など、電子メールの暗号化を提供するさまざまなソフトウェア ソリューションが存在します。 ダウンロード可能なソフトウェアまたは Web アプリとして電子メール クライアントとして機能するものもあれば、Outlook や Gmail などの一般的な電子メール クライアントに直接プラグインするものもあります。 さまざまなソリューションがさまざまなレベルのカスタマイズと電子メールの制御を提供します。一部のソリューションでは、電子メールの受信者がサインアップしなくても同じ暗号化を使用して応答できるようにします.

結論は

優れた電子メール セキュリティには、会社のポリシーを積極的に変更することと、従業員を適切なセキュリティ対策に積極的に参加させるための積極的な取り組みの両方が必要です。 動作を変更し、電子メール メッセージとアカウントを保護するために使用するツールを改善することで、電子メール アカウントを完全に保護し、オンライン犯罪者の重大な侵入経路を防ぐことができます。