이메일 계정 보안을 위한 4가지 간단한 팁

우리가 평생의 3분의 1을 잠을 자면서 보낸다는 통계를 들어본 적이 있습니까? 우리는 직장 생활의 비슷한 비율을 이메일을 읽고 보내는 데 보내는 것처럼 느껴질 수 있습니다. 이메일 계정은 Slack 및 Teams와 같은 플랫폼이 자리를 잡기 시작했음에도 불구하고 많은 비즈니스 내에서 대부분의 커뮤니케이션을 위한 중심 허브로 계속 사용되고 있습니다.

특정 디지털 플랫폼에 더 많은 시간을 할애할수록 보안 위험이 커집니다. 우리 중 많은 사람들이 이메일 첨부 파일을 열거나 의심스러운 링크를 클릭할 때 발생하는 위험에 대해 막연하게 인식하고 있지만 이메일 보안의 중요성을 잘 이해하거나 통합된 보안 구현 방법에 대해 생각하는 사람은 거의 없습니다. 다음은 이메일 계정을 보호하고 비즈니스의 사이버 보안을 개선하는 방법에 대한 5가지 간단한 팁입니다.

1. Office 365용 도구 활용

많은 사람들에게 Microsoft Outlook은 전자 메일 응용 프로그램입니다. 인기 있는 소프트웨어는 거의 25년 동안 비즈니스의 중추였으며 계속해서 새로운 기능과 서비스를 추가하고 있습니다. Office 365 제품군의 일부인 Outlook은 이제 Microsoft Teams 및 기타 소프트웨어와의 긴밀한 통합을 제공하며 커뮤니케이션 및 계획을 위한 다양한 도구를 포함합니다.

Outlook을 Office 365의 일부로 사용하는 경우 활성화를 고려해야 하는 다양한 보안 기능이 있습니다. Exchange Online Protection은 모든 계정에 대해 스팸 및 맬웨어에 대한 기본 수준의 보호를 제공하지만 Microsoft Defender는 Office 라이선스에 따라 다양한 수준의 추가 보호도 제공합니다.

모든 Microsoft 365 Business Premium 라이선스 보유자는 Office 365 Plan 1용 Defender를 받고 Office 365 E5, Office 365 A5 및 Microsoft 365 E5 라이선스 보유자는 Plan 2에 액세스할 수 있습니다. Plan 1에는 링크에 대한 실시간 감지 및 보호 조치가 포함되지만, 첨부 파일 및 피싱 시도와 관련하여 Plan 2는 공격을 추적 및 조사하고 보다 공식적인 대응을 공식화하는 데 도움이 되는 고급 기능 제품군을 제공합니다.

Office 365 고유의 다른 보안 기능도 있습니다. 보안 준수 센터를 사용하면 의심스러운 활동에 대한 경고를 구성하고 관리자에게 즉시 알릴 수 있으며 통합 감사 로그를 사용하면 주요 이벤트를 기록하고 되돌릴 수 있습니다. 또한 Office 365에는 강력한 암호화 기능이 내장되어 있어 일회용 암호를 사용하여 전자 메일을 제한하고 Office 365 환경 내에서만 읽을 수 있도록 합니다.

2. 직원들에게 모범 사례 교육

어떤 서비스를 사용하고 얼마를 지불하든 스팸 필터는 불완전합니다. 이러한 필터를 우회하기 위해 새로운 이메일 주소와 방법이 지속적으로 사용되고 있으며, 통제를 더 엄격하게 할 수록 더 많은 합법적인 이메일이 필연적으로 따라잡혀 정크 메일로 전송됩니다. 간단히 말해서 의심스러운 이메일이 직원에게 도달하지 못하도록 하기 위해 무엇을 하든 일부는 항상 그물을 통과하게 됩니다.

이것이 의미하는 바는 직원들 사이의 경계와 인식이 이메일을 안전하게 유지하는 데 중요하다는 것입니다. 고맙게도 이메일 보안에 관한 대부분의 모범 사례는 상식이며 단순히 인식의 문제입니다. 직원이 링크 및 첨부 파일이 시스템이나 네트워크에 손상을 입히는 경향이 있음을 알게 되면 더 조심스럽게 열어야 합니다.

링크 및 첨부 파일에 대한 경고가 합법적인 이메일에 영향을 미치지 않도록 하려면 직원이 합법적인 메시지와 위험한 메시지 간의 차이점을 찾도록 돕는 것이 중요합니다. 가장 일반적인 형태의 악성 이메일은 발신자가 다른 사람이나 회사의 진정한 대리인인 것처럼 가장하는 피싱 공격입니다.

예를 들어, 그들의 이름은 'Apple 고객 지원'일 수 있으며, 귀하의 계정이 손상되었다고 주장하는 링크와 로그인 및 비밀번호 변경을 위한 링크를 제공합니다. 대부분의 이메일 소프트웨어는 이를 감지하는 두 가지 쉬운 방법을 제공합니다. 하나는 발신자의 이름이 아닌 실제 이메일 주소를 확인하여 회사의 실제 도메인(예: [email protected] )에서 온 것인지 확인하는 것입니다.

다른 방법은 사용자를 안내하려는 하이퍼링크 위로 마우스를 가져가는 것입니다. 클릭하면 전송될 실제 링크가 창의 왼쪽 하단에 나타나거나 커서 옆에 팝업되는 툴팁으로 나타나야 합니다. 절대적으로 신뢰할 수 없는 이메일의 링크는 팔로우하지 않는 것이 좋지만, 이는 링크가 진짜 웹사이트(예: apple.com)로 연결되는지 여부를 알려줍니다.

악성 이메일의 일반적인 징후는 다음과 같습니다.

• 이메일 제목 또는 본문의 오타
• 이메일 주소가 회사와 일치하지 않습니다
• 귀하 또는 귀하의 회사와 관련이 없는 콘텐츠
• 링크 클릭/첨부파일 다운로드 요청
• 실행 파일(.exe) 또는 아카이브(.rar, .zip) 첨부 파일
• 비정상적인 링크
• 품질이 좋지 않거나 잘못된 이미지
• 비정상적이거나 잘못된 바닥글

3. 비밀번호 보호

비밀번호는 모든 데이터 보안에 매우 중요하며 여기에는 이메일 계정도 포함됩니다. 누군가가 이메일 계정에 액세스하면 수천 개의 과거 이메일에 무료로 액세스할 수 있을 뿐만 아니라 이메일을 보낼 수 있는 연락처와 이메일 계정이 액세스할 수 있는 모든 서비스에 액세스할 수 있습니다. Office 365의 경우 계획, 메모 및 개인 및 연락처 정보가 포함된 주소록이 포함될 수 있습니다.

조직 내에서 암호를 보호한다는 것은 모범 사례를 수립하는 것을 의미합니다. 암호를 보호하는 방법은 여러 가지가 있지만 가장 쉬운 방법은 암호 관리자를 사용하는 것입니다. 암호 관리자를 사용하면 이메일 클라이언트를 포함하여 사용하는 모든 개별 응용 프로그램 및 웹 사이트에 대해 고유한 암호를 생성할 수 있습니다. 이것은 차례로 암호 관리자에 대해 하나의 암호를 사용해야 합니다. 암호 관리자는 사실상 침투할 수 없을 정도로 복잡하고 정기적으로 변경됩니다.

물론 이를 위해서는 접근 방식 자체의 변화가 필요합니다. 암호 관리자의 암호는 '무차별 대입'이 불가능할 정도로 복잡해야 합니다. 모든 종류의 강력한 암호에 대한 조언은 여러 숫자와 기호를 포함하는 길고 고유한 구문으로 만드는 것입니다. 예를 들어 3mailSecur1tyIsMyP@ssion은 추측하기 어렵지만 기억하기 쉽도록 기발한 문구입니다.

4. 보안 프로토콜 사용

Office 365 또는 기본적으로 암호화가 포함된 다른 소프트웨어 플랫폼을 사용하지 않는 경우 이메일이 암호화되고 있는지 확인해야 합니다. 암호화는 이메일이 목적지로 이동하는 동안 읽을 수 없도록 하며, 이 프로세스는 이메일을 여러 접점을 거치게 합니다. 봉투를 개봉한 것처럼 생각하십시오. 귀하나 수취인이 가지고 있을 때는 안전하지만 우편 요금 체계를 통해 이동할 때는 안전하지 않습니다.

대부분의 인기 있는 웹 이메일 클라이언트는 기본적으로 종단 간 암호화 형식을 사용합니다. 예를 들어 Gmail은 STARTTLS라는 TLS 레이어를 사용하여 일반 텍스트 통신을 마스킹하여 정보가 대상 간에 전달할 때 읽을 수 없도록 합니다. 그러나 TLS 암호화를 효과적으로 사용하려면 보낸 사람과 받는 사람이 모두 사용해야 합니다. 암호화를 사용하지 않는 자신의 메일 서버를 사용하는 사람(예: 회사 전자 메일을 사용하는 사람)에게 이메일을 보내는 경우 어느 쪽의 메시지도 보호되지 않습니다.

Cisco, Egress 및 Trustifi를 포함하여 이메일 암호화를 제공하는 다양한 소프트웨어 솔루션이 있습니다. 일부는 이메일 클라이언트(다운로드 가능한 소프트웨어 또는 웹 앱)로 작동하지만 다른 일부는 Outlook 및 Gmail과 같은 널리 사용되는 이메일 클라이언트에 직접 연결됩니다. 다양한 솔루션은 이메일에 대해 다양한 수준의 사용자 정의 및 제어를 제공하며, 일부 솔루션에서는 이메일 수신자가 가입하지 않고도 동일한 암호화를 사용하여 응답할 수 있습니다.

결론적으로

우수한 이메일 보안을 위해서는 회사 정책에 대한 사전 예방적 변경과 직원들이 우수한 보안 조치를 취하도록 적극적으로 노력해야 합니다. 전자 메일 메시지와 계정을 보호하는 데 사용하는 도구를 개선하고 동작을 변경함으로써 전자 메일 계정을 완벽하게 만들고 온라인 범죄자의 주요 경로를 방지할 수 있습니다.