4 sfaturi simple pentru a vă securiza conturile de e-mail

Ați auzit vreodată statistica că ne petrecem o treime din întreaga viață adormiți? Se poate simți că ne petrecem o proporție similară din viața profesională citind și trimițând e-mailuri. Conturile de e-mail continuă să fie centrul central pentru majoritatea comunicării în multe companii, chiar dacă platforme precum Slack și Teams încep să câștige teren.

Cu cât petrecem mai mult timp pe o anumită platformă digitală, cu atât riscul de securitate este mai mare. În timp ce mulți dintre noi sunt vag conștienți de riscul pe care îl implică deschiderea atașamentelor de e-mail sau clicurile pe linkuri suspecte, puțini înțeleg destul de mult importanța securității e-mailului sau se gândesc la o modalitate coordonată de a o implementa. Iată cinci sfaturi simple despre cum să vă securizați conturile de e-mail și să îmbunătățiți securitatea cibernetică a afacerii dvs.

1. Utilizați instrumente pentru Office 365

Pentru mulți oameni, Microsoft Outlook este aplicația de e-mail preferată. Popularul software a fost coloana vertebrală a afacerilor de aproape 25 de ani și continuă să adauge noi funcții și servicii. Ca parte a suitei Office 365, Outlook oferă acum o integrare strânsă cu Microsoft Teams și alte programe și include o varietate de instrumente pentru comunicare și planificare.

Dacă utilizați Outlook ca parte a Office 365, există o serie de funcții de securitate pe care ar trebui să vă gândiți să le activați. În timp ce Exchange Online Protection oferă un nivel de bază de protecție împotriva spamului și a programelor malware pentru toate conturile, Microsoft Defender va oferi și protecție suplimentară la diferite niveluri, în funcție de licența Office.

Toți deținătorii de licențe Microsoft 365 Business Premium primesc Defender pentru Office 365 Planul 1, în timp ce deținătorii de licențe Office 365 E5, Office 365 A5 și Microsoft 365 E5 au acces la Planul 2. În timp ce Planul 1 include măsuri de detectare și protecție în timp real pentru legături, atașamente și încercări de phishing, Plan 2 oferă o suită mai avansată de funcții pentru a ajuta la urmărirea și investigarea atacurilor și pentru a formula răspunsuri mai formale.

Există și alte caracteristici de securitate unice pentru Office 365. Centrul de conformitate cu securitatea vă permite să configurați alerte pentru activități suspecte și să notificați imediat administratorii, în timp ce jurnalul de audit unificat vă permite să înregistrați și să inversați evenimentele majore. Office 365 are, de asemenea, funcții de criptare puternice încorporate, permițându-vă să limitați e-mailurile folosind o parolă unică, precum și asigurându-vă că acestea pot fi citite numai în mediul Office 365.

2. Educați angajații cu privire la cele mai bune practici

Indiferent de serviciul pe care îl utilizați și oricât de mult plătiți, filtrele de spam sunt imperfecte. Noi adrese de e-mail și metode sunt folosite în mod constant pentru a ocoli aceste filtre și, cu cât îți faci controalele mai stricte, cu atât mai multe e-mailuri legitime sunt inevitabil prinse și trimise către mesajele nedorite. Pe scurt, orice ai face pentru a împiedica e-mailurile suspecte să ajungă la angajații tăi, unele se vor strecura mereu prin net.

Acest lucru înseamnă că vigilența și conștientizarea angajaților dvs. sunt esențiale pentru a vă păstra e-mailurile în siguranță. Din fericire, cele mai bune practici atunci când vine vorba de securitatea e-mailului sunt de bun simț și pur și simplu o chestiune de conștientizare. Odată ce angajații își dau seama de tendința ca legăturile și atașamentele să provoace daune unui sistem sau rețele, ar trebui să fie mai atenți la deschiderea acestora.

Pentru a vă asigura că precauția în legătură cu link-urile și atașamentele nu afectează e-mailurile legitime, este important să ajutați angajații să identifice diferențele dintre mesajele legitime și cele periculoase. Cea mai comună formă de e-mail rău intenționat este un atac de tip phishing, în care expeditorul încearcă să pretindă că este o altă persoană sau un reprezentant autentic al unei companii.

De exemplu, numele lor poate fi „Asistență pentru clienți Apple”, cu un link care susține că contul dvs. a fost compromis și oferă un link pentru a vă conecta și a vă schimba parola. Majoritatea programelor de e-mail oferă două moduri ușoare de a detecta acest lucru. Una este să verificați adresa de e-mail reală a expeditorului, mai degrabă decât doar numele acestuia, pentru a vedea dacă este de pe domeniul real al companiei (de exemplu, [email protected] ).

Cealaltă metodă este să plasați cursorul peste hyperlinkul către care încearcă să vă direcționeze. Link-ul propriu-zis la care vă va trimite dacă faceți clic pe el ar trebui să apară, fie în partea stângă jos a ferestrei, fie ca un sfat instrument care apare lângă cursor. Deși este o idee bună să nu urmați niciun link dintr-un e-mail în care nu aveți absolut încredere, aceasta vă va arăta dacă linkul este către un site web autentic (de exemplu, apple.com).

Semnele comune ale unui e-mail rău intenționat includ:

• Greșeli de scriere în titlul sau corpul e-mailului
• Adresa de e-mail nu corespunde companiei
• Conținut care nu este specific pentru dvs. sau pentru compania dvs
• Vă solicită să faceți clic pe un link/descărcare un atașament
• Atașamente executabile (.exe) sau de arhivă (.rar, .zip).
• Legături neobișnuite
• Calitate slabă sau imagini incorecte
• Un subsol neobișnuit sau incorect

3. Protejați-vă parolele

Parolele sunt extrem de importante pentru securitatea tuturor datelor, iar aceasta include conturile de e-mail. În cazul în care cineva obține acces la un cont de e-mail, este posibil să aibă acces gratuit nu numai la mii de e-mailuri istorice, ci și la contacte cărora le poate trimite e-mailuri și orice servicii pe care le poate accesa acel cont de e-mail. În cazul Office 365, acestea ar putea include planuri, note și o agendă de adrese care conține informații personale și de contact.

Protejarea parolelor în cadrul unei organizații înseamnă stabilirea celor mai bune practici. Deși există numeroase moduri de a securiza parolele, poate cea mai ușoară este utilizarea unui manager de parole. Managerii de parole permit generarea de parole unice pentru fiecare aplicație și site web individual pe care îl utilizați, inclusiv clienții de e-mail. Acest lucru necesită, la rândul său, utilizarea unei singure parole pentru managerul de parole, care este suficient de complexă pentru a fi practic impenetrabilă și schimbată în mod regulat.

Desigur, acest lucru necesită propria sa schimbare de abordare. Parola pentru managerul de parole trebuie să fie suficient de complexă încât să nu poată fi „forțată” – în esență ghicit – în același timp să fie extrem de memorabilă. Din ce în ce mai mult, sfatul pentru o parolă puternică de orice fel este să o faci o frază lungă, unică, care să conțină mai multe numere și simboluri. De exemplu, 3mailSecur1tyIsMyP@ssion ar fi o frază greu de ghicit, dar suficient de ciudată încât să fie ușor de reținut.

4. Utilizați protocoale securizate

Dacă nu utilizați Office 365 sau o altă platformă software care include criptarea în mod implicit, va trebui să vă asigurați că e-mailurile sunt criptate. Criptarea asigură că e-mailurile nu pot fi citite în timp ce sunt în drum spre destinație, un proces care le duce prin mai multe puncte de contact. Gândiți-vă la el ca pe un plic deschis – este sigur când îl aveți dvs. sau destinatarul, dar nu atunci când călătorește prin sistemul poștal.

Cei mai populari clienți de e-mail web folosesc implicit o formă de criptare end-to-end. Gmail, de exemplu, folosește un strat TLS numit STARTTLS pentru a masca comunicațiile în text simplu, asigurându-se că informațiile nu pot fi citite atunci când trec între destinații. Cu toate acestea, utilizarea eficientă a criptării TLS necesită ca atât expeditorul, cât și destinatarul să o utilizeze. Dacă trimiteți un e-mail cuiva folosind propriul server de e-mail (de exemplu, cineva care folosește un e-mail al companiei) care nu utilizează criptarea, mesajul niciunei părți nu va fi protejat.

Există diverse soluții software pentru a oferi criptarea e-mailului, inclusiv Cisco, Egress și Trustifi. În timp ce unii funcționează ca clienți de e-mail – fie ca software descărcabil, fie ca aplicații web – alții se conectează direct la clienți de e-mail populari, cum ar fi Outlook și Gmail. Diferite soluții oferă niveluri diferite de personalizare și control asupra e-mailurilor, unele permițând, de asemenea, destinatarilor e-mail-urilor să răspundă folosind aceeași criptare fără a fi nevoie să se înregistreze.

In concluzie

O bună securitate a e-mailului necesită atât modificări proactive ale politicilor companiei, cât și un efort activ de a implica angajații în măsuri de securitate bune. Schimbând comportamentul și îmbunătățind instrumentele pe care le utilizați pentru a securiza mesajele și conturile de e-mail, puteți parcurge un drum lung pentru a vă face conturile de e-mail etanșe și pentru a preveni o cale semnificativă pentru infractorii online.