4 เคล็ดลับง่ายๆ ในการรักษาความปลอดภัยบัญชีอีเมลของคุณ

เผยแพร่แล้ว: 2022-10-12

เคยได้ยินสถิติที่เราใช้เวลาหนึ่งในสามของทั้งชีวิตหลับใหลไหม? รู้สึกเหมือนว่าเราใช้ชีวิตการทำงานในสัดส่วนที่ใกล้เคียงกันในการอ่านและส่งอีเมล บัญชีอีเมลยังคงเป็นศูนย์กลางสำหรับการสื่อสารส่วนใหญ่ภายในธุรกิจต่างๆ แม้ว่าแพลตฟอร์มเช่น Slack และ Teams จะเริ่มเข้ามามีบทบาท

ยิ่งเราใช้เวลาบนแพลตฟอร์มดิจิทัลใดแพลตฟอร์มหนึ่งมากเท่าใด ความเสี่ยงด้านความปลอดภัยก็จะยิ่งมากขึ้นเท่านั้น แม้ว่าพวกเราหลายคนจะทราบถึงความเสี่ยงที่มาพร้อมกับการเปิดไฟล์แนบอีเมลหรือการคลิกลิงก์ที่น่าสงสัย แต่มีเพียงไม่กี่คนที่เข้าใจถึงความสำคัญของการรักษาความปลอดภัยของอีเมล หรือคิดหาวิธีประสานกันเพื่อนำไปใช้ ต่อไปนี้เป็นเคล็ดลับง่ายๆ 5 ข้อในการรักษาความปลอดภัยบัญชีอีเมลของคุณ และปรับปรุงความปลอดภัยทางไซเบอร์ของธุรกิจของคุณ

1. ใช้เครื่องมือสำหรับ Office 365

สำหรับคนจำนวนมาก Microsoft Outlook เป็นแอปพลิเคชันอีเมลที่พร้อมใช้งาน ซอฟต์แวร์ยอดนิยมเป็นแกนหลักของธุรกิจมาเกือบ 25 ปีแล้ว และยังคงเพิ่มคุณสมบัติและบริการใหม่ๆ อย่างต่อเนื่อง ในฐานะที่เป็นส่วนหนึ่งของชุดโปรแกรม Office 365 ตอนนี้ Outlook มีการผสานการทำงานอย่างใกล้ชิดกับ Microsoft Teams และซอฟต์แวร์อื่นๆ และรวมเครื่องมือที่หลากหลายสำหรับการสื่อสารและการวางแผน

หากคุณกำลังใช้ Outlook เป็นส่วนหนึ่งของ Office 365 มีฟีเจอร์ความปลอดภัยมากมายที่คุณควรพิจารณาเปิดใช้งาน แม้ว่า Exchange Online Protection จะให้การป้องกันสแปมและมัลแวร์ในระดับพื้นฐานสำหรับบัญชีทั้งหมด Microsoft Defender จะมอบการป้องกันเพิ่มเติมในระดับต่างๆ ขึ้นอยู่กับสิทธิ์การใช้งาน Office ของคุณ

ผู้ถือสิทธิ์การใช้งาน Microsoft 365 Business Premium ทั้งหมดจะได้รับ Defender สำหรับ Office 365 Plan 1 ในขณะที่ผู้ถือสิทธิ์การใช้งาน Office 365 E5, Office 365 A5 และ Microsoft 365 E5 จะสามารถเข้าถึงแผน 2 ได้ ในขณะที่แผน 1 จะรวมมาตรการตรวจจับและป้องกันแบบเรียลไทม์สำหรับลิงก์ ไฟล์แนบและความพยายามฟิชชิ่ง Plan 2 นำเสนอชุดคุณลักษณะขั้นสูงเพื่อช่วยติดตามและตรวจสอบการโจมตี และกำหนดการตอบสนองที่เป็นทางการมากขึ้น

นอกจากนี้ยังมีฟีเจอร์ความปลอดภัยอื่นๆ เฉพาะสำหรับ Office 365 ศูนย์การปฏิบัติตามข้อกำหนดการรักษาความปลอดภัยช่วยให้คุณสามารถกำหนดค่าการแจ้งเตือนสำหรับกิจกรรมที่น่าสงสัย และแจ้งผู้ดูแลระบบทันที ในขณะที่ Unified Audit Log ช่วยให้คุณสามารถบันทึกและย้อนกลับเหตุการณ์สำคัญได้ นอกจากนี้ Office 365 ยังมีฟีเจอร์การเข้ารหัสที่แข็งแกร่งในตัว ช่วยให้คุณจำกัดอีเมลโดยใช้รหัสผ่านแบบใช้ครั้งเดียวได้ เช่นเดียวกับการตรวจสอบให้แน่ใจว่าสามารถอ่านได้ภายในสภาพแวดล้อมของ Office 365 เท่านั้น

2. ให้ความรู้แก่พนักงานเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุด

ไม่ว่าคุณจะใช้บริการใดและจ่ายเท่าไหร่ ตัวกรองสแปมก็ไม่สมบูรณ์ มีการใช้ที่อยู่อีเมลและวิธีการใหม่ๆ อยู่เสมอเพื่อหลีกเลี่ยงตัวกรองเหล่านี้ และยิ่งคุณควบคุมอย่างเข้มงวด อีเมลที่ถูกต้องก็จะยิ่งถูกติดตามและส่งไปยังเมลขยะของคุณอย่างหลีกเลี่ยงไม่ได้ กล่าวโดยสรุป ไม่ว่าคุณจะทำสิ่งใดเพื่อป้องกันไม่ให้อีเมลที่น่าสงสัยส่งถึงพนักงาน อีเมลบางฉบับก็มักจะเล็ดลอดผ่านเน็ตเสมอ

สิ่งนี้หมายความว่า ความระมัดระวังและความตระหนักในหมู่พนักงานของคุณเป็นสิ่งสำคัญในการรักษาอีเมลของคุณให้ปลอดภัย โชคดีที่แนวทางปฏิบัติที่ดีที่สุดส่วนใหญ่เกี่ยวกับความปลอดภัยของอีเมลนั้นเป็นเรื่องสามัญสำนึกและเป็นเพียงเรื่องของการรับรู้เท่านั้น เมื่อพนักงานตระหนักถึงแนวโน้มที่ลิงก์และไฟล์แนบจะทำให้ระบบหรือเครือข่ายเสียหาย พวกเขาควรระมัดระวังในการเปิดไฟล์เหล่านั้นให้มากขึ้น

เพื่อให้แน่ใจว่าความรอบคอบเกี่ยวกับลิงก์และไฟล์แนบจะไม่ส่งผลต่ออีเมลที่ถูกต้อง สิ่งสำคัญคือต้องช่วยให้พนักงานระบุความแตกต่างระหว่างข้อความที่ถูกต้องกับข้อความที่เป็นอันตราย รูปแบบที่พบบ่อยที่สุดของอีเมลที่เป็นอันตรายคือการโจมตีแบบฟิชชิง โดยที่ผู้ส่งพยายามแสร้งทำเป็นว่าเป็นบุคคลอื่นหรือเป็นตัวแทนที่แท้จริงของบริษัท

ตัวอย่างเช่น ชื่อของพวกเขาอาจเป็น "ฝ่ายสนับสนุนลูกค้าของ Apple" โดยมีลิงก์ที่อ้างว่าบัญชีของคุณถูกบุกรุก และให้ลิงก์สำหรับเข้าสู่ระบบและเปลี่ยนรหัสผ่านของคุณ ซอฟต์แวร์อีเมลส่วนใหญ่มีวิธีง่ายๆ สองวิธีในการตรวจหาสิ่งนี้ หนึ่งคือการตรวจสอบที่อยู่อีเมลจริงของผู้ส่ง ไม่ใช่แค่ชื่อของผู้ส่ง เพื่อดูว่ามาจากโดเมนจริงของบริษัทหรือไม่ (เช่น [email protected] )

อีกวิธีหนึ่งคือวางเมาส์เหนือไฮเปอร์ลิงก์ที่พยายามนำคุณไป ลิงค์จริงจะส่งถึงคุณหากคุณคลิกที่ลิงค์นั้นควรปรากฏขึ้นที่ด้านล่างซ้ายของหน้าต่างหรือเป็นคำแนะนำเครื่องมือที่ปรากฏขึ้นถัดจากเคอร์เซอร์ของคุณ แม้ว่าจะเป็นความคิดที่ดีที่จะไม่ติดตามลิงก์ใดๆ ในอีเมลที่คุณไม่สามารถไว้วางใจได้อย่างแท้จริง แต่สิ่งนี้จะแสดงให้คุณเห็นว่าลิงก์นั้นเป็นลิงก์ไปยังเว็บไซต์ของแท้หรือไม่ (เช่น apple.com)

สัญญาณทั่วไปของอีเมลที่เป็นอันตราย ได้แก่:

  • การพิมพ์ผิดในชื่อหรือเนื้อหาของอีเมล
  • อีเมลไม่ตรงกับบริษัท
  • เนื้อหาที่ไม่เฉพาะเจาะจงสำหรับคุณหรือบริษัทของคุณ
  • คำขอให้คุณคลิกลิงก์/ดาวน์โหลดไฟล์แนบ
  • ไฟล์แนบที่ปฏิบัติการได้ (.exe) หรือไฟล์เก็บถาวร (.rar, .zip)
  • ลิงค์ที่ผิดปกติ
  • คุณภาพไม่ดีหรือภาพไม่ถูกต้อง
  • ส่วนท้ายที่ผิดปกติหรือไม่ถูกต้อง

3. ปกป้องรหัสผ่านของคุณ

รหัสผ่านมีความสำคัญอย่างยิ่งต่อการรักษาความปลอดภัยข้อมูลทั้งหมด ซึ่งรวมถึงบัญชีอีเมลด้วย หากมีคนเข้าถึงบัญชีอีเมล พวกเขาอาจไม่เพียงแต่สามารถเข้าถึงอีเมลในอดีตนับพันๆ ฉบับได้ฟรี แต่ยังรวมถึงผู้ติดต่อที่พวกเขาสามารถส่งอีเมลถึง และบริการใดก็ตามที่บัญชีอีเมลนั้นสามารถเข้าถึงได้ด้วย ในกรณีของ Office 365 อาจรวมถึงแผน บันทึกย่อ และสมุดที่อยู่ที่มีข้อมูลส่วนบุคคลและข้อมูลติดต่อ

การปกป้องรหัสผ่านภายในองค์กรหมายถึงการสร้างแนวทางปฏิบัติที่ดีที่สุด แม้ว่าจะมีหลายวิธีในการรักษาความปลอดภัยรหัสผ่าน แต่บางทีวิธีที่ง่ายที่สุดคือการใช้ตัวจัดการรหัสผ่าน ตัวจัดการรหัสผ่านอนุญาตให้สร้างรหัสผ่านที่ไม่ซ้ำกันสำหรับแอปพลิเคชันและเว็บไซต์แต่ละรายการที่คุณใช้ รวมถึงโปรแกรมรับส่งเมล ในทางกลับกัน ต้องใช้รหัสผ่านเดียวสำหรับตัวจัดการรหัสผ่าน ซึ่งซับซ้อนพอที่จะเข้าถึงไม่ได้ และเปลี่ยนเป็นประจำ

แน่นอนว่าสิ่งนี้ต้องเปลี่ยนแนวทางของตัวเอง รหัสผ่านสำหรับตัวจัดการรหัสผ่านต้องซับซ้อนพอที่จะไม่สามารถ 'บังคับแบบดุร้าย' ได้ - โดยพื้นฐานแล้วจะเดาได้ - ในขณะเดียวกันก็น่าจดจำอย่างยิ่ง คำแนะนำสำหรับรหัสผ่านที่คาดเดายากมากขึ้นเรื่อยๆ คือการทำให้เป็นวลีที่ยาวและไม่ซ้ำใคร โดยมีตัวเลขและสัญลักษณ์หลายตัว ตัวอย่างเช่น 3mailSecur1tyIsMyP@ssion จะเป็นวลีที่เดายาก แต่ก็แปลกพอที่จะจำได้ง่าย

4. ใช้โปรโตคอลที่ปลอดภัย

ถ้าคุณไม่ได้ใช้ Office 365 หรือแพลตฟอร์มซอฟต์แวร์อื่นที่มีการเข้ารหัสตามค่าเริ่มต้น คุณจะต้องตรวจสอบให้แน่ใจว่าอีเมลของคุณได้รับการเข้ารหัส การเข้ารหัสช่วยให้แน่ใจว่าไม่สามารถอ่านอีเมลได้ในขณะที่กำลังเดินทางไปยังปลายทาง ซึ่งเป็นกระบวนการที่นำอีเมลผ่านจุดติดต่อหลายจุด คิดเหมือนซองจดหมายเปิด – ปลอดภัยเมื่อคุณหรือผู้รับมี แต่ไม่ใช่เมื่อเดินทางผ่านระบบไปรษณีย์

ไคลเอนต์อีเมลเว็บยอดนิยมส่วนใหญ่ใช้รูปแบบการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง ตัวอย่างเช่น Gmail ใช้เลเยอร์ TLS ที่เรียกว่า STARTTLS เพื่อปิดบังการสื่อสารข้อความธรรมดา เพื่อให้แน่ใจว่าข้อมูลจะไม่สามารถอ่านได้เมื่อผ่านระหว่างปลายทาง อย่างไรก็ตาม การใช้การเข้ารหัส TLS อย่างมีประสิทธิภาพต้องการให้ทั้งผู้ส่งและผู้รับใช้การเข้ารหัสนี้ หากคุณส่งอีเมลถึงผู้ที่ใช้เซิร์ฟเวอร์อีเมลของตนเอง (เช่น ผู้ที่ใช้อีเมลของบริษัท) ซึ่งไม่ได้ใช้การเข้ารหัส ข้อความของทั้งสองฝ่ายจะไม่ได้รับการคุ้มครอง

มีโซลูชันซอฟต์แวร์ที่หลากหลายสำหรับการเข้ารหัสอีเมล ซึ่งรวมถึง Cisco, Egress และ Trustifi แม้ว่าบางฟังก์ชันจะเป็นโปรแกรมรับส่งเมล ไม่ว่าจะเป็นซอฟต์แวร์ที่ดาวน์โหลดได้หรือเว็บแอป แต่บางตัวก็เสียบเข้ากับโปรแกรมรับส่งเมลยอดนิยมโดยตรง เช่น Outlook และ Gmail โซลูชันที่แตกต่างกันเสนอระดับการปรับแต่งและการควบคุมอีเมลที่แตกต่างกัน โดยบางโซลูชันยังอนุญาตให้ผู้รับอีเมลตอบกลับโดยใช้การเข้ารหัสเดียวกันโดยไม่ต้องลงทะเบียน

สรุปแล้ว

การรักษาความปลอดภัยอีเมลที่ดีต้องอาศัยทั้งการเปลี่ยนแปลงเชิงรุกในนโยบายของบริษัท และความพยายามอย่างแข็งขันเพื่อให้พนักงานมีส่วนร่วมกับมาตรการรักษาความปลอดภัยที่ดี ด้วยการเปลี่ยนแปลงพฤติกรรมและปรับปรุงเครื่องมือที่คุณใช้ในการรักษาความปลอดภัยข้อความอีเมลและบัญชี คุณสามารถดำเนินการอย่างมากในการทำให้บัญชีอีเมลของคุณรั่วไหล และป้องกันช่องทางที่สำคัญสำหรับอาชญากรออนไลน์