E-posta Hesaplarınızı Güvende Tutmak için 4 Basit İpucu

Tüm hayatımızın üçte birini uykuda geçirdiğimiz istatistiğini hiç duydunuz mu? İş hayatımızın benzer bir bölümünü e-posta okuyarak ve göndererek geçirdiğimizi hissedebiliriz. Slack ve Teams gibi platformlar zemin kazanmaya başlasa bile, e-posta hesapları birçok işletmede çoğu iletişim için merkezi merkez olmaya devam ediyor.

Belirli bir dijital platformda ne kadar çok zaman harcarsak, oluşturduğu güvenlik riski de o kadar büyük olur. Birçoğumuz e-posta eklerini açmanın veya şüpheli bağlantılara tıklamanın getirdiği riskin belli belirsiz farkında olsa da, çok azı e-posta güvenliğinin önemini tam olarak anlıyor veya bunu uygulamak için koordineli bir yol düşünüyor. İşte o zaman e-posta hesaplarınızı nasıl güvence altına alacağınıza ve işletmenizin siber güvenliğini nasıl iyileştireceğinize dair beş basit ipucu.

1. Office 365 için Araçlardan Yararlanın

Birçok kişi için Microsoft Outlook, gidilecek e-posta uygulamasıdır. Popüler yazılım, neredeyse 25 yıldır işletmelerin bel kemiğini oluşturuyor ve yeni özellikler ve hizmetler eklemeye devam ediyor. Office 365 paketinin bir parçası olarak Outlook artık Microsoft Teams ve diğer yazılımlarla yakın entegrasyon sunuyor ve iletişim ve planlama için çeşitli araçlar içeriyor.

Outlook'u Office 365'in bir parçası olarak kullanıyorsanız, etkinleştirmeyi düşünmeniz gereken bir dizi güvenlik özelliği vardır. Exchange Online Protection, tüm hesaplar için spam ve kötü amaçlı yazılımlara karşı temel düzeyde koruma sağlarken, Microsoft Defender, Office lisansınıza bağlı olarak farklı düzeylerde ek koruma da sağlar.

Tüm Microsoft 365 Business Premium lisans sahipleri Office 365 Plan 1 için Defender alırken, Office 365 E5, Office 365 A5 ve Microsoft 365 E5 lisans sahipleri Plan 2'ye erişim kazanır. Plan 1, bağlantılar için gerçek zamanlı algılama ve koruma önlemleri içerirken, Ekler ve kimlik avı girişimleri ile Plan 2, saldırıları takip etmeye ve araştırmaya ve daha resmi yanıtlar formüle etmeye yardımcı olmak için daha gelişmiş bir özellik paketi sunar.

Office 365'e özgü başka güvenlik özellikleri de vardır. Güvenlik Uyumluluk Merkezi, şüpheli etkinlikler için uyarıları yapılandırmanıza ve yöneticileri hemen bilgilendirmenize olanak tanırken Birleşik Denetim Günlüğü önemli olayları kaydetmenize ve tersine çevirmenize olanak tanır. Office 365 ayrıca yerleşik güçlü şifreleme özelliklerine sahiptir ve e-postaları tek seferlik bir parola kullanarak sınırlamanıza ve yalnızca Office 365 ortamında okunabilmelerini sağlamanıza olanak tanır.

2. Çalışanları En İyi Uygulamalar Hakkında Eğitin

Hangi hizmeti kullanırsanız kullanın ve ne kadar öderseniz kullanın, spam filtreleri kusursuz değildir. Bu filtreleri aşmak için sürekli olarak yeni e-posta adresleri ve yöntemler kullanılıyor ve kontrollerinizi ne kadar sıkı yaparsanız, o kadar meşru e-postalar kaçınılmaz olarak yakalanıp önemsiz postalarınıza gönderilir. Kısacası, şüpheli e-postaların çalışanlarınıza ulaşmasını engellemek için ne yaparsanız yapın, bazıları her zaman ağdan geçer.

Bunun anlamı, çalışanlarınız arasında uyanıklığın ve farkındalığın, e-postalarınızı güvende tutmak için çok önemli olduğudur. Neyse ki, e-posta güvenliği söz konusu olduğunda en iyi uygulamaların çoğu sağduyu ve sadece bir farkındalık meselesidir. Çalışanlar, bağlantıların ve eklerin bir sisteme veya ağa zarar verme eğilimini fark ettiklerinde, onları açarken daha dikkatli olmalıdırlar.

Bağlantılar ve ekler konusunda dikkatli olunmasının yasal e-postaları etkilememesini sağlamak için, çalışanların yasal iletiler ile tehlikeli iletiler arasındaki farkları tespit etmelerine yardımcı olmak önemlidir. Kötü amaçlı e-postanın en yaygın biçimi, gönderenin başka bir kişi veya bir şirketin gerçek temsilcisiymiş gibi davranmaya çalıştığı bir kimlik avı saldırısıdır.

Örneğin, adları, hesabınızın güvenliğinin ihlal edildiğini iddia eden ve oturum açmanız ve parolanızı değiştirmeniz için bir bağlantı sağlayan bir bağlantıyla birlikte 'Apple Müşteri Desteği' olabilir. Çoğu e-posta yazılımı, bunu algılamanın iki kolay yolunu sunar. Bunlardan biri, şirketin gerçek etki alanından olup olmadığını (örneğin [email protected] ) görmek için gönderenin yalnızca adından ziyade gerçek e-posta adresini kontrol etmektir.

Diğer yöntem, sizi yönlendirmeye çalıştıkları köprünün üzerine gelmektir. Üzerine tıkladığınızda size göndereceği asıl bağlantı, pencerenin sol alt kısmında veya imlecinizin yanında açılan bir araç ipucu olarak görünmelidir. Kesinlikle güvenemeyeceğiniz bir e-postadaki herhangi bir bağlantıyı takip etmemek iyi bir fikir olsa da, bu size bağlantının gerçek bir web sitesine (ör. apple.com) olup olmadığını gösterecektir.

Kötü amaçlı bir e-postanın yaygın belirtileri şunları içerir:

• E-postanın başlığında veya gövdesinde yazım hataları
• E-posta adresi şirketle eşleşmiyor
• Size veya şirketinize özgü olmayan içerik
• Bir bağlantıyı tıklamanız/bir eki indirmeniz için istekler
• Yürütülebilir (.exe) veya arşiv (.rar, .zip) ekleri
• Olağandışı bağlantılar
• Düşük kalite veya yanlış resimler
• Olağandışı veya yanlış bir altbilgi

3. Parolalarınızı Koruyun

Parolalar tüm veri güvenliği için son derece önemlidir ve buna e-posta hesapları da dahildir. Birisi bir e-posta hesabına erişim kazanırsa, yalnızca binlerce geçmiş e-postaya ücretsiz erişime sahip olmakla kalmaz, aynı zamanda e-posta gönderebilecekleri kişilere ve bu e-posta hesabının erişebileceği hizmetlere de sahip olabilir. Office 365 söz konusu olduğunda, bu, planları, notları ve kişisel ve iletişim bilgilerini içeren bir adres defterini içerebilir.

Bir kuruluş içinde parolaları korumak, en iyi uygulamaları oluşturmak anlamına gelir. Parolaları güvence altına almanın birçok yolu olsa da, belki de en kolayı bir parola yöneticisi kullanmaktır. Parola yöneticileri, e-posta istemcileri de dahil olmak üzere kullandığınız her uygulama ve web sitesi için benzersiz parolaların oluşturulmasına olanak tanır. Bu da parola yöneticisi için, neredeyse geçilemeyecek kadar karmaşık olan ve düzenli olarak değiştirilen tek bir parolanın kullanılmasını gerektirir.

Tabii ki, bu yaklaşımda kendi değişikliğini gerektirir. Parola yöneticisinin parolasının, 'kaba zorlama' olamayacak kadar karmaşık olması gerekir – aslında tahmin edilebilir – ve aynı zamanda son derece akılda kalıcı olmalıdır. Giderek artan bir şekilde, herhangi bir türde güçlü bir parola için tavsiye, onu birkaç sayı ve simge içeren uzun, benzersiz bir ifade yapmaktır. Örneğin, 3mailSecur1tyIsMyP@ssion, tahmin edilmesi zor, ancak hatırlanması kolay olacak kadar ilginç bir ifade olacaktır.

4. Güvenli Protokolleri Kullanın

Office 365 veya varsayılan olarak şifreleme içeren başka bir yazılım platformu kullanmıyorsanız, e-postalarınızın şifrelendiğinden emin olmanız gerekir. Şifreleme, e-postaların hedeflerine giderken okunamamasını sağlar; bu, onları birkaç iletişim noktasından geçiren bir süreçtir. Açık bir zarf gibi düşünün – siz veya alıcıya sahip olduğunuzda güvenlidir, ancak posta sisteminde seyahat ederken değil.

Çoğu popüler web e-posta istemcisi, varsayılan olarak bir uçtan uca şifreleme biçimi kullanır. Örneğin Gmail, düz metin iletişimlerini maskelemek için STARTTLS adlı bir TLS katmanı kullanır, bu da bilgilerin hedefler arasında geçiş yaparken okunamaz olmasını sağlar. Ancak TLS şifrelemesinin etkin kullanımı, hem gönderenin hem de alıcının onu kullanmasını gerektirir. Kendi posta sunucusunu kullanan birine (örneğin şirket e-postası kullanan biri) şifreleme kullanmayan bir e-posta gönderirseniz, hiçbir tarafın mesajı korunmaz.

Cisco, Egress ve Trustifi dahil olmak üzere e-posta şifrelemesi sağlamak için çeşitli yazılım çözümleri mevcuttur. Bazıları e-posta istemcileri olarak (indirilebilir yazılımlar veya web uygulamaları olarak) işlev görürken, diğerleri doğrudan Outlook ve Gmail gibi popüler e-posta istemcilerine bağlanır. Farklı çözümler, e-postalar üzerinde farklı özelleştirme ve kontrol düzeyleri sunarken, bazıları e-posta alıcılarının kaydolmak zorunda kalmadan aynı şifrelemeyi kullanarak yanıt vermesine de olanak tanır.

Sonuç olarak

İyi e-posta güvenliği, hem şirket politikalarında proaktif değişiklikler hem de çalışanların iyi güvenlik önlemlerine dahil edilmesi için aktif bir çaba gerektirir. Davranışı değiştirerek ve e-posta mesajlarını ve hesapları güvence altına almak için kullandığınız araçları geliştirerek, e-posta hesaplarınızı su geçirmez hale getirmek ve çevrimiçi suçlular için önemli bir yolu önlemek için uzun bir yol kat edebilirsiniz.