E-pošta je glavno orodje za komunikacijo v poslovnem svetu. Vendar je lahko že samo občutek, da nekje obstajajo luknje v varnosti, lahko dober razlog za skrb. Poleg tega je lahko neprestano spopadanje z vsakodnevno nezaželeno pošto frustrirajoče in časovno neučinkovito.
Zaradi nenehnega porasta goljufij in spletnega kriminala je zaščita e-poštnega sistema nujna, saj lahko tisti, ki želijo podjetje oškodovati, z vdorom v e-pošto pridejo do občutljivih ali zaupnih poslovnih informacij, to pa pomeni, da lahko pošljejo in prejemajo e-poštna sporočila ter si ogledajo vsako dohodno ali odhodno pošto.
E-pošta v Office 365 je zaščitena z enakim varnostnim sistemom, kot ga uporablja Microsoft in ostala velika podjetja. Sistem z neprestanim skeniranjem dokumentov in sporočil odpravlja možnosti prejemanja neželene pošte in škodljive programske opreme.
6 korakov do varne e-pošte
Če želite mirno spati z zavedanjem, da je vaša poslovna e-pošta v varnih rokah, je tu nekaj nasvetov, kako lahko sami izboljšate varnost.
#1 Uporaba kompleksnih gesel
Navadno je prva najšibkejša točka v sistemu e-pošte geslo. Geslo mora biti močno in kompleksno, sestavljeno iz črk, številk in ostalih znakov. Priimki, imena in rojstni datumi niso ravno najbolj zahtevne in varne kombinacije, zato se uporabi teh, če je le možno, izogibamo.
Na spletu obstajajo raznorazni generatorji gesel, ki vam, če nimate prave ideje, sestavijo primerno kombinacijo.
#2 "Sharing is not caring"
Najbolj pomembno, pa vendar ne vedno najbolj očitno... Ne delite svojih gesel z ostalimi. In če je možno, izogibajte se uporabi istih gesel za različne sisteme. Kajti če se zgodi vdor v eno od platform, ki jih uporabljate, so v nevarnosti tudi vse ostale.
#3 Redno spreminjanje gesla
Redno spreminjanje gesla zna biti dokaj naporna stvar. Vendar pa je za popolno varnost e-pošte pomembno, da geslo spremenite na vsaj vsake 3 mesece.
#4 Omogočanje večfaktorskega preverjanja (MFA)
Omogočanje MFA pomeni dodatek korak k varnosti prijave. Kot pove že ime samo, MFA za dostop ali prijavo potrebuje več kot samo en način preverjanja pristnosti.
Ko je MFA aktiven in se uporabnik poskuša prijaviti v e-poštni račun, bo ta zahteval uporabniško ime in geslo. Kot sekundarni faktor preverjanja pristnosti pa bo zahtevana koda, poslana na mobilni telefon, ali varnostno vprašanje, ki zahteva pravilen odgovor.
Omogočanje večfaktorskih preverjanj se lahko nastavi v nastavitvah računa, odvisno od sistema, ki ga uporabljate.
#5 Vzpostavite pravilnik o pošiljateljih
Pomembno je vzpostaviti okvirje (Sender Policy Framework), v katerih določamo, kdo so pošiljatelji. S tem pošiljateljem neželene pošte (spam) onemogočimo pošiljanje e-pošte s ponarejenimi naslovi na domene podjetij.
SPF zapis prepozna, kateri poštni strežniki imajo dovoljenje za pošiljanje e-pošte v imenu vaše domene. Nastavitev SPF se izvede v nastavitvah vaše domene.
Tako kot SPF, sta tudi zapisa DKIM (Domain Keys Identified Mail) in DMARC (Domain-based Message Authentication Reporting and Conformance) pomembna za varnost vaše e-pošte.
Kjer SPF nadzoruje, kdo lahko pošilja e-poštna sporočila iz vašega računa, je DKIM način za potrditev, da vsebina sporočila ni bila spremenjena med pošiljanjem z začetnega poštnega strežnika. DMARC pa da sprejemniku vedeti, ali so vaša sporočila zaščitena z SPF in DKIM.
Druga značilnost zapisa DMARC je vključitev e-poštnega naslova za prejemanje poročil o skladnosti za pošto, ki ni bila dostavljena zaradi kakšrnihkoli kršitev pravilnikov, postavljenih s strani prejemnika e-pošte.
Seveda infrastrukture za e-pošto ni mogoče popolnoma zaščititi. S pomočjo informacij iz tega prispevka pa lahko znatno zmanjšate tveganje, da postanete žrtev prevar ali škodljive programske opreme.
Kot Microsoft Silver Partner vam lahko svetujemo in pomagamo zaščititi se pred neželenimi vdori, da bo poslovanje vašega podjetja teklo gladko in brez nepotrebnih skrbi.