Vodič za sigurnu e-poštu namijenjen malim tvrtkama

Većinu vlasnika tvrtki vjerojatno neće iznenaditi činjenica da je e-pošta primarni način na koji hakeri dohvaćaju povjerljive poslovne podatke i informacije. No možda vas iznenadi da su tome posebno podložne male tvrtke. Konkretno, broj ukupnih računalnih napada na tvrtke s 250 i manje zaposlenika u prvih se šest mjeseci prošle godine udvostručio – a prosječna je šteta po napadu iznosila više od 188 000 USD. Prema podacima centra za strateške i međunarodne studije šteta nastala uslijed računalnih napada na američko gospodarstvo u cjelini iznosi visokih 100 milijardi USD godišnje.

To je jedan razlog zašto se veliki hakerski napad na e-poštu tvrtke Sony u 2014. smatrao tako velikim problemom – sve su se ostale tvrtke počele brinuti o tome kako izbjeći sličnu sudbinu. Čini se logičnim postaviti sljedeće pitanje: ako je moguće hakirati jednu takvu veliku tvrtku s više razina sigurnosti, imaju li manje tvrtke s manje resursa uopće šansu?

Nije sve tako crno. Postoji mnogo načina na koje možete zaštititi svoju tvrtku i e-poštu. Budući da sigurnost tvrtke ovisi o njezinoj najslabijoj karici, bitno je u cijeli postupak uključiti zaposlenike koji će održavati razinu zaštićenosti. U nastavku navodimo sedam savjeta koji će vam pomoći da započnete s radom.

  1. Implementiranje plana za računalnu sigurnost neka bude vaš glavni prioritet. Naravno, to uključuje mnogo više od jednostavnog razmatranja na koji način zaštititi servis e-pošte. Potrebno je implementirati i strategije zaštite web-mjesta, podataka o plaćanju i drugih informacija, no zaštita e-pošte mora biti glavni dio vašeg plana. Savezna komisija za komunikacije (FCC) objavila je Small Biz Cyber Planner 2.0 – praktičan alat koji će vam pomoći u stvaranju prilagođenog plana.
  2. Razmislite o šifriranju e-pošte. Šifriranje e-pošte pridonosi zaštiti osobnih podataka od hakera jer pristup e-pošti i njezino čitanje omogućuje samo određenim korisnicima. Postoji nekoliko načina šifriranja e-pošte, ovisno o razini sigurnosti i praktičnosti koja vam je potrebna. Preuzeti ili kupiti možete, na primjer, dodatni softver i povezati ga s trenutnim klijentom e-pošte. Umjesto toga, možete instalirati certifikat za e-poštu, kao što je PGP (engl. Pretty Good Privacy), koji će vašim zaposlenicima omogućiti zajedničko korištenje javnog ključa sa svima koji im žele poslati poruku e-pošte te dešifriranje primljenih poruka pomoću privatnog ključa. Drugo jednostavno rješenje jest korištenje servisa za šifriranu e-poštu drugog davatelja.
  1. Zaštitite lozinke. Svi zaposlenici moraju imati vlastite lozinke za svoja računala i sustav e-pošte. Te je lozinke potrebno svaka tri mjeseca ponovno postaviti. Razmislite i o implementaciji višestruke provjere autentičnosti u slučajevima kada zaposlenici mijenjaju svoje lozinke. Najsnažnije se lozinke sastoje od najmanje 12 znakova i kombinacije brojeva, simbola te malih i velikih slova. Lozinke ne smiju biti očigledne (npr. rođendani, imena djece itd.), no trebale bi biti pamtljive. Drugim riječima, zaposlenici ne bi smjeli upotrebljavati dvije najčešće – i najgore – vrste lozinki iz 2014.: "lozinka" i "123456". Osim toga, zaposlenici ne bi smjeli koristiti istu lozinku za više računa ili web-mjesta. Razmislite o omogućivanju upravitelja lozinki ili funkcije jedinstvene prijave. Neka od sjajnih rješenja za male tvrtke kojima su potrebni alati za pohranu kodova, bankovnih računa, računa e-pošte, PIN-ova i drugih podataka o računu na jednom mjestu uključuju CommonKey, LastPass i Password Genie. Kako ćete znati da je vaša lozinka ugrožena? Registrirajte se za nadzorne servise kao što je PwnedList ili Breach Alarm, koji nadziru otkrivene lozinke, pa će vam automatski javiti ako su neke od vaših adresa e-pošte ugrožene.
  2. Razvijte smislen pravilnik o zadržavanju e-pošte. Zatražite od zaposlenika da očiste poruke e-pošte koje nisu usklađene s ciljevima tvrtke te implementirajte pravilnik kojim će se osigurati sukladnost. Većina tvrtki uvodi standardno razdoblje od 60 ili 90 dana, s krajnjim ciljem automatskog arhiviranja i trajnog uklanjanja nakon isteka zadanog vremenskog razdoblja. Brisanje poruka e-pošte koje nisu usklađene s tim standardom može biti komplicirano za neke zaposlenike, pa će ih možda biti potrebno učestalo podsjećati.
  3. Obučite zaposlenike o sigurnosti e-pošte. Zaposlenici imaju ključnu ulogu u zaštiti podataka koji se razmjenjuju e-poštom. Potrebno ih je obučiti o nepoželjnom ponašanju te o vrstama poruka e-pošte koje je potrebno izbjeći. Nažalost, istraživanje tvrtke InfoSight pokazalo je da gotovo polovica svih tvrtki troši manje od 1 % svog proračuna na programe obuke kojima se zaposlenike uči da budu svjesni sigurnosnih prijetnji. No čak je 64 % tvrtki ili ustanova doživjelo određeni financijski gubitak uslijed kršenja sigurnosti računala, a 85 % njih otkrilo je računalne viruse. Zar ne bi bilo isplativije uložiti manja financijska sredstva za obuku i na taj način spriječiti potencijalno velik trošak hakerskog napada?

    Konkretno, zaposlenike je potrebno obučiti da se pridržavaju sljedećih pravila:

    • Ne smiju otvarati veze ni privitke nepoznatih pošiljatelja.
    • Ne smiju odgovarati na poruke e-pošte u kojima se od njih traži promjena lozinke ili otkrivanje osobnih podataka, bez obzira na to koliko se izvor čini pouzdan.
    • Moraju ažurirati antivirusni softver i zaštitu od špijunskog softvera na računalu.
    • Prije slanja moraju šifrirati sve poruke e-pošte koje sadrže povjerljive podatke.
    • Adresu e-pošte tvrtke ne smiju koristiti za primanje i slanje osobne e-pošte.
    • Službenu e-poštu ne smiju automatski prosljeđivati u drugi sustav e-pošte.

    Osim navedenog, neke su tvrtke uspješno primijenile programe kojima provjeravaju osviještenost svojih zaposlenika o rizicima uz pomoć kampanja krađe identiteta, lažnog predstavljanja i drugih računalnih prijetnji, a potom ih nagrade ako te testne rizike uspješno zaobiđu.

  4. Održavajte stroge standarde za korištenje mobilnih uređaja u tvrtki. Ako koriste službeni mobilni uređaj ili pak osobni mobilni uređaj putem kojega šalju i primaju službene poruke e-pošte, zaposlenici podatke moraju šifrirati, uređaj zaštititi lozinkom te instalirati odobrene sigurnosne aplikacije da hakeri ne bi mogli pristupiti uređajima putem zajedničkih Wi-Fi mreža. Potražite rješenja sa značajkama ugrađenog upravljanja mobilnim uređajima, koja pridonose zaštiti podataka uz uvjetni pristup, upravljanje uređajima i selektivno brisanje službenih podataka.
  5. Izbjegnite uobičajene zamke prilikom zaštite e-pošte. Čak i uza sve što smo dosad naveli, e-pošta može ostati nezaštićena i na druge načine. Obavezno uzmite u obzir sljedeće:
    • Sva računala (ne samo pojedina) moraju koristiti šifriranje e-pošte. Šifriranje e-pošte nema svrhe ako se isti standard ne primijeni na svim razinama.
    • Nezaključana računala nikad ne smiju biti bez nadzora. Pravilnikom tvrtke zahtijevajte od zaposlenika da zaključavaju računala (uz zaštitu lozinkom prilikom prijave) prije nego se ustanu od svojih stolova. Stvaranjem ciljanih pravilnika koji se odnose na e-poštu malih tvrtki izbjeći ćete velik broj problema i prije nego se dogode. Uključite zaposlenike u čitav postupak i nagradite ih za njihov doprinos razvoju sigurnog okruženja za podatke. Zajedničkim trudom istodobno ćete zaštititi zaposlenike, klijenta i poslovne podatke.

O autoru

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Početak rada sa servisom Microsoft 365

Poznati Office dopunjen alatima koji vam omogućuju bolju suradnju, pa možete obaviti više posla u svakom trenutku i s bilo kojeg mjesta.

Kupite odmah
Povezani sadržaj
Business Tech

Što se događa kada tvrtke pravilno ne zaštite svoje intelektualno vlasništvo

Dodatne informacije
Business Tech

Korisnički podaci – tanka linija između korisne inovacije i povrede privatnosti

Dodatne informacije
Business Tech

Saznajte jesu li vaši mobilni podaci pravilno zaštićeni

Dodatne informacije

Centar za osobni rast ne može se smatrati izvorom profesionalnih poreznih ili financijskih savjeta. Savjete o svojem slučaju zatražite od vlastitog poreznog ili financijskog savjetnika.