Saugaus el. pašto vadovas mažoms įmonėms

Tikriausiai dauguma įmonių savininkų žino, kad el. paštas yra ta vieta, per kurią programišiai gali gauti prieigą prie slaptų įmonės duomenų ir informacijos. Tačiau, galbūt, nežinojote, kad ypač pažeidžiamos yra mažos įmonės. Kalbant konkrečiau, bendras prieš įmones, turinčias iki 250 darbuotojų, surengtų kibernetinių atakų skaičius per pirmuosius šešis praėjusių metų mėnesius padvigubėjo, o kiekvienos atakos metu vidutiniškai buvo patirta daugiau nei 188 000 USD nuostolių. Kaip teigia Strateginių ir tarptautinių studijų centras, kibernetinių atakų poveikis Amerikos ekonomikai iš viso siekia 100 mlrd. USD kasmet.

Tai viena iš priežasčių, kodėl 2014 m. įvykdyta „Sony“ el. pašto ataka buvo toks didelis įvykis, po kurio visos įmonės ėmė domėtis, kaip galėtų išvengti tokio paties likimo. Atrodytų logiška, kad jei į tokią didelę įmonę, turinčią keletą apsaugos lygių, gali būti įsilaužta, tuomet mažiau išteklių turinčioms mažoms įmonėms nėra jokios vilties…

Tačiau nebūtinai yra taip. Yra daug būdų užtikrinti, kad įmonė būtų apsaugota naudojant saugų el. paštą. Jūsų įmonės apsauga yra tiek stipri, kiek stipri yra silpniausioji jos grandis, todėl svarbu užtikrinti, kad darbuotojai prisidėtų prie sėkmingo saugumo užtikrinimo. Pateikiame septynis patarimus, kurie padės jums pradėti.

  1. Pasirūpinkite, kad kibernetinės saugos plano kūrimui ir įgyvendinimui būtų teikiama pirmenybė. Be abejo, tai apima daugiau nei tik svarstymą, kaip užtikrinti el. pašto tarnybos saugumą – turi būti sukurta strategija, kaip užtikrinti svetainės, mokėjimų informacijos ir kitų duomenų saugumą, – tačiau el. pašto apsauga turėtų būti pagrindinė jūsų plano dalis. Federalinė ryšių komisija sukūrė patogų įrankį Small Biz Cyber Planner 2.0, galintį padėti jums sukurti individualų planą.
  2. Apsvarstykite galimybę naudoti el. pašto šifravimą.
    El. pašto šifravimas padeda apsaugoti asmeninę informaciją nuo programišių, leisdamas pasiekti ir skaityti jūsų el. laiškus tik tam tikriems vartotojams. Atsižvelgiant į pageidaujamos apsaugos ir patogumo lygį, galima pasirinkti vieną iš kelių el. laiškų šifravimo būdų. Pavyzdžiui, galite atsisiųsti arba įsigyti papildomą programinę įrangą, kuri bus prijungta prie jūsų „Microsoft Outlook“. Arba galite įdiegti el. pašto sertifikatą, pvz., PGP („Pretty Good Privacy“), leidžiantį jūsų darbuotojams bendrinti viešąjį raktą su visais, kurie nori siųsti jiems el. laiškus, ir naudoti privatųjį raktą bet kokiems gaunamiems el. laiškams iššifruoti. Dar vienas paprastas sprendimas yra naudoti trečiosios šalies užšifruoto el. pašto tarnybą. „Office 365“ suteikia paruoštas naudoti šifravimo parinktis, pvz., S/MIME ir „Office 365“ pranešimų šifravimo tarnybas, kad padėtų jums patenkinti šiuos poreikius atliekant nedaug paruošiamųjų darbų.
  1. Pasirūpinkite, kad slaptažodžiai būtų saugūs. Kiekvienas darbuotojas turėtų turėti tik jam skirtą jo darbo kompiuterio ir el. pašto sistemos slaptažodį. Šie slaptažodžiai turėtų būti nustatomi iš naujo kas tris mėnesius; taip pat apsvarstykite galimybę naudoti kelių dalių autentifikavimą, kai darbuotojai keičia savo slaptažodžius. Saugiausius slaptažodžius sudaro bent 12 simbolių ir skaičių, ženklų, mažųjų raidžių ir didžiųjų raidžių derinys. Slaptažodžiai neturėtų reikšti kažko akivaizdaus (pvz., gimimo datų, vaikų vardų ir pan.), tačiau turėtų būti įsimintini. Kitaip tariant, darbuotojai turėtų vengti dviejų dažniausiai naudotų – ir blogiausių – 2014 m. slaptažodžių: „slaptažodis“ ir „123456“. Darbuotojai taip pat neturėtų naudoti to paties slaptažodžio kelioms paskyroms ar svetainėms. Apsvarstykite galimybę leisti naudoti slaptažodžių tvarkytuvą arba bendrosios autentifikacijos funkciją. Keletas puikių sprendimų mažoms įmonėms, ieškančioms įrankių kodams, banko sąskaitoms, el. pašto paskyroms, PIN kodams ir kitai paskyrų informacijai vienoje vietoje saugoti – „CommonKey“, „LastPass“ ir „Password Genie“. Kaip žinoti, ar jūsų slaptažodžiui kilo pavojus? Prisiregistruokite naudotis priežiūros įrenginių tarnybomis, pvz., „PwnedList“ arba „Breach Alarm“, stebinčiomis nutekintus slaptažodžius ir automatiškai pranešančius jums apie bet kurio jūsų el. pašto adreso pažeidžiamumą.
  2. Sukurkite prasmingą el. laiškų saugojimo strategiją. Paprašykite darbuotojų pašalinti el. laiškus, kurie nėra reikalingi verslui, ir įgyvendinti strategiją, kad būtų užtikrintas jos laikymasis. Daugelis įmonių taiko 60–90 dienų standartą ir pradeda taikyti automatinį archyvavimą bei pašalinimą visam laikui po nustatyto laikotarpio. Prisiminti panaikinti el. laiškus, kurie neatitinka šio standarto, kai kuriems darbuotojams gali būti sunku, todėl gali reikėti dažnų priminimų.
  3. Išmokykite darbuotojus el. pašto saugos. Darbuotojai atlieka lemiamą vaidmenį užtikrinant duomenų saugumą el. paštu. Jie turi būti išmokyti, kokio pobūdžio elgsenos reikėtų atsisakyti ir kokio tipo el. laiškų vengti. Deja, kaip nurodo „InfoSight“, beveik pusė visų įmonių mažiau nei 1 procentą savo apsaugai skirto biudžeto skiria programoms, išmokančioms darbuotojus atpažinti ir suprasti saugos grėsmes. 64 procentai organizacijų patyrė įvairaus lygio finansinių nuostolių dėl įsibrovimo į kompiuterius, o 85 procentai aptiko savo kompiuteriuose virusų. Nejau nebūtų verta skirti nedidelę sumą mokymui, siekiant išvengti potencialiai didelės įsibrovimo kainos?

    Kalbant konkrečiau, darbuotojai turėtų būti išmokyti laikytis šių taisyklių:

    • Niekada neatidaryti nuorodų ar priedų iš nežinomų asmenų.
    • Neatsakyti į el. laiškus, kuriuose prašoma pakeisti slaptažodį ir atskleisti asmeninę informaciją, kad ir kaip oficialiai atrodytų šaltinis.
    • Įsitikinti, kad kompiuteryje esanti apsaugos nuo virusų ir šnipinėjimo programinė įranga yra atnaujinta.
    • Prieš siunčiant šifruoti bet kokius el. laiškus, kuriuose slaptų duomenų.
    • Nenaudoti įmonės el. pašto adreso asmeniniams el. laiškams siųsti ir gauti.
    • Automatiškai nepersiųsti įmonės el. laiškų į trečiosios šalies el. pašto sistemą.

    Be to, kai kurios įmonės sėkmingai taiko programas, išbandančias darbuotojus pasitelkus sukčiavimo apsimetant kampanijas, tikslinio sukčiavimo apsimetant el. laiškus bei kitas kibernetinės saugos grėsmes, tuomet apdovanoja tuos, kurie šiuos išbandymus sėkmingai įveikia.

    „Office 365“ siūlo galimybes, padedančias išmokyti vartotojus nesukelti problemų ir dirbti produktyviai, pasitelkiant funkcijas, tokias kaip duomenų praradimo prevencijos strategijos patarimai, kad vartotojai būtų informuojami, jei bando nesaugiai bendrinti duomenis. Be to, „Exchange Online“ patobulinta apsauga nuo grėsmių suteikia naujos apsaugos nuo konkrečių tipų pavojingų grėsmių.

  4. Išlaikykite griežtus su įmone susijusio mobiliųjų įrenginių naudojimo standartus. Naudodamiesi įmonės išduotais mobiliaisiais įrenginiais arba asmeniniais mobiliaisiais įrenginiais, kuriais siunčiami ir gaunami įmonės el. laiškai, darbuotojai turėtų šifruoti duomenis, apsaugoti įrenginius slaptažodžiu ir įdiegti patvirtintas apsaugos programas, kad programišiai negalėtų pasiekti įrenginių bendrai naudojamais „Wi-Fi“ tinklais. „Office 365“ suteikia integruoto mobiliųjų įrenginių valdymo galimybes, kurios padeda jums užtikrinti duomenų saugumą naudojant sąlyginę prieigą, įrenginių valdymą ir pasirinktinį įmonės duomenų ištrynimą.
  5. Venkite įprastų keblumų apsaugodami el. paštą. Be viso to, ką jau aptarėme, el. paštas gali likti neapsaugotas ir kitais būdais. Būtinai atkreipkite dėmesį į toliau nurodytus dalykus.
    • El. pašto šifravimas turi būti naudojamas ne keliuose kompiuteriuose, o visuose. Nėra prasmės šifruoti el. laiškų, jei tas pats standartas netaikomas visuotinai.
    • Niekada negalima palikti atrakintų kompiuterių be priežiūros. Įmonės strategijoje apibrėžkite, kad darbuotojai, prieš pasitraukdami iš savo darbo vietos, turi užrakinti kompiuterius (prisijungiant jie turi būti apsaugoti slaptažodžiu). Tikslingai kurdami su savo mažos įmonės el. paštu susijusią strategiją, išvengsite daugybės problemų prieš joms spėjant atsirasti. Įtraukite visus darbuotojus ir paskatinkite juos už pagalbą kuriant aplinką, kurioje informacija yra saugi. Dirbant drauge, įmanoma užtikrinti darbuotojų, klientų ir verslo duomenų saugumą, žengiant po vieną žingsnį – po vieną el. laišką.

Apie autorių

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Darbo pradžia su „Microsoft 365“

Tai jums pažįstamas „Office“ ir papildomi įrankiai, kurie padės geriau bendradarbiauti ir daugiau atlikti bet kuriuo metu, bet kurioje vietoje.

Pirkti dabar
Susijęs turinys
Business Tech

Kas nutinka, kai įmonės tinkamai neapsaugo savo intelektinės nuosavybės

Skaitykite daugiau
Business Tech

Klientų duomenys: ribos tarp naudingos inovacijos ir privatumo pažeidimo peržengimas

Skaitykite daugiau
Business Tech

Įsibrauta: kodėl reikia patobulintos apsaugos nuo grėsmių

Skaitykite daugiau
Business Tech

Sužinokite, ar jūsų mobiliojo ryšio duomenų sauga pažymi visus laukus

Skaitykite daugiau

Augimo centre nėra profesionalių mokesčių arba finansinių konsultacijų. Kreipkitės į savo mokesčių arba finansų specialistą, kad aptartumėte jūsų situaciją.