Príručka o zabezpečenom e-maile pre malé podniky

Pravdepodobne nebude pre väčšinu vlastníkov podnikov prekvapením, že e-mail je primárnym spôsobom, ktorým môžu hakeri získať prístup k citlivým údajom a informáciám spoločnosti. Ale môže byť pre vás výstrahou, keď sa dozviete, že zraniteľné sú najmä malé podniky. Konkrétne, celkový počet kybernetických útokov na spoločnosti, ktoré majú 250 alebo menej zamestnancov sa zdvojnásobil za prvých šesť mesiacov minulého roku, a priemerná strata v prepočte na jeden útok bola viac než 188 000 USD. Vplyv kybernetických útokov na americkú ekonomiku ako celok predstavuje obrovské náklady v sume 100 miliárd USD ročne, podľa centra pre strategické a medzinárodné štúdie.

To je jeden z dôvodov, prečo veľký útok na e-maily spoločnosti Sony v roku 2014 bol taký veľký problém a spôsobil, že každý podnik začal premýšľať, ako by sa mohol vyhnúť tomu istému osudu. Zdá sa byť logické, že ak hakeri môžu napadnúť takúto veľkú spoločnosť, s viacerými úrovňami zabezpečenia, potom malé podniky, ktoré majú menej zdrojov, nemajú žiadnu nádej, či nie?

Možno nie. Existuje mnoho spôsobov na ochranu podniku prostredníctvom zabezpečeného e-mailu. Keďže zabezpečenie vášho podnikania je iba také silné, aký je jeho najslabší článok, je dôležité získať pozornosť zamestnancov a ich záujem na úspešnom zabezpečení. Tu je sedem tipov, ktoré vám pomôžu začať.

 1. Dajte najvyššiu prioritu vytváraniu a implementácii plánu kybernetickej bezpečnosti. Je samozrejme potrebné viac než len úvahy o tom, ako zaistiť zabezpečenú e-mailovú službu – súčasťou by mali byť aj stratégie zabezpečenia webovej lokality, informácií o platbách a ďalších informácií, ale riešenie zabezpečenia e-mailu by malo byť hlavnou súčasťou vášho plánu. Federálna komisia pre komunikácie vytvorila užitočný nástroj, Small Biz Cyber Planner 2.0, ktorý vám pomôže pri vytváraní vlastného plánu.
 2. Zvážte šifrovanie e-mailu. Šifrovanie e-mailu pomáha chrániť osobné údaje pred hakermi tak, že povolí iba niektorým používateľom prístup a čítanie vašich e-mailov. Existuje niekoľko spôsobov šifrovania e-mailu v závislosti od požadovanej úrovne zabezpečenia a pohodlia, ktoré budete potrebovať. Môžete si napríklad stiahnuť alebo zakúpiť ďalší softvér, ktorý sa pripojí k vášmu aktuálnemu e-mailovému klientovi. Alebo si môžete inštalovať e-mailový certifikát, ako je napríklad PGP (Pretty Good Privacy), ktorý umožňuje vašim zamestnancom zdieľať verejný kľúč s kýmkoľvek, kto im chce odosielať e-maily, a použiť súkromný kľúč na dešifrovanie všetkých e-mailov, ktoré prijímajú. Ďalším jednoduchým riešením je použitie šifrovanej e-mailovej služby tretej strany.
 1. Skontrolujte, či sú heslá zabezpečené. Každý zamestnanec by mal mať svoje vlastné heslo pre svoj počítač v práci a e-mailový systém. Tieto heslá by sa mali obnovovať každé tri mesiace, pričom pri zmene hesiel zamestnancami môžete tiež zvážiť vyžadovanie viacfaktorového overovania. Najsilnejšie heslá obsahujú aspoň 12 znakov a kombináciu čísel, symbolov, malé písmená a veľké písmená. Heslá by nemali byť niečo triviálne (napríklad dátum narodenín, mená detí, atď.), ale mali by byť zapamätateľné. Inými slovami, zamestnanci by sa mali vystríhať dvoch najbežnejších a najhorších hesiel roku 2014: heslo a 123456. Okrem toho by zamestnanci nemali používať rovnaké heslo pre viaceré kontá alebo webové lokality. Zvážte možnosť používanie správcu hesiel alebo funkcie Single Sign On. Niekoľko skvelých riešení pre malé podniky, ktoré hľadajú nástroje na ukladanie kódov, bankových účtov, e-mailových kont, čísel PIN kódov a ďalších informácií o kontách na jednom mieste, predstavuje CommonKey, LastPass a Password Genie. Ako zistíte, či zabezpečenie vášho hesla bolo ohrozené? Zaregistrujte sa pre služby watchdog, ako je PwnedList alebo Breach Alarm, ktoré monitorujú uniknuté heslá a automaticky vám pošlú správu, ak sú niektoré z vašich e-mailových adries zraniteľné.
 2. Vytvorte politiky uchovávania e-mailov, ktoré dávajú zmysel. Požiadajte zamestnancov, aby vymazávali e-maily, ktoré nepodporujú obchodné iniciatívy a zaveďte politiku na zabezpečenie súladu. Mnohé podniky zaviedli štandard 60 a 90 dní, spolu s krokmi vedúcimi k automatickej archivácii a trvalému odstráneniu po nastavenom čase. Zapamätať si, že sa majú odstrániť e-maily, ktoré nie sú v súlade s týmto štandardom, môže byť pre niektorých zamestnancov ťažké, preto sú potrebné časté pripomenutia.
 3. Vzdelávajte zamestnancov v oblasti zabezpečenia e-mailu. Zamestnanci zohrávajú zásadnú rolu pri zabezpečení údajov prostredníctvom e-mailu. Po zaškolení by mali vedieť, ktorých typov správania sa majú zdržať a ktorým typom e-mailov sa majú vyhýbať. Žiaľ, podľa prieskumu spoločnosti InfoSight, takmer polovica všetkých spoločností venuje menej než 1 percento rozpočtu na svoje zabezpečenie, ktoré zahŕňa programy vzdelávania zamestnancov, aby mali na pamäti bezpečnostné hrozby. Pritom u 64 percent organizácií došlo v určitej miere k výskytu finančnej straty z dôvodu narušenia počítača a 85 percent zistilo počítačové vírusy. Neoplatilo by sa investovať nízke náklady do školení na zmiernenie veľkých nákladov v dôsledku hekerských útokov?

  Konkrétne by zamestnanci mali byť školení v dodržiavaní nasledujúcich pravidiel:

  • Nikdy neotvárajte prepojenia alebo prílohy od neznámej osoby.
  • Neodpovedajte na e-maily, ktoré požadujú zmenu hesla a žiadajú prezradenie osobných informácií, bez ohľadu na to, ako oficiálne sa zdroj javí.
  • Zabezpečte, aby bol antivírusový a anti-spyware softvér vo vašom počítači aktualizovaný.
  • Pred odoslaním zašifrujte všetky e-maily obsahujúce citlivé údaje.
  • Nepoužívajte e-mailovú adresu spoločnosti na odosielanie a prijímanie osobných e-mailov.
  • Nepoužívajte automatické preposielanie e-mailov do e-mailového systému spoločnosti tretej strany.

  Okrem toho niektoré spoločnosti zaznamenali úspech pri zavedení programov, ktoré testujú zamestnancov prostredníctvom kampaní s neoprávneným získavaním údajov, spear-phishing e-mailov a ďalších hrozieb pre kybernetickú bezpečnosť, a potom ich odmeňovania, keď zvládnu tieto testy.

 4. Udržiavajte prísne normy na používanie mobilného zariadenia na podnikové účely. Pri používaní mobilného zariadenia od spoločnosti alebo osobného mobilného zariadenia, ktoré sa používa na odosielanie a prijímanie e-mailov spoločnosti, by zamestnanci mali údaje šifrovať, uchovávať zariadenie chránené heslom a inštalovať schválené aplikácie zabezpečenia, aby hakeri nemohli získať prístup k zariadeniam prostredníctvom zdieľaných Wi-Fi sietí. Hľadajte riešenia, ktoré majú vstavanú správu mobilných zariadení a poskytujú možnosti zabezpečenia údajov pomocou podmieneného prístupu, správy zariadení a selektívneho vymazania údajov spoločnosti.
 5. Vyhnite sa bežným nástrahám pri zabezpečení e-mailu. Okrem všetkého, čo sme už spomínali, môže byť e-mail nezabezpečený aj iným spôsobom. Uistite sa, že nasledujúce body sú zahrnuté do úvahy:
  • Na všetkých počítačoch, nielen na niektorých, by sa malo používať šifrovanie e-mailu. Šifrovanie e-mailov nedáva zmysel, pokiaľ sa rovnaká norma nepoužije vo všetkých oblastiach.
  • Neuzamknuté počítače by sa nikdy nemali ponechať bez dozoru. Politika spoločnosti musí vyžadovať od zamestnancov uzamknutie počítača (ktorý by mal byť chránený heslom na prihlásenie), predtým ako vstanú od pracovného stolu. Keď budete cieľavedomí pri vytváraní politík týkajúcich sa e-mailov vášho malého podniku, predídete množstvu problémov dokonca skôr, než by k nim prišlo. Získajte si zamestnancov na svoju stranu a odmeňte ich za pomoc pri vytváraní prostredia, kde sú informácie zabezpečené. Spoločne je možné uchovávať údaje o zamestnancoch, zákazníkoch a podnikové údaje bezpečné – po jednom e-maile.

Informácie o autorovi

Tím Centra rozvoja sa zameriava na to, aby ste mohli začať, riadiť a prevádzkovať svoj podnik.

Začíname so službami Microsoft 365

Ide o známy balík Office obohatený o nástroje, ktoré vám umožnia lepšie spolupracovať, takže urobíte viac – vždy a všade.

Kúpiť
Súvisiaci obsah
Business Tech

Čo sa stane, ak si spoločnosti nezabezpečia duševné vlastníctvo správne

Ďalšie informácie
Business Tech

Zákaznícke údaje – na rozmedzí užitočnej inovácie a narúšania súkromia

Ďalšie informácie
Business Tech

Hakerský útok: prečo potrebujete pokročilú ochranu pred hrozbami

Ďalšie informácie

Lokalita Growth Center neposkytuje profesionálne daňové ani finančné poradenstvo. Ak chcete prediskutovať svoju situáciu, mali by ste sa obrátiť na profesionálneho daňového alebo finančného poradcu.