Каждый день через адреса электронной почты предприятий проходит огромное количество данных. Однако чем больше компаний отправляют ценные данные по каналам электронной почты, тем больше вероятность возникновения рисков для безопасности.
Поскольку фишинговые письма являются самым распространенным методом используемым преступниками, знание рисков, связанных с электронной почтой, может иметь решающее значение. Здесь мы обсудим советы и рекомендации, которые работодатели могут дать, чтобы обезопасить свою структуру электронной почты.
Неизвестные последствия спама;
По оценкам специалистов 8217;45% всех электронных писем, отправляемых в мире, являются спамом, и когда их накапливается много, это может привести к серьезным проблемам.
Спам не только несет в себе угрозу заражения устройств вредоносным ПО, но и атака спама может привести к сбоям в работе сетей или серверов, что будет стоить предприятиям времени и денег на устранение неполадок.
Слишком большое количество спама, как правило, заставляет сотрудников "радоваться" кнопке удаления, что приводит к удалению действительно законных писем в спешке очистки папок.
Ограничьте количество спама, применяя фильтры, перенаправляющие подозрительные письма в отдельную папку, которую можно легко очистить или удалить. Обычно это можно сделать в интерфейсе поставщика услуг электронной почты, но можно использовать и отдельное программное обеспечение.
Как бы ни раздражало постоянное получение писем из неизвестных источников, не отвечайте спамерам и не просите их отписаться. Это лишь показывает, что адрес активен, и способствует дальнейшему фишингу.
Обучение для всей компании
Когда дело доходит до осведомленности компании, разрыв между восприятием людьми своих знаний в области безопасности и реальной практикой увеличивается.
Например, в исследовании Университета Фридриха-Александра 78% участников утверждали, что знают о рисках и о том, как распознать фишинговое письмо, но 45% из них все равно перешли по зараженным ссылкам.
Когда речь идет о внедрении культуры безопасности электронной почты в масштабах компании, это должно идти сверху вниз. Именно менеджеры, директора и руководители должны активно развивать в коллективе менталитет "безопасности электронной почты на первом месте", чтобы сотрудники были заинтересованы в этом.
Также ключевым моментом является надлежащее обучение и тренинги, посвященные рискам, с участием всей компании. Обучение может проводиться внешними компаниями, собственными силами или даже на семинарах. Это не только поможет сотрудникам стать более технически подкованными, но и позволит им увидеть общую картину и то, как то, что может показаться индивидуальным риском, может распространиться на всю компанию, если не управлять им должным образом.
Преимущества подписей электронной почты
Убедившись, что ваш бизнес использует фирменные подписи электронной почты, вы не только повышаете осведомленность, но и подчеркиваете, что являетесь надежной компанией, поскольку используете узнаваемые фирменные цвета, логотипы и ссылки на официальный сайт компании.
Опасность расслабленного отношения к подписям электронной почты стала очевидной в недавней новостной заметке, в которой рассказывалось о том, как электронное письмо было признано юридически обязывающим контрактом, поскольку содержало автоматизированную подпись.
Убедитесь, что все используют единый блок подписей электронной почты, который, как вы знаете, будет применяться ко всем внутренним и внешним сообщениям. Это дает компаниям спокойствие и полную осведомленность о том, что добавляется во все корпоративные электронные письма.
Наличие услуг по управлению подписями электронной почты означает, что все имеют одинаково качественную подпись при отправке с любого устройства, даже с мобильных телефонов и компьютеров Mac. Это также гарантирует, что данные вашей подписи всегда актуальны, а также наличие правильных отговорок в электронной почте.
Оценка BYOD
За последнее десятилетие зафиксирован 74-процентный скачок числа людей, работающих из дома, а политика "принеси свое устройство" (BYOD) помогает сотрудникам добиться большей гибкости на рабочем месте.
Тем не менее, трудно контролировать привычки отдельных людей в использовании цифровых устройств, а недавнее исследование показало, что 75% сотрудников открывают файлы компании на личных устройствах, которые почти всегда не защищены.
Для борьбы с этим организуйте простые тренинги, на которых вы сможете рассказать о важности защиты их собственности. Они должны содержать информацию о VPN для скрытия IP-адресов, выборе надежных паролей и использовании решений для архивирования электронной почты при удаленном доступе к данным.
На всех устройствах, используемых для работы, должны быть установлены новейшие антивирусные программы и брандмауэры, а также последние обновления ОС и исправления. Для тех, кто использует личные устройства при удаленной работе, предложите обеспечить дополнительные уровни безопасности за счет компании, чтобы стимулировать соблюдение требований.
Например, компании могут установить программное обеспечение для управления мобильными устройствами в рамках политики BYOD. Программное обеспечение MDM обеспечивает единую платформу, на которой можно контролировать и управлять всеми используемыми мобильными устройствами.
Контроль усиливается за счет того, что определенные функции ОС становятся недоступными, что не позволяет сотрудникам изменять настройки или устанавливать неодобренные приложения. При необходимости внешние веб-сайты также можно блокировать и вносить в белый список.
Об авторе: Дэниел Ричардсон, технический директор компании Exclaimer. Он успешный руководитель высшего звена и технолог уровня совета директоров, выполнявший функции главного директора по технологиям и главного директора по информации. Являясь сертифицированным специалистом Prince2 и ITIL, сертифицированным Scrum Master и Lean 6-Sigma Greenbelt, я обладаю обширным опытом в создании технологий для малого и корпоративного бизнеса, достижении стратегических целей и стимулировании роста. Я твердо убежден в том, что использование инновационных, перспективных технологий повышает ценность бизнеса."
.
- Theundercoverrecruiter.com
Поделиться
