בעולמנו הדיגיטלי, אבטחה המייל האלקטרוני חשובה מאין כמוה. כאמצעי הנפוץ ביותר שלנו בו אנחנו משתמשים בפעולות היומיום לצורך שליחת מידע חשוב, אם הודעות דוא"ל נפרצות או מיורטות, אתם עלולים להיות בסיכון שהשלכות חמורות בצידו. החדשות הטובות הן, שניתן למנוע חלק גדול מבעיות אבטחת המייל על ידי הגדרת תקני אבטחה לדוא"ל עבור הארגון שלכם. אם אינכם מעסיקים חברה המספקת שירותי מחשוב לעסקים, תיאלצו לדאוג לאבטחת המייל שלכם בכוחות עצמכם.
הנה כמה מהשיטות המומלצות לאבטחה שכדאי לכלול ברשימת תקני האבטחה שלכם:
- השתמשו בשרתים SSL מאובטחים עבור תקשורת הדואר האלקטרוני
SSL (Secure Socket Layer) היא טכנולוגיית הצפנה המאפשרת לכם לתקשר עם שרת הדוא"ל באמצעות אבטחת הצפנה משופרת. היא משתמשת בשני "מפתחות" נפרדים כדי להצפין את כל נתוני הדואר האלקטרוני – מפתח ציבורי ומפתח פרטי. משמעות הדבר היא, כי במקרה שהודעת דוא"ל תיורט, היא לא תהיה קריאה למיירט שאין בידיו המפתח הפרטי.
- השתמשו במסנן דואר זבל ברמת הארגון
הנה משהו שאולי לא ידעתם על ספאם: הוא איננו כולל רק מודעות אקראיות או ניוזלטרים שלא נרשמתם אליהם. לפעמים, ספאם מופץ בכוונת זדון. אתם עלולים למצוא את עצמכם בקצה הלא נכון של פישינג או להוריד בטעות תוכנות וקבצים מזיקים ממישהו שמתחזה כחברה מהימנה ובעלת מוניטין. זה עלול לקרות לכל אחד.
שירותי אבטחת מידע או סינון דואר זבל ברמת הארגון יכולים למנוע את רוב הודעות האימייל האלה מלהגיע לתיבת הדואר הנכנס של העובדים מלכתחילה, ובכך למנוע את הסיכון.
- הגדירו מדיניות אבטחה ופרוצדורות פנימיות
מדיניות ונהלים מונעים שגיאות על ידי שלילת אפשרות ביצוע פעולות המעמידות את הארגון שלכם בסיכוני אבטחת מידע. הדריכו את העובדים בדיוק מה הם אמורים או אמורים לא לעשות, ובעיקר – למה. הנה מספר שאלות שהמענה עליהן יסייע לכם בקביעת מדיניות ונהלי דוא"ל:
האם עובדים יכולים לשלב בין חשבונות דוא"ל אישיים לבין החשבונות העסקיים?
האם ישנה דרך נכונה לפתוח קבצים מצורפים?
האם ישנן סכנות הנוגעות להעברת הודעות דוא"ל (Forward) אליהן חייבים העובדים להיות מודעים?
אילו מגבלות ישנן על קבלת ושליחת הודעות דוא"ל מאנשי קשר אשר מחוץ לארגון?
השלב האחרון בנקודה זו, הוא להבטיח כי כל עובדי הארגון מכירים את המדיניות הזו, והם גם יודעים לאן לפנות לכתובת בכל שאלה נוספת שעלולה להתעורר.
- סגירה חשבונות עובדים לשעבר וניתוב המיילים המגיעים אליהם לחשבונות קיימים
סגירת חשבון דוא"ל כאשר עובד עוזב את הארגון, מבטיחה כי לא תהיה להו גישה לחשבונו ולפעולות העסקיות של הארגון. הניתוב מבטיח כי הנושא בו העובד-לשעבר טיפל ימשיך להיות מטופל על ידי עובד שימשיך את הטיפול ואת המשך התקשורת.
- אל תשלחו כמויות גדולות של דוא"ל (MASS EMAILS) דרך אאוטלוק
אתרי אינטרנט מסוימים, כמו Constant Contact או Mail Chimp, נבנו במטרה לשלוח הודעות דוא"ל מרובות במכה אחת. אם אתם משתמשים בחשבון ה-Outlook האישי או העסקי שלכם להפצת דואר אלקטרוני מסוג זה, כתובת הדוא"ל שלכם עלולה להיות מסומנת כמקור לדואר זבל, דבר המעמיד אתכם בפני סיכון סגירת החשבון על ידי ספק הדוא"ל שלכם.
- הגנה בסיסמה
כמובן, לא כל פרצות האבטחה בדוא"ל קורות בשל החיבור לאינטרנט. זה יכול לקרות, למשל, כאשר מישהו גונב מחשב נייד לא מוגן בסיסמה. דרשו מהעובדים שלכם המתחברים באמצעות מכשירים ניידים לנתוני הארגון לאבטח אותם באמצעות סיסמאות. זה יוסיף להם שכבת הגנה וימנע גישה מיידית אל הודעות הדוא"ל, אנשי קשר ואל הנתונים האחרים המאוחסנים במכשיר או ברשת הארגונית.
