Współczesne kanały komunikacji międzyludzkiej oferują wiele możliwości, pomijając tradycyjne metody pisemne i głosowe, można do nich zaliczyć wideo połączenia, czy wysyłanie plików i zdjęć. Wiele komunikatorów znajduje zastosowanie również na szczeblu służbowym, jednak mimo wszystko, wciąż najbardziej popularnym i zarazem formalnym sposobem komunikacji wewnątrz organizacji jest poczta elektroniczna.
Jak pocztę e-mail wykorzystują hakerzy?
Popularność tradycyjnych e-maili w kontaktach między pracownikami firmy wzięła się z jej praktyczności, tzn. treść może być zapisywana w formie listu i może być sposobem komunikacji zarówno z szefostwem, jak i koleżanką z biurka obok; umożliwia wysyłanie dużej liczby załączników; działa sprawnie i szybko, a ponadto, istnieje możliwość tworzenia firmowych adresów, charakterystycznych dla danej organizacji. Niestety, ta forma komunikacji jest jednym ze słabszych ogniw bezpieczeństwa informatycznego firmy i jest dość częstym celem ataków cyberprzestepców. Wykorzystują oni do tego formy phishingu, spamu, wyłudzeń informacji czy ransomware’u. Popularne jest także wysyłanie zainfekowanych załączników z wirusami, koniami trojańskimi, czy śledzącym oprogramowaniem, które skutecznie mogą sparaliżować funkcjonowanie firmy. Jest to zagrożenie dla wycieku danych firmowych oraz kontaktów do kontrahentów i klientów, co negatywnie wpływa na PR firmy.
Jak zabezpieczyć firmową pocztę?
Przede wszystkim należy skorzystać z dostawcy usługi, który gwarantuje jej bezpieczeństwo, a następnie należy poddać ochronie główny serwer poczty. Transmisje danych powinny być szyfrowane za pomocą protokołu SSL, a wszelkie hasła dostępu powinny posiadać odpowiednią trudność i stopień uwierzytelniania, a także być regularnie zmieniane. Urządzenia firmowe, na których pracownicy korzystają z poczty powinny obowiązkowo posiadać wgrane oprogramowanie antywirusowe, a poczta elektroniczna filtry antyspamowe. Normą powinno być tworzenie kopii bezpieczeństwa i zapasowych baz danych. Ponadto, wśród pracowników należy przeprowadzać szkolenia z zakresu ochrony informacji firmowych i bezpieczeństwa w Sieci, a także wyczulać ich na rozważne korzystanie ze źródeł Internetu, aplikacji i plików.