Обычно советы по защите корпоративной электронной почты сводятся к рекомендациям по проектированию и внедрению дополнительных систем безопасности. Но ничто не сравнится с обученным и понимающим сотрудником, который знает, как распознать фишинг и как действовать в случае угроз.
Сотрудники – это такая же «линия защиты» вашей организации, как и решения информационной безопасности. Поэтому ниже мы привели 6 лучших практик защиты электронной деловой почты, которые следует учитывать.
1. Установите решения для предотвращения фишинга.
Чем сложнее и эффективнее защита вашей электронной почты, тем меньше атак достигнет конечных пользователей. Для безопасного пользования почтой подойдут антивирусные решения и фильтрация почтового трафика. Наличие лучших продуктов для защиты — это первый и наиболее важный шаг в обеспечении безопасности электронной почты для сотрудников.
2. Надежные пароли.
Сотрудники должны создавать уникальные пароли. К сожалению, плохие пароли остаются основной проблемой, а ведь реализация надежных паролей уже стала проще. Существуют генераторы случайных паролей, а браузер или ОС могут хранить их. Также важно, чтобы сотрудники пользовались разными паролями для каждого приложения. Таким образом, если они подвергнутся фишинговой атаке, ущерб может быть ограничен как минимум одним сайтом.
3. Избегайте общедоступных сетей Wi-Fi.
Следует напомнить сотрудникам, что перехватить трафик Wi-Fi – проще простого. Злоумышленники могут использовать многочисленные снифферы пакетов с открытым исходным кодом в проводных или беспроводных сетях Ethernet. Даже если мы попытаемся не проверять электронную почту с помощью Wi-Fi, почти каждая система настроена на автоматическую проверку новой почты. Таким образом, если сотрудник подключен к Wi-Fi, его электронная почта и учетные данные могут быть под угрозой.
4. Заблокируйте большие вложения.
Это необязательно, но блокировка больших вложений может помочь защитить сотрудников. Как определить, большой ли размер файла? 1 ГБ вполне достаточно для вложения. Большинство компаний используют облачный сервис (например, Microsoft OneDrive, Google Drive, Dropbox или другие), который намного эффективнее для отправки ссылок на большие вложения. Конечно, эти ссылки могут содержать вредоносные программы или фишинговые программы, но при использовании средств защиты из первого совета, ваши сотрудники останутся в безопасности.
5. Заблокируйте электронные письма, включающие много получателей.
Эта практика подойдет больше для защиты пользователей от нежелательной почты или спама, чем для обеспечения безопасности. Скорее всего, электронные письма с 50 или более получателями являются либо общими объявлениями, либо спамом, либо массовыми фишинговыми атаками. Многие компании сейчас используют платформы для совместной работы, которые более эффективны для общения, чем массовая рассылка электронных писем.
6. Обучение и тренировки.
Повышение осведомленности сотрудников и обучение (что можно и чего нельзя делать) могут оказаться эффективными, при условии соблюдения и повторения. Например, платформа Kaspersky ASAP обеспечивает реалистичный и проактивный подход к обучению сотрудников для распознавания и предотвращению любых фишинговых атак и прочих кибер-угроз.
В заключение о защите электронной корпоративной почты
Цена успешной фишинг-атаки может быть очень высокой, поэтому необходимо внедрить многоуровневую защиту на предприятии, а также пользоваться всеми передовыми методами защиты электронной почты.
Необходимость обучать пользователей является наиболее результативным методом. Киберпреступники придумывают все более изощренные схемы фишинга, и изменение поведения пользователей снизит уязвимости для вашей компании.
