.jpg)
ელექტრონული ფოსტა ონლაინ მიმოწერის ერთ-ერთი ყველაზე პოპულარული მეთოდია, განსაკუთრებით საწარმოებისთვის. მაგრამ მავნე პროგრამული უზრუნველყოფის უმეტესი ნაწილი, რომელიც კომპრომეტირებულ ქსელებშია დაყენებული, ელექტრონული ფოსტის დანართებიდან წარმოიქმნება. უსაფრთხოების სათანადო ზომების გარეშე ელექტრონული ფოსტა ადვილად შეიძლება იქცეს ბოროტგანმზრახველების შემოსვლის წერტილად.
ბოროტგანმზრახველების ძირითად მიზანს კორპორაციული ელექტრონული ფოსტის სააღრიცხვო ჩანაწერები წარმოადგენ, რადგან ისინი შესაძლებელია ძვირფასი ბიზნეს- მონაცემებისა და კლიენტების შესახებ მონაცემების წყარო გახდეს. ელექტრონული ფოსტის დაცვის მოწინავე მეთოდების დანერგვა შეიძლება დაგეხმაროთ ბოროტგანმზრახველების მიერ თქვენ მონაცემებთან და სისტემებთან წვდომისთვის ელექტრონული ფოსტის გამოყენების პრევენციაში.
ელექტრონული ფოსტის უსაფრთხოების ძირითადი რეკომენდაციები
თანამშრომლებისთვის განკუთვნილი ელექტრონული ფოსტის უსაფრთხოების უზრუნველყოფის ეს აუცილებელი მეთოდები შეიძლება დაგეხმაროთ თქვენი კომპანიის ელექტრონული ფოსტის სააღრიცხვო ჩანაწერების დაცვაში ელექტრონულ ფოსტასთან დაკავშირებული კიბერშეტევების რისკებისგან, მაგალითად, ელექტრონული ფოსტის შეცვლისგან ან მავნე დანართებისგან.
მეცადინეობა ჩაატარეთ თქვენს პერსონალთან კიბერჰიგიენის ამაღლების შესახებ
კიბერუსაფრთხოების შესახებ გათვითცნობიერებულობის ამაღლება, რომლებიც ხშირად მხედველობიდან რჩებათ, კიბერუსაფრთხოების წარმატებული სტრატეგიის მნიშვნელოვანი ასპექტია. თითოეულმა მუშაკმა, მუშაობის სტაჟის მიუხედავად, უნდა გაიაროს კომპლექსური სწავლება კიბერუსაფრთხოების საკითხებში. იმის და მიუხედავად, დიდი წარმოება ხართ, რომელიც რამდენიმე კონტინენტზე მუშაობს, თუ მცირე ბიზნესი, რომელიც მხოლოდ ახლა იწყებს განვითარებას, თქვენი კომპანია შეიძლება კიბერშეტევის სამიზნე გახდეს. გავრცელებული მცდარი აზრია, რომ მცირე საწარმოები დაცულია კიბერდანაშაულებისგან. სინამდვილეში მცირე საწარმოები ხშირად ხდება კიბერშეტევების მსხვერპლი მხოლოდ იმიტომ, რომ მათ ნაკლები შანსები აქვთ დანერგონ უსაფრთხოების მოწინავე ზომები, რაც მათ იოლ სამიზნედ აქცევს.
ელექტრონული ფოსტის მეშვეობით განხორციელებული კიბერდანაშაულების მუდმივი საფრთხის გათვალისწინებით უკიდურესად მნიშვნელოვანია, რომ თქვენს თანამშრომლებს ნათელი წარმოდგენა ჰქონდეთ იმის თაობაზე, თუ როგორ მოქმედებს ელექტრონულ ფოსტასთან დაკავშირებული საფრთხეები და როგორ შეიძლება მათი თავიდან აცილება. თანამშრომლებს ნასწავლი უნდა ჰქონდეთ, როგორ უნდა მოიქცნენ, თუ მიიჩნევენ, რომ მავნე ან საეჭვო ელექტრონული წერილი მიიღეს. თუ მიიღეს ფიშინგ-წერილი, თანამშრომლებს ორი ხერხით შეუძლიათ რეაგირება. შეიძლება გახსნან წერილი, რომელიც მავნე პროგრამას შეიტანს მათ მოწყობილობაში და პოტენციურად მსხვილმასშტაბიან დარღვევას ან გამომძალველი პროგრამის შეტევას გამოიწვევს თქვენს კომპანიაში, ან შეუძლიათ ელექტრონული წერილი არასასურველი ფოსტის საქაღალდეში გადაიტანონ ან IT-განყოფილებაში გაგზავნონ, თანაც აცნობონ მათ საფრთხეების შესახებ, რომლებიც ელექტრონული ფოსტით გადადის. ამის შემდეგ IT-განყოფილებას შეუძლია სხვა თანამშრომლებს გაუგზავნოს ელექტრონული წერილი ან სამახსოვრო, რომლითაც გააფრთხილებს, არ გახსნან ამგვარი ელექტრონული წერილები.
როგორც ეს მაგალითი გვიჩვენებს კიბერუსაფრთხოების შესახებ ცოდნის ყოველმხრივი ამაღლება შეიძლება მნიშვნელოვანი იყოს. მაგრამ თუ თანამშრომელმა, რომელმაც მავნე ელექტრონული წერილი მიიღო, არ იცის, როგორ განასხვავოს საეჭვო ელექტრონული წერილი უსაფრთხოსგან, მნიშვნელოვნად იზრდება კიბერშეტევის მსხვერპლად ქცევის რისკი. ამრიგად, კიბერჰიგიენაში მეცადინეობამ უნდა ასწავლოს თანამშრომლებს საეჭვო ელექტრონული წერილების განსაზღვრა და აღნიშვნა. სწავლება რეგულარულად უნდა ახლდებოდეს, რათა ასახოს თაღლითობის განვითარებადი ტაქტიკა.
აი, კიდევ რამდენიმე რჩევა კიბერუსაფრთხოებაში ცოდნის გასაღრმავებლად, რომლების შეტანილი უნდა იქნეს სასწავლო მეცადინეობებში:
- ხაზი გაუსვით საქმიანი და პირადი ელექტრონული ფოსტის განცალკევების მნიშვნელობას
- მოაშლევინეთ თანამშრომლებს საქმიანი ელექტრონული ფოსტის შემოწმება თავისი მობილური ტელეფონებიდან
- წაახალისეთ თანამშრომლები, რომ რეგულარულად განაახლონ ელექტრონული ფოსტის პაროლები
- წაახალისეთ თანამშრომლები, გამოიყენონ რთული უნიკალური პაროლები
უზრუნველყავით პაროლების უსაფრთხოება
პაროლები კიბერდანაშაულებისგან და ჩვენს კონფიდენციალურ მონაცემებთან არასანქცირებული წვდომისგან თავდაცვის ძირითადი ხაზია. მაგრამ პაროლები იმდენად არის ძლიერი, რამდენად ძლიერსაც ჩვენ გავხდით მათ. არსებობს ძლიერი და უსაფრთხო პაროლებით უზრუნველყოფის რამდენიმე ხერხი. გირჩევთ დანერგოთ პაროლების პოლიტიკა, რომელიც უნდა დაიცვან თანამშრომლებმა იმისთვის, რომ დარწმუნდეთ – მათ ესმით, რას აკეთებს საიმედო პაროლი და შემთხვევით არ შექმნიან მოწყვლად ადგილებს თქვენს ქსელში.
პაროლების სტანდარტულ პოლიტიკაში უნდა შედიოდეს შემდეგი:
- რეგულარულად ცვალეთ პაროლები
- დარწმუნდით, რომ პაროლები უნიკალურია და განმეორებით არ გამოიყენება რამდენიმე სააღრიცხვო ჩანაწერში
- დარწმუნდით, რომ პაროლები არ შეიცავს ზოგად ფრაზებს ან პირად ინფორმაციას (მაგალითად, დაბადების დღეებს, სახელებსა და მისთანებს)
- დარწმუნდით, რომ პაროლები შედგება, მინიმუმ, რვა სიმბოლოსგან და შეიცავს დიდ და პატარა ასოებს, ასევე, სიმბოლოებსა და ციფრებს
- ნუ წაახალისებთ პაროლების გაცვლას
- გამოიყენეთ პაროლების უსაფრთხო შენახვა (მაგალითად, პაროლების მართვის გადაწყვეტაში დაშიფვრის გაფართოებული მეთოდებით)
საიმედო პაროლების გამოყენება კრიტიკულად მნიშვნელოვან როლს ასრულებს თქვენი ელექტრონული ფოსტის სააღრიცხვო ჩანაწერების დაცვაში და ელექტრონული ფოსტის უსაფრთხოების უზრუნველყოფის მნიშვნელოვან მეთოდს წარმოადგენს. პაროლების პოლიტიკის დანერგვა შეიძლება დაგეხმაროთ პაროლების უსაფრთხოების უზრუნველყოფაში.
შეიმუშავეთ კიბერუსაფრთხოების გეგმა
პაროლების პოლიტიკა უნდა იყოს კიბერუსაფრთხოების უფრო ფართო გეგმის ნაწილი. კიბერუსაფრთხოების კომპლექსური, კარგად შემუშავებული გეგმა შეიძლება დაეხმაროს თქვენს კომპანიას ქსელში დაფარული მრავალი საფრთხისა და რისკის თავიდან აცილებაში. მისი შემუშავებისას დარწმუნდით, რომ ითვალისწინებთ საფრთხეებს, რომლებიც ელექტრონული ფოსტით გადაიცემა. მასში უნდა შეიტანოთ პოლიტიკები, სახელმძღვანელო პრინციპები, მოთხოვნები და რეკომენდაციები იმის შესახებ, თუ როგორ უნდა დაინერგოს და როგორ უნდა იქნეს გამოყენებული ყველა ის ტექნოლოგია, რომელსაც თქვენი ბიზნესი იყენებს, მათ შორის ელექტრონული ფოსტით კავშირის არხები.
კიბერუსაფრთხოების გეგმის შედგენა ძალიან მნიშვნელოვანია, რადგან კორპორაციული ელექტრონული ფოსტის ყველაზე წარმატებული მოწინავე მეთოდებიც კი მოძველებული გახდება, თუ თქვენი კომპანია მოწყვლადი იქნება კიბერთავდასხმებისთვის სხვა სფეროებში.
გამოიყენეთ ანტივირუსული გადაწყვეტები
მრავალი კორპორაციული ანტივირუსული გადაწყვეტა აღჭურვილია ფოსტის ფილტრაციის, ასევე ფაილებისა და ვებ-საიტების სკანირების ფუნქციებით. ეს ფუნქციები შეიძლება დაეხმაროს თქვენს კომპანიას ელექტრონული ფოსტასთან დაკავშირებული საფრთხეების გამოვლენაში და შეამციროს თქვენი მოწყობილობებისა და ქსელების გატეხვის ალბათობა. გირჩევთ ააწყოთ ანტივირუსული პროგრამული უზრუნველყოფა თქვენს საფოსტო სერვერთან სამუშაოდ, თუ ეს შესაძლებელია – ეს საშუალებას მისცემს თქვენს ანტივირუსულ გადაწყვეტას, მოახდინოს საქმიანი ელექტრონული წერილების სკანირება და გაფილტროს მავნე ელექტრონული წერილები, რუთაც თავიდან აიცილებთ თქვენი თანამშრომლების მიერ მათ მიღებას.
დანერგეთ გადაწყვეტები ელექტრონული ფოსტის დასაცავად
ანტივირუსული პროგრამული უზრუნველყოფის გარდა უნდა განიხილოთ ელექტრონული ფოსტის დაცვის სხვა იმგვარი ხელსაწყოების დანერგვის შესაძლებლობა, როგორებიც არის მავნე პროგრამებისგან დაცვა და ფოსტის დაცვის გადაწყვეტები. კორპორაციული დონის ელექტრონული ფოსტის დაცვის ხელსაწყოებს მნიშვნელოვნად შეუძლია შეამციროს ადამიანური შეცდომის ალბათობა, რომელიც კორპორაციული ელექტრონული ფოსტის კომპრომეტაციას იწვევს, ასევე დაგეხმარებათ მიზნობრივი შეტევების აღმოჩენასა და მათგან თავდაცვაში.
ამგვარ ხელსაწყოებს გვთავაზობს საინფორმაციო უსაფრთხოების გადაწყვეტების ყველა მიმწოდებელი. კომპანია InfoTel გთავაზობთ ამგვარ გადაწყვეტებს ისეთი მწარმოებლებისგან, როგორებიც არიან Fortinet და Sophos.
თანამშრომლებისთვის კორპორაციული ელექტრონული ფოსტის დაცვის ზემოთ ჩამოთვლილი მოწინავე მეთოდების დანერგვით შეგიძლიათ დაეხმაროთ თქვენი ელექტრონული ფოსტის კორპორაციული სააღრიცხვო ჩანაწერების იმ საფრთხეებისგან დაცვის უზრუნველყოფას, რომელიც ელექტრონული ფოსტით გადაიცემა. მაგრამ ელექტრონული ფოსტის დაცვის ვერცერთი მეთოდი ვერ დაგეხმარებათ, თუ ცალკე იმუშავებთ – საიმედო დაცვის მისაღწევად ელექტრონული ფოსტის დაცვის კომპლექსური მიდგომა უნდა გამოიყენოთ, რათა შეამციროთ პოტენციური მოწყვლადობა და საფრთხეები.
ვენდორები
თუ გაინტერესებთ დამატებითი ინფორმაციის მიღება თქვენი კომპანიისთვის საინფორმაციო უსაფრთხოების გადაწყვეტების დანერგვასთან დაკავშირებით, კონსულტაციისთვის მოგვმართეთ ოფისში.