Электронная почта — не только причина № 1 взлома сетей, но и главный инструмент для утечки данных. К счастью, есть простые шаги, позволяющие резко снизить риски, связанные с E-mail.
1. Качественные пароли
Слишком много почтовых учетных записей защищены паролями, которые даже с натяжкой нельзя назвать хоть немного сложными. Простые для запоминания пароли — это удел личных устройств сотрудников, а не корпоративной сети.
Правильным подходом здесь будет установка политики паролей, которая будет требовать достаточного уровня сложности каждого пароля, а также их регулярного изменения. Особенное внимание стоит уделить требованию наличия разных паролей — для почты и для входа в систему или доступа до корпоративных ресурсов. В этом случае украденный пароль не будет означать полный доступ ко всем ресурсам и сервисам сотрудника.
2. Защититесь от утечек
Электронная почта — главный транспорт для утечек информации. Данные, выходящие наружу могут содержать номера кредитных карт, медицинскую и финансовую информацию, а также тайны компании и прочие инсайдерские сливы конкурентам.
Первый шаг — создать административную политику для ограничения перечня информации, разрешенной к передаче через электронную почту.
Далее следует найти подходяще решение, которое могло бы находить как ключевые слова, так и шаблоны/признаки утечки конфиденциальных данных, включая проверку не только тела письма, но и приложенных файлов.
3. Остановите поток СПАМа
Спам — это не только главная помеха эффективной работе с почтой, но и угроза безопасности вашей сети и сотрудников, ведь почти каждое 20-е письмо содержит в себе вредоносную программу или сценарий.
Помимо всего Спам несет в себе проблему производительности как сотрудников (полминуты на одно сообщение выливается в 15 зря потраченных часов в год), так и почтового сервера: до 90% времени на обработку писем тратится на маршрутизацию нежелательных писем, не говоря уже о том, что из приходится хранить.
4. Контролируйте контент с помощью мониторинга и фильтрации
Решение задачи утечек не останавливается на простом анализе сообщений — найдите и настройте решение для блокирования писем, содержащих конфиденциальную информацию, прежде, чем оно выйдут за пределы вашей сети.
5. Избавьтесь от вредоносных писем
Вредоносные программы постоянно отправляются веерными рассылками по миллиардам адресов. Каждая из программ не только использует известные уязвимости систем, чтобы выбраться из письма и заразить вашу сеть, но и уязвимости «нулевого дня», которые не содержатся ни в одной антивирусной базе на момент атаки.
Как и в случае борьбы со Спамом вам необходимо решение, в котором присутствует одновременно несколько антивирусных движков, чтобы увеличить шанс фильтрации вредоносного письма.
6. Устраняйте дыры в безопасности сервера
Ежегодные отчеты Verizon Data Breach Investigations Показывают, что количество атак на почтовые сервера только увеличиваются. Убедитесь, что вы используете активно развивающийся почтовый сервер и только самую актуальную его версию, в которой уже исправлены уязвимости предыдущих выпусков.
7. Соответствие стандартам
Финансовые и медицинские учреждения придерживаются определенных стандартов безопасности, включающих в себя как административные, так и технологические меры для обеспечения должного уровня зашиты и надежности.
Даже если ваша компания не относится к перечисленным секторам, есть смысл ознакомиться с используемыми стандартами, так как это поможет внести в сеть необходимую дисциплину и определенность, облегчить процесс ее развития и защиты в будущем.
Нельзя недооценивать содержимое стандартов и рекомендаций аудиторов — эти правила используются для защиты компаний от многомиллионных штрафов и убытков, которые они несут в случае взлома, утечки конфиденциальной информации или простоя работы из-за неполадок в сети.
8. Обучите ваших сотрудников
Помимо обязательных технических мер, которые позволяют решить вопросы безопасности в автоматическом режиме, существует необходимость обучения сотрудников.
Покажите им на практике, как выявить вредоносное письмо, фишинговый сайт, как защитить пароль, и как не стать причиной утечки информации. Поверьте, легкий ликбез очень вероятно спасет вашу компанию в будущем от больших проблем, ведь именно сотрудник окажется один на один с опасным письмом или веб-сайтом, если система защиты даст сбой.
9. Боритесь с фишингом
Фишинг — очень эффективный метод получения нужных данных, особенно если персонал плохо обучен или не обладает достаточным уровнем компьютерной грамотности.
Количество писем, которые подражают письмам из банков, аппаратов соц.защиты, социальных сетей и подобных, растет каждый год почти вдвое.
Решением проблемы помимо обучения сотрудников может стать установка веб-фильтра, который позволил бы заблокировать доступ к мошенническому веб-сайту даже в случае, если сотрудник кликнет ссылку в фишинговом письме.
10. Подходите к вопросам безопасности комплексно
Соберите ответственных ИТ специалистов и сотрудников информационной безопасности. Вместе составьте схему защиты каждого из актуальных аспектов вашей сети: почта, веб, резервное копирование.
Выберите решения, которыми вы будете обеспечивает защиту, и распределите роли среди участников собрания, чтобы каждый знал, за что отвечает, и вся система безопасности была для вас полностью прозрачна.