Elektron pochta nafaqat tarmoqni buzishning №1 sababi, balki ma’lumotlar sizib chiqishi uchun asosiy vositadir. Yaxshiyamki, elektron pochta bilan bog’liq xavflarni keskin kamaytirish uchun oddiy qadamlar mavjud.
1. Sifatli parollar
Juda ko’p elektron pochta hisoblari hatto eng kichik murakkab bo’lmagan parollar bilan himoyalangan. Eslab qoladigan parollar korporativ tarmoqlar uchun emas, balki xodimlarning shaxsiy qurilmalari uchundir.
Bu erda to’g’ri yondashuv har bir parol uchun etarli darajada murakkablikni talab qiladigan parol siyosatini o’rnatish, shuningdek ularni muntazam ravishda o’zgartirishdir. Turli xil parollarga ega bo’lish talabiga alohida e’tibor berilishi kerak – pochta va tizimga kirish yoki korporativ resurslarga kirish uchun. Bunday holda, o’g’irlangan parol xodimning barcha resurslari va xizmatlariga to’liq kirishni anglatmaydi.
2.O’zingizni oqishdan himoya qiling
Elektron pochta ma’lumotlarning sizib chiqishi uchun asosiy vositadir. Olingan ma’lumotlar kredit karta raqamlari, tibbiy va moliyaviy ma’lumotlar, shuningdek, kompaniya sirlari va raqobatchilarga boshqa insayder ma’lumotlarini o’z ichiga olishi mumkin.
Birinchi qadam – elektron pochta orqali jo’natilishi mumkin bo’lgan ma’lumotlar ro’yxatini cheklash uchun ma’muriy siyosatni yaratish.
Keyinchalik, siz kalit so’zlarni va maxfiy ma’lumotlarning sizib chiqishi belgilarini topa oladigan mos echimni topishingiz kerak, shu jumladan nafaqat xatning asosiy qismini, balki biriktirilgan fayllarni ham tekshirish.
3. SPAMni to’xtating
Spam nafaqat pochtani samarali qayta ishlash uchun asosiy to’siq, balki sizning tarmog’ingiz va xodimlaringiz xavfsizligiga tahdiddir, chunki deyarli har 20-maktubda zararli dastur yoki skript mavjud.
Bundan tashqari, Spam ham xodimlar uchun (har bir xabarning yarim daqiqasi yiliga 15 soatni behuda sarflashga olib keladi) va pochta serveri uchun ishlash muammosini keltirib chiqaradi: xatlarni qayta ishlash vaqtining 90% gacha, nima saqlanishi kerakligi haqida gapirmasa ham, keraksiz xatlarni yo’naltirishga sarflanadi.
4. Monitoring va filtrlash bilan tarkibni boshqaring
Oqish muammosini hal qilish xabarlarni oddiy tahlil qilish bilan tugamaydi – maxfiy ma’lumotlarni o’z ichiga olgan xabarlarni tarmoqdan chiqib ketgunga qadar bloklash yechimini toping va sozlang.
5. Zararli elektron pochta xabarlaridan xalos bo’ling
Zararli dasturlar doimiy ravishda milliardlab manzillarga yuboriladi. Dasturlarning har biri nafaqat elektron pochtadan chiqish va tarmoqqa zarar etkazish uchun ma’lum tizim zaifliklaridan, balki hujum paytida hech qanday antivirus ma’lumotlar bazasida mavjud bo’lmagan nol kunlik zaifliklardan foydalanadi.
Spamga qarshi kurashda bo’lgani kabi, zararli elektron pochtani filtrlash imkoniyatini oshirish uchun sizga bir vaqtning o’zida bir nechta antivirus dvigatellari bo’lgan yechim kerak.
6. Server xavfsizlik teshiklarini tuzating
Verizon Data Breach Investigations yillik hisobotlari shuni ko’rsatadiki, pochta serverlariga hujumlar soni ortib bormoqda. Faol rivojlanayotgan pochta serveridan foydalanayotganingizga ishonch hosil qiling va uning faqat oldingi versiyalarning zaif tomonlarini tuzatgan eng so’nggi versiyasidan foydalaning.
7.Muvofiqlik
Moliyaviy va tibbiy muassasalar himoya va ishonchlilikning tegishli darajasini ta’minlash uchun ma’muriy va texnologik choralarni o’z ichiga olgan ma’lum xavfsizlik standartlariga amal qiladi.
Sizning kompaniyangiz sanab o’tilgan tarmoqlarga tegishli bo’lmasa ham, foydalanilgan standartlar bilan tanishib chiqish mantiqan to’g’ri keladi, chunki bu tarmoqqa kerakli intizom va ishonchni keltirib chiqarishga yordam beradi va kelajakda uni rivojlantirish va himoya qilish jarayonini osonlashtiradi.
Auditorlar standartlari va tavsiyalarining mazmunini e’tibordan chetda qoldirmaslik kerak – bu qoidalar kompaniyalarni buzib kirish, maxfiy ma’lumotlarning sizib chiqishi yoki tarmoq muammolari tufayli ishlamay qolish vaqtida ko’p million dollarlik jarimalar va yo’qotishlardan himoya qilish uchun qo’llaniladi.
8. Xodimlaringizni o’rgating
Xavfsizlik masalalarini avtomatik ravishda hal qilishga imkon beruvchi majburiy texnik chora-tadbirlardan tashqari, xodimlarni o’qitish zarurati ham mavjud.
Zararli elektron pochtani, fishing saytini qanday aniqlash, parolni qanday himoya qilish va ma’lumotlarni sizib chiqmaslikni amalda ko‘rsating. Ishoning, engil ta’lim dasturi sizning kompaniyangizni kelajakda katta muammolardan qutqarishi mumkin, chunki himoya tizimi ishlamay qolsa, xavfli xat yoki veb-sayt bilan yolg’iz qoladigan xodim.
9. Fishingga qarshi kurash
Fishing – bu to’g’ri ma’lumotlarni olishning juda samarali usuli, ayniqsa xodimlar yomon tayyorgarlik ko’rgan yoki kompyuter savodxonligi etarli darajada bo’lmasa.
Banklar, ijtimoiy himoya organlari, ijtimoiy tarmoqlar va shunga o’xshash xatlarga taqlid qiluvchi xatlar soni har yili deyarli ikki baravar ko’paymoqda.
Muammoni hal qilish, xodimlarni o’qitishdan tashqari, agar xodim fishing elektron pochtasidagi havolani bosgan bo’lsa ham, soxta veb-saytga kirishni bloklaydigan veb-filtrni o’rnatish bo’lishi mumkin.
10. Xavfsizlik masalalariga har tomonlama yondashing
Mas’ul IT mutaxassislari va axborot xavfsizligi xodimlarini to’plang. Birgalikda, tarmog’ingizning har bir muhim jihatini: elektron pochta, veb, zaxira nusxasini qanday himoya qilish kerakligini aniqlang.
Yig’ilish ishtirokchilari o’rtasida rollarni himoya qilish va taqsimlash uchun foydalanadigan echimlarni tanlang, shunda hamma ular nima uchun javobgar ekanligini bilishi va butun xavfsizlik tizimi siz uchun mutlaqo shaffof bo’ladi.