Warto pamiętać o aktualizacji oprogramowania, silnych hasłach do serwera i zdrowym rozsądku
WARTO WIEDZIEĆ
CZYTELNIK: Wysłane przez moich pracowników e-maile zawierają często ważne i poufne dane. Jak chronić firmową pocztę?
Marek Gnoiński
departament produkcji oprogramowania, Asseco Poland
EKSPERT: Poczta elektroniczna jest obecnie podstawowym narzędziem pracy w każdej organizacji. Wykorzystywana jest przede wszystkim do komunikacji wewnętrznej pomiędzy pracownikami, jak i zewnętrznej w kontaktach z klientami. Wiadomości wysyłane drogą elektroniczną zawierają nierzadko poufne dla organizacji informacje. Należy więc zadbać o to, aby firmowa korespondencja była należycie zabezpieczona.
Przede wszystkim należy przestrzegać podstawowych zasad bezpiecznej poczty w firmie. Należy aktualizować na bieżąco oprogramowanie na wszystkich firmowych komputerach – dotyczy to w szczególności systemu operacyjnego, oprogramowania antywirusowego, przeglądarki internetowej oraz programu pocztowego.
Ważne jest, by ustalić silne hasło dostępu do konta. Silne hasło to takie, które składa się z kilkunastu znaków, w tym z małych i wielkich liter, cyfr i znaków specjalnych. Istotne jest, by nie przechowywać hasła w publicznie dostępnych miejscach, najlepiej mieć je w głowie.
Wiadomości zawierające poufne informacje warto przesyłać jako zaszyfrowane. Dzięki temu nawet w przypadku przechwycenia ich przez cyberprzestępców wiadomości nie zostaną przeczytane. Z kolei wiadomości przychodzące które wyglądają na podejrzane lub pochodzą od nieznanego nadawcy, lepiej w ogóle nie otwierać. Najlepszym rozwiązaniem jest oznaczenie niechcianych wiadomości jako spam. Trzeba pamiętać również o tym, by przed otwarciem wirtualnych wiadomości skanować programem antywirusowym wszelkie załączniki dodane do e-maili.
Warto tworzyć na bieżąco kopię zapasową poczty i przechowywać ją na osobnym nośniku. Dzięki temu pracownicy firmy będą mieli dostęp do poczty w przypadku np. awarii serwera pocztowego lub braku dostępu do internetu.
Stosowanie powyższych zasad nie gwarantuje jednak pełnego bezpieczeństwa. Konieczne jest kierowanie się zdrowym rozsądkiem oraz umiejętne rozpoznawanie zagrożeń i podejmowanie odpowiednich działań ze strony użytkowników. Ważnym elementem jest także skuteczna profilaktyka i ciągłe edukowanie pracowników o zasadach prawidłowego posługiwania się firmową pocztą.
Najczęstszym błędem popełnianym przez pracowników jest otwieranie każdej wiadomości, która przychodzi, bez względu na jej pochodzenie oraz temat. Innym poważnym błędem jest ustalenie prostego hasła dostępu (np. ciąg cyfr 12345) oraz przechowywanie hasła w jawnej postaci na komputerze.
Pracownicy mogą samodzielnie rozpoznawać zagrożenia. Warto przy tym odpowiedzieć na pytania opracowane przez ekspertów ds. bezpieczeństwa z organizacji CERT.
1. Czy nadawca jest znany?
2. Czy wcześniej otrzymywaliśmy już wiadomości od tego nadawcy?
3. Czy spodziewaliśmy się tej wiadomości?
4. Czy temat wiadomości i nazwa załącznika mają sens?
5. Czy wiadomość nie zawiera złośliwego oprogramowania – jaki jest wynik skanowania programem antywirusowym?
Co najmniej jedna negatywna odpowiedź powinna skłonić pracownika do rezygnacji z czytania wiadomości i do jej skasowania.