• 46
  • 12 min

By膰 mo偶e r贸wnie偶 Tobie trafi艂a si臋 podobna wpadka tj. wys艂anie maila do wielu adresat贸w bez ukrywania adres贸w odbiorcy. Tak w艂a艣nie zrobi艂 GUS, nie by艂oby w tym nic z艂ego gdyby nie fakt, 偶e zosta艂y przekazane adresy mailowe bez zgody odbiorc贸w. Ten odcinek jest o tym, 偶e przekazywanie informacji poprzez poczt臋 internetow膮 nie jest bezpiecznie, co wi臋cej jest nara偶one na wiele b艂臋d贸w ludzkich o czym mieli艣my okazj臋 ostatnio si臋 przekona膰. M贸wimy o tym jak ustrzec si臋 takich pomy艂ek i jak bezpiecznie wysy艂a膰 i odbiera膰 maile. W skr贸cie z tego wideo dowiesz si臋:

  • jak si臋 ustrzec przed ujawnieniem tajemnic firmowych,
  • jak nie z艂ama膰 przepis贸w RODO
  • oraz jak si臋 zabezpieczy膰 przed podszywaniem pod nasz膮 poczt臋

O czym trzeba pami臋ta膰 posiadaj膮c poczt臋 we w艂asnej domenie?

  1. Weryfikacja dwuetapowa! Ten temat ju偶 wa艂kowali艣my w wielu odcinkach. Jednak jest to podstawowa zasada zabezpieczenia swoich danych w sieci! Co wi臋cej jest to funkcjonalno艣膰, kt贸r膮 najcz臋艣ciej sam jeste艣 w stanie ustawi膰! Popularne us艂ugi pocztowe Microsoft czy Google w standardzie pozwalaj膮 na dodanie takich zabezpiecze艅. Je偶eli Twoja skrzynka nie ma 2FA, koniecznie ustaw, je偶eli nie ma takiej funkcjonalno艣膰 – zmie艅 us艂ug臋 poczty – KONIECZNIE!
  2. Zabezpieczenia antyspamowe, a tym samym antyphishingowe SPF, DKIM, DMARC:
    • SPF – Sender Policy Framework, nie myli膰 z Sun Protection Factor jest zbiorem zasad, okre艣laj膮cych kt贸ry serwer mo偶e wysy艂a膰 maile z danej domeny. Wp艂ywa on pozytywnie na ograniczenie spamu, poniewa偶 odbiorca sprawdza z jakiego serwera pochodzi wiadomo艣膰 e-mail i por贸wnuje j膮 z polityk膮 SPF. Je艣li nadawca nie zgadza si臋 z tym, co jest w polityce, odbiorca mo偶e zakwalifoka膰 wiadomo艣膰 jako spam.
    • DKIM – DomainKey Identifier Mail – dodatkowa ochrona przed poszywaniem si臋 pod nasze maile. DKIM jest swego rodzaju podpisem cyfrowym wiadomo艣ci e-mail. Na serwerze nadawcy generowana jest para kluczy, publiczny i prywatny. Klucz publiczny jest dost臋pny dla ka偶edgo odbiorcy wiadomo艣ci. Ten, widz膮c 偶e w wiadomo艣ci e-mail jest cyfrowy podpis, weryfikuje jego poprawno艣膰 kluczem publicznym. Je艣li wszystko jest ok, mamy pewno艣膰, nikt si臋 nie podszywa pod dostarczon膮 wiadomo艣膰 e-mail.
    • DMARC – Domain-based Message Authentication, Reporting and Conformance – mechanizm ten jest uzupe艂nieniem dw贸ch powy偶szych mechanizm贸w i dostarcza on informacji odbiorcy jak dok艂adnie ma si臋 zachowa膰 w stosunku do podejrzanej wiadomo艣ci e-mail. Dodatwo pozwala okre艣li膰, czy adresat, odbieraj膮cy takie wiadomo艣ci e-mail ma generowa膰 i przesy艂a膰 raporty na ten temat na wskazany adres. Dzi臋ki temu, mo偶liwa jest wi臋ksza kontrola poczty w Twojej firmie.
  3. Ustaw powiadomienie o tym, 偶e wysy艂asz maila poza swoja firm臋 oraz o komunikat, 偶e mail jest z poza organizacji. Te proste komunikaty zwi臋ksz膮 Twoj膮 uwag臋, co pomo偶e Ci si臋 uchroni膰 przed nabraniem si臋 na atak phishingowy! Przy okazji przez przypadek nie wy艣lesz wa偶nego maila poza organizacje, bo dostaniesz komunikat!
  4. Nie r贸b kampanii marketingowych z standardowej skrzynki mailowej, to nie profesjonalnie i ma艂o bezpieczne. Efekt? Na 100% pr臋dzej czy p贸藕niej zamiast wprowadzi膰 adresy mailowe w pozycji UDW dasz je w DO, a wtedy problem gotowy, bo dochodzi do wycieku danych! Do korespondencji typu newsletter, kampania marketingowa s膮 dedykowane narz臋dzia jak np: Tw贸j system CRM, Freshmail, Mailchimp czy inne popularne narz臋dzia!
  5. Pami臋taj, 偶e poczta internetowa standardowo nie jest szyfrowana! Oznacza to w skr贸cie tyle, 偶e kto艣 mo偶e przechwyci膰 Twoj膮 korespondencje i pozna膰 tajemnicze umowy, kt贸re przesy艂asz do klient贸w i prawnik贸w Recepta? Wa偶ne umowy, za艂膮czniki przesy艂aj poprzez bezpieczny link do dysku chmurowego, a dodatkowo dost臋p mo偶esz zabezpieczy膰 has艂em. To Ci臋 uchroni problemami w przypadku b艂臋du w nadawcy.

Tak to jest z tym mailem, trzeba go u偶ywa膰, ale trzeba z rozwag膮, bo w przypadku b艂臋d贸w czekaj膮 na nas powa偶ne konsekwencje czy to ze strony RODO czy ze wzgl臋du na kradzie偶 naszych danych. Je偶eli nie jeste艣 przekonany to wpisz w wyszukiwarce swojej skrzynki s艂owo PESEL czy UMOWA. Na 100% znajdziesz ciekawe za艂膮czniki. Teraz pomy艣l co by si臋 sta艂o, gdyby kto艣 niepowo艂any mia艂 dost臋p do tych danych?

Trzymajcie si臋 bezpiecznie!