5 rzeczy, które musisz mieć na swojej poczcie e-mail!

Być może również Tobie trafiła się podobna wpadka tj. wysłanie maila do wielu adresatów bez ukrywania adresów odbiorcy. Tak właśnie zrobił GUS, nie byłoby w tym nic złego gdyby nie fakt, że zostały przekazane adresy mailowe bez zgody odbiorców. Ten odcinek jest o tym, że przekazywanie informacji poprzez pocztę internetową nie jest bezpiecznie, co więcej jest narażone na wiele błędów ludzkich o czym mieliśmy okazję ostatnio się przekonać. Mówimy o tym jak ustrzec się takich pomyłek i jak bezpiecznie wysyłać i odbierać maile. W skrócie z tego wideo dowiesz się:

• jak się ustrzec przed ujawnieniem tajemnic firmowych,
• jak nie złamać przepisów RODO
• oraz jak się zabezpieczyć przed podszywaniem pod naszą pocztę

O czym trzeba pamiętać posiadając pocztę we własnej domenie?

1. Weryfikacja dwuetapowa! Ten temat już wałkowaliśmy w wielu odcinkach. Jednak jest to podstawowa zasada zabezpieczenia swoich danych w sieci! Co więcej jest to funkcjonalność, którą najczęściej sam jesteś w stanie ustawić! Popularne usługi pocztowe Microsoft czy Google w standardzie pozwalają na dodanie takich zabezpieczeń. Jeżeli Twoja skrzynka nie ma 2FA, koniecznie ustaw, jeżeli nie ma takiej funkcjonalność – zmień usługę poczty – KONIECZNIE!
2. Zabezpieczenia antyspamowe, a tym samym antyphishingowe SPF, DKIM, DMARC:
   • SPF – Sender Policy Framework, nie mylić z Sun Protection Factor jest zbiorem zasad, określających który serwer może wysyłać maile z danej domeny. Wpływa on pozytywnie na ograniczenie spamu, ponieważ odbiorca sprawdza z jakiego serwera pochodzi wiadomość e-mail i porównuje ją z polityką SPF. Jeśli nadawca nie zgadza się z tym, co jest w polityce, odbiorca może zakwalifokać wiadomość jako spam.
   • DKIM – DomainKey Identifier Mail – dodatkowa ochrona przed poszywaniem się pod nasze maile. DKIM jest swego rodzaju podpisem cyfrowym wiadomości e-mail. Na serwerze nadawcy generowana jest para kluczy, publiczny i prywatny. Klucz publiczny jest dostępny dla każedgo odbiorcy wiadomości. Ten, widząc że w wiadomości e-mail jest cyfrowy podpis, weryfikuje jego poprawność kluczem publicznym. Jeśli wszystko jest ok, mamy pewność, nikt się nie podszywa pod dostarczoną wiadomość e-mail.
   • DMARC – Domain-based Message Authentication, Reporting and Conformance – mechanizm ten jest uzupełnieniem dwóch powyższych mechanizmów i dostarcza on informacji odbiorcy jak dokładnie ma się zachować w stosunku do podejrzanej wiadomości e-mail. Dodatwo pozwala określić, czy adresat, odbierający takie wiadomości e-mail ma generować i przesyłać raporty na ten temat na wskazany adres. Dzięki temu, możliwa jest większa kontrola poczty w Twojej firmie.
3. Ustaw powiadomienie o tym, że wysyłasz maila poza swoja firmę oraz o komunikat, że mail jest z poza organizacji. Te proste komunikaty zwiększą Twoją uwagę, co pomoże Ci się uchronić przed nabraniem się na atak phishingowy! Przy okazji przez przypadek nie wyślesz ważnego maila poza organizacje, bo dostaniesz komunikat!
   
4. Nie rób kampanii marketingowych z standardowej skrzynki mailowej, to nie profesjonalnie i mało bezpieczne. Efekt? Na 100% prędzej czy później zamiast wprowadzić adresy mailowe w pozycji UDW dasz je w DO, a wtedy problem gotowy, bo dochodzi do wycieku danych! Do korespondencji typu newsletter, kampania marketingowa są dedykowane narzędzia jak np: Twój system CRM, Freshmail, Mailchimp czy inne popularne narzędzia!
5. Pamiętaj, że poczta internetowa standardowo nie jest szyfrowana! Oznacza to w skrócie tyle, że ktoś może przechwycić Twoją korespondencje i poznać tajemnicze umowy, które przesyłasz do klientów i prawników Recepta? Ważne umowy, załączniki przesyłaj poprzez bezpieczny link do dysku chmurowego, a dodatkowo dostęp możesz zabezpieczyć hasłem. To Cię uchroni problemami w przypadku błędu w nadawcy.

Tak to jest z tym mailem, trzeba go używać, ale trzeba z rozwagą, bo w przypadku błędów czekają na nas poważne konsekwencje czy to ze strony RODO czy ze względu na kradzież naszych danych. Jeżeli nie jesteś przekonany to wpisz w wyszukiwarce swojej skrzynki słowo PESEL czy UMOWA. Na 100% znajdziesz ciekawe załączniki. Teraz pomyśl co by się stało, gdyby ktoś niepowołany miał dostęp do tych danych?

Trzymajcie się bezpiecznie!