Книга: 100 советов по информационной безопасности малого бизнеса и предпринимателя лично
7 советов по безопасности электронной почты
7 советов по безопасности электронной почты
1. Если ваш бизнес вырос и появился бюджет на ИТ-безопасность, стоит задуматься о создании собственного почтового сервера, на котором будут храниться все ваши конфиденциальные данные. Сам же сервер должен храниться в сейфе, к которому получит доступ только один человек с ключами и паролем.
Стоимость оборудования и консалтинга по внедрению собственного сервера для компании из 5 человек начинается от 150 000 рублей и обслуживание в месяц от 30 000 рублей.
2. Покидая офис, сотрудники должны обязательно выключать свои компьютеры, так как к включенным устройствам при желании всегда можно подключиться.
3. Если есть вероятность того, что корпоративный гаджет сотрудника может потеряться или уже потерялся, и кто-то может зайти на корпоративную почту, то администратор в компании, имеющей собственный почтовый сервер, может просто перенастроить доступ с помощью зашифрованного соединения. Тогда потерянное устройство просто потеряет свою ценность.
4. Обязательно все пользователи почты должны обращать внимание на содержимое полученного письма:
– если Вы уверены, что это спам, или другая нежелательная почта, то необходимо сразу добавить письмо в спам, а затем удалить его, не открывая содержимого;
– никогда не переходить по ссылкам, которые Вам присылают. Исключением может быть письмо от вашего коллеги, родственника, друга, и только когда Вы точно ожидаете этого письма;
– всегда обращать внимание на то, есть ли вложение в письме (обычно, это текстовые фалы, картинки и пр.). Прежде чем открывать полученный файл, надо убедиться, что он не имеет следующих расширений: htm, html, exe, com, js;
– пользоваться правилом: «если Вы не уверены в письме или отправителе, перезвоните ему или свяжитесь любым другим удобным способом, и выясните, присылал ли он Вам это письмо». Это убережет Вас от потери всех документов на компьютере.
5. Отключите на смартфоне или ноутбуке функцию автоматического подключения к Wi-Fi-сети.
Так вы снизите свои риски нарваться на фейковую точку доступа – так называемый клон, созданный хакерами – и подцепить вредоносное ПО (Антон Карданов, руководитель сектора ИБ компании AT Consulting).
6. Не используйте функцию браузеров по автоматическому запоминанию паролей, особенно если вы заходите в почту не со своего компьютера (Виктория Носова, консультант по безопасности Check Point Software Technologies).
7. Для работы с мобильных устройств лучше всего использовать решения, которые позволяют разделять личные и корпоративные файлы и приложения.
Такие решения представляют собой контейнер, внутри которого пользователь может работать с корпоративной почтой, приложениями, файлами и данными.
Этот контейнер имеет дополнительные инструменты защиты, и если телефон попадет не в те руки, бизнес-данные просмотреть не смогут, а ИТ-служба сможет удаленно стереть все данные или заблокировать доступ к контейнеру (Виктория Носова, консультант по безопасности Check Point Software Technologies).
- Предисловие
- Отзывы VIP-читателей
- 11 советов по безопасности в смартфоне
- 13 советов по защите личных счетов на картах и в онлайн-банках
- 7 советов по безопасности электронной почты
- 7 советов по безопасной работе в социальных сетях
- 9 советов по «бекапам»
- 5 советов по созданию «тревожных кнопок»
- 7 маленьких «шпионских хитростей»
- 11 советов по безопасности коллег, друзей, родственников, членов семьи
- 10 дополнительных источников по информации по ИТ-безопасности вас и вашего бизнеса
- 11 советов по интернет-безопасности для стартаперов, и не только
- 9 разных советов по ИТ-безопасности бизнеса
- Об авторах
- Благодарности
- Обратная связь
- Сноски из книги
- Содержание книги
- Популярные страницы
- Система безопасности InterBase
- Общие рекомендации по безопасности
- Конфигурация безопасности для базы данных
- Отправка данных в списки SharePoint по электронной почте
- Обеспечение безопасности библиотеки
- Глава 1 Стандарты и угрозы информационной безопасности
- Глава 3 Нормативные руководящие документы, назначение и задачи информационной безопасности России
- Часть II Защита электронной почты
- О технике безопасности
- 4.1.3. Правила безопасности
- 7.5. Замечания по безопасности
- 7.7.1. Основы безопасности