Jak dbać o bezpieczeństwo informacji by uniknąć katastrofy.

Dawno, dawno temu… bo w roku 1965 Louis Pouzin, Glenda Schroeder i Pat Crisman wymyślili e–mail. Początkowo służył on jedynie do przekazywania informacji między użytkownikami tego samego komputera, a jego twórcy raczej nie zdawali sobie sprawy, że pół wieku później ich wynalazek stanie się jednym z najpopularniejszych sposobów komunikacji, z którego korzystać będzie niemal połowa populacji Ziemi! Do ich grona zaliczają się także właściciele przedsiębiorstw i ich pracownicy, używający poczty elektronicznej w celach zawodowych.

Mailowa skrzynka korporacyjna

Firmowa poczta elektroniczna jest narzędziem, bez którego funkcjonowanie firmy stało by się w teorii bardzo trudne, a w praktyce niemożliwe. Służy ona nie tylko do komunikacji z podmiotami zewnętrznymi (kontrahenci, klienci), ale także wewnętrznymi (pracownicy tejże firmy). Niestety, mimo swojej użyteczności i popularności, korporacyjne skrzynki pocztowe są najsłabszym elementem firmowych sieci internetowych, będąc narażonymi na cyberataki, infekcje wirusami, zaśmiecanie spamem, z czego zdaje sobie sprawę każdy, nie tylko biznesowy użytkownik poczty. Konieczne jest zatem zachowanie szczególnej ostrożności w procesie korzystania z tego pochodzącego z lat 60 – tych XX wieku wynalazku.

Bezpieczeństwo na skrzynce korporacyjnej – dlaczego jest takie ważne?

Odpowiedź wydaje się oczywista; przez skrzynki firmowe przechodzą ogromne ilości danych, które można określić mianem „poufne”. Są to nie tylko informacje dotyczące klientów czy kontrahentów, ale także samego przedsiębiorstwa. Często są do tajemnice firmowe, których konkurencja absolutnie poznać nie powinna! Nieostrożność w dziedzinie odpowiedniego zabezpieczenia skrzynek korporacyjnych może doprowadzić do fatalnych konsekwencji wizerunkowych, biznesowych, a nawet karnych – wszak nieodpowiedzialne obchodzenie się z wrażliwymi danymi może zaprowadzić przed oblicze Sądu. Dlatego tak istotne jest podjęcie konkretnych działań minimalizujących ryzyko utraty plików przesyłanych i przechowywanych na firmowych skrzynkach poczty elektronicznej.

Jak konkretnie dbać o bezpieczeństwo informacji na skrzynce korporacyjnej?

Można to robić na kilka sposobów. Najprostszy i najbardziej oczywisty, to instalacja a następnie regularna aktualizacja oprogramowania antywirusowego. 

Ma on jednak swoją ukrytą wadę – pułapkę: otóż jest on tak trywialny, że czasem można o nim po prostu zapomnieć, zwłaszcza kiedy nasza uwaga zaprzątnięta jest tysiącem innych spraw, pozornie ważniejszych (np. zarobieniem wreszcie pierwszego miliona). Tyle że utrata poufnych danych na skutek niedbalstwa czy zapomnienia o sprawach najprostszych, doprowadzić może wszędzie, tylko nie do majątku. 

Tak samo ważne jest zadbanie o właściwe kodowanie danych przesyłanych zarówno wewnątrz jak i na zewnątrz firmy. Odpowiednim ku temu narzędziem jest protokół SSL (protokół sieciowy używany do zabezpieczania połączeń internetowych, przyjęty jako standard szyfrowania stron www). 

Należy jednak wiedzieć, że protokół SSL nie jest jedynym, którego można użyć dla zabezpieczenia skrzynek korporacyjnych. Kolejny to SMPT, czyli protokół komunikacyjny, którego zadaniem jest opisywanie sposobów przekazywania poczty elektronicznej w Internecie.  Jest to stosunkowo prosty program, określa on co najmniej jednego odbiorcę wiadomości (w większości przypadków musi on zostać zweryfikowany), a potem przekazuje treść tejże wiadomości. Mówiąc prościej: SMPT sprawia, że dostęp do konkretnej skrzynki i informacji ma dokładnie jedna określona i upoważniona osoba. 

Wracając do kwestii prostych sposobów zabezpieczenia skrzynek korporacyjnych takich jak dbałość o antywirusy, warto też pamiętać o backup’ach, czyli kopiach zapasowych danych przechowywanych na skrzynkach. Dzięki temu, nawet w przypadku zainfekowania lub innego rodzaju uszkodzenia skrzynki, informacje nie przepadną. 

Niezwykle istotne jest rzetelne sprawdzenie dostawcy poczty elektronicznej pod kątem zabezpieczeń, jakie ów stosuje. Dostawca taki musi (tak, musi – to nie żadna opcja ale prosty obowiązek) zagwarantować stałe i skuteczne działanie antywirusów i filtrów antyspamowych. Dobrze jest przy tym zasięgnąć opinii innych użytkowników, jako że są one o wiele bardziej wiarygodne od haseł reklamowych (każdy przecież dostawca będzie chwalił się jakością swoich usług, co nie zawsze idzie w parze z jego rzeczywistym potencjałem).

Bezpieczeństwo skrzynki korporacyjnej – rola czynnika ludzkiego

Technologia technologią, ale równie ważny, o ile nie ważniejszy, jest człowiek, który ją obsługuje. Dlatego ważne jest odpowiednie przeszkolenie, jakie powinni przejść wszyscy mający styczność z pocztą korporacyjną. Ale zaraz… po co dorosłym ludziom, pracownikom firm, szkolenie z obsługi skrzynek mailowych, którymi potrafi posługiwać się już nawet dziecko?  Otóż nie chodzi tu o zwykłe wysyłanie i odbieranie wiadomości, bo to faktycznie żadna filozofia, ale o wpojenie personelowi odpowiednich nawyków, wypracowanie procedur i standardów zmniejszających ryzyko ewentualnej „wpadki” polegającej na utracie poufnych informacji. Dokładniej rzecz ujmując, każdy w firmie powinien unikać otwierania maili od nieznanych nadawców, a już na pewno nie uruchamiać zamieszczonych w nich załączników. Nie wolno też klikać na linki, które wydają się podejrzane, ani nie odpowiadać na wiadomości zawierające „niezawodne” sposoby na podniesienie jakości pracy, zwiększenie zarobków, zdobycie partnera/partnerki, i inne rzeczy, o których pisać nie wypada. Każdy pracownik powinien także zostać obeznany ze sposobami tworzenia i zabezpieczania swoich haseł. 

Stosowanie powyższych zaleceń znacząco zwiększy bezpieczeństwo danych przechowywanych i przesyłanych za pomocą korporacyjnej poczty mailowej, dzięki czemu przedsiębiorca uniknie nieprzyjemnych konsekwencji.

Bezpieczne skrzynki korporacyjne w KRU.PL

Jeśli prowadzisz biznes i chcesz zapewnić najwyższy poziom bezpieczeństwa informacjom przechowywanym na skrzynkach firmowych zachęcamy do zapoznania się z nasza ofertą https://www.kru.pl/biznespoczta.php .

Dołącz do dyskusji

Ostatnie wpisy z tej kategorii

  • Strony www i blogi

    Jak zmienić wersję PHP dla domeny

    PHP to skryptowy język oprogramowania wykorzystywany przede wszystkim do budowania stron internetowych. Wiele lat temu część specjalistów uważała, że stopniowo jego zastosowanie będzie maleć. Tymczasem wygląda to zupełnie odwrotnie – cieszy się on ogromnym zainteresowaniem. Właściciel strony WWW powinien zwrócić uwagę, jaka wersja PHP jest włączona na serwerze dla danej domeny i przeważnie – zmieniać […]

  • Strony www i blogi

    Stwórz stronę internetową z Kru.pl

    Wybierając pakiet Cloud Mikro masz możliwość stworzenia strony internetowej w ciągu kilku minut. Nie musisz znać języków programowania, stronę stworzysz za pomocą kilku kliknięć. Wprowadź swoje zdjęcia, dodaj własne logo. Niech poniesie Cię wyobraźnia. Pakiet Cloud Mikro posiada wbudowany KreatorWWW. Do dyspozycji masz 10GB powierzchni, którą możesz dowolnie wykorzystać (np.: pod skrzynki pocztowe). Szybko i […]

  • Strony www i blogi

    PHP 8.1 – co wprowadzono w nowej wersji PHP?

    Już lata temu przewidywano, że popularność języka PHP będzie z roku na rok coraz mniejsza, a mimo to w dalszym ciągu rządzi on w sieci. Język ten wciąż jest rozwijany, a jego wydajność w dalszym ciągu rośnie. Co jakiś czas wydawane są nowe wersje PHP, które mają na celu zwiększenie jego możliwości, a także poprawić […]