Poczta elektroniczna jest obecnie podstawowym narzędziem pracy w każdej organizacji. Wykorzystywana jest przede wszystkim do komunikacji wewnętrznej pomiędzy pracownikami, jak i zewnętrznej w kontaktach z klientami. Wiadomości wysyłane drogą elektroniczną zawierają nierzadko poufne dla organizacji informacje. Należy, więc zadbać o to, aby firmowa korespondencja była należycie zabezpieczona.
Przede wszystkim należy przestrzegać podstawowych zasad bezpiecznej poczty w firmie. Po pierwsze należy aktualizować na bieżąco oprogramowanie na wszystkich firmowych komputerach – dotyczy to w szczególności systemu operacyjnego, oprogramowania antywirusowego, przeglądarki internetowej oraz programu pocztowego.
Ważne jest, by ustalić silne hasło dostępu do konta. Silne hasło to takie, które składa się z kilkunastu znaków, w tym z małych i wielkich liter, cyfr i znaków specjalnych. Istotne jest również to, by nie przechowywać hasła do konta w publicznie dostępnych miejscach, najlepiej pamiętać je po prostu w głowie.
Wiadomości zawierające poufne informacje warto przesyłać jako zaszyfrowane. Dzięki temu nawet w przypadku przechwycenia ich przez cyberprzestępców wiadomości nie zostaną przeczytane. Z kolei wiadomości, które wyglądają na podejrzane lub pochodzą od nieznanego nadawcy lepiej w ogóle nie otwierać. Najlepszym rozwiązaniem jest oznaczenie niechcianych wiadomości jako spam, korzystając przy tym z odpowiedniej opcji dostępnej w każdym programie pocztowym. Trzeba pamiętać również o tym, by przed otwarciem wirtualnych wiadomości skanować programem antywirusowym wszelkie załączniki dodane do e-maili.
Warto tworzyć na bieżąco kopię zapasową firmowej poczty i przechowywać ją na osobnym nośniku. Dzięki temu pracownicy firmy będą mieli dostęp do poczty w przypadku np. awarii serwera pocztowego lub braku dostępu do Internetu.
Stosowanie powyższych zasad nie gwarantuje jednak pełnego bezpieczeństwa. Konieczne jest kierowanie się zdrowym rozsądkiem oraz umiejętne rozpoznawanie zagrożeń i podejmowanie odpowiednich działań ze strony użytkowników. Ważnym elementem jest także skuteczna profilaktyka i ciągłe edukowanie pracowników o zasadach prawidłowego posługiwania się firmową pocztą elektroniczną.
Pracownicy mogą samodzielnie rozpoznawać zagrożenia. Warto przy tym odpowiedzieć na pytania opracowane przez ekspertów ds. bezpieczeństwa z organizacji CERT.
1. Czy nadawca wiadomości jest nam znany?
2. Czy wcześniej otrzymywaliśmy już wiadomości od tego nadawcy?
3. Czy spodziewaliśmy się tej wiadomości?
4. Czy temat wiadomości i nazwa załącznika ma sens?
5. Czy wiadomość nie zawiera złośliwego oprogramowania – jaki jest wynik skanowania programem antywirusowym?
Co najmniej jedna negatywna odpowiedź powinna skłonić pracownika do rezygnacji z przeczytania wiadomości i jej skasowania.
Najczęstszym błędem popełnianym przez pracowników jest otwieranie każdej wiadomości, która przychodzi bez względu na jej pochodzenie oraz temat. Innym poważnym błędem jest ustalenie prostego hasła dostępu do konta (np. ciąg cyfr 12345) oraz przechowywanie hasła w jawnej postaci na komputerze.
Marek Gnoiński, Departament Produkcji Oprogramowania, Asseco Poland