4 semplici consigli per proteggere i tuoi account e-mail

Hai mai sentito la statistica che trascorriamo un terzo della nostra intera vita dormendo? Può sembrare che trascorriamo una parte simile della nostra vita lavorativa leggendo e inviando e-mail. Gli account di posta elettronica continuano a essere l'hub centrale per la maggior parte delle comunicazioni all'interno di molte aziende, anche se piattaforme come Slack e Teams stanno iniziando a guadagnare terreno.

Più tempo trascorriamo su una particolare piattaforma digitale, maggiore è il rischio per la sicurezza che essa comporta. Mentre molti di noi sono vagamente consapevoli del rischio che deriva dall'apertura di allegati di posta elettronica o dal clic su collegamenti sospetti, pochi comprendono l'importanza della sicurezza della posta elettronica o pensano a un modo coordinato per implementarla. Ecco quindi cinque semplici suggerimenti su come proteggere i tuoi account di posta elettronica e migliorare la sicurezza informatica della tua azienda.

1. Utilizzare gli strumenti per Office 365

Per molte persone, Microsoft Outlook è l'applicazione di posta elettronica di riferimento. Il popolare software è stato la spina dorsale delle aziende per quasi 25 anni e continua ad aggiungere nuove funzionalità e servizi. Come parte della suite Office 365, Outlook ora offre una stretta integrazione con Microsoft Teams e altri software e include una varietà di strumenti per la comunicazione e la pianificazione.

Se utilizzi Outlook come parte di Office 365, è necessario abilitare una serie di funzionalità di sicurezza. Sebbene Exchange Online Protection offra un livello base di protezione contro posta indesiderata e malware per tutti gli account, Microsoft Defender fornirà anche una protezione aggiuntiva a diversi livelli, a seconda della licenza di Office.

Tutti i titolari di licenza di Microsoft 365 Business Premium ricevono Defender per Office 365 Piano 1, mentre i titolari di licenza di Office 365 E5, Office 365 A5 e Microsoft 365 E5 ottengono l'accesso al Piano 2. Sebbene il Piano 1 includa il rilevamento in tempo reale e misure di protezione per i collegamenti, allegati e tentativi di phishing, Plan 2 offre una suite di funzionalità più avanzata per aiutare a tracciare e indagare sugli attacchi e formulare risposte più formali.

Ci sono anche altre funzionalità di sicurezza esclusive di Office 365. Il Security Compliance Center consente di configurare avvisi per attività sospette e di avvisare immediatamente gli amministratori, mentre il registro di controllo unificato consente di registrare e annullare gli eventi principali. Office 365 ha anche funzionalità di crittografia avanzate integrate, che consentono di limitare i messaggi di posta elettronica utilizzando una password monouso, oltre a garantire che possano essere letti solo all'interno dell'ambiente Office 365.

2. Educare i dipendenti alle migliori pratiche

Qualunque sia il servizio che utilizzi e quanto paghi, i filtri antispam sono imperfetti. Nuovi indirizzi e metodi e-mail vengono utilizzati costantemente per aggirare questi filtri e, più severi i controlli, più le e-mail legittime vengono inevitabilmente catturate e inviate alla posta indesiderata. In breve, qualunque cosa tu faccia per impedire che e-mail sospette raggiungano i tuoi dipendenti, alcune sfuggono sempre alla rete.

Ciò significa che la vigilanza e la consapevolezza tra i tuoi dipendenti è fondamentale per mantenere le tue e-mail al sicuro. Per fortuna, la maggior parte delle migliori pratiche quando si tratta di sicurezza della posta elettronica sono di buon senso e semplicemente una questione di consapevolezza. Una volta che i dipendenti si rendono conto della propensione per i collegamenti e gli allegati a causare danni a un sistema o una rete, dovrebbero essere più cauti nell'aprirli.

Per garantire che la cautela nei confronti di collegamenti e allegati non influisca sulle e-mail legittime, è importante aiutare i dipendenti a individuare le differenze tra i messaggi legittimi e quelli pericolosi. La forma più comune di e-mail dannosa è un attacco di phishing, in cui il mittente tenta di fingere di essere un'altra persona o un autentico rappresentante di un'azienda.

Ad esempio, il loro nome potrebbe essere "Assistenza clienti Apple", con un collegamento che afferma che il tuo account è stato compromesso e fornisce un collegamento per accedere e modificare la password. La maggior parte dei software di posta elettronica fornisce due semplici modi per rilevarlo. Uno è controllare l'effettivo indirizzo email del mittente, piuttosto che solo il suo nome, per vedere se proviene dal vero dominio dell'azienda (es. [email protected] ).

L'altro metodo è passare con il mouse sopra il collegamento ipertestuale a cui stanno cercando di indirizzarti. Il collegamento effettivo a cui ti invierà se fai clic su di esso dovrebbe apparire, in basso a sinistra della finestra o come suggerimento che appare accanto al tuo cursore. Sebbene sia una buona idea non seguire alcun collegamento in un'e-mail di cui non ti puoi assolutamente fidare, questo ti mostrerà se il collegamento è a un sito Web autentico (ad esempio apple.com).

I segni comuni di un'e-mail dannosa includono:

• Errori di battitura nel titolo o nel corpo dell'e-mail
• L'indirizzo email non corrisponde all'azienda
• Contenuti privi di specificità per te o per la tua azienda
• Richieste di fare clic su un collegamento/scaricare un allegato
• Allegati eseguibili (.exe) o di archivio (.rar, .zip).
• Collegamenti insoliti
• Immagini di scarsa qualità o errate
• Un piè di pagina insolito o errato

3. Proteggi le tue password

Le password sono estremamente importanti per tutta la sicurezza dei dati e questo include gli account di posta elettronica. Se qualcuno dovesse accedere a un account e-mail, potrebbe non solo avere libero accesso a migliaia di e-mail storiche, ma anche contatti a cui inviare e-mail e qualsiasi servizio a cui l'account e-mail può accedere. Nel caso di Office 365, ciò potrebbe includere piani, note e una rubrica contenente informazioni personali e di contatto.

Proteggere le password all'interno di un'organizzazione significa stabilire le migliori pratiche. Sebbene ci siano numerosi modi per proteggere le password, forse il più semplice è utilizzare un gestore di password. I gestori di password consentono di generare password univoche per ogni singola applicazione e sito Web che utilizzi, inclusi i client di posta elettronica. Ciò a sua volta richiede l'uso di una password per il gestore delle password, che è abbastanza complesso da essere praticamente impenetrabile e cambiata regolarmente.

Naturalmente, ciò richiede un proprio cambiamento di approccio. La password per il gestore delle password deve essere abbastanza complessa da non poter essere "forzata brutalmente" - essenzialmente indovinata - pur essendo estremamente memorabile. Sempre più spesso, il consiglio per una password complessa di qualsiasi tipo è di farne una frase lunga, unica, contenente diversi numeri e simboli. Ad esempio, 3mailSecur1tyIsMyP@ssion sarebbe una frase difficile da indovinare, ma abbastanza bizzarra da essere facile da ricordare.

4. Utilizzare protocolli di sicurezza

Se non utilizzi Office 365 o un'altra piattaforma software che include la crittografia per impostazione predefinita, dovrai assicurarti che le tue e-mail siano crittografate. La crittografia garantisce che le e-mail non possano essere lette mentre sono in viaggio verso la loro destinazione, un processo che le porta attraverso diversi punti di contatto. Pensala come una busta aperta: è sicura quando ce l'hai tu o il destinatario, ma non quando viaggia attraverso il sistema di affrancatura.

I client di posta elettronica Web più popolari utilizzano una forma di crittografia end-to-end per impostazione predefinita. Gmail, ad esempio, utilizza un livello TLS chiamato STARTTLS per mascherare le comunicazioni in testo normale, assicurando che le informazioni non siano leggibili quando passano tra le destinazioni. Tuttavia, l'uso efficace della crittografia TLS richiede che sia il mittente che il destinatario la utilizzino. Se invii un'e-mail a qualcuno che utilizza il proprio server di posta (ad es. qualcuno che utilizza un'e-mail aziendale) che non utilizza la crittografia, il messaggio di nessuna delle parti sarà protetto.

Esistono varie soluzioni software per fornire la crittografia delle e-mail, tra cui Cisco, Egress e Trustifi. Mentre alcuni funzionano come client di posta elettronica, sia come software scaricabili che come app Web, altri si collegano direttamente ai client di posta elettronica più diffusi come Outlook e Gmail. Diverse soluzioni offrono diversi livelli di personalizzazione e controllo delle e-mail, con alcune che consentono anche ai destinatari delle e-mail di rispondere utilizzando la stessa crittografia senza doversi registrare.

Insomma

Una buona sicurezza della posta elettronica richiede sia modifiche proattive alle politiche aziendali, sia uno sforzo attivo per coinvolgere i dipendenti in buone misure di sicurezza. Modificando il comportamento e migliorando gli strumenti che utilizzi per proteggere i messaggi e gli account e-mail, puoi fare molto per rendere i tuoi account e-mail a tenuta stagna e prevenire una strada significativa per i criminali online.