חשבונות דואר אלקטרוני מהווים חלק מרכזי מהתקשורת העסקית, גם כאשר פלטפורמות מתקדמות כגון Slack ו-Teams מתחילות לתפוס תאוצה.
היכן הבעיה? ככל שמבלים יותר זמן בפלטפורמה דיגיטלית מסוימת, כך גדל הסיכון מבחינת אבטחת מידע. אומנם הרוב הגדול מודע לעובדה שאין ללחוץ על קישורים חשודים, אך רק מעטים מבינים עד כמה אבטחת דוא"ל חשובה. לרשותכם 4 טיפים פשוטים ליישום, כאלו שיאפשרו לאבטח את חשבונות הדוא"ל ובו זמנית לייעל את אבטחת הסייבר העסקית.
Office 365
עבור אנשים רבים, Microsoft Outlook חיוני. התוכנה פופולארית כמעט 25 שנה – מהווה חלק משמעותי משלל עסקים. לאורך השנים היא משתפרת ומתייעלת. לצור הדוגמה נציין ש Outlook מציעה אינטגרציה הדוקה עם Microsoft Teams (תוכנת תקשורת ארגונית) ועם מגוון תוכנות נוספות שמייעלות שלל פעולות שנוגעות לתקשורת ותכנון.
אם גם אתם נעזרים ב-Outlook, נראה שקיימות שלל תוכנות אבטחה שרצוי מבחינתכם להפעיל. אומנם מוצעת רמה בסיסית של הגנה מפני דואר זבל ותוכנות זדוניות, אך ניתן להשיג הגנה נוספת, בהתאם לרישיון של ה .Office כך למשל נציין שתוכנת Microsoft Defender Antivirus מגנה על מכשירי Windows ועל נתונים אישיים, וזאת מפני וירוסים, תוכנות כופר, סוסים טרויאנים ושלל תוכנות זדוניות.
עוד ראוי לציין שבעלי רישיון של Microsoft 365 Business Premium מקבלים הגנה בסיסית ((Office 365 Plan 1, וזאת בזמן שבעלי רישיון Office 365 E5, Office 365 A5 ו-Microsoft 365 E5 מקבלים הגנה מתקדמת ((Office 365 Plan 2.
מה ההבדל? ובכן הגנה בסיסית כוללת אמצעי זיהוי והגנה בזמן אמת (מפני קישורים, קבצים מצורפים וניסיונות דיוג), ואילו הגנה מתקדמת בין היתר נעזרת בתוכנות שמסייעות לעקוב ולחקור התקפות, כאשר בהתאם לממצאים מתגבשות דרכי תגובות ממוקדות.
כמו כן, ישנן תוכנות אבטחה ייחודיות ל-Office 365, כאלו שמאפשרות להגדיר התראות וליידע באופן מידי את ההנהלה. מה מעבר? יש תוכנות הצפנה חזקות ומובנות שמאפשרות להגביל הודעות דוא"ל באמצעות סיסמה חד פעמית, ואף להבטיח שהאדם שעבורו ההודעות מיועדות ייחשף אליהן רק בסביבה של Office 365.
חינוך העובדים
חשוב ללמד ולחשוף את העובדים לשיטות עבודה מומלצות. באופן כללי ניתן לומר שמסנני דואר זבל אינם מושלמים. תמיד יש ברקע שיטות חדשות שמבקשות לעקוף את המסננים, ואף לא תמיד אידיאלי לדרוש יותר ממערכות ההגנה, וזאת כי לעיתים החמרת יתר פוגעת בעסק, למשל שולחת הודעות לגיטימיות לדואר הזבל.
המשמעות היא שערנות ומודעות בקרב העובדים חיונית. ברגע שהעובדים מודעים ליכולת של קישורים וקבצים מצורפים לפגום במערכת/ברשת, הם יהיו יותר זהירים.
כדי לתמוך בכך חשוב ללמד את העובדים להבדיל בין הודעות לגיטימיות להודעות מסוכנות. הצורה הנפוצה ביותר של דוא"ל זדוני היא התקפת פישינג, סיטואציה שבה השולח מנסה להעמיד פנים שהוא אדם אחר, או נציג של חברה. מה עושים, כיצד מתמודדים? ערנות! כך למשל אם מקבלים מייל מנותן שירות של חברה מוכרת, רצוי לבדוק מהי כתובת המייל המקורית של החברה.
להלן מספר סימנים שמצריכים להאיר נורת אזהרה:
- שגיאות הקלדה בכותרת או בגוף האימייל
- תוכן שאינו ממוקד לתוכן של בית העסק
- בקשה ללחוץ על קישור/להוריד קובץ מצורף
- קישורים לא שגרתיים
- איכות ירודה של תמונות
הגנה חכמה על סיסמאות
סיסמאות חשובות ביותר עבור אבטחת נתונים, כולל כמובן חשבונות דואר אלקטרוני. אם מישהו יקבל גישה לחשבון דוא"ל, ייתכן שתהיה לו לא רק גישה חופשית להיסטוריית האימיילים, אלא גם לקבוצת אנשי קשר. עובדים עם Office 365? במקרה זה עשויים להיות חשופים גם בשל כלים משלימים, כגון פנקס כתובות.
מה עושים? למרות שיש שלל דרכים לאבטח סיסמאות, מומלץ להיעזר במנהל סיסמאות. כלי זה מאפשר ליצור סיסמאות ייחודיות עבור כל אפליקציה ואתר. לשם כך נדרש שימוש בסיסמה קבועה ומורכבת עבור מנהל הסיסמאות. כאן נחדד שסיסמה חזקה היא כזו שקל לזכור אך קשה לנחש, כזו שבין היתר כוללת מספרים וסמלים.
שימוש בפרוטוקולים מאובטחים
אם אינך משתמש ב-Office 365 (או בפלטפורמת תוכנה אחרת שכוללת הצפנה כברירת מחדל), חשוב לוודא שהמיילים מוצפנים. הצפנה מבטיחה שלא יתאפשר לקרוא מיילים בזמן שהם בדרך ליעד.
בעיקרון, רוב לקוחות הדוא"ל משתמשים כברירת מחדל בצורת הצפנה מקצה לקצה. לצורך הדוגמה Gmail משתמשת בשכבת TLS שנקראת STARTTLS . עם זאת, השימוש האפקטיבי בהצפנת TLS מחייב שגם השולח וגם הנמען ישתמשו בכך.
עוד נציין שקיימים מגוון פתרונות תוכנה לטובת הצפנת דואר אלקטרוני, כולל Cisco, Egress ו-Trustifi. בעוד שחלק מהפתרונות מתפקד כתוכנה להורדה, או כאפליקצית אינטרנט – אחרים מתחברים ישירות ללקוחות הדוא"ל, כגון Outlook ו-Gmail. כאן נחדד שפתרונות שונים מציעים רמות שונות של התאמה ושליטה, כאשר חלק מהפתרונות מאפשר גם לצד של הנמען להגיב באמצעות הצפנה, ואף מבלי להירשם.
שנסכם?!
אבטחת דוא"ל דורשת שינויים יזומים במדיניות החברה, לצד השקעה בחינוך העובדים ושיפור הכלים שנוגעים לאבטחת הודעות דוא"ל וחשבונות.
