商业

未加密的电子邮件通信就像开锁的汽车一样吸引小偷

自1990年代以来,公司一直使用电子邮件进行内部和外部通信。尽管IT专业人员一直在开发新的安全性形式,但是就可能的攻击而言,它仍然是风险最高的领域之一。

 

每天有超过1200亿个企业电子邮件通过Internet流动。根据 美国技术研究所SANS的调查 四分之三的网络钓鱼,恶意软件和勒索软件攻击将通过电子邮件发生。通常,收件人单击附加的链接,将其重定向到恶意站点。根据引用的调查,公司通常以这种方式受到攻击,而不是由攻击者利用其网络基础结构的漏洞进行攻击。

但是,面临风险的不仅仅是大公司。根据 微软数据 去年上半年,针对少于250名员工的公司的网络攻击数量翻了一番。当时造成的平均损失超过188,000美元。根据美国战略与国际研究中心的数据,骇客每年对美国经济造成1000亿美元的损失。

 

数据世界网络犯罪

服务器 Varonis.com 今年春天,他汇总了有关计算机黑客对公司造成的全球损失的最有趣数据的概述。

  • 与2016年相比,2017年网络攻击造成的损失增长了近23%,黑客造成的平均损失不到1200万美元。
  • 恶意软件对公司造成的平均损失为240万美元。
  • 恶意软件清除工作平均需要50天。
  • 商业信息的丢失将对公司造成最大的损失,占损失的43%。
  • 2017年,勒索软件造成的损失超过50亿美元,是2015年的十五倍。
  • 在拥有超过50,000条记录被盗的公司中,由数据泄漏造成的平均损失为630万美元。
  • 2021年网络攻击造成的总损失应约为6万亿美元。

 

公司和员工的基本规则

同时,防止网络攻击造成的损害并不困难。从普通用户的角度来看,遵循一些基本规则就足够了。在电子邮件通信方面,主要是:

  • 切勿单击未知作者的电子邮件中的链接或打开附件。
  • 无论原始消息多么重要或正式,都不要回复需要更改密码或要求您提供个人信息的电子邮件。
  • 定期更新您的防病毒程序。
  • 在通过电子邮件发送之前,对所有机密数据进行加密。
  • 请勿将公司电子邮件用于私人目的。
  • 请勿将公司电子邮件转发到第三方电子邮件地址。

一些公司甚至使用自己的网络钓鱼电子邮件或类似消息来测试员工的反应。经过评估,他们会奖励那些回答正确的员工,即未单击附件链接或未向IT部门报告可疑电子邮件的员工。

员工也绝不能离开运行中且不受保护的计算机。作为公司政策,员工辞职时必须锁住计算机,即使他们只是去隔壁的同事见面也是如此。当然,随后的解锁是通过输入用户密码来进行的。

不要低估员工在工作中使用的移动设备(无论是公司设备还是私人设备)的安全标准。手机和平板电脑应使用足够强的密码进行保护,并具有防止黑客渗透到共享WiFi网络的应用程序。这也很重要 正确设置访问权限 以及例如在终止雇用后从私人设备删除公司数据的能力。

 

如何确保电子邮件通讯的安全

除标准计算机安全策略外,所有公司计算机都应使用加密的电子邮件进行重要的业务通信。加密电子邮件通信不仅将帮助保护您的业务数据,而且还将保护您的客户数据。根据所需的安全性和舒适度,您有更多选择。当然,最方便的解决方案通常不是最可靠的。一种解决方案是将特殊的加密插件下载到您的电子邮件客户端。

不要忘记足够强大的密码。每个员工都应该有自己的密码才能访问计算机和邮件客户端。还应考虑多因素登录,例如使用员工的商务手机。

理想的密码至少应包含十二个字符,并且由数字,符号以及大写和小写字母组成。它不应包含一般信息,例如孩子的名字,宠物或出生日期。一般原则还应该针对不同的服务使用不同的密码。可以使用密码管理程序之一来记住它们。

安全是关键,尤其是在处理个人数据或其他敏感数据的领域。但是,即使您没有发送电子邮件给律师或会计师,也不要低估竞争的兴趣!即使看似微不足道的信息也会在不当之手严重伤害您。因此,不要忘了谨慎,作为预防的一部分,高估安全措施总比处理不必要的损害总要好。

到目前为止,电子邮件一直是eWay-CRM员工没有积极使用端到端加密的唯一内部通信渠道。这就是eWay-CRM RomanŠtefko的技术总监促进使用的原因 Talkey工具。我们将在下一次采访中讨论所选安全解决方案的详细信息。

-eway-
16. 10.2019
分享: