4 نصائح بسيطة لتأمين حسابات البريد الإلكتروني الخاصة بك
4 نصائح بسيطة لتأمين حسابات البريد الإلكتروني الخاصة بك
هل سمعت من قبل عن الإحصاء بأننا نقضي ثلث حياتنا نائمين؟ يمكن أن نشعر وكأننا نقضي نسبة مماثلة من حياتنا العملية في قراءة وإرسال رسائل البريد الإلكتروني. تستمر حسابات البريد الإلكتروني في كونها المحور المركزي لمعظم الاتصالات داخل العديد من الشركات ، حتى عندما بدأت الأنظمة الأساسية مثل Slack و Teams في تحقيق مكاسب.
كلما زاد الوقت الذي نقضيه على منصة رقمية معينة ، زادت المخاطر الأمنية التي تشكلها. بينما يدرك الكثير منا بشكل غامض المخاطر التي تأتي مع فتح مرفقات البريد الإلكتروني أو النقر فوق الروابط المشبوهة ، إلا أن القليل منهم يفهم تمامًا أهمية أمان البريد الإلكتروني ، أو يفكر في طريقة منسقة لتنفيذه. فيما يلي خمس نصائح بسيطة حول كيفية تأمين حسابات البريد الإلكتروني الخاصة بك ، وتحسين الأمن السيبراني لشركتك.
1. استخدم الأدوات لـ Office 365
بالنسبة للعديد من الأشخاص ، يعد Microsoft Outlook هو تطبيق البريد الإلكتروني go-to. كان البرنامج الشهير العمود الفقري للأعمال لما يقرب من 25 عامًا ، ويستمر في إضافة ميزات وخدمات جديدة. كجزء من مجموعة Office 365 ، يوفر Outlook الآن تكاملاً وثيقًا مع Microsoft Teams والبرامج الأخرى ، ويتضمن مجموعة متنوعة من الأدوات للاتصال والتخطيط.
إذا كنت تستخدم Outlook كجزء من Office 365 ، فهناك مجموعة من ميزات الأمان التي يجب أن تفكر في تمكينها. بينما يوفر Exchange Online Protection مستوى أساسيًا من الحماية ضد البريد العشوائي والبرامج الضارة لجميع الحسابات ، سيوفر Microsoft Defender أيضًا حماية إضافية على مستويات مختلفة ، اعتمادًا على ترخيص Office الخاص بك.
يحصل جميع حاملي تراخيص Microsoft 365 Business Premium على Defender لـ Office 365 (الخطة 1) ، بينما يحصل حاملو تراخيص Office 365 E5 و Office 365 A5 و Microsoft 365 E5 على إمكانية الوصول إلى الخطة 2. بينما تتضمن الخطة 1 إجراءات الكشف والحماية في الوقت الفعلي للارتباطات ، المرفقات ومحاولات التصيد الاحتيالي ، تقدم الخطة 2 مجموعة أكثر تقدمًا من الميزات للمساعدة في تعقب الهجمات والتحقيق فيها ، وصياغة ردود أكثر رسمية.
هناك أيضًا ميزات أمان أخرى فريدة في Office 365. يسمح لك مركز التوافق الأمني بتكوين التنبيهات للنشاط المشبوه ، وإخطار المسؤولين على الفور ، بينما يسمح لك سجل التدقيق الموحد بتسجيل الأحداث الرئيسية وعكسها. يحتوي Office 365 أيضًا على ميزات تشفير قوية مضمنة ، مما يسمح لك بتقييد رسائل البريد الإلكتروني باستخدام كلمة مرور لمرة واحدة ، بالإضافة إلى ضمان إمكانية قراءتها فقط في بيئة Office 365.
2. توعية الموظفين حول أفضل الممارسات
بغض النظر عن الخدمة التي تستخدمها ومهما تدفع ، فإن عوامل تصفية البريد العشوائي غير كاملة. يتم استخدام عناوين البريد الإلكتروني والطرق الجديدة باستمرار للتحايل على هذه الفلاتر ، وكلما زادت صرامة عناصر التحكم الخاصة بك ، يتم حتمًا التقاط رسائل البريد الإلكتروني الأكثر شرعية وإرسالها إلى البريد غير الهام الخاص بك. باختصار ، مهما فعلت لمنع رسائل البريد الإلكتروني المشبوهة من الوصول إلى موظفيك ، فإن بعضها سيتسلل عبر الشبكة دائمًا.
ما يعنيه هذا هو أن اليقظة والوعي بين موظفيك أمر بالغ الأهمية للحفاظ على رسائل البريد الإلكتروني الخاصة بك آمنة. لحسن الحظ ، فإن أفضل الممارسات عندما يتعلق الأمر بأمان البريد الإلكتروني هي المنطق السليم ، وهي ببساطة مسألة وعي. بمجرد أن يدرك الموظفون ميل الروابط والمرفقات إلى إحداث ضرر لنظام أو شبكة ، يجب أن يكونوا أكثر حذراً بشأن فتحها.
للتأكد من أن الحذر بشأن الروابط والمرفقات لا يؤثر على رسائل البريد الإلكتروني الشرعية ، من المهم مساعدة الموظفين على اكتشاف الاختلافات بين الرسائل المشروعة والخطيرة. الشكل الأكثر شيوعًا للبريد الإلكتروني الضار هو هجوم التصيد الاحتيالي ، حيث يحاول المرسل التظاهر بأنه شخص آخر أو ممثل حقيقي لشركة.
على سبيل المثال ، قد يكون اسمه “دعم عملاء Apple” ، مع رابط يدعي أن حسابك قد تعرض للاختراق ، ويوفر رابطًا لك لتسجيل الدخول وتغيير كلمة المرور الخاصة بك. توفر معظم برامج البريد الإلكتروني طريقتين سهلتين لاكتشاف ذلك. الأول هو التحقق من عنوان البريد الإلكتروني الفعلي للمرسل ، بدلاً من اسمه فقط ، لمعرفة ما إذا كان من المجال الحقيقي للشركة (مثل support@apple.com ).
الطريقة الأخرى هي التمرير فوق الارتباط التشعبي الذي يحاولون توجيهك إليه. يجب أن يظهر الرابط الفعلي الذي سيرسله لك إذا نقرت عليه ، إما في الجزء السفلي الأيسر من النافذة ، أو كتلميح أداة ينبثق بجوار المؤشر. في حين أنه من الجيد عدم اتباع أي رابط في رسالة بريد إلكتروني لا يمكنك الوثوق بها على الإطلاق ، سيوضح لك هذا ما إذا كان الرابط مؤديًا إلى موقع ويب أصلي (مثل apple.com).
تشمل العلامات الشائعة للبريد الإلكتروني الضار ما يلي:
- أخطاء مطبعية في عنوان البريد الإلكتروني أو نصه
- عنوان البريد الإلكتروني لا يتطابق مع الشركة
- محتوى يفتقر إلى الخصوصية بالنسبة لك أو لشركتك
- يطلب منك النقر فوق ارتباط / تنزيل مرفق
- المرفقات القابلة للتنفيذ (.exe) أو الأرشيف (.rar ، .zip)
- روابط غير عادية
- جودة رديئة أو صور غير صحيحة
- تذييل غير عادي أو غير صحيح
3. حماية كلمات المرور الخاصة بك
كلمات المرور مهمة للغاية لجميع أمان البيانات ، وهذا يشمل حسابات البريد الإلكتروني. إذا تمكن شخص ما من الوصول إلى حساب بريد إلكتروني ، فقد لا يكون لديه فقط وصول مجاني إلى آلاف رسائل البريد الإلكتروني التاريخية ، ولكن أيضًا جهات الاتصال التي يمكنه إرسال رسائل بريد إلكتروني إليها ، وأي خدمات يمكن لحساب البريد الإلكتروني هذا الوصول إليها أيضًا. في حالة Office 365 ، يمكن أن يتضمن ذلك الخطط والملاحظات ودفتر العناوين الذي يحتوي على المعلومات الشخصية ومعلومات الاتصال.
تعني حماية كلمات المرور داخل المؤسسة إنشاء أفضل الممارسات. في حين أن هناك العديد من الطرق لتأمين كلمات المرور ، ربما يكون أسهلها هو استخدام مدير كلمات المرور. يسمح مديرو كلمات المرور بإنشاء كلمات مرور فريدة لكل تطبيق فردي وموقع تستخدمه ، بما في ذلك عملاء البريد الإلكتروني. وهذا بدوره يتطلب استخدام كلمة مرور واحدة لمدير كلمات المرور ، وهو أمر معقد بما يكفي ليكون غير قابل للاختراق فعليًا ويتم تغييره بانتظام.
بالطبع ، هذا يتطلب تغييره في النهج. يجب أن تكون كلمة المرور الخاصة بمدير كلمات المرور معقدة بدرجة كافية بحيث لا يمكن أن تكون “قسرية غاشمة” – في الأساس تخمينها – مع كونها لا تنسى أيضًا. على نحو متزايد ، فإن النصيحة الخاصة بكلمة مرور قوية من أي نوع هي جعلها عبارة طويلة وفريدة من نوعها ، تحتوي على عدة أرقام ورموز. على سبيل المثال ، قد تكون 3mailSecur1tyIsMyP @ ssion عبارة يصعب تخمينها ، لكنها غريبة بما يكفي بحيث يسهل تذكرها.
4. استخدام البروتوكولات الآمنة
إذا كنت لا تستخدم Office 365 أو أي نظام أساسي برمجي آخر يتضمن التشفير افتراضيًا ، فستحتاج إلى التأكد من تشفير رسائل البريد الإلكتروني الخاصة بك. يضمن التشفير عدم إمكانية قراءة رسائل البريد الإلكتروني أثناء توجهها إلى وجهتها ، وهي عملية تأخذهم عبر عدة نقاط اتصال. فكر في الأمر على أنه مظروف مفتوح – إنه آمن عندما يكون لديك أنت أو المستلم ، ولكن ليس عندما يسافر عبر نظام البريد.
تستخدم معظم برامج البريد الإلكتروني الشائعة على الويب شكلاً من أشكال التشفير من طرف إلى طرف افتراضيًا. يستخدم Gmail على سبيل المثال طبقة TLS تسمى STARTTLS لإخفاء اتصالات النص العادي ، مما يضمن أن المعلومات غير قابلة للقراءة عندما تمر بين الوجهات. ومع ذلك ، فإن الاستخدام الفعال لتشفير TLS يتطلب أن يستخدمه كل من المرسل والمستلم. إذا أرسلت بريدًا إلكترونيًا إلى شخص ما باستخدام خادم البريد الخاص به (على سبيل المثال ، شخص يستخدم بريدًا إلكترونيًا للشركة) لا يستخدم التشفير ، فلن تكون رسالة أي من الطرفين محمية.
توجد حلول برمجية مختلفة لتوفير تشفير البريد الإلكتروني ، بما في ذلك Cisco و Egress و Trustifi. بينما يعمل البعض كعملاء للبريد الإلكتروني – إما كبرامج قابلة للتنزيل أو تطبيقات ويب – يتصل البعض الآخر مباشرة ببرامج البريد الإلكتروني الشائعة مثل Outlook و Gmail. تقدم الحلول المختلفة مستويات مختلفة من التخصيص والتحكم في رسائل البريد الإلكتروني ، مع السماح أيضًا لبعض مستلمي البريد الإلكتروني بالرد باستخدام نفس التشفير دون الحاجة إلى التسجيل.
ختاماً
يتطلب أمان البريد الإلكتروني الجيد تغييرات استباقية في سياسات الشركة وجهدًا نشطًا لإشراك الموظفين في إجراءات أمنية جيدة. من خلال تغيير السلوك وتحسين الأدوات التي تستخدمها لتأمين رسائل البريد الإلكتروني والحسابات ، يمكنك قطع شوط طويل لجعل حسابات البريد الإلكتروني الخاصة بك محكمة ، ومنع وسيلة مهمة لمجرمي الإنترنت.
اقرا أيضا
طرق التسويق عبر البريد الإلكتروني في عام 2022