Секретный чек-лист по выбору безопасной корпоративной почты

Киберпреступники каждый день создают сотни тысяч новых вирусов и атакуют почтовые системы, чтобы продавать данные и заниматься вымогательством. Рассказываем о мастхэв-функциях почтового сервиса, которые помогут сохранить конфиденциальную информацию в безопасности.

1. Двухфакторная аутентификация

Сотрудники ленятся создавать уникальные пароли и используют дату рождения, цифры от одного до восьми или кличку кота. Хакеры могут изучить соцсети, быстро подобрать пароль и завладеть перепиской. Чтобы взломать сложный пароль, мошенники часто ломают его через credentials stuffing по утечкам с других сервисов.

Почта для юридических лиц надежно защищена от взлома двухфакторной аутентификацией. С ней для входа в систему понадобится дополнительный код, который придет сотруднику по СМС. Если у хакеров нет доступа к телефону, они не смогут войти в почту. Удобно, если администратор может удаленно подключать второй фактор, если сотрудники забыли это сделать.

2. Шифрование передачи данных

В некоторых почтовых сервисах чтобы перехватить письмо, хакерам даже не нужно взламывать почтовый ящик.

Чтобы конфиденциальные данные не попали к посторонним, безопасная почта должна надежно шифровать каналы связи TLS-протоколами. Тогда мошенники не смогут перехватить и прочитать переписку сотрудников.

3. Встроенный антивирус

Хакеры рассылают во вложениях к письмам вирусный софт, маскируя его под документы, фото и презентации от коллег. Если сотрудник откроет такой файл, вирус взломает устройство и преступники получат доступ к данным компании.

В корпоративной почте должен быть антивирус, который постоянно адаптируется под новые угрозы, проверяет письма и блокирует вложения с вредоносным ПО. Так сотрудники не смогут случайно загрузить опасный файл на рабочий компьютер.

4. Антифишинг

Фишинг — самый распространенный вид кибератак. Мошенники маскируют письма под сообщения от известных компаний, просят сотрудника перейти по ссылке и ввести персональные данные. А потом получают доступ к корпоративной системе.

Почта для бизнеса должна быть защищена антифишинговой системой, которая предупреждает сотрудников о потенциально опасных письмах и попытках кражи данных. Например, в почтовой системе платформы VK WorkSpace встроенный искусственный интеллект умеет распознавать подозрительный текст и поддельные логотипы компаний. 

5. Антиспам

Часто бывает, что хакеры отправляют огромное количество спам-писем, сервер перегружается и падает. В итоге сотрудники не могут вести переписку, рабочие процессы останавливаются и компания теряет прибыль.

Корпоративная почтовая система должна быть оснащена системой антиспам. Такой инструмент различает вредоносный трафик, отслеает и блокирует спам-атаки. 

6. Распределенные дата-центры

Если провайдер хранит данные на одном сервере, при сбое почта будет недоступна несколько часов или даже дней. А в особо тяжелых случаях данные пользователей удалятся навсегда.

Стоит выбирать корпоративную почту с распределенными дата-центрами. ЦОДы должны находиться в разных городах, а копии писем и вложений храниться на нескольких серверах. В случае сбоя одного из серверов такая система продолжит работать и переписка сотрудников останется невредимой. 

7. Стабильность сервиса

Если почтовый сервер упадет, сотрудники не смогут отправлять письма друг другу и клиентам. За время разборок с поставщиком услуги компания неминуемо потеряет силы и деньги.

У вендора корпоративной почты должно быть SLA — соглашение об уровне услуг, которое дает клиенту гарантированную защиту от внезапных сбоев в работе сервиса.

Одно из решений на рынке корпоративного ПО — почта с календарем и адресной книгой на платформе VK WorkSpace. Сервис защищает переписку от спама, фишинга и вредоносных программ. Сервера находятся в России, а данные хранятся в распределенных ЦОДах. Кроме почты на платформе есть мессенджер, задачи, видеоконференции, заметки, доска для работы с идеями и диск с редактором документов.

Платформу можно подключить по подписке в облаке или развернуть на серверах компании (On-Premises). Для регистрации вы можете использовать свой домен или подключить бесплатный домен в зоне bizml.ru. А еще сейчас действует тестовый период и можно целый месяц пользоваться всеми фишками платформы VK WorkSpace бесплатно.

checheninfo.ru