Повечето от нас вероятно вече са се сблъсквали с някаква форма на киберпрестъпление чрез имейл. Всъщност, ако повечето от нас отворят личните си входящи кутии буквално сега, вероятно ще открият някакъв вид фишинг измама, която ни приканва да въведем данни под фалшив претекст. Изглежда сякаш почти всеки ден има нов фишинг куршум, който трябва да избегнем.
Но рисковете само се увеличават, когато сте бизнес. Има много повече неща, които трябва да следите, а голяма част от информацията ви е публично достъпна (независимо дали това е чрез бизнес регистрация, или просто на самия ви уебсайт). Тази информация може да улесни определени видове измамници да ви убедят, че имат легитимна цел, или просто да имитират бизнеса ви. Проблемите също не се изчерпват само с фишинга.
Струва си да помните например, че често ще изпращате на клиентите чувствителна информация за техните акаунти или поръчки при вас. Всеки хак или пробив крие риск да изложи на показ техните данни, както и вашите собствени. След като данните попаднат в грешни ръце, те могат да бъдат използвани като оръжие, което потенциално води до измамни имейли към онези, чиито данни са компрометирани. Това прави сигурността много по-неразделна част от доставчиците на имейл, търсени от бизнеса.
Всъщност възползването от бизнеса (не е изненадващо) предхожда интернет. Повечето бизнеси дори и сега получават физически писма от така наречени данъчни консултанти (и подобни), които се преструват, че представляват правителството, или се позовават на държавни глоби, сякаш ще бъдат наложени, ако не използвате тяхната услуга. Имейлът просто прави безкрайно по-лесно да ви засипват с подобни атаки.
Киберпрестъпност и малък бизнес
Със сигурност над 77% от малките бизнеси са получили кибератаки, свързани с имейл, и това е логично, когато се замислите колко апетитна цел може да сте. От гледна точка на нападателите вашите мерки за сигурност вероятно са по-малко стабилни от тези на по-големите бизнеси — поради финансови ограничения и ограничения в персонала, но все пак може да разполагате с ценни ресурси или данни, които си струва да бъдат откраднати.
Но не свършва дотук. Киберпрестъпниците дори се опитват да се представят за малки бизнеси, като използват имената им в фалшиви имейл адреси. Тези съобщения може дори да съдържат имената и ролите на реални служители, контакти или доставчици, за да добавят достоверност. Услуги като LinkedIn не помогнаха за това. Макар да са безценни ресурси както за работодатели, така и за служители, те по същество са бази данни, съдържащи информация, която иначе би била трудна за намиране.
Както при всичко, колкото повече данни има онлайн, толкова повече начини има те да бъдат използвани като оръжие. Добре е да свеждате до минимум всичко, което публикувате за себе си или за която и да е част от бизнеса си.
Но доставчиците на защитен имейл могат да помогнат…
Най-добрите доставчици на имейл поставят сигурността на първо място, за да защитят чувствителната информация, обменяна в имейлите. Поради вече споменатите причини това е истински плюс за бизнес клиенти като вас и не е изненадващо, че скорошно клиентско проучване, което създадохме, потвърди това. Над 83% от хората казаха, че сигурността е основната причина за избора им на доставчик на имейл.
Една от ключовите мерки, които винаги трябва да се вземат предвид, е криптирането. В същото проучване 88.7% от респондентите казват, че криптирането е най-важната функция от всички. То може да бъде в много форми. Криптирането на данните там, където се съхраняват, често се пренебрегва, но е важно. Ако данните се съхраняват криптирани, всеки, който хакне пощенския сървър, ще открие само безсмислен жаргон. Като малък бизнес наистина трябва също да търсите доставчици, които предлагат самоунищожаващи се или защитени с парола съобщения, за да подпомогнат поверителността.
Комбинацията от функции за сигурност, типични за бизнес имейла, обикновено им помага да спазват разпоредби за защита на данните като GDPR и HIPAA.
По-голяма персонализация на функциите за сигурност
Търсете функции, които позволяват по-високо ниво на персонализация, когато избирате своя бизнес имейл. Например разширени инструменти, които ви помагат да категоризирате пощата по тема или тип. Те наистина могат да помогнат, когато става въпрос за сортиране на големи обеми съобщения.
По подобен начин създаването на общи пощенски кутии като info@ или admin@, които пренасочват към конкретни екипи или хора, е друга полезна функция. Те се наричат имейл псевдоними и повечето добри доставчици на бизнес имейл ще ви позволят няколко такива. Те ви позволяват да препращате съобщения от общи пощенски кутии като горните към множество пощенски кутии, което има допълнителното предимство да позволява на няколко души да ги наблюдават, както и да защитава самоличността им.
Сигурност и антиспам
Спамът представлява по-голям риск за малките бизнеси в сравнение с отделните хора. Но какво точно е антиспам защитата?
Казано просто, тя ви позволява да блокирате съобщения от податели, които определяте като ненадеждни. Но добрите решения предлагат дори повече от това. Най-добрите антиспам филтри използват инструменти като машинно обучение, за да предвиждат какво вероятно е спам въз основа на предишните ви класификации, като автоматично държат вредните фишинг измами далеч от вас и вашите служители.
Адаптивното филтриране също е от съществено значение, за да държите бизнес имейлите си под контрол. Трябва да промените правило или сте открили нещо в спама, което не би трябвало да е там? Трябва да можете лесно да коригирате настройките. Ръчните замествания са съществена функция, която да търсите в спам филтрите.
Има и други функции за сигурност освен защитата от спам, за които да следите, когато избирате най-добрия доставчик на бизнес имейл. Една от тях е двуфакторното удостоверяване (2FA). Вероятно вече го имате в банковите си приложения. Това е, когато ви е нужно вторично устройство (като смартфон), за да потвърдите влизане. Да се уверите, че избраният от вас доставчик има 2FA за имейл означава, че не трябва да се тревожите, че някой ще получи достъп до акаунта ви без ваше знание.
Дневниците на активността и устройствата също са полезни за показване на активността по акаунта. Дневникът на активността изброява всяко влизане, а дневникът на устройствата показва всички текущи устройства. Това ги прави удобни начини да проверите, че всичко е наред, особено ако подозирате необичайна активност по акаунта си.
Получаване на защита с DMARC, SPF и DKIM
Но какво да кажем за онези досадни хора, които се представят за вашия бизнес? Има ли начин да ги спрете?
Проблемът е, че е по-сложно от това просто да мислите, че сте в безопасност, защото акаунтът ви е защитен. Тези измамници често дори не трябва да проникват в акаунта ви, за да подправят имейл адрес, който изглежда като вашия. Именно тук идват тези умни функции за защитен имейл:
1. SPF:Sender Policy Framework е протокол, който позволява на собствениците на домейни да посочват кои пощенски сървъри са упълномощени да изпращат имейли от името на техния домейн. Той работи чрез публикуване на конкретен запис в DNS (Domain Name System), който изброява упълномощените пощенски сървъри. Когато бъде получен имейл, пощенският сървър на получателя може да провери SPF записа на домейна на подателя, за да потвърди дали изпращащият пощенски сървър има право да изпраща имейли от името на този домейн. Ако SPF проверката е неуспешна, което показва, че имейлът е изпратен от неупълномощен сървър, той може да бъде маркиран или отхвърлен.
2. DKIM: DomainKeys Identified Mail добавя цифров подпис към имейл съобщение. Този подпис се генерира с помощта на частен ключ, свързан с домейна на подателя, и се добавя (невидимо) към заглавката на имейла. След това пощенският сървър на получателя използва публичния ключ, публикуван в DNS от домейна на подателя (по подобен начин на SPF), за да провери подписа. Ако подписът е валиден, това доказва, че имейлът е легитимен, но също така потвърждава, че не е бил променян по време на преноса. Ако проверката на подписа е неуспешна, това показва потенциална намеса или нелегитимен източник.
3. DMARC:Domain-based Message Authentication, Reporting, and Conformance (доста е дълго, но останете с нас) надгражда SPF и DKIM, като дава възможност на собствениците на домейни да изберат как пощенският сървър на получателя трябва да обработва имейл, който не преминава проверка за удостоверяване. Те могат да изберат дали имейлът да бъде поставен под карантина или отхвърлен. Освен това DMARC позволява на собствениците на домейни да получават отчети от получателите на имейли за имейли, които преминават или не преминават удостоверяване, като ви помага да следите какво се случва по отношение на имитаторите.
SPF, DKIM и DMARC работят заедно, за да проверят легитимността на самоличността на подателя и да предотвратят подправяне на имейли и имитиране на домейни:
SPF валидира изпращащия сървър.
DKIM гарантира целостта на съдържанието на имейла и домейна на подателя.
DMARC предоставя политики и отчитане, като ви позволява като собственик на бизнес да посочите какви действия трябва да се предприемат за имейли, които не преминават удостоверяване, и да получавате отчети за резултатите от удостоверяването, когато някой се опитва да изпрати имейл, представяйки се за вас.
Но защо да не изберете голямо име?
Напоследък се наблюдава промяна, като все повече хора и бизнеси се отдалечават от зависимостта си от големите технологични гиганти — като Google, Apple и Microsoft.
Нарастват опасенията относно начина, по който тези компании обработват данните. Google стана известна със сървърен пробив през 2018 г., а Microsoft през 2021 г., когато до данни е бил получен незаконен достъп. Но в по-широк план именно разкритията на Edward Snowden през 2013 г., показващи, че NSA потенциално е могла да има пряк достъп до сървърите на големите технологични компании (под прикритието на програми като PRISM), накараха хората наистина да се запитат дали данните им не са били компрометирани при тези компании още преди изобщо да се вземат предвид пробивите.
В резултат на това както отделни хора, така и бизнеси станаха по-предпазливи и започнаха да проучват алтернативите, предлагани от по-малки доставчици на имейл услуги, фокусирани повече върху поверителността.
Но това не е всичко. По-малките доставчици на защитен имейл предлагат неща, които големите играчи не предлагат, наред с предимствата за сигурността, които споменахме. Много бизнеси просто наистина харесват нивото на гъвкавост и персонализиране, което те предлагат, заедно с по-ниски, по-конкурентни цени и планове, които растат заедно с бизнеса ви.
Някои малки бизнеси може просто да предпочитат да не засилват монополния захват, който гигантите имат над живота ни, като направят своя малък принос в подкрепа на по-малките компании.
Бъдещето на бизнес имейла
Когато става въпрос за избор на правилния бизнес имейл, трябва да можете да получите високи нива на сигурност, но и система, която прави бизнес имейла безпроблемен. Така бизнес комуникациите протичат по-свободно, но сигурността никога не е компрометирана.
Всъщност трябва да можете да получите защитена, проста услуга за бизнес имейл, която е част от по-широка уеб платформа. Такава, в която можете автоматично да включите своето име на домейн в имейл адреса си и да изградите други уеб продукти в идеалното си решение — знаейки, че всяка част от платформата е защитена. Тя трябва да се актуализира и развива с времето, така че каквото и да е бъдещето на имейла, тя е готова и оборудвана да се справи с него.
Ето защо създадохме Spacemail business email. Това е технология, създадена за „истински човешки същества“, и активно актуализирана, за да побеждава най-новите заплахи за сигурността. Освен това тя е част от по-широката платформа Spaceship, за да ви помага да правите по-добър бизнес онлайн навсякъде, като сигурността и простотата са стандарт — винаги.
Често задавани въпроси
Като бизнес трябва да използвате своя домейн в имейл адреса си (yourname@yoursite.com). Изберете доставчик, който предлага това, и след това преценете какви други изисквания може да имате. Те могат да варират в зависимост от размера на бизнеса ви и мащаба на неговите комуникации. Като общо правило търсете планове, които поставят на първо място функциите за сигурност и защитата на вашите данни.
Както подсказва името, сигурните доставчици на имейл услуги се гордеят със своята сигурност. Това е важно за бизнесите, които имат задължение да пазят данните на клиентите си в безопасност. Някои по-малки платформи предлагат по-ниски цени, които са особено привлекателни за по-малките бизнеси в сравнение с по-големите им конкуренти. Сигурните доставчици на имейл услуги могат също да се похвалят с допълнителни функции — като възможността по-лесно да добавяте множество потребители и да създавате catch-all и alias адреси в сравнение с по-големите доставчици (които обикновено са насочени към отделни потребители, а не към бизнеси).
Това е сложен въпрос, който разглеждаме по-подробно в нашите блогове. Като общо правило търсете функции за сигурност на акаунта (като двуфакторно удостоверяване и криптирано съхранение), но също така обръщайте внимание и на функции за сигурност, свързани с имейла (като протоколи за удостоверяване на имейл, филтриране на спам и зловреден софтуер и защита срещу фишинг).
Използването на сигурен доставчик на имейл услуги е превантивна мярка, а не нещо, което ще ви донесе добра репутация. Ако го погледнем от друг ъгъл, това, което може да навреди на репутацията на бизнеса ви, е липсата на сигурен доставчик на имейл услуги. Ако данни бъдат откраднати или някой стане жертва на измама, която иначе би попаднала в папката за нежелана поща, бизнесът ви може да понесе финансови или репутационни последици (или и двете).
Зависи от плана и размера на бизнеса ви. Независимите доставчици на бизнес имейл услуги обикновено определят цените си така, че да отговарят по-добре на нуждите на по-малките бизнеси. Въпреки това повечето предлагат планове с възможност за надграждане, които растат заедно с бизнеса ви. Така че те са чудесно решение за онези, които искат разширяемо и нискобюджетно решение независимо от размера на бизнеса си.
Много сигурни доставчици на бизнес имейл услуги разполагат с инструменти за миграция, които позволяват лесно прехвърляне на имейли, контакти и дори структури на папки. Това премахва стреса от процес, който иначе може да бъде ненужно сложен.

Споделете вашето мнение