Většina z nás už pravděpodobně zažila nějakou formu kyberkriminality související s e-mailem. Ve skutečnosti bychom, kdyby většina z nás otevřela své osobní doručené pošty doslova teď, pravděpodobně našli nějaký druh phishingového podvodu, který nás vyzývá k zadání údajů pod falešnou záminkou. Máme pocit, jako bychom se téměř každý den museli vyhýbat nové phishingové hrozbě.
Rizika se ale jen zvyšují, když jste firma. Je toho mnohem víc, co je třeba sledovat, a mnoho vašich informací je veřejně dostupných (ať už prostřednictvím registrace firmy, nebo přímo na vašem webu). Tyto informace mohou některým typům podvodníků usnadnit přesvědčit vás, že mají legitimní důvod, nebo jednoduše napodobit vaši firmu. Problémy navíc nekončí jen u phishingu.
Stojí za to si připomenout například to, že zákazníkům budete často e-mailem posílat citlivé informace o jejich účtech nebo objednávkách u vás. Jakýkoli hack nebo narušení bezpečnosti riskuje odhalení jejich dat stejně jako těch vašich. Jakmile se data dostanou do nesprávných rukou, mohou být zneužita, což může vést k podvodným e-mailům těm, jejichž data byla kompromitována. To činí bezpečnost mnohem důležitější součástí poskytovatelů e-mailu, které firmy vyhledávají.
Ve skutečnosti zneužívání firem (což nepřekvapí) předchází internetu. Většina firem i dnes dostává fyzické dopisy od takzvaných daňových poradců (a podobných subjektů), kteří předstírají, že zastupují vládu, nebo odkazují na vládní pokuty, které vám prý budou uděleny, pokud nevyužijete jejich službu. E-mail jen nekonečně usnadňuje zahlcovat vás podobnými útoky.
Kyberkriminalita a malé firmy
Jak se dalo očekávat, více než 77 % malých firem zaznamenalo kybernetické útoky související s e-mailem, a dává to smysl, když se zamyslíte nad tím, jak lákavým cílem můžete být. Z pohledu útočníků budou vaše bezpečnostní opatření pravděpodobně méně robustní než u větších firem — kvůli finančním a personálním omezením, ale přesto můžete mít cenné zdroje nebo data, která stojí za krádež.
Tím to ale nekončí. Kyberzločinci se dokonce pokoušejí vydávat za malé firmy tím, že používají jejich názvy ve falešných e-mailových adresách. Tyto zprávy mohou dokonce obsahovat jména a role skutečných zaměstnanců, kontaktů nebo dodavatelů, aby působily důvěryhodněji. Služby jako LinkedIn tomu nepomohly. Přestože jsou neocenitelným zdrojem pro zaměstnavatele i zaměstnance, jsou v podstatě databázemi obsahujícími informace, které by jinak bylo obtížné najít.
Jako u všeho platí, že čím více dat je online, tím více způsoby je lze zneužít. Je dobré omezit na minimum vše, co o sobě nebo jakékoli části svého podnikání zveřejňujete.
Poskytovatelé zabezpečeného e-mailu ale mohou pomoci…
Nejlepší poskytovatelé e-mailu prosazují bezpečnost, aby chránili citlivé informace vyměňované v e-mailech. Z již zmíněných důvodů je to skutečné plus pro firemní zákazníky, jako jste vy, a nedávný průzkum mezi zákazníky, který jsme vytvořili, to skutečně potvrdil. Více než 83 % lidí uvedlo, že bezpečnost byla hlavním důvodem jejich volby poskytovatele e-mailu.
Jedním z klíčových opatření, které je vždy třeba zohlednit, je šifrování. Ve stejném průzkumu 88,7 % respondentů uvedlo, že šifrování je ze všech funkcí nejdůležitější. To může mít mnoho podob. Šifrování dat v místě jejich uložení se často přehlíží, ale je důležité. Pokud jsou data uložena zašifrovaně, každý, kdo nabourá poštovní server, najde jen nesmyslný žargon. Jako malá firma byste také měli opravdu hledat poskytovatele, kteří nabízejí samodestrukční nebo heslem chráněné zprávy, aby pomohli zachovat důvěrnost.
Kombinace bezpečnostních funkcí typických pro firemní e-mail jim obvykle pomáhá splňovat předpisy na ochranu dat, jako jsou GDPR a HIPAA.
Větší přizpůsobení bezpečnostních funkcí
Při výběru firemního e-mailu hledejte funkce, které umožňují vyšší míru přizpůsobení. Například pokročilé nástroje, které vám pomohou třídit poštu podle předmětu nebo typu. Ty mohou opravdu pomoci při třídění velkého objemu zpráv.
Podobně je další užitečnou funkcí vytváření obecných schránek, jako jsou info@ nebo admin@, které přesměrovávají na konkrétní týmy nebo osoby. Ty se nazývají e-mailové aliasy a většina dobrých poskytovatelů firemního e-mailu vám jich umožní několik. Umožňují přeposílat zprávy z obecných schránek, jako jsou ty výše uvedené, do více schránek, což má další výhodu v tom, že je může sledovat více lidí, a zároveň chrání jejich identitu.
Bezpečnost a antispam
Spam představuje pro malé firmy větší riziko než pro jednotlivce. Co přesně ale antispamová ochrana znamená?
Jednoduše řečeno vám umožňuje blokovat zprávy od odesílatelů, které považujete za nedůvěryhodné. Ty dobré ale nabízejí ještě víc než jen tohle. Špičkové antispamové filtry používají nástroje, jako je strojové učení, aby na základě vašich předchozích klasifikací předvídaly, co bude pravděpodobně spam, a automaticky tak škodlivé phishingové podvody bezpečně odklidily z cesty vám i vašim zaměstnancům.
Přizpůsobitelné filtrování je také zásadní pro udržení přehledu o firemních e-mailech. Potřebujete změnit pravidlo nebo jste ve spamu našli něco, co tam nemělo být? Nastavení byste měli být schopni snadno upravit. Možnost ručního přepsání je zásadní funkcí, kterou byste měli u spamových filtrů hledat.
Kromě ochrany proti spamu existují i další bezpečnostní funkce, na které byste si měli dát pozor při rozhodování o nejlepším poskytovateli firemního e-mailu. Jednou z nich je dvoufaktorové ověřování (2FA). Pravděpodobně ho už máte ve svých bankovních aplikacích. Jde o situaci, kdy k ověření přihlášení potřebujete druhé zařízení (například chytrý telefon). Zajištění toho, že vámi zvolený poskytovatel má 2FA pro e-mail, znamená, že se nemusíte obávat, že někdo získá přístup k vašemu účtu bez vašeho vědomí.
Užitečné jsou také protokoly aktivit a zařízení, které zobrazují aktivitu účtu. Protokol aktivit uvádí každé přihlášení a protokol zařízení zobrazuje všechna aktuální zařízení. Díky tomu představují pohodlný způsob, jak zkontrolovat, že je vše v pořádku, zejména pokud máte podezření na neobvyklou aktivitu na svém účtu.
Získání ochrany DMARC, SPF a DKIM
Ale co ti otravní lidé, kteří se vydávají za vaši firmu? Existuje způsob, jak je zastavit?
Potíž je v tom, že je to složitější než jen myslet si, že jste v bezpečí, protože je váš účet zabezpečený. Tito podvodníci se často ani nemusí nabourat do vašeho účtu, aby podvrhli e-mailovou adresu, která vypadá jako ta vaše. Právě tady přicházejí na řadu tyto chytré funkce zabezpečeného e-mailu:
1. SPF:Sender Policy Framework je protokol, který vlastníkům domén umožňuje určit, které poštovní servery jsou oprávněny odesílat e-maily jménem jejich domény. Funguje tak, že v DNS (Domain Name System) zveřejní konkrétní záznam se seznamem autorizovaných poštovních serverů. Když je e-mail přijat, poštovní server příjemce může zkontrolovat SPF záznam domény odesílatele a ověřit, zda odesílající poštovní server smí odesílat e-maily jménem této domény. Pokud kontrola SPF selže, což naznačuje, že e-mail byl odeslán z neautorizovaného serveru, může být označen nebo odmítnut.
2. DKIM: DomainKeys Identified Mail přidává k e-mailové zprávě digitální podpis. Tento podpis je generován pomocí soukromého klíče spojeného s doménou odesílatele a je (neviditelně) přidán do hlavičky e-mailu. Poštovní server příjemce pak použije veřejný klíč zveřejněný v DNS doménou odesílatele (podobně jako u SPF) k ověření podpisu. Pokud je podpis platný, dokazuje to, že e-mail je legitimní, a zároveň potvrzuje, že nebyl během přenosu změněn. Pokud ověření podpisu selže, naznačuje to možné pozměnění nebo nelegitimní zdroj.
3. DMARC:Domain-based Message Authentication, Reporting, and Conformance (je to krkolomný název, ale vydržte) staví na SPF a DKIM tím, že dává vlastníkům domén možnost zvolit, jak má poštovní server příjemce naložit s e-mailem, který neprojde kontrolou ověření. Mohou si vybrat, zda bude e-mail umístěn do karantény, nebo odmítnut. Kromě toho DMARC umožňuje vlastníkům domén dostávat od příjemců e-mailů zprávy o e-mailech, které ověřením prošly nebo neprošly, což vám pomáhá sledovat, co se děje z hlediska vydávání se za vaši identitu.
SPF, DKIM a DMARC spolupracují na ověření legitimity identity odesílatele a prevenci podvržení e-mailů a vydávání se za doménu:
SPF ověřuje odesílající server.
DKIM zajišťuje integritu obsahu e-mailu a domény odesílatele.
DMARC poskytuje zásady a reportování, což vám jako majiteli firmy umožňuje určit, jaké kroky mají být podniknuty u e-mailů, které neprojdou ověřením, a dostávat zprávy o výsledcích ověření, když se někdo pokusí odeslat e-mail vydávající se za vás.
Ale proč nezvolit známé velké jméno?
V poslední době dochází ke změně a stále více jednotlivců i firem se odvrací od závislosti na velkých technologických gigantech, jako jsou Google, Apple a Microsoft.
Rostou obavy z toho, jak tyto společnosti nakládají s daty. Google měl známý únik ze serveru v roce 2018 a Microsoft v roce 2021, kdy byla data neoprávněně zpřístupněna. V širším smyslu to ale byla odhalení Edwarda Snowdena z roku 2013, která ukázala, že NSA mohla mít potenciálně přímý přístup k serverům velkých technologických firem (pod záminkou programů, jako je PRISM), a která skutečně přiměla lidi zpochybnit, zda jejich data u těchto společností nebyla kompromitována ještě předtím, než se vůbec začnou zvažovat úniky.
V důsledku toho se jednotlivci i firmy stali opatrnějšími a začali zkoumat alternativy nabízené menšími poskytovateli e-mailových služeb, kteří se více zaměřují na soukromí.
Ale je to víc než jen to. Menší poskytovatelé zabezpečeného e-mailu nabízejí vedle zmíněných bezpečnostních výhod i věci, které velcí hráči nenabízejí. Mnoha firmám se opravdu líbí úroveň flexibility a přizpůsobitelnosti, kterou nabízejí, spolu s nižšími a konkurenceschopnějšími cenami a tarify, které rostou spolu s vaší firmou.
Některé malé firmy možná jednoduše nechtějí posilovat monopolní sevření, které mají giganti nad našimi životy, a chtějí svým malým dílem podpořit menší společnosti.
Budoucnost firemního e-mailu
Pokud jde o výběr správného firemního e-mailu, měli byste být schopni získat vysokou úroveň zabezpečení, ale také systém, díky kterému bude firemní e-mail bez námahy fungovat. Firemní komunikace tak bude plynulejší, ale bezpečnost nikdy nebude ohrožena.
Ve skutečnosti byste měli být schopni získat bezpečnou a jednoduchou službu firemního e-mailu, která je součástí širší webové platformy. Takové, kde můžete svou doménu automaticky začlenit do své e-mailové adresy a přidat další webové produkty do svého ideálního řešení — s vědomím, že každá část platformy je bezpečná. Měla by se aktualizovat a vyvíjet s dobou, takže ať už bude budoucnost e-mailu vypadat jakkoli, bude připravena a vybavena se s ní vypořádat.
Proto jsme vytvořili Spacemail business email. Je to technologie navržená pro „skutečné lidské bytosti“ a aktivně aktualizovaná tak, aby porážela nejnovější bezpečnostní hrozby. Navíc je součástí širší platformy Spaceship, aby vám pomohla podnikat online lépe všude, se zabezpečením a jednoduchostí jako standardem — vždy.
Často kladené otázky
Jako firma byste měli ve své e-mailové adrese používat svou doménu (yourname@yoursite.com). Vyberte si poskytovatele, který to nabízí, a poté zhodnoťte všechny další požadavky, které můžete mít. Ty se mohou lišit v závislosti na velikosti vaší firmy a rozsahu její komunikace. Obecně hledejte tarify, které upřednostňují bezpečnostní funkce a ochranu vašich dat.
Jak už název napovídá, bezpeční poskytovatelé e-mailu si zakládají na bezpečnosti. To je důležité pro firmy, které mají povinnost chránit data zákazníků/klientů. Některé menší platformy mají nižší ceny, které jsou ve srovnání s většími alternativami obzvlášť atraktivní pro menší firmy. Bezpeční poskytovatelé e-mailu mohou také nabízet další funkce — například možnost snadněji přidávat více uživatelů a vytvářet catch-all a aliasové adresy než větší poskytovatelé (kteří bývají zaměřeni spíše na jednotlivce než na firmy).
To je složitá otázka, které se podrobněji věnujeme na našem blogu. Obecně hledejte funkce zabezpečení účtu (jako je dvoufaktorové ověřování a šifrované úložiště), ale také funkce zabezpečení e-mailu (jako jsou protokoly ověřování e-mailů, filtrování spamu a malwaru a ochrana proti phishingu).
Používání bezpečného poskytovatele e-mailu je preventivní opatření, nikoli něco, co vám zajistí dobrou pověst. Když se na to podíváme z druhé strany, to, co může poškodit pověst vaší firmy, je důsledek toho, že bezpečného poskytovatele e-mailu nemáte. Pokud dojde ke krádeži dat nebo někdo naletí podvodu, který by jinak skončil ve složce nevyžádané pošty, může vaše firma utrpět finanční nebo reputační následky (nebo obojí).
Záleží na tarifu a velikosti vaší firmy. Nezávislí poskytovatelé firemního e-mailu mají obvykle ceny nastavené tak, aby lépe vyhovovaly menším firmám. Přesto většina z nich nabízí tarify, které lze rozšiřovat spolu s růstem vaší firmy. Jsou tedy skvělým řešením pro ty, kteří chtějí rozšiřitelné a nízkonákladové řešení bez ohledu na velikost své firmy.
Mnoho poskytovatelů bezpečného firemního e-mailu má migrační nástroje, které umožňují snadný přenos e-mailů, kontaktů a dokonce i struktur složek. Díky tomu je proces, který by jinak mohl být zbytečně složitý, mnohem méně stresující.

Sdílejte své myšlenky