हममें से अधिकांश ने अब तक शायद ईमेल-आधारित साइबर अपराध का कोई न कोई रूप अनुभव किया होगा। वास्तव में, यदि हममें से अधिकांश अभी सचमुच अपने व्यक्तिगत इनबॉक्स खोलें, तो हमें संभवतः किसी न किसी तरह का फ़िशिंग घोटाला मिल जाएगा, जो झूठे बहाने से हमसे डेटा दर्ज करने को कहता हो। ऐसा लगता है कि लगभग हर दिन फ़िशिंग के नए खतरे से बचना पड़ता है।
लेकिन जब आप एक व्यवसाय होते हैं, तो जोखिम केवल बढ़ जाते हैं। नज़र रखने के लिए बहुत कुछ होता है, और आपकी बहुत-सी जानकारी सार्वजनिक रूप से उपलब्ध होती है (चाहे वह व्यवसाय पंजीकरण के माध्यम से हो, या सिर्फ आपकी वेबसाइट पर ही)। यह जानकारी कुछ प्रकार के ठगों के लिए आपको यह विश्वास दिलाना आसान बना सकती है कि उनका उद्देश्य वैध है, या वे बस आपके व्यवसाय की नकल कर सकते हैं। समस्याएँ केवल फ़िशिंग तक सीमित नहीं हैं।
उदाहरण के लिए, यह याद रखने योग्य है कि आप अक्सर ग्राहकों को उनके खातों या आपके साथ किए गए ऑर्डरों के बारे में संवेदनशील जानकारी ईमेल करेंगे। कोई भी हैक या उल्लंघन उनके डेटा के साथ-साथ आपके अपने डेटा को भी उजागर करने का जोखिम पैदा करता है। एक बार डेटा गलत हाथों में पड़ जाए, तो it can be weaponized, potentially resulting in fraudulent emails उन लोगों को भेजे जा सकते हैं जिनका डेटा समझौता हो चुका है। यही कारण है कि व्यवसायों द्वारा चुने जाने वाले ईमेल प्रदाताओं में सुरक्षा कहीं अधिक अभिन्न हिस्सा बन जाती है।
वास्तव में, व्यवसायों का फायदा उठाना (आश्चर्य की बात नहीं) इंटरनेट से भी पहले का है। आज भी अधिकांश व्यवसाय तथाकथित कर सलाहकारों (और इसी तरह के लोगों) से भौतिक पत्र प्राप्त करते हैं, जो सरकार का प्रतिनिधित्व करने का दिखावा करते हैं, या सरकारी जुर्मानों का हवाला देते हैं जैसे कि यदि आप उनकी सेवा का उपयोग नहीं करेंगे तो वे जारी कर दिए जाएँगे। ईमेल बस आपको इसी तरह के हमलों से अनंत गुना अधिक आसानी से बमबारी करना संभव बना देता है।
साइबर अपराध और छोटा व्यवसाय
निश्चित रूप से, over 77% of small businesses have received email-related cyber attacks, और जब आप सोचते हैं कि आप कितने आकर्षक लक्ष्य हो सकते हैं, तो यह बात समझ में आती है। हमलावरों के दृष्टिकोण से, आपकी सुरक्षा व्यवस्थाएँ बड़े व्यवसायों की तुलना में कम मजबूत होने की संभावना है — वित्तीय और मानव संसाधन सीमाओं के कारण, लेकिन फिर भी आपके पास चुराने लायक मूल्यवान संसाधन या डेटा हो सकता है।
लेकिन बात यहीं खत्म नहीं होती। साइबर अपराधी नकली ईमेल पतों में छोटे व्यवसायों के नाम का उपयोग करके उनका प्रतिरूपण करने की भी कोशिश करते हैं। इन संदेशों में वैधता जोड़ने के लिए वास्तविक कर्मचारियों, संपर्कों या आपूर्तिकर्ताओं के नाम और भूमिकाएँ भी हो सकती हैं। LinkedIn जैसी सेवाओं ने इसमें मदद नहीं की है। नियोक्ताओं और कर्मचारियों दोनों के लिए अमूल्य संसाधन होने के बावजूद, वे मूलतः ऐसे डेटाबेस हैं जिनमें वह जानकारी होती है जिसे अन्यथा ढूँढना कठिन होता।
हर चीज़ की तरह, the more data that’s online the more ways it can be weaponized। आपके या आपके व्यवसाय के किसी भी हिस्से के बारे में जो कुछ भी आप प्रकाशित करते हैं, उसे न्यूनतम रखना अच्छा है।
लेकिन सुरक्षित ईमेल प्रदाता मदद कर सकते हैं…
सर्वश्रेष्ठ ईमेल प्रदाता ईमेल में आदान-प्रदान की जाने वाली संवेदनशील जानकारी की सुरक्षा के लिए सुरक्षा को प्राथमिकता देते हैं। पहले बताए गए कारणों से, यह आपके जैसे व्यवसायिक ग्राहकों के लिए वास्तव में बड़ा लाभ है, और निश्चित रूप से, हमारे द्वारा किए गए हालिया ग्राहक सर्वेक्षण ने भी इसकी पुष्टि की। 83% से अधिक लोगों ने कहा कि सुरक्षा उनके ईमेल प्रदाता चुनने का मुख्य कारण थी।
हमेशा ध्यान में रखने योग्य प्रमुख उपायों में से एक एन्क्रिप्शन है। उसी सर्वेक्षण में, 88.7% उत्तरदाताओं ने कहा कि एन्क्रिप्शन सबसे महत्वपूर्ण सुविधा थी। यह कई रूपों में आ सकता है। जहाँ डेटा संग्रहीत होता है, वहाँ उसे एन्क्रिप्ट करना अक्सर नज़रअंदाज़ कर दिया जाता है, लेकिन यह महत्वपूर्ण है। यदि डेटा एन्क्रिप्टेड रूप में संग्रहीत है, तो मेल सर्वर को हैक करने वाला कोई भी व्यक्ति केवल अर्थहीन जानकारी ही पाएगा। एक छोटे व्यवसाय के रूप में, आपको वास्तव में ऐसे प्रदाताओं की भी तलाश करनी चाहिए जिनमें गोपनीयता बनाए रखने में मदद के लिए स्वयं-नष्ट होने वाले या पासवर्ड-संरक्षित संदेश जैसी सुविधाएँ हों।
व्यवसायिक ईमेल में सामान्यतः पाई जाने वाली सुरक्षा सुविधाओं का संयोजन आमतौर पर उन्हें GDPR और HIPAA जैसे डेटा सुरक्षा नियमों का पालन करने में मदद करता है।
सुरक्षा सुविधाओं का अधिक अनुकूलन
अपना व्यवसायिक ईमेल चुनते समय ऐसी सुविधाएँ देखें जो अधिक स्तर का अनुकूलन प्रदान करें। उदाहरण के लिए, विषय या प्रकार के आधार पर मेल को वर्गीकृत करने में मदद करने वाले उन्नत टूल। बड़े पैमाने पर संदेशों को छाँटने में ये वास्तव में बहुत मददगार हो सकते हैं।
इसी तरह, info@ या admin@ जैसे सामान्य मेलबॉक्स बनाना, जो विशिष्ट टीमों या लोगों को रीडायरेक्ट हों, एक और उपयोगी सुविधा है। इन्हें email aliases कहा जाता है, और अधिकांश अच्छे व्यवसायिक ईमेल प्रदाता आपको ऐसे कई विकल्प देंगे। ये आपको ऊपर बताए गए सामान्य मेलबॉक्स से संदेशों को कई मेलबॉक्स में फ़ॉरवर्ड करने की अनुमति देते हैं, जिससे कई लोग उन पर नज़र रख सकते हैं, साथ ही उनकी पहचान भी सुरक्षित रहती है।
सुरक्षा और एंटी-स्पैम
व्यक्तियों की तुलना में स्पैम छोटे व्यवसायों के लिए अधिक जोखिम पैदा करता है। लेकिन एंटी-स्पैम सुरक्षा वास्तव में क्या है?
सरल शब्दों में कहें, तो यह आपको उन प्रेषकों के संदेश ब्लॉक करने की अनुमति देता है जिन्हें आप अविश्वसनीय मानते हैं। लेकिन अच्छे समाधान इससे भी अधिक प्रदान करते हैं। Top anti-spam filters मशीन लर्निंग जैसे टूल का उपयोग करते हैं ताकि आपकी पिछली वर्गीकरणों के आधार पर यह अनुमान लगाया जा सके कि क्या स्पैम होने की संभावना है, और हानिकारक फ़िशिंग घोटालों को आप और आपके कर्मचारियों से सुरक्षित रूप से दूर स्वतः रख सकें।
आपके व्यवसायिक ईमेल पर नियंत्रण बनाए रखने के लिए अनुकूलनीय फ़िल्टरिंग भी आवश्यक है। कोई नियम बदलना है, या स्पैम में कुछ ऐसा मिला जो वहाँ नहीं होना चाहिए था? आपको सेटिंग्स आसानी से समायोजित करने में सक्षम होना चाहिए। स्पैम फ़िल्टर में मैनुअल ओवरराइड एक आवश्यक सुविधा है, जिसे आपको अवश्य देखना चाहिए।
जब आप सर्वश्रेष्ठ व्यवसायिक ईमेल प्रदाता चुन रहे हों, तो स्पैम सुरक्षा के अलावा भी कई सुरक्षा सुविधाएँ देखने लायक होती हैं। उनमें से एक है two-factor authentication (2FA)। संभवतः यह आपके बैंकिंग ऐप्स में पहले से होगा। इसमें लॉगिन सत्यापित करने के लिए एक द्वितीयक डिवाइस (जैसे स्मार्टफोन) की आवश्यकता होती है। यह सुनिश्चित करना कि आपके चुने हुए प्रदाता में 2FA for email हो, इसका मतलब है कि आपको बिना आपकी जानकारी के किसी के आपके खाते तक पहुँचने की चिंता नहीं करनी पड़ेगी।
गतिविधि और डिवाइस लॉग भी खाते की गतिविधि दिखाने के लिए उपयोगी होते हैं। गतिविधि लॉग हर लॉगिन को सूचीबद्ध करता है, और डिवाइस लॉग सभी वर्तमान डिवाइस दिखाता है। इससे यह जाँचने का सुविधाजनक तरीका मिलता है कि सब कुछ ठीक है, खासकर यदि आपको अपने खाते में असामान्य गतिविधि का संदेह हो।
DMARC, SPF और DKIM सुरक्षा प्राप्त करना
लेकिन उन परेशान करने वाले लोगों का क्या जो आपके व्यवसाय का रूप धारण करते हैं? क्या उन्हें रोकने का कोई तरीका है?
समस्या यह है कि यह केवल यह सोचने से कहीं अधिक जटिल है कि आपका खाता सुरक्षित है, इसलिए आप सुरक्षित हैं। ये स्पूफर अक्सर आपके खाते में घुसे बिना भी ऐसा ईमेल पता बना लेते हैं जो आपके जैसा दिखता है। यहीं ये चतुर सुरक्षित ईमेल सुविधाएँ काम आती हैं:
1. SPF:Sender Policy Framework एक प्रोटोकॉल है जो डोमेन मालिकों को यह निर्दिष्ट करने की अनुमति देता है कि कौन से मेल सर्वर उनके डोमेन की ओर से ईमेल भेजने के लिए अधिकृत हैं। यह DNS (Domain Name System) में एक विशिष्ट रिकॉर्ड प्रकाशित करके काम करता है, जिसमें अधिकृत मेल सर्वरों की सूची होती है। जब कोई ईमेल प्राप्त होता है, तो प्राप्तकर्ता का मेल सर्वर प्रेषक के डोमेन का SPF रिकॉर्ड जाँच सकता है ताकि यह सत्यापित किया जा सके कि भेजने वाला मेल सर्वर उस डोमेन की ओर से ईमेल भेजने के लिए अनुमत है या नहीं। यदि SPF जाँच विफल हो जाती है, जो यह दर्शाती है कि ईमेल किसी अनधिकृत सर्वर से भेजा गया है, तो उसे चिह्नित या अस्वीकार किया जा सकता है।
2. DKIM: DomainKeys Identified Mail एक ईमेल संदेश में डिजिटल हस्ताक्षर जोड़ता है। यह हस्ताक्षर प्रेषक के डोमेन से संबद्ध एक निजी कुंजी का उपयोग करके बनाया जाता है और ईमेल के हेडर में (अदृश्य रूप से) जोड़ा जाता है। इसके बाद प्राप्तकर्ता का मेल सर्वर सार्वजनिक कुंजी का उपयोग करता है, जिसे प्रेषक के डोमेन द्वारा DNS में प्रकाशित किया जाता है (SPF की तरह), हस्ताक्षर सत्यापित करने के लिए। यदि हस्ताक्षर वैध है, तो यह साबित करता है कि ईमेल वैध है, और यह भी पुष्टि करता है कि ट्रांज़िट के दौरान उसमें बदलाव नहीं किया गया। यदि हस्ताक्षर सत्यापन विफल हो जाता है, तो यह संभावित छेड़छाड़ या अवैध स्रोत का संकेत देता है।
3. DMARC:Domain-based Message Authentication, Reporting, and Conformance (नाम लंबा है, लेकिन साथ बने रहें) SPF और DKIM पर आधारित है और डोमेन मालिकों को यह चुनने की शक्ति देता है कि प्राप्तकर्ता का मेल सर्वर उस ईमेल के साथ क्या करे जो प्रमाणीकरण जाँच में विफल हो जाए। वे चुन सकते हैं कि ईमेल को क्वारंटीन किया जाए या अस्वीकार किया जाए। इसके अतिरिक्त, DMARC डोमेन मालिकों को ईमेल प्राप्तकर्ताओं से उन ईमेल के बारे में रिपोर्ट प्राप्त करने में सक्षम बनाता है जो प्रमाणीकरण पास या फेल करते हैं, जिससे आपको यह निगरानी करने में मदद मिलती है कि प्रतिरूपण करने वालों के संदर्भ में क्या हो रहा है।
SPF, DKIM और DMARC मिलकर प्रेषक की पहचान की वैधता सत्यापित करते हैं और ईमेल स्पूफिंग तथा डोमेन प्रतिरूपण को रोकते हैं:
SPF भेजने वाले सर्वर को सत्यापित करता है।
DKIM ईमेल की सामग्री और प्रेषक के डोमेन की अखंडता सुनिश्चित करता है।
DMARC नीतियाँ और रिपोर्टिंग प्रदान करता है, जिससे आप, एक व्यवसाय मालिक के रूप में, यह निर्दिष्ट कर सकते हैं कि उन ईमेल के लिए क्या कार्रवाई की जानी चाहिए जो प्रमाणीकरण में विफल हों, और जब कोई आपके रूप में ईमेल भेजने की कोशिश करे तो प्रमाणीकरण परिणामों पर रिपोर्ट प्राप्त कर सकते हैं।
लेकिन किसी बड़े नाम को ही क्यों न चुना जाए?
हाल के समय में एक बदलाव आया है, जिसमें अधिक व्यक्ति और व्यवसाय बड़े टेक दिग्गजों — जैसे Google, Apple और Microsoft — पर अपनी निर्भरता से दूर हो रहे हैं।
इन कंपनियों द्वारा डेटा को संभालने के तरीके को लेकर चिंताएँ बढ़ रही हैं। Google famously had a server breach in 2018, और Microsoft in 2021 में डेटा तक अवैध रूप से पहुँच बनाई गई थी। लेकिन व्यापक रूप से देखें, तो वास्तव में the revelations made by Edward Snowden in 2013, जिनसे पता चला कि NSA को संभावित रूप से बड़े टेक सर्वरों तक सीधी पहुँच हो सकती थी (PRISM जैसे कार्यक्रमों के नाम पर), ने लोगों को यह सवाल करने पर मजबूर किया कि क्या उल्लंघनों पर विचार करने से पहले ही इन कंपनियों के साथ उनका डेटा समझौता हो चुका था।
परिणामस्वरूप, व्यक्तियों और व्यवसायों दोनों ने अधिक सतर्क होना शुरू कर दिया है और छोटे, अधिक गोपनीयता-केंद्रित ईमेल सेवा प्रदाताओं द्वारा दिए गए विकल्पों को तलाशना शुरू किया है।
लेकिन बात सिर्फ इतनी नहीं है। छोटे सुरक्षित ईमेल प्रदाता, जिन सुरक्षा लाभों का हमने उल्लेख किया है, उनके साथ-साथ वे चीज़ें भी प्रदान करते हैं जो बड़े प्रदाता नहीं देते। कई व्यवसाय वास्तव में उनके द्वारा दी जाने वाली लचीलापन और अनुकूलन क्षमता के स्तर को पसंद करते हैं, साथ ही कम और अधिक competitive pricing and plans that grow alongside your business को भी।
कुछ छोटे व्यवसाय शायद सिर्फ इसलिए भी ऐसा पसंद करें कि वे छोटी कंपनियों का समर्थन करके हमारे जीवन पर दिग्गजों की एकाधिकार पकड़ को और मजबूत नहीं करना चाहते।
व्यवसायिक ईमेल का भविष्य
जब सही व्यवसायिक ईमेल चुनने की बात आती है, तो आपको उच्च स्तर की सुरक्षा तो मिलनी ही चाहिए, साथ ही ऐसा सिस्टम भी मिलना चाहिए जो व्यवसायिक ईमेल को सहज बना दे। ताकि व्यवसायिक संचार अधिक स्वतंत्र रूप से प्रवाहित हो, लेकिन सुरक्षा से कभी समझौता न हो।
वास्तव में, आपको एक सुरक्षित, सरल व्यवसायिक ईमेल सेवा मिलनी चाहिए जो एक wider web platform का हिस्सा हो। ऐसा प्लेटफ़ॉर्म जहाँ आप अपने domain name को अपने ईमेल पते में स्वतः शामिल कर सकें, और अन्य वेब उत्पादों को अपने आदर्श समाधान में जोड़ सकें — यह जानते हुए कि every part of the platform is secure। इसे समय के साथ अपडेट और विकसित होना चाहिए, ताकि whatever the future of email may look like, उससे निपटने के लिए यह तैयार और सुसज्जित हो।
इसीलिए हमने Spacemail business email बनाया। यह ‘वास्तविक इंसानों’ के लिए डिज़ाइन की गई तकनीक है, और नवीनतम सुरक्षा खतरों को मात देने के लिए सक्रिय रूप से अपडेट की जाती है। साथ ही, यह व्यापक Spaceship प्लेटफ़ॉर्म के भीतर मौजूद है, ताकि सुरक्षा और सरलता को हमेशा मानक बनाकर आपको हर जगह ऑनलाइन बेहतर व्यवसाय करने में मदद मिल सके।
अक्सर पूछे जाने वाले प्रश्न
एक व्यवसाय के रूप में, आपको अपने ईमेल पते में अपना डोमेन उपयोग करना चाहिए (yourname@yoursite.com)। ऐसा प्रदाता चुनें जो यह सुविधा देता हो, और फिर अपनी अन्य आवश्यकताओं का आकलन करें। ये आपके व्यवसाय के आकार और उसके संचार के पैमाने के अनुसार अलग-अलग हो सकती हैं। सामान्य नियम के रूप में, ऐसे प्लान देखें जो सुरक्षा सुविधाओं और आपके डेटा की सुरक्षा को प्राथमिकता देते हों।
जैसा कि नाम से स्पष्ट है, सुरक्षित ईमेल प्रदाता सुरक्षा पर गर्व करते हैं। यह व्यवसायों के लिए महत्वपूर्ण है, क्योंकि उनका कर्तव्य है कि वे ग्राहक/क्लाइंट डेटा को सुरक्षित रखें। कुछ छोटे प्लेटफ़ॉर्म कम कीमत वाले होते हैं, जो विशेष रूप से छोटे व्यवसायों के लिए उनके बड़े समकक्षों की तुलना में अधिक आकर्षक होते हैं। सुरक्षित ईमेल प्रदाता अतिरिक्त सुविधाओं का भी दावा कर सकते हैं — जैसे कई उपयोगकर्ताओं को जोड़ने और बड़े प्रदाताओं की तुलना में अधिक आसानी से catch-all और alias पते बनाने की क्षमता (जो आमतौर पर व्यवसायों के बजाय व्यक्तियों को लक्षित करते हैं)।
यह एक जटिल प्रश्न है, जिसे हम अपने ब्लॉगों में अधिक विस्तार से कवर करते हैं। सामान्य नियम के रूप में, खाता सुरक्षा सुविधाओं (जैसे 2-factor authentication, और encrypted storage) पर ध्यान दें, लेकिन ईमेल-आधारित सुरक्षा सुविधाएं भी खोजें (जैसे Email Authentication Protocols, spam and malware filtering, और anti-phishing protection)।
सुरक्षित ईमेल प्रदाता का उपयोग एक निवारक उपाय है, न कि ऐसी चीज़ जो आपको अच्छी प्रतिष्ठा दिलाए। इसे दूसरे तरीके से देखें तो, आपके व्यवसाय की प्रतिष्ठा को नुकसान पहुंचाने वाली बात सुरक्षित ईमेल प्रदाता न होने का परिणाम हो सकती है। यदि डेटा चोरी हो जाता है, या कोई व्यक्ति ऐसे घोटाले का शिकार हो जाता है जो अन्यथा जंक फ़ोल्डर में चला गया होता, तो आपके व्यवसाय को वित्तीय या प्रतिष्ठात्मक नुकसान हो सकता है (या दोनों)।
यह प्लान और आपके व्यवसाय के आकार पर निर्भर करता है। स्वतंत्र व्यावसायिक ईमेल प्रदाताओं की कीमतें आमतौर पर छोटे व्यवसायों की बेहतर जरूरतों को पूरा करने के लिए तय की जाती हैं। ऐसा कहने के बाद, अधिकांश के पास अपग्रेड किए जा सकने वाले प्लान होंगे जो आपके व्यवसाय के साथ बढ़ते हैं। इसलिए, वे उन लोगों के लिए एक शानदार समाधान हैं जो अपने व्यवसाय के आकार की परवाह किए बिना विस्तार योग्य, कम-लागत वाला समाधान चाहते हैं।
कई सुरक्षित व्यावसायिक ईमेल प्रदाताओं के पास migration tools होते हैं, जो ईमेल, संपर्कों और यहां तक कि फ़ोल्डर संरचनाओं का भी आसान स्थानांतरण संभव बनाते हैं। इससे उस प्रक्रिया का तनाव कम हो जाता है, जो अन्यथा अनावश्यक रूप से जटिल हो सकती है।

अपने विचार साझा करें