Valószínűleg a legtöbben már megtapasztaltunk valamilyen e-mail-alapú kiberbűncselekményt. Sőt, ha a többségünk szó szerint most megnyitná a személyes beérkező leveleit, jó eséllyel találnánk valamilyen adathalász csalást, amely hamis ürüggyel adatmegadásra próbál rávenni minket. Olyan érzés, mintha szinte minden nap egy újabb adathalász lövedéket kellene kikerülnünk.
De a kockázatok csak nőnek, ha vállalkozásról van szó. Sokkal több mindent kell nyomon követni, és az információid nagy része nyilvánosan elérhető (akár a cégbejegyzésen keresztül, akár egyszerűen a weboldaladon). Ezek az információk megkönnyíthetik bizonyos csalók számára, hogy elhitessék veled, jogos céljuk van, vagy egyszerűen utánozzák a vállalkozásodat. A problémák ráadásul túlmutatnak az adathalászaton.
Érdemes észben tartani például, hogy gyakran fogsz érzékeny információkat küldeni az ügyfeleknek a fiókjaikról vagy a nálad leadott rendeléseikről. Bármilyen hackertámadás vagy adatsértés az ő adataik kiszivárgásával is járhat, nem csak a tieiddel. Ha az adatok rossz kezekbe kerülnek, fegyverként használhatók, ami akár csaló e-mailekhez is vezethet azok felé, akiknek az adatai kompromittálódtak. Ezért a biztonság sokkal fontosabb része azoknak az e-mail-szolgáltatóknak, amelyeket a vállalkozások keresnek.
Valójában a vállalkozások kihasználása (nem meglepő módon) megelőzi az internetet. A legtöbb vállalkozás még ma is kap fizikai leveleket úgynevezett adótanácsadóktól (és hasonlóktól), akik úgy tesznek, mintha a kormányt képviselnék, vagy kormányzati bírságokra hivatkoznak, amelyeket állítólag kiszabnak, ha nem veszed igénybe a szolgáltatásukat. Az e-mail csak végtelenül könnyebbé teszi, hogy hasonló támadásokkal bombázzanak.
Kiberbűnözés és kisvállalkozások
Bizony, a kisvállalkozások több mint 77%-át érte már e-mailhez kapcsolódó kibertámadás, és ez logikus is, ha belegondolsz, milyen csábító célpont lehetsz. A támadók szemszögéből nézve a biztonsági intézkedéseid valószínűleg kevésbé erősek, mint a nagyobb vállalkozásoké — pénzügyi és személyzeti korlátok miatt —, de ettől még lehetnek értékes erőforrásaid vagy adataid, amelyeket érdemes ellopni.
De itt még nincs vége. A kiberbűnözők még a kisvállalkozásokat is megpróbálják megszemélyesíteni azzal, hogy a nevüket hamis e-mail-címekben használják. Ezek az üzenetek akár valódi alkalmazottak, kapcsolattartók vagy beszállítók nevét és szerepkörét is tartalmazhatják a hitelesség növelése érdekében. Az olyan szolgáltatások, mint a LinkedIn, nem segítettek ezen. Bár felbecsülhetetlen értékű erőforrások a munkáltatók és a munkavállalók számára egyaránt, lényegében olyan adatbázisok, amelyek olyan információkat tartalmaznak, amelyeket egyébként nehéz lenne megtalálni.
Mint minden esetben, minél több adat van online, annál többféleképpen lehet azt fegyverként használni. Jó, ha a rólad vagy a vállalkozásod bármely részéről közzétett információkat a lehető legkevesebbre korlátozod.
De a biztonságos e-mail-szolgáltatók segíthetnek…
A legjobb e-mail-szolgáltatók a biztonságot helyezik előtérbe, hogy megvédjék az e-mailekben cserélt érzékeny információkat. A már említett okok miatt ez valódi előny az olyan üzleti ügyfelek számára, mint te, és ezt egy általunk készített friss ügyfélfelmérés is megerősítette. Az emberek több mint 83%-a mondta azt, hogy a biztonság volt a fő oka az e-mail-szolgáltató választásának.
Az egyik kulcsfontosságú szempont, amelyet mindig figyelembe kell venni, a titkosítás. Ugyanebben a felmérésben a válaszadók 88,7%-a mondta azt, hogy a titkosítás a legfontosabb funkció. Ez sokféle formában megjelenhet. Az adatok tárolás közbeni titkosítását gyakran figyelmen kívül hagyják, pedig fontos. Ha az adatokat titkosítva tárolják, bárki, aki feltöri a levelezőszervert, csak értelmetlen zagyvaságot talál. Kisvállalkozásként érdemes olyan szolgáltatókat is keresned, amelyek önmegsemmisítő vagy jelszóval védett üzeneteket kínálnak a bizalmasság elősegítésére.
Az üzleti e-mailekre jellemző biztonsági funkciók kombinációja általában segít megfelelni az adatvédelmi szabályozásoknak, például a GDPR-nak és a HIPAA-nak.
A biztonsági funkciók nagyobb testreszabhatósága
Üzleti e-mail kiválasztásakor olyan funkciókat keress, amelyek nagyobb szintű testreszabhatóságot tesznek lehetővé. Például fejlettebb eszközöket, amelyek segítenek a levelek tárgy vagy típus szerinti kategorizálásában. Ezek valóban sokat segíthetnek nagy mennyiségű üzenet rendezésekor.
Hasonlóképpen, az olyan általános postafiókok létrehozása, mint az info@ vagy az admin@, amelyek meghatározott csapatokhoz vagy személyekhez irányítanak át, egy másik hasznos funkció. Ezeket e-mail aliasoknak nevezik, és a legtöbb jó üzleti e-mail-szolgáltató több ilyet is lehetővé tesz. Segítségükkel az olyan általános postafiókokból érkező üzeneteket, mint a fentiek, több postafiókba is továbbíthatod, aminek további előnye, hogy többen is figyelhetik őket, miközben a személyazonosságuk is védve marad.
Biztonság és spam elleni védelem
A spam nagyobb kockázatot jelent a kisvállalkozások számára, mint a magánszemélyeknek. De mi is pontosan a spam elleni védelem?
Egyszerűen fogalmazva lehetővé teszi, hogy letiltsd az olyan feladóktól érkező üzeneteket, akiket megbízhatatlannak ítélsz. De a jó megoldások ennél többet is kínálnak. A legjobb spamellenes szűrők olyan eszközöket használnak, mint a gépi tanulás, hogy a korábbi besorolásaid alapján előre jelezzék, mi számít valószínűleg spamnek, és automatikusan biztonságosan félretegyék a káros adathalász csalásokat előled és az alkalmazottaid elől.
Az alkalmazkodó szűrés szintén elengedhetetlen ahhoz, hogy kézben tartsd az üzleti e-mailjeidet. Módosítani kell egy szabályt, vagy találtál valamit a spam között, aminek nem ott lenne a helye? A beállításokat könnyen módosíthatónak kell lenniük. A kézi felülbírálás alapvető funkció, amit érdemes keresni a spamszűrőkben.
A spamvédelem mellett más biztonsági funkciókra is érdemes figyelni, amikor a legjobb üzleti e-mail-szolgáltatót választod. Az egyik ilyen a kétfaktoros hitelesítés (2FA). Valószínűleg ezt már használod a banki alkalmazásaidban. Ilyenkor egy másodlagos eszközre (például okostelefonra) van szükség a bejelentkezés ellenőrzéséhez. Ha a választott szolgáltató rendelkezik 2FA-val az e-mailhez, nem kell attól tartanod, hogy valaki a tudtod nélkül hozzáfér a fiókodhoz.
A tevékenység- és eszköznaplók szintén hasznosak a fióktevékenység megjelenítéséhez. A tevékenységnapló minden bejelentkezést felsorol, az eszköznapló pedig az összes jelenlegi eszközt mutatja. Ez kényelmes módja annak, hogy ellenőrizd, minden rendben van-e, különösen akkor, ha szokatlan tevékenységre gyanakszol a fiókodban.
DMARC-, SPF- és DKIM-védelem beszerzése
De mi a helyzet azokkal a bosszantó emberekkel, akik a vállalkozásodat utánozzák? Van mód arra, hogy megállítsd őket?
A gond az, hogy ez bonyolultabb annál, mint hogy biztonságban érezd magad pusztán azért, mert a fiókod védett. Ezeknek a hamisítóknak gyakran nem is kell feltörniük a fiókodat ahhoz, hogy a sajátodhoz hasonló e-mail-címet hamisítsanak. Itt jönnek képbe ezek az okos biztonságos e-mail-funkciók:
1. SPF:A Sender Policy Framework egy olyan protokoll, amely lehetővé teszi a domaintulajdonosok számára, hogy meghatározzák, mely levelezőszerverek jogosultak e-maileket küldeni a domainjük nevében. Úgy működik, hogy közzétesz egy adott rekordot a DNS-ben (Domain Name System), amely felsorolja a jogosult levelezőszervereket. Amikor egy e-mail megérkezik, a címzett levelezőszervere ellenőrizheti a feladó domainjének SPF-rekordját, hogy megállapítsa, a küldő levelezőszerver jogosult-e e-maileket küldeni az adott domain nevében. Ha az SPF-ellenőrzés sikertelen, ami arra utal, hogy az e-mailt nem jogosult szerverről küldték, az üzenet megjelölhető vagy elutasítható.
2. DKIM: A DomainKeys Identified Mail digitális aláírást ad egy e-mail-üzenethez. Ezt az aláírást a feladó domainjéhez társított privát kulccsal hozzák létre, és (láthatatlanul) hozzáadják az e-mail fejlécéhez. A címzett levelezőszervere ezután a feladó domainje által a DNS-ben közzétett nyilvános kulcsot használja (az SPF-hez hasonló módon) az aláírás ellenőrzésére. Ha az aláírás érvényes, az bizonyítja, hogy az e-mail hiteles, és azt is megerősíti, hogy az átvitel során nem módosították. Ha az aláírás ellenőrzése sikertelen, az lehetséges manipulációra vagy nem hiteles forrásra utal.
3. DMARC:A Domain-based Message Authentication, Reporting, and Conformance (hosszú név, de maradj velünk) az SPF-re és a DKIM-re épít azzal, hogy lehetővé teszi a domaintulajdonosok számára annak meghatározását, hogyan kezelje a címzett levelezőszervere azt az e-mailt, amely nem megy át a hitelesítési ellenőrzésen. Eldönthetik, hogy az e-mail karanténba kerüljön vagy elutasításra kerüljön. Emellett a DMARC lehetővé teszi a domaintulajdonosok számára, hogy jelentéseket kapjanak az e-mail-fogadóktól azokról az e-mailekről, amelyek átmentek vagy megbuktak a hitelesítésen, így segít nyomon követni, mi történik a megszemélyesítőkkel kapcsolatban.
Az SPF, a DKIM és a DMARC együtt működik a feladó személyazonosságának hitelessége ellenőrzésében, valamint az e-mail-hamisítás és a domainmegszemélyesítés megelőzésében:
SPF ellenőrzi a küldő szervert.
DKIM biztosítja az e-mail tartalmának és a feladó domainjének sértetlenségét.
DMARC házirendeket és jelentéskészítést biztosít, lehetővé téve számodra vállalkozástulajdonosként, hogy meghatározd, milyen műveleteket kell végrehajtani azokkal az e-mailekkel, amelyek nem mennek át a hitelesítésen, és jelentéseket kapj a hitelesítési eredményekről, amikor valaki a nevedben próbál e-mailt küldeni.
De miért ne választanál egy nagy nevet?
Az utóbbi időben elmozdulás figyelhető meg: egyre több magánszemély és vállalkozás fordul el a nagy technológiai óriásoktól — például a Google-től, az Apple-től és a Microsofttól — való függőségétől.
Egyre nagyobb aggodalom övezi, hogyan kezelik ezek a vállalatok az adatokat. A Google hírhedten szerverbetörést szenvedett el 2018-ban, és a Microsoft 2021-ben, amikor az adatokhoz jogellenesen fértek hozzá. Tágabb értelemben azonban Edward Snowden 2013-as leleplezései mutatták meg, hogy az NSA potenciálisan közvetlen hozzáféréssel rendelkezhet a nagy technológiai cégek szervereihez (az olyan programok leple alatt, mint a PRISM), és ez késztette igazán az embereket arra, hogy megkérdőjelezzék, vajon adataik már a tényleges incidensek előtt is veszélyben voltak-e ezeknél a cégeknél.
Ennek eredményeként a magánszemélyek és a vállalkozások egyaránt óvatosabbá váltak, és elkezdték feltérképezni a kisebb, adatvédelemre jobban összpontosító e-mail-szolgáltatók által kínált alternatívákat.
De ennél többről van szó. A kisebb biztonságos e-mail-szolgáltatók a már említett biztonsági előnyök mellett olyan dolgokat is kínálnak, amelyeket a nagyok nem. Sok vállalkozás egyszerűen nagyon kedveli az általuk nyújtott rugalmasságot és testreszabhatóságot, valamint az alacsonyabb, versenyképes árakat és a vállalkozásoddal együtt növekvő csomagokat.
Néhány kisvállalkozás egyszerűen csak nem szeretné tovább erősíteni azt a monopolhelyzetet, amelyet az óriások az életünk felett gyakorolnak, és inkább a maga kis módján a kisebb cégek támogatását választja.
Az üzleti e-mail jövője
A megfelelő üzleti e-mail kiválasztásakor magas szintű biztonságot kell kapnod, de emellett olyan rendszert is, amely könnyeddé teszi az üzleti e-mailezést. Így az üzleti kommunikáció szabadabban áramolhat, miközben a biztonság soha nem sérül.
Valójában olyan biztonságos, egyszerű üzleti e-mail-szolgáltatást kellene kapnod, amely egy szélesebb webes platform részét képezi. Olyat, ahol automatikusan beépítheted a domainnevedet az e-mail-címedbe, és más webes termékeket is beilleszthetsz az ideális megoldásodba — tudva, hogy a platform minden része biztonságos. A rendszernek frissülnie és fejlődnie kell az idővel, hogy bárhogyan is nézzen ki az e-mail jövője, készen álljon és fel legyen szerelve annak kezelésére.
Ezért hoztuk létre a Spacemail business email szolgáltatást. Ez egy „valódi emberek” számára tervezett technológia, amelyet aktívan frissítünk, hogy legyőzze a legújabb biztonsági fenyegetéseket. Ráadásul a tágabb Spaceship platformon belül működik, hogy segítsen neked mindenhol jobban üzletelni online, ahol a biztonság és az egyszerűség mindig alapértelmezett — mindig.
Gyakran ismételt kérdések
Vállalkozásként a saját domainjét kellene használnia az e-mail-címében (yourname@yoursite.com). Válasszon olyan szolgáltatót, amely ezt kínálja, majd mérje fel az esetleges egyéb igényeit. Ezek a vállalkozás méretétől és kommunikációjának volumenétől függően változhatnak. Általános szabályként olyan csomagokat keressen, amelyek előtérbe helyezik a biztonsági funkciókat és az adatai védelmét.
Ahogy a nevük is sugallja, a biztonságos e-mail-szolgáltatók büszkék a biztonságra. Ez fontos a vállalkozások számára, amelyek kötelesek biztonságban tartani az ügyféladatokat. Egyes kisebb platformok alacsonyabb árakat kínálnak, amelyek különösen vonzóak a kisebb vállalkozások számára a nagyobb versenytársakhoz képest. A biztonságos e-mail-szolgáltatók további funkciókkal is büszkélkedhetnek — például azzal, hogy könnyebben lehet több felhasználót hozzáadni, valamint gyűjtő- és alias címeket létrehozni, mint a nagyobb szolgáltatóknál (amelyek inkább egyéni felhasználókra, mintsem vállalkozásokra vannak szabva).
Ez egy összetett kérdés, amelyet blogjainkban részletesebben is tárgyalunk. Általános szabályként keresse a fiókbiztonsági funkciókat (például a kétfaktoros hitelesítést és a titkosított tárolást), de figyeljen az e-mail-alapú biztonsági funkciókra is (például az e-mail-hitelesítési protokollokra, a spam- és kártevőszűrésre, valamint az adathalászat elleni védelemre).
A biztonságos e-mail-szolgáltató használata inkább megelőző intézkedés, mintsem olyasmi, ami jó hírnevet biztosít. Másképp megközelítve: ami árthat a vállalkozása hírnevének, az éppen a biztonságos e-mail-szolgáltató hiányának következménye lehet. Ha adatokat lopnak el, vagy valaki bedől egy csalásnak, amely egyébként a levélszemét mappába került volna, vállalkozását pénzügyi vagy hírnévbeli következmények érhetik (vagy mindkettő).
Ez a csomagtól és a vállalkozása méretétől függ. A független üzleti e-mail-szolgáltatók árazása általában jobban igazodik a kisebb vállalkozások igényeihez. Ennek ellenére a legtöbbjük kínál bővíthető csomagokat, amelyek együtt nőnek a vállalkozásával. Ezért nagyszerű megoldást jelentenek azok számára, akik bővíthető, alacsony költségű megoldást szeretnének, függetlenül vállalkozásuk méretétől.
Sok biztonságos üzleti e-mail-szolgáltató rendelkezik migrációs eszközökkel, amelyek lehetővé teszik az e-mailek, névjegyek, sőt még a mappastruktúrák egyszerű átvitelét is. Ez leveszi a terhet egy olyan folyamatról, amely egyébként szükségtelenül bonyolult lehet.

Ossza meg gondolatait