Spaceship Blog

Küçük işletmeler neden güvenli e-posta sağlayıcılarını tercih eder?

Muhtemelen çoğumuz şimdiye kadar e-posta tabanlı siber suçların bir türünü deneyimlemişizdir. Hatta çoğumuz kişisel gelen kutularımızı kelimenin tam anlamıyla şimdi açsak, büyük olasılıkla bizi sahte bahanelerle veri girmeye davet eden bir tür kimlik avı dolandırıcılığı buluruz. Neredeyse her gün kaçınmamız gereken yeni bir kimlik avı kurşunu varmış gibi geliyor.

Ancak bir işletmeyseniz riskler yalnızca artar. Takip etmeniz gereken çok daha fazla şey vardır ve bilgilerinizin büyük bir kısmı herkese açıktır (ister işletme kaydı yoluyla olsun, ister doğrudan web sitenizde yer alsın). Bu bilgiler, belirli dolandırıcı türlerinin sizi meşru bir amaçları olduğuna ikna etmesini veya yalnızca işletmenizi taklit etmesini kolaylaştırabilir. Üstelik sorunlar yalnızca kimlik avının ötesine geçer.

Örneğin, müşterilere hesapları veya sizinle verdikleri siparişler hakkında sık sık hassas bilgiler içeren e-postalar göndereceğinizi hatırlamakta fayda var. Herhangi bir hack veya ihlal, kendi verilerinizin yanı sıra onların verilerini de açığa çıkarma riski taşır. Veriler yanlış ellere geçtiğinde, silah haline getirilebilir ve bu da verileri tehlikeye giren kişilere sahte e-postalar gönderilmesine yol açabilir. Bu da güvenliği, işletmelerin aradığı e-posta sağlayıcılarının çok daha ayrılmaz bir parçası haline getirir.

Aslında işletmelerden faydalanmak (şaşırtıcı olmayan bir şekilde) internetten öncesine dayanır. Günümüzde bile çoğu işletme, devleti temsil ediyormuş gibi davranan sözde vergi danışmanlarından (ve benzerlerinden) fiziksel mektuplar alır ya da hizmetlerini kullanmazsanız uygulanacakmış gibi devlet cezalarına atıfta bulunan yazılarla karşılaşır. E-posta ise sizi benzer saldırılarla bombardımana tutmayı sonsuz derecede kolaylaştırır.

Siber suç ve küçük işletme

Gerçekten de, küçük işletmelerin %77’sinden fazlası e-posta ile ilgili siber saldırılar aldı ve ne kadar cazip bir hedef olabileceğinizi düşündüğünüzde bu mantıklıdır. Saldırganların bakış açısından, güvenlik önlemlerinizin daha büyük işletmelere göre daha az sağlam olması muhtemeldir — finansal ve personel kısıtlamaları nedeniyle — ancak yine de çalmaya değer değerli kaynaklara veya verilere sahip olabilirsiniz.

Ama bununla da bitmiyor. Siber suçlular, sahte e-posta adreslerinde isimlerini kullanarak küçük işletmeleri taklit etmeye bile çalışıyor. Bu mesajlar, meşruiyet katmak için gerçek çalışanların, kişilerin veya tedarikçilerin adlarını ve rollerini bile içerebilir. LinkedIn gibi hizmetler bu konuda yardımcı olmadı. İşverenler ve çalışanlar için paha biçilmez kaynaklar olsalar da, esasen aksi halde bulunması zor olacak bilgileri içeren veritabanlarıdır.

Her şeyde olduğu gibi, çevrimiçi ne kadar çok veri varsa, bunun silah haline getirilebileceği o kadar çok yol vardır. Sizin veya işletmenizin herhangi bir bölümü hakkında yayımladığınız her şeyi minimumda tutmak iyi olur.

Ancak güvenli e-posta sağlayıcıları yardımcı olabilir…

En iyi e-posta sağlayıcıları, e-postalarda paylaşılan hassas bilgileri korumak için güvenliği ön planda tutar. Daha önce belirtilen nedenlerden dolayı bu, sizin gibi işletme müşterileri için gerçek bir artıdır ve nitekim yakın zamanda hazırladığımız bir müşteri anketi de bunu doğruladı. İnsanların %83’ünden fazlası, e-posta sağlayıcısı seçimlerindeki ana nedenin güvenlik olduğunu söyledi.

Her zaman dikkate alınması gereken temel önlemlerden biri şifrelemedir. Aynı ankette, katılımcıların %88,7’si şifrelemenin en önemli özellik olduğunu söyledi. Bu birçok biçimde olabilir. Verilerin depolandığı yerde şifrelenmesi çoğu zaman göz ardı edilir, ancak önemlidir. Veriler şifreli olarak depolanırsa, posta sunucusunu hackleyen herkes yalnızca anlamsız ifadeler bulacaktır. Küçük bir işletme olarak, gizliliğe yardımcı olması için kendini imha eden veya parola korumalı mesajlar sunan sağlayıcıları da gerçekten aramalısınız.

İşletme e-postasında tipik olan güvenlik özelliklerinin birleşimi, genellikle GDPR ve HIPAA gibi veri koruma düzenlemelerine uyum sağlamalarına yardımcı olur.

Güvenlik özelliklerinde daha fazla özelleştirme

İşletme e-postanızı seçerken daha yüksek düzeyde özelleştirmeye olanak tanıyan özellikleri arayın. Örneğin, postaları konuya veya türe göre kategorize etmenize yardımcı olan gelişmiş araçlar. Bunlar, büyük hacimli mesajları sıralama söz konusu olduğunda gerçekten yardımcı olabilir.

Benzer şekilde, belirli ekiplere veya kişilere yönlendiren info@ ya da admin@ gibi genel posta kutuları oluşturmak da başka bir kullanışlı özelliktir. Bunlara e-posta takma adları denir ve iyi işletme e-postası sağlayıcılarının çoğu bunlardan birkaçına izin verir. Bunlar, yukarıdakiler gibi genel posta kutularından mesajları birden fazla posta kutusuna yönlendirmenize olanak tanır; bunun ek avantajı, birden fazla kişinin bunları izleyebilmesine olanak sağlaması ve aynı zamanda kimliklerini korumasıdır.

Güvenlik ve anti-spam

Spam, küçük işletmeler için bireylere kıyasla daha yüksek bir risk oluşturur. Peki anti-spam koruması tam olarak nedir?

Basitçe söylemek gerekirse, güvenilir olmadığını belirlediğiniz göndericilerden gelen mesajları engellemenizi sağlar. Ancak iyi olanlar bundan da fazlasını sunar. En iyi anti-spam filtreleri, önceki sınıflandırmalarınıza dayanarak neyin spam olabileceğini öngörmek için makine öğrenimi gibi araçlar kullanır ve zararlı kimlik avı dolandırıcılıklarını sizden ve çalışanlarınızdan güvenli bir şekilde uzak tutar.

Uyarlanabilir filtreleme de işletme e-postalarınızı kontrol altında tutmak için çok önemlidir. Bir kuralı değiştirmeniz mi gerekiyor ya da spam içinde olmaması gereken bir şey mi buldunuz? Ayarları kolayca düzenleyebilmelisiniz. Manuel geçersiz kılmalar, spam filtrelerinde aranması gereken temel bir özelliktir.

En iyi işletme e-posta sağlayıcısına karar verirken dikkat etmeniz gereken, spam koruması dışında da güvenlik özellikleri vardır. Bunlardan biri iki faktörlü kimlik doğrulamadır (2FA). Muhtemelen bunu bankacılık uygulamalarınızda zaten kullanıyorsunuzdur. Giriş işlemini doğrulamak için ikincil bir cihaza (örneğin bir akıllı telefon) ihtiyaç duyduğunuz sistemdir. Seçtiğiniz sağlayıcının e-posta için 2FA sunması, birinin hesabınıza bilginiz olmadan erişmesi konusunda endişelenmenize gerek kalmayacağı anlamına gelir.

Etkinlik ve cihaz günlükleri de hesap etkinliğini göstermek açısından faydalıdır. Etkinlik günlüğü her oturum açmayı listeler ve cihaz günlüğü mevcut tüm cihazları gösterir. Bu da onları, özellikle hesabınızda olağandışı bir etkinlikten şüpheleniyorsanız, her şeyin yolunda olup olmadığını kontrol etmenin kullanışlı yolları haline getirir.

DMARC, SPF ve DKIM koruması edinmek

Peki ya işletmenizi taklit eden o sinir bozucu kişiler? Onları durdurmanın bir yolu var mı?

Sorun şu ki, bu yalnızca hesabınız güvenli olduğu için güvende olduğunuzu düşünmekten daha karmaşıktır. Bu taklitçiler, sizinkine benzeyen bir e-posta adresini taklit etmek için çoğu zaman hesabınıza girmeye bile ihtiyaç duymaz. İşte bu akıllı güvenli e-posta özellikleri burada devreye girer:

1. SPF:Sender Policy Framework, alan adı sahiplerinin kendi alan adları adına e-posta göndermeye hangi posta sunucularının yetkili olduğunu belirtmesine olanak tanıyan bir protokoldür. Bu, yetkili posta sunucularını listeleyen belirli bir kaydın DNS’te (Domain Name System) yayımlanmasıyla çalışır. Bir e-posta alındığında, alıcının posta sunucusu, gönderenin alan adının SPF kaydını kontrol ederek gönderen posta sunucusunun o alan adı adına e-posta göndermeye yetkili olup olmadığını doğrulayabilir. SPF kontrolü başarısız olursa ve bu da e-postanın yetkisiz bir sunucudan gönderildiğini gösterirse, işaretlenebilir veya reddedilebilir.

2. DKIM: DomainKeys Identified Mail, bir e-posta mesajına dijital imza ekler. Bu imza, gönderenin alan adıyla ilişkili özel bir anahtar kullanılarak oluşturulur ve e-postanın üst bilgisine görünmez şekilde eklenir. Alıcının posta sunucusu daha sonra, gönderenin alan adı tarafından DNS’te yayımlanan açık anahtarı (SPF’ye benzer şekilde) kullanarak imzayı doğrular. İmza geçerliyse, bu e-postanın meşru olduğunu kanıtlar ve ayrıca aktarım sırasında değiştirilmediğini de doğrular. İmza doğrulaması başarısız olursa, bu olası bir kurcalamaya veya meşru olmayan bir kaynağa işaret eder.

3. DMARC:Domain-based Message Authentication, Reporting, and Conformance (adı biraz uzun ama bizimle kalın), alan adı sahiplerine, kimlik doğrulama kontrolünden geçemeyen bir e-postanın alıcının posta sunucusu tarafından nasıl ele alınması gerektiğini seçme yetkisi vererek SPF ve DKIM üzerine inşa edilir. E-postanın karantinaya alınıp alınmayacağını veya reddedilip reddedilmeyeceğini seçebilirler. Ayrıca DMARC, alan adı sahiplerinin kimlik doğrulamayı geçen veya geçemeyen e-postalar hakkında e-posta alıcılarından rapor almasını sağlar; bu da taklitçiler açısından neler olup bittiğini izlemenize yardımcı olur.

SPF, DKIM ve DMARC, gönderenin kimliğinin meşruiyetini doğrulamak ve e-posta sahteciliğini ve alan adı taklidini önlemek için birlikte çalışır:

  • SPF gönderen sunucuyu doğrular.

  • DKIM e-posta içeriğinin ve gönderenin alan adının bütünlüğünü sağlar.

  • DMARC politikalar ve raporlama sağlar; böylece bir işletme sahibi olarak, kimlik doğrulamadan geçemeyen e-postalar için hangi işlemlerin yapılması gerektiğini belirtebilir ve biri sizin gibi davranarak e-posta göndermeye çalıştığında kimlik doğrulama sonuçlarına ilişkin raporlar alabilirsiniz.

Peki neden büyük bir ismi tercih etmeyesiniz?

Son zamanlarda, daha fazla birey ve işletmenin Google, Apple ve Microsoft gibi büyük teknoloji devlerine olan bağımlılığından uzaklaştığı bir değişim yaşanıyor.

Bu şirketlerin verileri nasıl işlediğine dair artan endişeler var. Google’ın 2018’de bir sunucu ihlali yaşadığı meşhurdu ve Microsoft’un 2021’de yaşadığı olayda verilere yasa dışı şekilde erişildi. Ancak daha genel anlamda, Edward Snowden’ın 2013’te yaptığı ifşaatlar, NSA’in PRISM gibi programlar kisvesi altında büyük teknoloji sunucularına doğrudan erişimi olabileceğini göstererek, insanlar bu şirketlerde verilerinin ihlaller daha düşünülmeden önce bile tehlikeye atılıp atılmadığını sorgulamaya başladı.

Sonuç olarak, hem bireyler hem de işletmeler daha temkinli hale geldi ve daha küçük, gizliliğe daha fazla odaklanan e-posta hizmeti sağlayıcılarının sunduğu alternatifleri araştırmaya başladı.

Ama mesele bundan da fazlası. Daha küçük güvenli e-posta sağlayıcıları, bahsettiğimiz güvenlik avantajlarının yanı sıra büyük oyuncuların sunmadığı şeyler de sunar. Birçok işletme, sundukları esneklik ve özelleştirilebilirlik düzeyini, ayrıca daha düşük ve işletmenizle birlikte büyüyen rekabetçi fiyatlandırma ve planları gerçekten sever.

Bazı küçük işletmeler, küçük şirketleri desteklemek için kendi küçük katkılarını yaparak devlerin hayatlarımız üzerindeki tekelci hakimiyetini güçlendirmemeyi tercih ediyor olabilir.

İşletme e-postasının geleceği

Doğru işletme e-postasını seçmeye gelince, yüksek güvenlik seviyeleri elde edebilmeniz, ama aynı zamanda işletme e-postasını zahmetsiz hale getiren bir sisteme de sahip olmanız gerekir. Böylece işletme iletişimi daha özgür akar, ancak güvenlikten asla ödün verilmez.

Aslında, daha geniş bir web platformunun parçasını oluşturan güvenli ve basit bir işletme e-posta hizmeti alabilmelisiniz. Alan adınızı alan adınızı otomatik olarak e-posta adresinize dahil edebildiğiniz ve diğer web ürünlerini ideal çözümünüze ekleyebildiğiniz bir platform — üstelik platformun her parçasının güvenli olduğunu bilerek. Zamanla güncellenmeli ve gelişmelidir; böylece e-postanın geleceği nasıl görünürse görünsün, bununla başa çıkmaya hazır ve donanımlı olur.

İşte bu yüzden Spacemail business email oluşturduk. Bu, ‘gerçek insanlar’ için tasarlanmış bir teknolojidir ve en son güvenlik tehditlerini yenmek için aktif olarak güncellenir. Ayrıca daha geniş Spaceship platformunun içinde yer alır; güvenlik ve sadeliği her zaman standart olarak sunarak her yerde çevrimiçi ortamda daha iyi iş yapmanıza yardımcı olur.

Sıkça sorulan sorular

Bir işletme olarak, e-posta adresinizde kendi alan adınızı kullanmalısınız (yourname@yoursite.com). Bunu sunan bir sağlayıcı seçin ve ardından sahip olabileceğiniz diğer gereksinimleri değerlendirin. Bunlar, işletmenizin büyüklüğüne ve iletişimlerinin ölçeğine bağlı olarak değişebilir. Genel bir kural olarak, güvenlik özelliklerine ve verilerinizin korunmasına öncelik veren planları arayın.

Adından da anlaşılacağı gibi, güvenli e-posta sağlayıcıları güvenlikle övünür. Bu, müşteri verilerini güvenli tutma yükümlülüğü olan işletmeler için önemlidir. Bazı daha küçük platformlar, daha büyük muadillerine kıyasla özellikle küçük işletmelere cazip gelen daha düşük fiyat noktalarına sahiptir. Güvenli e-posta sağlayıcıları ayrıca, birden fazla kullanıcı ekleme ve daha büyük sağlayıcılara kıyasla daha kolay catch-all ve takma ad adresleri oluşturma gibi ek özellikler de sunabilir (çünkü büyük sağlayıcılar işletmelerden ziyade bireylere yöneliktir).

Bu, bloglarımızda daha ayrıntılı ele aldığımız karmaşık bir sorudur. Genel bir kural olarak, hesap güvenliği özelliklerini (2 faktörlü kimlik doğrulama ve şifreli depolama gibi) arayın; ayrıca e-posta tabanlı güvenlik özelliklerini de değerlendirin (E-posta Kimlik Doğrulama Protokolleri, spam ve kötü amaçlı yazılım filtreleme ve kimlik avına karşı koruma gibi).

Güvenli bir e-posta sağlayıcısı kullanmak, size iyi bir itibar kazandıracak bir şeyden ziyade önleyici bir tedbirdir. Diğer açıdan bakarsak, işletmenizin itibarına zarar verebilecek olan şey, güvenli bir e-posta sağlayıcısına sahip olmamanın sonucudur. Veriler çalınırsa veya birisi normalde gereksiz e-posta klasörüne düşecek bir dolandırıcılığa kanarsa, işletmeniz finansal veya itibari sonuçlarla (ya da her ikisiyle) karşı karşıya kalabilir.

Bu, plana ve işletmenizin büyüklüğüne bağlıdır. Bağımsız kurumsal e-posta sağlayıcıları, daha küçük işletmelere daha iyi hitap edecek şekilde fiyatlandırılma eğilimindedir. Bununla birlikte, çoğunun işletmenizle birlikte büyüyen yükseltilebilir planları olacaktır. Bu nedenle, işletme büyüklüğü ne olursa olsun genişletilebilir ve düşük maliyetli bir çözüm isteyenler için harika bir çözümdür.

Birçok güvenli kurumsal e-posta sağlayıcısının, e-postaların, kişilerin ve hatta klasör yapılarının kolayca aktarılmasını sağlayan taşıma araçları vardır. Bu, aksi takdirde gereksiz yere karmaşık olabilecek bir sürecin stresini ortadan kaldırır.


Önerilen makaleler

Düşüncelerinizi paylaşın

10 karakterden fazla gereklidir.
Herkese açık görüntüleme için kimliğiniz.
E-posta adresinizi sağlamak isteğe bağlıdır. Üçüncü taraflarla paylaşılmayacaktır.

Blogumuzu geliştirmemize yardımcı olun

Düşüncelerinizi hızlı bir iki dakikalık anketle paylaşın.

Geçerli bir e-posta gereklidir