Robot ASK

Poczta firmowa – zabezpieczenia

Poczta firmowa – zabezpieczenia

Serwer pocztowy to jeden z bardziej narażonych na ataki zasobów w firmie. Z drugiej strony to nieodłączny element, bez którego trudno sobie wyobrazić sprawną komunikację i funkcjonowanie firmy.

Dlatego tak ważne jest, aby odpowiednio zabezpieczyć firmową pocztę…

 

Akcja Wiosenna - Promocja na najnowsze kursy w naszej ofercie!

Do końca marca masz możliwość zakupić najnowsze kursy:

  • Wdrożenie Serwera NGINX w Chmurze
  • NGINX jako Ingress w K8s
  • Kurs Grafany

Dodatkowo odbierz za darmo godzinny wykład "K8s Pod, MultiContainer Pod, Init Containers" na hasło "freek8s"!

Promocja trwa do 31 marca do godziny 23:59. 

Chcesz wziąć udział w kursie? Kliknij w link: https://asdevops.pl/promocja-marzec-2024

 

 

 

 

 

Tak jak wspomniałem, email to obecnie podstawowa forma komunikacji i konieczne jest, by można było z niego korzystać z dowolnego miejsca na świecie. Z resztą chyba nikogo nie trzeba w tym uświadamiać, prawda?

Skupmy się w takim razie na głównym wątku, czyli jak zabezpieczyć firmowy serwer pocztowy, by można było z niego bezpiecznie korzysta.

Jak zabezpieczyć firmowy serwer pocztowy?

Podstawowa zasada jest mocno uniwersalna: Zabezpieczyć odpowiednio urządzenia dostępowe.

To się nigdy nie zmieni. Bez względu na to co znajduje się na komputerach oraz urządzeniach mobilnych pracowników, konieczne jest odpowiednie zabezpieczenie tych urządzeń.

Komputery muszą być wyposażone w odpowiednie oprogramowanie antywirusowe oraz zaporę. Do tego system oraz aplikacje powinny być regularnie aktualizowane. W obecnych czasach nikt nie wytłumaczy się z braku aktualizacji. Oczywistym jest, iż informatycy nie będą biegali codziennie po komputerach i instalowali wszystkie poprawki. Od tego mają odpowiednie oprogramowanie. I na szczęście nie ma w tym temacie monopolu. Kiedyś praktycznie jedynym słusznym wyborem było oprogramowanie SCCM Micorosoftu. Dziś takich aplikacji jest zdecydowanie więcej. Choćby Comodo, które do swojego działania nie wymaga nawet wdrożonego Active Directory.

Jeśli zainteresował Was temat – zachęcam do kontaktu. Całkiem niedawno dołączyliśmy do grona oficjalnych partnerów COMODO – także będzie w stanie pomóc.

Kolejnym, niezwykle ważnym aspektem jest włączenie szyfrowania poczty. Przede wszystkim pracownicy korzystając z poczty na telefonach lub komputerach powinni mieć skonfigurowany dostęp do swojej skrzynki za pomocą szyfrowanego protokołu. Bez tego, przejecie wiadomości przez osobę niepowołaną będzie niezwykle łatwe.

Chyba nie chcesz, by ktoś mógł odczytywać wiadomości Twoich pracowników?

Z doświadczenia zalecam wyłączenie nieszyfrowanego dostępu do poczty na serwerze. Bo co nam po tym, że informatyk skonfiguruje u pracownika szyfrowanie poczty skoro ten drugi i tak będzie mógł to zmienić? Grunt to taką zmianę zablokować. Idealnie jest rozwiązać to za pomocą odpowiedniej konsoli administracyjnej, która wyłączy taką możliwość.

Jeżeli nie masz do tego odpowiednich narzędzi w firmie to wyłączenie obsługi nieszyfrowanych protokołów spowoduje to, że w momencie gdy pracownik zmieni ustawienia to mimo wszystko poczta nie będzie u niego działać.

Kolejna i niezwykle istotna zaleta zabezpieczenia firmowej poczty, to aspekt wizerunkowy. Od niedawna Gmail prezentuje ostrzeżenia o nadawcy z nieszyfrowaną pocztą. Nie chciałbyś chyba, by Twoi kontrahenci lub potencjalni klienci, którzy otrzymują od Ciebie ofertę widzieli ostrzeżenie o podejrzanej domenie?

Ostatnim elementem o którym tylko wspomnę to szkolenia. W firmie pracownicy nie tylko muszą zdawać sobie sprawę z istniejących zagrożeń, ale też muszą potrafić im przeciwdziałać. Zwłaszcza, że pewnie każdy korzysta z firmowej poczty…

Jak przygotować pracowników, jak przeprowadzić takie szkolenie? Na te pytania odpowiem trochę szerzej w kolejnych wpisach na blogu, zachęcam zatem do śledzenia wpisów na bieżąco.

ask blog

Bezpieczeństwo IT w firmie

Oczywiście, wszystko się zmienia i ewoluuje. Tak samo hakerzy modyfikują swoje metody, by przechytrzyć swoje potencjalne ofiary.

Przykład z życia wzięty – ostatnio wpadł do nas mały pliczek, który ktoś wysłał na naszą skrzynkę z zapytaniami ofertowymi. Przyznam, że „zaimponowali” mi ludzie, którzy chcieli zainfekować nasze serwery plikiem imitującym zaproszenie do składania ofert. Z reguły tego typu wirusy prezentowane są w banalnej postaci pseduo-niezapłaconych faktur. A tu proszę. Taka niespodzianka 🙂

Wydaje mi się, że ten sposób ma o tyle szansę zadziałać, bo jakby nie było to wiadomość o chęci uzyskania oferty jest zdecydowanie milej widziana niż informacja o niezapłaconej fakturze. W tym drugim przypadku uruchamiają się negatywne emocje dotyczącej opóźnienia z płatnością. Natomiast to pierwsze budzi już zdecydowanie bardziej pozytywne wrażenia i może być skuteczną pułapką…

Dlatego zalecam ostrożność i nieustanne edukowanie w kwestii cyberbezpieczeństwa. Oczywiście, kluczowe jest postawienie na zespół specjalistów IT, którzy są w stanie odpowiednio zarządzać siecią komputerową, zabezpieczyć firmową pocztę, serwery i na bieżąco monitorować sytuację.

Ale pamiętajcie – nawet najlepszy informatyk nie zwalnia Was z odpowiedzialności i ostrożności. Warto uważać i pamiętać o podstawowych zasadach korzystania z zasobów informatycznych. Uczulam, a w razie potrzeby – jestem do Waszej dyspozycji.

Jeśli szukacie podobnych wpisów dotyczących bezpieczeństwa IT to polecam też wcześniejsze wpisy.

 

 

Akcja Wiosenna - Promocja na najnowsze kursy w naszej ofercie!

Do końca marca masz możliwość zakupić najnowsze kursy:

  • Wdrożenie Serwera NGINX w Chmurze
  • NGINX jako Ingress w K8s
  • Kurs Grafany

Dodatkowo odbierz za darmo godzinny wykład "K8s Pod, MultiContainer Pod, Init Containers" na hasło "freek8s"!

Promocja trwa do 31 marca do godziny 23:59. 

Chcesz wziąć udział w kursie? Kliknij w link: https://asdevops.pl/promocja-marzec-2024

 
 
 

Promocja na trzy najnowsze kursy w ofercie!

X