Najważniejsze zabezpieczenia są dostępne nieodpłatnie
Wiadomości przesyłane drogą elektroniczną to coraz częściej istotne dla firmy dokumenty i dane. Dlatego warto dołożyć starań, by należycie zabezpieczyć ten kanał firmowej komunikacji.
Zagrożeniem dla posługiwania się pocztą elektroniczną jest otrzymywanie niechcianych wiadomości (spam), przesyłek zawierających treści reklamowe i - co gorsze - różnego rodzaju wirusy i trojany. Dla firmowego archiwum wiadomości istotnym źródłem zagrożenia są też sami użytkownicy. Szkody, jakie mogą wyrządzić psują wizerunek przedsiębiorstwa, a nawet prowadzą do strat finansowych. Dlatego tak ważne jest zabezpieczenie poczty elektronicznej.
Eliminacja ryzyk związanych z obsługą poczty elektronicznej zakłada wdrożenie zabezpieczeń technologicznych. Podstawowym zabezpieczeniem jest stosowanie protokołu SMTP, który służy do autoryzacji użytkownika poczty. Uniemożliwia on wysłanie wiadomości z konta przez osobę, która nie jest upoważniona do tego - nie zna loginu i hasła. Przy próbie przesłania e-maila serwer pocztowy weryfikuje bowiem login oraz hasło użytkownika. Eliminacja możliwości wysłania e-maila przez osobę podającą firmowy adres poczty elektronicznej jako zwrotny zapobiega praktyce wykorzystania tej poczty do rozsyłania spamu.
Firmowa transmisje danych i dokumentów powinny być przekazywane w sposób zaszyfrowany. To uniemożliwi osobom trzecim odczytanie wiadomości e-mail, w przypadku jej przechwycenia. Najczęściej wykorzystywaną metodą szyfrowania jest protokół SSL (secure socket layer), który odpowiada za poufność i integralność przesyłanych danych HTML. Dlatego należy sprawdzić, czy jest on dostępny dla firmowej poczty elektronicznej. Jeśli tak to pozostaje wykonanie konfiguracji programu używanego do obsługi e-poczty programu, np. Outlook Express, MS Outlook, czy Mozilla Thunderbird. Takie zabezpieczenie skutecznie chroni ważne dla firmy informacje, przekazywane pocztą elektroniczną.
Firma powinna też zagwarantować sobie w umowie stosowanie przez podmiot obsługujący serwer jej poczty elektronicznej filtrów antywirusowego i antyspamowego. Głównym powodem zagrożeń e-poczty jest niedbałość o prawidłowe zabezpieczenie haseł umożliwiających korzystanie ze skrzynki e-mail. Nigdy nie powinno być ono zapamiętywane w pamięci komputera, szczególnie gdy może mieć do niego dostęp więcej niż jedna osoba. Nie należy też umieszczać hasła w postaci zapisu na kartce, która jest przechowywana w pobliżu miejsca pracy, często przyklejona do ekranu, czy na pulpicie biurka. Konto pocztowe firmy, jeśli dostęp do niej uzyska osoba niepowołana, może być źródłem wielu kosztownych szkód.
@RY1@i02/2011/062/i02.2011.062.050.0007.001.jpg@RY2@
Cezary Warda
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu