Így védjük meg céges levelezésünket

Noha az e-mail egyre lassabbá válik - legalábbis érzetre, az olyan kommunikációs formák miatt, mint az üzenőprogramok, közösségi hálózatok üzenőfelületei -, napjaink vállalatainak többsége még mindig rá építi online személyes információcseréjének alapjait. Ám az e-mailek legalább annyira veszélyesek lehetnek, mint amennyire hasznosnak bizonyulnak más megoldásokkal szemben, érdemes tehát legalább az alapvető biztonsági szabályokat betartani. Különösen aktuális ezeket átnézni a Google, PayPal és a Facebook által bejelentett új standard, a DMARC (Domain-based Message Authentication, Reporting & Conformance) létrehozása kapcsán, mellyel csökkenthetővé válik a platform használatából származó biztonsági kockázat.

Az emberi tényező mindig gyenge láncszem lesz. Sokan nem fordítanak figyelmet arra, hogy habár a jelszavas védelem alkalmazása megkerülhetetlen, nem mindenható. Elég csak a szoftverklienseken keresztüli levelezésre gondolni, mely esetben a korábbi kommunikáció nyomai többnyire megmaradnak a kliensben eltároltan, amikhez a postafiók jelszavának ismerete nélkül is hozzá lehet férni - ha a számítógép vagy okostelefon nincsen szintén levédve jelszóval / PIN kóddal.

Önmagában azonban a jelszó még nem minden. Kiválasztása legalább olyan lényeges szempont, mint alkalmazása: ha nem elég biztonságos, a célpontot kicsit is ismerők relatíve könnyen hozzáférhetnek a védett(nek hitt) tartalmakhoz. Nem lehet eléggé kihangsúlyozni, hogy biztonságos jelszavakat válasszunk, olyanokat, melyek kis- és nagybetűkből illetve számokból is állnak, és lehetőleg nem értelmesek (azaz szótáralapú feltörési kísérlettel nem szerezhetők meg). Hosszuk sem mindegy: a jó jelszó legalább nyolc karakterből áll. Emellett célszerű a különböző rendszereket különböző jelszavakkal védeni - így elkerülhető az az eset, hogy amennyiben valaki mégiscsak megszerezte valamelyik kódunkat, akkor azzal az összes, általunk használt szolgáltatást végigtarolhassa.

Az előbb említett kliensalapú e-mailezéssel szemben egyre inkább teret nyernek a webes megoldások - ezeket mindig HTTPS protokollon keresztül használjuk. Ez ugyanis még azelőtt titkosítja az adatot, mielőtt az kilépne a számítógépről az internetre, így sokkal nehezebb visszafejteni pusztán nyers erőn alapuló módszerekkel. Az olyan nagy rendszerek, mint a Google-é vagy a Microsofté, természetesen felajánlják a HTTPS használatának lehetőségét - éljünk velük! Nagyon könnyű felismerni, hogy használjuk-e a biztonságos protokollt: a böngésző címsorának elején https taget kell látnunk, valamint az újabb browserek ezt zöld színnel is jelzik.

Fokozhatjuk e-mailes kommunikációnk biztonságosságát, ha óvatosan bánunk a csatolmányokkal. Talán senkinek sem kell említeni, mennyi vírus, trójai program és egyéb malware terjed ennek a platformnak a kihasználásával. Legyünk gyanakvóak még akkor is, ha kollégától, közeli ismerőstől érkező levelet kapunk - a feladó meghamisítása bevett gyakorlata a digitális kártevőknek. Ha rendelkezünk antivírus védelemmel, használjuk annak beépített e-mailellenőrzőjét (magát a programot pedig rendszeresen frissítsük)!

Ismerjük fel a jelszóhalász (phishing) támadásokat! Számos támpont segíthet ebben: az ilyen kísérletek többnyire névre (a felhasználó nevére) szólnak, és valamilyen adatot vagy adatokat akarnak megszerezni. Esetleg egy megbízhatónak hitt oldal közbeiktatásával - például banki anomáliákra hivatkozva - kérhetnek fel e-mailben arra, hogy a bank weboldalára ellátogatva, azonosítónk és jelszavunk megadásával cseréljük újra ezeket. Ha gyanakodunk - márpedig gyanakodjunk -, akkor soha ne e-mailben kapott linkre kattintsunk, hanem az általunk jól ismert (banki) oldal címét böngészőbe begépelve keressük fel a szolgáltatást nyújtó céget (esetleg tegyük el a böngésző kedvencek közé, és erre kattintva érjük el).

A phishing támadások kiszűrését segíti a fent már említett DMARC, a már most is létező DKIM (DomainKeys Identified Mail) és SPF (Sender Policy Framework) felhasználó-hitelesítés kiterjesztésével. Ennek révén felismerhető, ha hamis feladónévvel érkezik egy e-mail, ami nyilvánvalóan biztonsági problémát hordoz magában. A Google reményei szerint a főbb iparági szereplők összefogásával javítani lehet az antispam erőfeszítések hatékonyságán.