Пользоваться личной почтой для рабочих целей рискованно. Если систему взломают, конфиденциальные данные окажутся в руках хакеров — это грозит утечками данных, потерей репутации компании и выплатами мошенникам. Бизнесу стоит присмотреться к корпоративной почте — это почта на вашем домене с массой полезных функций. Забирайте чек-лист — как выбрать безопасный сервис для бизнеса.
Киберпреступники каждый день создают сотни тысяч новых вирусов и атакуют почтовые системы, чтобы продавать данные и заниматься вымогательством. Рассказываем о мастхэв-функциях почтового сервиса, которые помогут сохранить конфиденциальную информацию в безопасности.
Сотрудники ленятся создавать уникальные пароли и используют дату рождения, цифры от одного до восьми или кличку кота. Хакеры могут изучить соцсети, быстро подобрать пароль и завладеть перепиской. Чтобы взломать сложный пароль, мошенники часто ломают его через credentials stuffing по утечкам с других сервисов.
Почта для юридических лиц надежно защищена от взлома двухфакторной аутентификацией. С ней для входа в систему понадобится дополнительный код, который придет сотруднику по СМС. Если у хакеров нет доступа к телефону, они не смогут войти в почту. Удобно, если администратор может удаленно подключать второй фактор, если сотрудники забыли это сделать.
В некоторых почтовых сервисах чтобы перехватить письмо, хакерам даже не нужно взламывать почтовый ящик.
Чтобы конфиденциальные данные не попали к посторонним, безопасная почта должна надежно шифровать каналы связи TLS-протоколами. Тогда мошенники не смогут перехватить и прочитать переписку сотрудников.
Хакеры рассылают во вложениях к письмам вирусный софт, маскируя его под документы, фото и презентации от коллег. Если сотрудник откроет такой файл, вирус взломает устройство и преступники получат доступ к данным компании.
В корпоративной почте должен быть антивирус, который постоянно адаптируется под новые угрозы, проверяет письма и блокирует вложения с вредоносным ПО. Так сотрудники не смогут случайно загрузить опасный файл на рабочий компьютер.
Фишинг — самый распространенный вид кибератак. Мошенники маскируют письма под сообщения от известных компаний, просят сотрудника перейти по ссылке и ввести персональные данные. А потом получают доступ к корпоративной системе.
Почта для бизнеса должна быть защищена антифишинговой системой, которая предупреждает сотрудников о потенциально опасных письмах и попытках кражи данных. Например, в почтовой системе платформы VK WorkSpace встроенный искусственный интеллект умеет распознавать подозрительный текст и поддельные логотипы компаний.
Часто бывает, что хакеры отправляют огромное количество спам-писем, сервер перегружается и падает. В итоге сотрудники не могут вести переписку, рабочие процессы останавливаются и компания теряет прибыль.
Корпоративная почтовая система должна быть оснащена системой антиспам. Такой инструмент различает вредоносный трафик, отслеает и блокирует спам-атаки.
Если провайдер хранит данные на одном сервере, при сбое почта будет недоступна несколько часов или даже дней. А в особо тяжелых случаях данные пользователей удалятся навсегда.
Стоит выбирать корпоративную почту с распределенными дата-центрами. ЦОДы должны находиться в разных городах, а копии писем и вложений храниться на нескольких серверах. В случае сбоя одного из серверов такая система продолжит работать и переписка сотрудников останется невредимой.
Если почтовый сервер упадет, сотрудники не смогут отправлять письма друг другу и клиентам. За время разборок с поставщиком услуги компания неминуемо потеряет силы и деньги.
У вендора корпоративной почты должно быть SLA — соглашение об уровне услуг, которое дает клиенту гарантированную защиту от внезапных сбоев в работе сервиса.
Одно из решений на рынке корпоративного ПО — почта с календарем и адресной книгой на платформе VK WorkSpace. Сервис защищает переписку от спама, фишинга и вредоносных программ. Сервера находятся в России, а данные хранятся в распределенных ЦОДах. Кроме почты на платформе есть мессенджер, задачи, видеоконференции, заметки, доска для работы с идеями и диск с редактором документов.
Платформу можно подключить по подписке в облаке или развернуть на серверах компании (On-Premises). Для регистрации вы можете использовать свой домен или подключить бесплатный домен в зоне bizml.ru. А еще сейчас действует тестовый период и можно целый месяц пользоваться всеми фишками платформы VK WorkSpace бесплатно.