Tugev parool on suurepärane algus, kuid oma konto parima turvalisuse tagamiseks on veel võimalusi.
E-post on enamiku inimeste igapäevaelu oluline osa, kuid vähesed mõtlevad selle turvalisuse peale (v.a. salasõna sisestamine, et kontole ligi pääseda). Millised valikud on e-posti turvalisuse tagamiseks saadaval ja milliseid soovitatakse?
Mis on e-posti turvalisus?
Selle postituse mõttes hõlmab e-posti turvalisus nii sõnumite sisu kui ka kontosid, mida inimesed kasutavad oma e-kirjade avamiseks.
E-posti turvalisus ei seisne üksnes kontodele ligipääsemiseks autentimises: sõnumi sisu saab kontrollida ja kaitsta, saatja identiteeti saab autentida, e-kirjade saatjate volitusi saab salvestada ning e-posti rakenduse terviklikkust ja funktsionaalsust saab paremini tagada.
Kui olete oma e-posti konto administraator, on teil loomulikult palju rohkem valikuid kui siis, kui teie kontot haldab keegi teine. Teie ohumudelist olenevalt võivad vajalikud valikud veidi erineda, kuid suuremal osal meist oleks meetodite lisamisest kasu.
Sõnumite sisu kaitsmine
Vähesed teavad, et e-kirja saamine võib olla sama avalik kui sõnumi saatmine postkaardil. Õnneks on sõnumi saatmise protsessile kaitsekihtide lisamiseks mitmeid erinevaid viise. Üks meetod sarnaneb sõnum ümbrikusse panemisega – inimesed näevad, kust sõnum tuli ja kuhu see saadeti, samuti sõnumi sisu, kui sissetungija suudab sellesse protsessi mingil hetkel saada (eriti pärast ümbriku avamist). Seda tüüpi kaitset peetakse transpordi tasemel kaitseks, sest see aitab sõnumit interneti kaudu teel olles kaitsta.
Samuti on sõnumit võimalik kaitsta „algusest lõpuni“, mis tähendab, et see krüpteeritakse enne, kui see võrku jõuab, ja dekrüpteeritakse saaja poolt. See lühendab aega, mil sissetungija sõnumit lugeda saab, sest seda ei saa lugeda kohale toimetamise ajal või kuni selle sisu dekrüpteeritud on. Sissetungijal peaks sõnumi sisule ligi pääsemiseks olema ka dekrüpteerimisvõti ja e-kiri ise.
Administraatorid kasutavad sageli transpordi tasemel kaitset, sest see on kasutajatele kõige läbipaistvam ja sellega ei ole tavaliselt vaja otsest suhtlemist. Kui vajate algusest lõpuni krüpteerimist, on hea valida tehnoloogiad, mis muudavad selle protsessi lihtsaks, ning arendada poliitikad, mis määravad, millal sellist tüüpi krüpteerimist peab kasutama.
Õige ja sobiva sisu tagamine
Tänapäeval on fakt see, et suur osa postkasti saabuvast on soovimatu. Kui võtate kokku saadetava rämpsposti, petuskeemid, andmepüügi ja pahavara, on palju täiesti soovimatut liiklust. Suuremal osal organisatsioonidel ja e-posti teenuse pakkujatel on sellise liikluse filtreerimiseks juba vahendid olemas. Oma riskitaluvuse tasemest olenevalt saab seda teha mitmel viisil.
Enamik e-posti teenuse pakkujaid kasutab tuntud rämpsposti, andmepüügi ja pahavara musta nimekirja, et vähendada soovimatute ja pahatahtlike e-kirjade hulka. Kuid paljudel organisatsioonidel oleks mõistlik filtreerimisega aktiivsemalt tegeleda. Sõnumeid saate piirata ka manuse tüübi alusel ja lubada ainult ohutumate või tavalisemate failitüüpide heakskiidetud loendis olevaid failid või blokeerida ebatavalised või riskantsemad failitüübid.
Pidage meeles, et kuigi paljud populaarsed failitüübid võivad tunduda ohutumad, võivad need siiski sisaldada võimsaid makrokoode või pahatahtlikke faile. Ühtegi failitüüpi ei tohiks pidada täiesti ohutuks. Failitüüpe ei tasu vaadelda nende potentsiaalse ohu seisukohast, pigem tuleb võrrelda nende riskitaset ja potentsiaalset mõju töövoolule. Kuigi paljud inimesed saadavad näiteks dokumente, arvutustabeleid või esitlusi, on väga vähestel inimestel põhjust e-posti teel saata või saada käivitatavaid failitüüpe ning seega saab need enamiku organisatsioonide puhul minimaalse vaevaga blokeerida.
Mõned organisatsioonid skannivad e-kirjades valikuliselt ka pahavara ja/või ettevõtte konfidentsiaalse teabe olemasolu enne, kui need võrgust välja saadetakse. Suurem osa ettevõtteid säilitab mingisuguseid tundlikke faile või teavet, näiteks maksete või ID-kaartide kohaseid andmeid, tervishoiualast teavet või konfidentsiaalseid ettevõtte andmeid, ning peaksid nende asukohta teadma. Kasulik võib olla võrguvärava pahavara skannerid seada „paranoilisemale” seadistusele, sest e-posti kaudu liikuvate failide potentsiaalselt aeglasem kontrollimine on vähem märgatav või häiriv.
E-posti autoriseerimine ja autentimine
Võltsitud e-kirjade saatmine on kurikaelte jaoks väga lihtne ja kuigi neid on võimalik piirata, ei kasutata olemasolevaid võimalusi veel laialdaselt. Need meetodid aitavad sõnumi sisu autentida, näitavad, millised kasutajad ja kontod on teie domeenist saatmiseks volitatud, ning aitavad kontrollida, kas e-posti päised on asutusesiseselt järjepidevad.
Kuna neid autoriseerimis- ja autentimismeetodeid ei rakendata laialdaselt, on suuremal osal ettevõtetel kõige parem neid meetodeid kasutada selleks, et oma brändi terviklikkust kaitsta või ärilise eesmärgiga e-postkastide väärkasutamist vältida. Võite neid kasutada ka selliste e-kirjade registreerimiseks, mida ei saa korralikult autentida.
E-posti autentimise ja autoriseerimise kasutamist tuleks lugeda hea halduse osaks, näiteks tuleks enam mittekasutatavad kontod (nt endiste töötajate kontod) viivitamata eemaldada (või vähemalt salasõnu tuleks muuta).
Konto kaitse
Oleme teadlikud oma e-posti kontode autentimisest, kuna selline e-posti kaitse on suuremal osal meist. Mitmed eelmistes lõikudes käsitletud e-posti kaitse tüübid on osaliselt selleks, et leevendada varastatud sisselogimisandmete tekitatud kahju. See on suur probleem, mis põhjustab ka muid hädasid. Kuid mitmefaktoriline autentimine on veel üks väga tõhus kaitse meie e-posti kontodele.
Selle asemel, et sisestada ainult kasutajanimi ja parool, mis on üks faktor, mis kinnitab, et olete see, kellena esitlete, kombineerib mitmefaktoriline autentimine selle veel ühe meetodiga. Teise meetodi kõige tavalisem näide on ühekordne võti, mis saadetakse sageli e-posti või SMS-i teel või luuakse rakenduse või tongli abil. See sisestatakse pärast oma kasutajanime ja parooli sisestamist. Mitmefaktoriline autentimine võib olla seotud kas e-posti rakenduse sisselogimisprotsessiga või võrgu sisselogimisprotsessiga, sõltuvalt teie konkreetsetest vajadustest ja ohtudest.
Tarkvara kaitse
Viimaks on oluline e-posti kaitsta ka regulaarselt kasutatavat tarkvara uuendades (sh operatsioonisüsteemi ja rakendust või lehitsejat, mida e-posti jaoks kasutate). See aitab parandada nõrgad kohad, mille tõttu võivad ründajad teie e-kirjadele juurde pääseda. Võite seda teha tarkvara või operatsioonisüsteemi automaatse uuendamise võimalusega või minnes alla laadimiseks otse müüja veebisaidile.
Lõppsõna
Olenemata sellest, millised meetodid valite (kas e-posti või arvuti kaitse üldiselt), on oluline, et need oleksid meetodid, mida inimesed teie organisatsioonis oskavad kasutada ja kasutavad. See tähendab neid tehnoloogiaid kasutavate töötajate töövoo jälgimist, automaatselt rakendatavate või kergesti kasutatavate valikute kasutamist ning kasutajate koolitamist selles, kuidas ja millal kaitsemeetodeid kasutada.
Allikas: Welivesecurity