امنیت ایمیل سازمانی در مقابل تهدیدهای جدید

امنیت ایمیل سازمانی در مقابل تهدیدهای جدید

امروزه مدیران و کارشناسان امنیتی در شرکت‌های بزرگ تمرکز اصلی خود را بر تبیین سیاست‌های دقیق و بازدارنده گذاشته‌اند تا بتوانند با ایجاد بستری امن، فرهنگ استفاده از ایمیل سازمانی را بین کارکنان برقرار کنند.

سهل‌انگاری هیلاری کلینتون در تبادل اطلاعات محرمانه با ایمیل شخصی و شکست در انتخابات

استفاده هیلاری کلینتون وزیر سابق امور خارجه آمریکا از یک سرور شخصی ایمیل جهت انجام برخی از فعالیت‌های مربوط به وزارت امور خارجه، کارشناسان فن‌آوری اطلاعات را بسیار مبهوت کرد. آنها فکر می‌کردند که دوره‌ی رفتارهای خودسرانه و مستقل مدیران سرآمده و سیاستهای امنیتی حاکم بر سازمانها برای جلوگیری از اینگونه اقدامات کافی به نظر می‌رسید. این اشتباه -که شاید یکی از دلایل اصلی شکست وی در انتخابات اخیر آمریکا بود- کارشناسان را برآن داشت تا در صدد یافتن راهکارهایی برای پیشگیری هرچه بیشتر اینگونه رفتارهای اشتباه کاربران و خطرات ناشی از آن باشند.

ایمیل؛ ابزار اجتناب ناپذیر کسب و کار

یکی از اولین ملزومات فعالیت در یک سازمان یا شرکت، تعریف حساب رسمی و ایمیل برای کارکنان است که همواره تمام فعالیت‌های رسمی در حوزه‌ی کسب و کار سازمان باید از طریق آن حساب رسمی انجام شود. در غیر این صورت سازمان قادر نخواهد بود تنظیمات و دستوالعمل‌های مصوب را پیگیری و پشتیانی کرده و یا اقدام به ثبت فعالیت‌های انجام شده در کسب و کار سازمان نماید.

برای این که از فشار کار کاربران سازمان‌ها و کارکنان بخش فن‌آوری اطلاعات کاسته شود باید به بهترین راهکارها در حوزه‌ی بالا بردن امنیت ایمیل مراجعه کرد. مسائلی چون لزوم استفاده از دو دستگاه مجزا برای کارهای شخصی و سازمانی –دلیلی که هیلاری کلینگتون به عنوان علت دور زدن سیاست‌های وزارت خارجه ذکر کرد- دیگر قدیمی شده است و این امر به لطف نرم‌افزارهایی که دسترسی امن به چندین حساب توسط یک دستگاه را پشتیبانی می‌کنند، فراهم شده است.

از سوی دیگر، امروزه هکرها سازمانهایی با بالاترین سطح دانش در حوزه‌ی امنیت ایمیل دارند و مهارت بالای هکرها در حمله‌هایی نظیر آنچه در سال 2014 برای شرکت Sony اتفاق افتاد، مشهود است.

سازمانها باید سیاست‌های امنیتی و راه‌کارهای پیش‌گیرانه خود را بر اساس پوشش انواع خطرات و تهدیدهای روز تنظیم کنند. اگرچه پیش از این بیشتر نگرانی‌ها در مورد ارسال و یا دریافت نرم‌افزارهای مخرب توسط ایمیل بود ولی آنتی‌ویروس‌های مربوط به ایمیل این مشکل را حل کردند و حالا تهدید بزرگتر خطر حملات فیشینگ است.

حملات فیشینگ چیست؟

فیشینگ نوعی از حملات مبتنی بر مهندسی اجتماعی است که در آن حمله کننده با فریب دادن هدف یا اهداف، اطلاعات حساسی مثل رمزهای عبور، مشخصات کارت اعتباری و غیره را از وی می‌گیرد. برخلاف سایر روش‌های هک و ورود به سیستم، در روش فیشینگ معمولا هیچ نفوذی انجام نشده و از رخنه‌ها و آسیب‌پذیری‌های سیستم استفاده نمی‌شود.برای اطلاعات بیشتر در مورد این حمله‌ها به مقاله "فیشینگ چیست؟" مراجعه کنید.

تبیین سیاست‌های درست در فرهنگ‌سازی استفاده از ایمیل سازمانی

  • بررسی مجدد نقش ایمیل در سازمان
  • بازبینی قوانین امنیتی سازمان
  • کاربردی کردن سیاست‎های امنیتی
  • آموزش کاربران؛ بهترین راه مبارزه با سارقان دیجیتال
  • برقراری امکان استفاده از ایمیلهای شرکتی و شخصی به طور همزمان روی یک دستگاه

در همین رابطه می‌توانید مقاله "پنج پیشنهاد برای بالا بردن امنیت ایمیل سازمانی" را مطالعه کنید.

 

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com