Las mejores prácticas Para la seguridad del Email

¿Le preocupa cómo el delito cibernético y el robo de datos podría afectar sus operaciones comerciales? ¿Su empresa tiene la intención de gastar un porcentaje significativo de su presupuesto en seguridad este año?

Si la respuesta es sí, usted necesita centrarse al menos en algunos de sus esfuerzos para asegurar sus comunicaciones por correo electrónico.

Hay cientos de amenazas diferentes por ahí en este momento, y cualquiera de ellos podría dañar su reputación de marca. Vimos esto sucediendo con las empresas que perdieron datos vitales de los clientes en las recientes violaciones cibernéticas, y que recibieron mucha mala Prensa por hacerlo.

La mayoría de estas infracciones ocurren debido a las malas prácticas de seguridad de email. El Último informe de investigaciones de Violación de Datos (DBIR) sugiere que el 66 por ciento de malware instalado en las redes violadas vienen a través de adjuntos de correo electrónico. Hay una buena posibilidad de que cualquier persona que penetra en su sistema de correo electrónico podría conducir a robar contraseñas o cualquier otra información sensible.

Lea este post y asegúrese de tomar los consejos de seguridad de email a bordo y ponerlos en acción tan pronto como sea posible. La Última cosa que usted quiere es para los hackers o los programas que podrían crear para causar problemas para su negocio.

Contenido

Mejores prácticas de email para negocios, Capacitar a sus empleados

La información en esta sección ofrecerá consejos fundamentales de seguridad al tiempo que destaca las medidas de seguridad de correo electrónico que usted debe tener en su lugar ya. Si usted no está tomando las acciones mencionadas a continuación, es necesario empezar a hacerlo tan pronto como sea posible.

Las medidas que usted va a Leer constituyen lo mínimo que las empresas necesitan hacer para declararse a sí mismas de amenazas comunes como el hackeo.

La Mejor Seguridad de correo Electrónico, utilice contraseñas fuertes que son únicas

No hay escapatoria del hecho de que las contraseñas débiles nunca van a declarar a su empresa de robo de datos o piratería. Necesitas echar un vistazo a todas las contraseñas y frases que la gente en tu oficina usa ahora mismo. A continuación, es necesario mejorarlos sobre la base de los consejos mencionados a continuación.

Una contraseña segura es casi imposible de adivinar sin algunos eruditos. La única manera de que un hacker entre en su sistema es si usan un software especializado para adivinar contraseñas que se ejecutará a través de millones de combinaciones.

Cuanto más compleja sea la contraseña, más tiempo se necesita para que el software la resuelva. Las contraseñas que siguen las mejores prácticas descritas a continuación tardarían entre 200 y 500 años en romperse.

Imprescindibles para una contraseña fuerte:

  • Usar mayúsculas y minúsculas
  • Usar números y caracteres especiales
  • Usar números y letras al azar en lugar de palabras
  • Nunca uses tu cumpleaños, ciudad natal, escuela, Universidad o nombre de marca Evitar las sustituciones comunes por número de letra
  • Pensar en términos de frases en lugar de palabras

Si todavía no está seguro de por qué importan las contraseñas seguras y cómo aplicar estas reglas, Edward Snowden lo resume muy bien en este video. Su organización necesita un sólido plan de gestión de contraseñas empresariales.

Uso de autenticación de dos niveles

Puede sonar técnico, pero usar autenticación de dos niveles es bastante sencillo. Además, está garantizado añadir una capa extra de protección a sus emails. A menudo hay opciones dentro de su cliente de email que le permitirá agregar ese Servicio. También puede descargar software especializado o utilizar un proveedor de correo electrónico en la nube diferente si no puede agregar autenticación de dos niveles con el sistema que utiliza en este momento.

El concepto es simple. Pero es una excelente práctica de prevención de pérdida de datos, ya que hace la vida mucho más difícil para los hackers y los que esperan para echar un vistazo a sus emails.

Incluso si un criminal se las arregla para adivinar o recuperar las contraseñas de su cuenta, la autenticación de dos niveles significará que el individuo todavía requerirá un código para obtener sus mensajes y causar problemas. Ese código se envía generalmente a su Teléfono a través de un mensaje de texto. No cometa el error de enviarlo a su computadora porque nunca sabe quién está mirando.

La autenticación de dos niveles es una de las mejores maneras de declarar los medios sociales o una aplicación web de una violación de datos. También funciona con prácticamente cualquier Servicio de almacenamiento en la nube que pueda estar utilizando.

Cuidado con los correos electrónicos de phishing

Antes de que podamos ayudarle a mantener sus ojos bien abiertos para los ataques de phishing, es sensato explicar la naturaleza de esos dominios para las personas que no han encontrado el < en el pasado. Phishing es un concepto sencillo que muchos hackers utilizarán para robar el correo electrónico y la información de la cuenta engañando a los individuos en la entrega de sus datos.

Cuando alguien en una compañía cae víctima de ataques de malware avanzados y correos electrónicos de phishing, puede convertirse en una situación desastrosa.

Eso es especialmente el caso en los casos en que el negocio utiliza las mismas contraseñas para todos en su oficina. Esperemos que eso ayude a poner de relieve lo importante que puede ser que usted desarrolle contraseñas fuertes y únicas para todos sus trabajadores.

Un ataque phishing ya no es tan evidente como solía ser. Los Hackers son cada vez más sofisticados, por lo que es más difícil de identificar a menos que preste atención a los organismo.

Sólo considere este ejemplo de un email phishing pretendiendo ser un banco. ¿Cuánto tardarías en darte cuenta de que era una estafa?

Nunca abra archivos adjuntos inesperados sin escanear

A veces su negocio recibirá correos electrónicos que contienen archivos adjuntos. Eso no es un problema si usted nota que el email es de su contador, y usted sabe que usted está esperando para que ellos envíen información. Rara vez es un problema cuando los correos electrónicos provienen de clientes o clientes tampoco.

Sin embargo, de vez en cuando, su empresa recibirá un correo electrónico phishing. Tales correos electrónicos provienen de una fuente desconocida y contienen archivos para que usted pueda abrir.

Por supuesto, ustedes no pueden ir a poner todos esos mensajes directamente en la basura porque muchos de ellos pueden ser genuinos. Por esa razón, usted necesita invertir en sistemas de protección de amenazas por correo electrónico. Usted debe considerar el uso de antivirus y anti-malware software de seguridad de correo electrónico para escanear toda la correspondencia, así como la aplicación de filtros avanzados de spam. Eso4 hacerle saber si hay alguna necesidad de preocupación al abrir el archivo adjunto de email.

Si el programa le indica que hay un problema, puede borrar el mensaje, bloquear al remitente y asegurar su sistema. De esa manera, usted puede evitar un compromiso de email comercial y una violación de seguridad de los datos de la sabiduría.

No deje que los empleados utilicen direcciones de email de la empresa para mensajes privados

Usted necesita limitar las posibilidades de los hackers apuntando a su sistema de correo electrónico. La mejor manera de lograr este objetivo es implementar soluciones de seguridad avanzadas de endpoint y asegurarse de que sólo los mensajes relacionados con el trabajo están afectando a sus equipos.

Disuadir a todos sus empleados de utilizar los sistemas de comunicación de la empresa para hablar con sus amigos, hacer compras en línea o hacer cualquier cosa que no se relacione con sus funciones laborales. Es posible que usted podría llegar a atraer a los ciberdelincuentes si no sigue ese Consejo.

No eres torpe cuando pones medidas como esa en su lugar. Sólo estás protegiendo los intereses de tu operación y de todos los que emplea.

Es vital tener en cuenta las mismas reglas se aplicarán a usted como el propietario del negocio. Nunca cometas el error de usar tus cuentas profesionales para algo que no sea trabajo.

Si la gente de su oficina necesita acceder a sus cuentas personales por cualquier motivo durante la jornada laboral, dígales que lo hagan usando sus teléfonos inteligentes y su Internet móvil.

No permita que nadie para conectar un Teléfono inteligente a su sistema de la Explotaciones de la oficina si desea permanecer bajo el radar y evitar los hackers.

Para asegurarse de que entienden el razonamiento detrás de esto, considere la posibilidad de organizar una capacitación de concientización de seguridad a nivel de toda la compañía. Esa puede ser una excelente manera de educarlos sobre la importancia de la protección de datos, compartir consejos de seguridad de correo electrónico, y aumentar su conciencia de las actuales amenazas cibernéticas y las tendencias de la tecnología.

Rate this post