Чек-лист по безопасности: как выбрать почту для бизнеса

Публичная почта — привлекательный объект для взлома, и хакеры этим пользуются. Например, в 2022 году злоумышленники изобрели новый инструмент, с помощью которого можно легко получить доступ к учетным записям Gmail. Бизнесу хакерские атаки грозят утечкой данных, гигантскими выплатами мошенникам и потерей репутации. А чтобы восстановиться после кибератаки, потребуется около 8 месяцев.

Чтобы защитить свои данные от злоумышленников, сохранить деньги и репутацию, важно тщательно выбирать почтовый сервис для общения в компании. Составили чек-лист для выбора безопасной корпоративной почты 👇

1. Можно включить двухфакторную аутентификацию

Часто сотрудники ленятся придумывать сложные пароли или боятся их забыть. Поэтому во всех сервисах используют одни и те же комбинации вроде слова «пароль» или цифр от 1 до 8. А в Великобритании, например, около 15% работников используют кличку своего питомца. Подобрать такой пароль просто: хакеры могут просмотреть соцсети сотрудника и быстро получить доступ к корпоративным данным.

Но даже сложный пароль не всегда помеха для мошенников. Чтобы хакеры точно не зашли в корпоративный аккаунт, у почтового сервиса должна быть двухфакторная аутентификация. Сотрудник сможет привязать номер телефона к почтовому ящику и использовать SMS-пароль для подтверждения. Даже если мошенники получат логин и пароль от почты кого-либо из компании, они не смогут войти в аккаунт.

Почта защищена двухфакторной аутентификацией

2. Канал передачи данных зашифрован

В публичных почтовых сервисах мошенники могут перехватить письмо с конфиденциальной информацией — для этого даже не нужно взламывать аккаунт сотрудника.

Чтобы письмо не попало к хакерам, корпоративный почтовый сервис должен использовать TLS-протоколы. Так мошенники не смогут перехватить и прочитать конфиденциальную переписку.

3. В почте есть встроенный антивирус

Чтобы обманом получить данные компании или уничтожить часть информации, хакеры отправляют электронные письма с вредоносными программами. Такое ПО может занести вирус на рабочий компьютер сотрудника, и с его помощью злоумышленники получат доступ к корпоративным данным.

Чтобы распознавать мошеннические письма, у корпоративного почтового сервиса должен быть антивирус, который обновляется и адаптируется под новые угрозы. Он сканирует все письма, обнаруживает вредоносные вложения и блокирует их. Так сотрудники не смогут открыть и загрузить вредоносные файлы на рабочий компьютер.

Антивирус обнаружил письмо с опасным вложением

4. Сервис распознает фишинговые письма

Фишинговые письма — самый популярный вид хакерских атак: из-за них происходит 90% утечек данных. Мошенники рассылают письма, замаскированные под сообщения от известных компаний и брендов. В них сотрудников просят перейти по ссылке по выдуманной причине и ввести персональные данные. Так хакеры получают доступ к корпоративной системе или крадут конфиденциальную информацию. Например, в 2022 году из-за одного из сотрудников компании Dropbox 130 репозиториев утекло на GitHub.

Чтобы сотрудники не переходили по вредоносным ссылкам, корпоративный почтовый сервис должен быть защищен антифишинговой системой. Она присылает сотрудникам оповещения о письмах, с помощью которых злоумышленники пытаются украсть их персональные данные. Например, в SaaS-версии VK WorkMail сервис ищет подозрительные сообщения с помощью анализа текста и нейросетей: они помогают распознавать поддельные логотипы компаний.

5. Можно подключить сервисы безопасности

Иногда злоумышленников совершают DDoS-атаки — рассылают большое количество спам-писем на почтовый сервер компании. Из-за этого сервер падает, почта перестает работать, а сотрудники не могут ответить клиентам или поставщикам. Так хакеры парализуют работу компании на несколько часов или даже дней.

Почтовый сервис с опцией мониторинга подозрительной активности может отслеживать DDoS-атаки. Он отличает вредоносный трафик от целевого и блокирует его в случае угрозы. Так служба безопасности сможет быстро решить проблему, а почтовый сервис продолжит работать.

6. Данные хранятся в распределенных дата-центрах

Иногда почтовые сервисы хранят все данные на одном сервере. Если случится сбой, информация будет недоступна несколько часов или даже дней. А при худших сценариях данные клиентов и переписки могут удалиться навсегда.

Чтобы обезопасить корпоративные данные, лучше выбирать корпоративную почту с распределенными центрами обработки данных. Серверы должны находиться на отдельных серверах в разных городах. Например, один ЦОД может быть расположен в Москве, а другой — во Владивостоке. Даже если в одном ЦОДе случится сбой, другой будет работать, и все рабочие переписки сохранятся.

7. Сервис работает гарантированно стабильно

Если сервер неожиданно упадет, рабочие процессы встанут, а клиенты будут долго ждать ответа на письма. В итоге компания потратит время и силы, пока будет добиваться компенсации от провайдера.

У поставщика решения для корпоративной почты должно быть SLA — соглашение об уровне услуг. Оно защищает бизнес от внезапных сбоев и финансовых потерь.

Корпоративная почта VK WorkMail защищает от спама, вирусов и фишинга. Серверы почты расположены в РФ, а данные хранятся в распределенных ЦОДах.

Узнать больше о функциях и преимуществах корпоративной почты VK WorkMail можно на нашем сайте.