Jak bezpiecznie korzystać z poczty elektronicznej w firmie i instytucji?

15 Aug 2016
Przeczytaj w 4 minuty

Jak bezpiecznie korzystać z poczty elektronicznej w firmie i instytucji?

Bezpieczeństwo firmowych danych dotyczy nie tylko przechowywania ich w chmurze czy na serwerach, ale również odpowiedniego przesyłania przy pomocy poczty elektronicznej. W czasach kiedy coraz więcej oficjalnych, a bardzo często niejawnych, dokumentów krąży między komputerami za pośrednictwem poczty elektronicznej należy sobie zadać pytanie: Czy pracownicy naszej firmy potrafią w bezpieczny sposób korzystać z poczty elektronicznej?

Najpopularniejsze programy do obsługi poczty firmowej

Podstawową kwestią jaką musimy rozważyć jeśli chcemy rozpocząć normalizowanie procesów przesyłania e-maili w naszej firmie lub instytucji jest wybór programu do wysyłania poczty, który będzie nie tylko bezpieczny, ale też wygodny dla użytkownika. Tak zwanych „klientów pocztowych” jest na rynku tysiące. Najpopularniejsze są oczywiście produkty dostarczane przez światowych potentatów. Gmail, z którego funkcjonalności po odpowiedniej konfiguracji możemy korzystać również na domenie firmowej. Słynny Outlook będący jednym z flagowych produktów Microsoft. A nawet trochę zapomniany, ale wciąż wykorzystywany przez część firm produkt Mozilli – Thunderbird. Inne mniej znane programy pocztowe, które cię zachwycą: Mailbird - funkcja szybkiego czytania, dodatkowe miniaplikacje, działa z każdym kontem POP3 i IMAP eM Client - integracja z Hangouts oraz Messenger, definiowanie reguł odbioru i wysyłki poczty i.Scribe - nie wymaga instalacji, możliwość pracy bezpośrednio z pendrive, elastyczny import z innych programów pocztowych Claws Mail - niskie zużycie pamięci RAM i procesora, obsługa wielu kont pocztowych, doskonała wyszukiwarka

Zabezpieczenie poczty firmowej

Niezależnie od tego na jaki program pocztowy zdecydujemy się w naszej firmie pamiętać musimy jednak o tym, że podstawową kwestią, na której należy się skupić  jest bezpieczeństwo firmowej korespondencji elektronicznej. Na szczęście istnieje wiele sposobów, dzięki którym wiadomości przesyłane przez firmową pocztę e-mail będą bezpieczniejsze niż kiedykolwiek.
Jednym z najpopularniejszych jest tak zwana podwójna autoryzacja.
Na czym polega podwójna autoryzacja dostępu do poczty firmowej? Chodzi o rozszerzenie tradycyjnego zabezpieczenia za pomocą hasła, które wpisuje każdy użytkownik e-maila na świecie o dodatkową ścieżkę dostępu. Jej drugim elementem  jest znana wszystkim klientom nowoczesnej bankowości autoryzacja przy pomocy jednorazowych haseł SMS. Taki proces zabezpieczania poczty firmowej nie tylko zwiększa bezpieczeństwo, ale ułatwia zdalne zablokowanie komputera lub smartfona w przypadku jego zagubienia lub kradzieży. Zabezpieczenie autoryzacji to tylko jeden z kroków jakie powinniśmy wykonać na drodze do osiągnięcia jak największego bezpieczeństwa przesyłanych przy pomocy firmowej poczty wiadomości. Inną popularną, ale bardzo skuteczną metodą, jest szyfrowanie zarówno połączenia między stacją, a serwerem poczty jak i szyfrowanie poczty w technologii S/MIME.  Secure/Multipurpose Internet Mail Extensions wprowadzony przez  RSA Data Security Inc jest tak skuteczny, ze zdążył już uzyskać zaufanie największych dostawców usług pocztowych na świecie. Instrukcję konfiguracji S/MIME znajdziecie bez problemu na stronach pomocy Apple, Mozilli czy Microsoftu. Należy pamiętać, że krokiem niezbędnym do użycia zabezpieczeń S/MIME jest wcześniejsze uzyskanie certyfikatu, nazywanego również identyfikatorem cyfrowym. 

Usprawnienie pracy z pocztą firmową

Zabezpieczenia, podwójna autoryzacja logowania czy systemy szyfrujące to jednak tylko jeden z aspektów, które należy wziąć pod uwagę jeśli chcemy, żeby poczta elektroniczna w naszej firmie lub organizacji funkcjonowała nie tylko bezpiecznie, ale też sprawnie i skutecznie. Równie istotne jest dbanie o porządek, który jest tym ważniejszy im więcej osób pracuje w naszej organizacji! Należy pamiętać o tym, że równie częstym sposobem utraty firmowych danych przechowywanych na serwerach pocztowych nie jest wcale ich kradzież, ale przesłanie do niezaufanego adresata czy po prostu zgubienie…Walka o bezpieczeństwo firmowej poczty na tym polu jest jednak paradoksalnie trudniejsza niż w przypadku walki z cyfrowymi włamywaczami. Czemu? Bo wymaga zmiany przyzwyczajeń i nauki systematyczności. Świetnym rozwiązaniem, które można wprowadzić na początek jest tak zwane Inbox Zero czyli stałe monitorowanie zawartości skrzynki i stosowanie się do pięciu zasad: - usuń – to co nieistotne (np. reklamy) - oddeleguj – jak najszybciej sprawę, którą powinien rozwiązać inny pracownik - wykonaj – nie odkładaj na jutro nawet jeśli nie jest to tzw. ASAP - odłóż na później – coś co nie jest paląca sprawą, albo zostało dostarczone przed czasem - zarchiwizuj – coś nad czym zakończono pracę tak by potem odnaleźć korespondencję w kilka kliknięć Stosowanie się do powyższych zasad zwanych Inbox Zero zdecydowanie ułatwia system oznaczeń, który dostępny jest w większości klientów pocztowych. Chorągiewki, gwiazdki czy grupowanie maili to prosta droga do osiągnięcia porządku w firmowej korespondencji i wynikającego z niej iście buddyjskiego spokoju. Dzięki odpowiedniemu oznaczaniu maili nawet podczas urlopu jesteśmy w stanie odnaleźć poszukiwany wątek korespondencji przy pomocy kilku kliknięć. Czy nie brzmi to jak sytuacja idealna?