Sähköpostista on nopeasti tullut suosituin työpaikan viestintätapa. Sähköpostin lähettäminen on usein paljon nopeampaa kuin puhelimen ottaminen tai käveleminen jonkun toimistoon keskustelemaan henkilökohtaisesti. Mutta tietämättään ihmiset voivat vaarantaa turvallisuutensa arvostamalla tätä mukavuutta.
Onko sähköpostisi suojattu?
Ongelmana on, että sähköposti on vain osittain turvallinen viestintämuoto. Turvallisuus on vahvistunut vuosien varrella, ja monet organisaatiot käyttävät erityisiä työkaluja parantaakseen turvallisuutta entisestään. Hakkerit ovat kuitenkin omaksuneet myös kehittyneempiä menetelmiä.
Lisäksi saatat tietää kokemuksesta, kuinka helppoa on lähettää sähköposteja väärälle henkilölle. Tutkimus julkaistu vuonna 2022 Tessianin mukaan 40 % työntekijöistä myönsi tehneensä tämän virheen. Lisäksi 29 % sanoi, että heidän yrityksensä menetti asiakkaita sen takia.
Kyberrikollisilla on yhä kehittyneempiä menetelmiä sähköposteihin murtautumiseen. Harkitse uhkaa Googlen tunnistama jonka avulla pahantahtoiset osapuolet voivat ladata kohteena olevan henkilön sähköpostin koko sisällön.
An IBM Security X-Force -raportti mainitsi myös trendin, jossa hakkerit käyttävät vaarantuneita sähköpostin tunnistetietoja vastatakseen meneillään oleviin viestiketjuihin ja esiintyvät todellisina tilin käyttäjinä. Tutkijat näkivät 100 prosentin kasvun kuukausittaisissa yrityksissä vuoden 2021 tietoihin verrattuna.
Ovatko pikaviestiympäristöt yhtään parempia?
Monet nykypäivän työpaikat käyttävät myös työkaluja, joissa on sisäänrakennettu pikaviestintä. Valitettavasti hakkerit voivat myös hyödyntää niitä. Ihmiset käyttävät kuitenkin säännöllisesti tällaisia työkaluja luottamuksellisten tietojen lähettämiseen.
Microsoft Teamsissa on pikaviestityökalu. Kuitenkin a 2022 tutkimus Hornetsecurityn mukaan 51 % vastaajista sanoi lähettävänsä usein liiketoimintakriittistä sisältöä alustalle. Sitten 45 % sanoi jakaneensa luottamuksellisia ja arkaluonteisia tietoja Teamsin kautta. Toinen huolestuttava huomio oli, että 48 % kyselyyn vastanneista lähetti vahingossa Teams-viestejä muille.
Kuka voi nähdä viestisi?
Muista, että yrityksesi voi myös seuloa työntekijöiden keskusteluja sähköpostin tai pikaviestialustojen kautta. Washington Post äskettäin käsiteltiin sähköposti- ja viestintäkanavien yksityisyyttä ja esitettiin kuinka Twitterin toimitusjohtaja Elon Musk jakoi kuvakaappauksen työntekijän Slack-kanavaviestinnästä Twitterissä. Sisältö selitti kuinka monella yritysjohtajalla on jonkinlainen valvonta yrityksen viestinnästä.
Muskin esimerkki muistuttaa ihmisiä siitä, kuinka helppoa kenen tahansa on julkaista todisteita myös sähköpostiviesteistä tai chat-ketjuista. Kansas City, Missouri, KCTV julkaisi sähköpostin jossa Olive Gardenin johtaja oli liian ankara työntekijöitä kohtaan, jotka huusivat töistä.
Lähettäjä valitti, että jos ihmiset olivat sairaita, perheessä kuolleita tai muita hätätilanteita, heidän on todistettava se ja työntekijöiden pitäisi etsiä muita töitä, jos aikatauluasiat häiritsevät heitä. Ravintolaketjun yrityksen edustaja sai kuitenkin tietää sähköpostista ja erotti johtajan sen sisällön vuoksi.
Lisäksi tietojenkalasteluhyökkäykset ja muut sähköpostihuijaukset ovat rehottavia ongelmia. A SlashNext raportti kirjasi yli 250 miljoonaa tietojenkalasteluhyökkäystä vuonna 2022. Se oli 61 prosenttia enemmän kuin edellisenä vuonna.
Kuinka tunnistaa huijari
Hyvä uutinen on useimmissa huijaussähköposteissa on merkkejä joka voi vihjata sinut. Etsi ensin yleisiä tervehdyksiä nimesi mainitsemisen sijaan. Hakkerit käyttävät niitä, koska he voivat lähettää vääriä sähköposteja useammille kohteille. Tarkista myös kielioppi- ja kirjoitusvirheet.
Hakkerit käyttävät mielellään myös tietojenkalasteluviestien kiireellisyyttä. He saattavat varoittaa, että saat väliin paketin toimituksen, saat seuraavan palkkasi myöhässä tai jopa kohdata oikeudellisia ongelmia, jos et vastaa viestiin nopeasti. Yleensä se pyytää sinua "vahvistamaan tietosi", jolloin hakkerit saavat tarvitsemansa sähköpostin.
Tietojenkalasteluviestit lupaavat usein ilmaisia asioita tai väittävät vastaanottajien voittavan palkintoja. Kyberrikolliset tietävät, että useimmat ihmiset rakastavat tavaroiden hankkimista maksamatta niistä ja perustavat suunnitelmansa tähän käsitteeseen.
Suurilla sähköpostipalveluntarjoajilla on roskapostisuodattimet. Ne voivat kuitenkin rikkoutua, kuten Outlook ilmeisesti teki äskettäin. Siksi on parasta tietää joitakin huijareiden ja heidän sähköpostiensa yleisimpiä ominaisuuksia.
Jos olet epävarma, paras vaihtoehto on vahvistaa sähköpostin kelpoisuus muiden kanavien kautta. Oletetaan, että olet saanut DHL: ltä sähköpostin odottamattomasta paketin toimituksesta. Ottamalla yhteyttä DHL: ään ja antamalla viestistä mahdollisimman paljon yksityiskohtia, pääset asioiden ytimeen.
Kuinka suojata sähköpostisi hakkereilta
Nämä riskit edellyttävät ennakoivia toimia estääksesi hakkereita pääsemästä sähköpostiisi. Tässä muutamia käytännön vinkkejä.
Aseta vahvat ja ainutlaatuiset salasanat
Hyvä lähtökohta on aina valita vahvat salasanat kaikille sähköpostitileille ja koskaan käyttää samoja salasanoja useille tileille. Tämä vaikeuttaa hakkereiden pääsyä sähköpostiisi ja rajoittaa heidän kattavuuttaan, jos he onnistuvat.
On vielä parempi, jos voit ottaa käyttöön monitekijätodennuksen. Tarvitset sitten enemmän kuin salasanan päästäksesi sähköpostiin, mikä luo uuden hakkeroinnin esteen.
Opi salaamaan sähköpostit ja tiedostot
Kuten a Boxin tietoturvablogi selittää, salaus käyttää monimutkaisia algoritmeja salaamaan tietoja, mikä tekee siitä hyödyttömän niille, joilla ei ole salauksenpurkuavainta. Tiedostojen salausohjelmisto tarjoaa myös suojakerroksia, mikä vaikeuttaa hakkereiden menestymistä.
Microsoft ja Google ovat tunnettuja sähköpostipalveluntarjoajia, joissa on sisäänrakennettu salaustekniikka, vaikka sen käyttöönottoprosessi vaihtelee yhtiöittäin. Mailfence, Tutanota ja Proton Mail ovat oletuksena erikoistuneet sähköpostin salaukseen.
Toinen mahdollisuus on säilyttää kaikki yksityinen sisältö tiedostoissa, jotka salaat ennen lähettämistä. Harkitse yhden monista ilmaisista verkkotyökaluista, jotka mahdollistavat lataamiesi tiedostojen nopean salauksen.
Älä koskaan odota sähköpostin turvallisuutta ja yksityisyyttä
Yrityksen johtajat varaavat usein oikeuden valvoa sähköpostiin liittyviä toimintoja. Joissakin suosituissa tuotteissa on jopa työkaluja, jotka helpottavat sen tekemistä. Kattavuus alkaen Privacy International tutki, kuinka tietyt asetukset antavat Microsoft 365 -järjestelmänvalvojille mahdollisuuden lukea käyttäjien sähköposteja, Teams-viestejä ja asiakirjoja.
Ominaisuudet paljastavat myös yksittäisiä mittareita, kuten kuinka monta viestiä joku vaihtoi tai mitä laitetta he käyttivät suorittaessaan tiettyä toimintaa. Lisäksi järjestelmänvalvojat voivat tarkastella yksityiskohtaista luetteloa käyttäjän toiminnoista alustalla.
Nämä esimerkit osoittavat, miksi ihmisten on aina oletettava, että muut osapuolet kuin aiotut vastaanottajat voivat nähdä heidän sähköpostinsa. Vaikka yrityssähköpostia ei koskaan hakkeroitu, yrityksen edustajilla on usein oikeus nähdä työntekijöiden lähettämät tiedot ja muut tiedot.
Suojaa sähköpostisi ennakoivasti
Sähköposti ei ole koskaan turvassa itsestään. Voit kuitenkin ottaa käyttöön monitekijätodennuksen tai ottaa salauksen käyttöön turvallisuuden lisäämiseksi. Lisäksi selvitä, voitko käyttää henkilökohtaisia keskusteluja sähköpostin sijaan, erityisesti liiketoimintakriittisissä asioissa.