La posta elettronica è in assoluto uno degli strumenti più utilizzati dalle imprese di tutto il mondo. L’email aziendale è una soluzione pratica ed efficiente, che risponde al meglio alle esigenze di business contemporanee. Tuttavia, proprio per il loro ampio utilizzo, le caselle di posta elettronica sono prese particolarmente di mira dai criminali della rete. Nelle caselle email si trovano, infatti, dati sensibili preziosissimi, informazioni di grande peso economico e reputazionale. Crescono quindi gli attacchi di phishing diretti alle imprese. Per questa ragione è fondamentale essere consapevoli delle minacce della rete e utilizzare l’email aziendale in modo sicuro e professionale. Vediamo come, seguendo dei pratici consigli da attuare ogni giorno.
1. Email professionale: fissare degli standard condivisi
In un’azienda composta da più persone è doveroso fissare degli standard condivisi nell’uso dell’email, uniformando la comunicazione e l’utilizzo degli strumenti preposti. È molto importante usare delle firme email che abbiano la stessa impostazione, ricorrere all’utilizzo degli stessi template email. Occorre stabilire in modo preciso chi, e in che modo, deve essere coinvolto negli scambi di corrispondenza. Ad esempio, quali referenti sono da mettere in copia (CC), relativamente a quali progetti? Chiarire questi punti è fondamentale per avere una corrispondenza efficace e sicura.
2. Tenersi sempre aggiornati sui rischi del web
Per evitare i pericoli della rete occorre in primo luogo averne chiara consapevolezza. La maggior parte delle caselle email aziendali viene violata per negligenza, o per mancanza di conoscenze del pericolo da parte di collaboratori e manager. Per questa ragione, in ambito aziendale, si consiglia di tenere periodicamente corsi di formazione approfondita sui pericoli della rete. Questo tipo di aggiornamento deve essere rivolto tanto ai dipendenti, che agli amministratori e alle figure manageriali. Negli ultimi tempi il cybercrimine si rivolge soprattutto alle figure apicali delle organizzazioni, con attacchi di whaling sempre più insidiosi e mirati. Tutti all’interno di un’azienda dovrebbero essere a conoscenza di quali sono i principali schemi operativi degli attacchi di phishing. Dovrebbero essere consapevoli dell’importanza di diffidare da eventuali richieste insolite pervenute via mail, segnalandole prontamente al reparto tecnico informatico della propria azienda.
3. Non utilizzare la posta elettronica aziendale su reti Wi-Fi pubbliche
Le reti Wi-Fi pubbliche rappresentano per le caselle di posta elettronica un rischio non indifferente. L’utilizzo di rete Wi-Fi non crittografate espone l’utente al furto delle password. È impossibile conoscere l’identità e le intenzioni di chi si sta connettendo alla stessa rete pubblica, per questo sarebbe importante evitare questo tipo di connessione. Se non si trovano alternative, si consiglia di evitare la trasmissione di dati particolarmente sensibili via email attraverso una rete pubblica.
4. Evitare l’uso dell’email aziendale per scopi privati
Molti episodi di violazione delle email aziendali passano per l’uso sconsiderato che ne fanno molti utenti. Diversi lavoratori hanno la pessima abitudine di utilizzare l’email professionale come credenziale di accesso a servizi privati, come per esempio l’accesso a siti di streaming, o di shopping online. Questo aumenta in modo significativo l’esposizione di un account di posta a potenziali attacchi hacker. Occorre fare una differenza ben precisa tra account di posta professionali e account di posta privati, evitando tassativamente di fare confusione nel loro utilizzo.
5. Ricorrere a password complesse, cambiandole periodicamente
La scelta di password complesse garantisce un buon livello di sicurezza di un account. Prediligi password lunghe, anche di 20 caratteri, che contengano diverse tipologie di caratteri. Scegli password uniche, che non vengano utilizzate su un altri account. Cambia periodicamente le password. Evita di salvare le password in documenti accessibili su PC, non condividere per messaggio le password degli account con collaboratori e colleghi, ma utilizza sempre appositi password manager.
6. Ricorrere all’autenticazione a due fattori (2FA)
Oggi per i criminali del web violare una password diventa sempre più semplice. Hanno accesso diretto a molte informazioni personali degli utenti, disponendo di una grande quantità di dati che può essere rielaborata sempre più velocemente. Inoltre, le password più utilizzate dalla maggior parte degli utenti generalmente sono deboli, quindi molto esposte a eventuali violazioni. Per portare la sicurezza della propria casella email su un nuovo livello è bene avvalersi di un servizio di autenticazione a più fattori come Zimbra Two Factor Authentication (2FA). Collegando l’utilizzo della posta elettronica aziendale a un numero di smartphone, o all’utilizzo di un token, nessun malintenzionato potrà violare l’account di posta elettronica protetto.
7. Affidarsi alla sicurezza della crittografia
Un altro strumento molto funzionale per proteggere la posta elettronica aziendale è quello della crittografia. I sistemi di crittografia fanno sì che le uniche persone in grado di visualizzare un messaggio siano il mittente e il destinatario della corrispondenza. Con Zimbra ZPGP solo le persone autorizzate possono leggere il messaggio di posta scambiato. Se un hacker riuscisse ad intercettare il messaggio crittato non riuscirebbe comunque ad avere accesso a dati sensibili.
Stai cercando soluzioni informatiche per proteggere la tua posta elettronica aziendale? Affidati a soluzioni integrate come Email Security e il servizio di Email filtering di ilger.com. Contattaci subito per ricevere una consulenza personalizzata Zimbra e trova la soluzione perfetta per le tue esigenze professionali.