Miten sähköpostista saa turvallisen? 3 ongelmaa ja lääkkeet niihin

Haitalliset sähköpostit eivät ole hävinneet minnekään – ne ovat entistä juonikkaampia.

Kirjoittaja: Eija Paajanen
Päivämäärä: maaliskuu 31, 2016
Lukuaika: 2 Minuuttia

Sähköpostin turvallisuus on otettava vakavasti. Onhan sähköposti kaikissa yrityksissä kattavasti käytössä, yleensä vieläpä tärkein viestikanava. Ei siis ihme, että verkkorikolliset tekevät turmiollisia iskujaan juuri sähköpostin kautta. FBI:n arvion mukaan yritykset menettivät yhteensä yli 1,2 miljardia dollaria sähköpostihuijauksissa lokakuun 2013 ja elokuun 2015 välisenä aikana.

Sähköpostiin liittyvät ongelmat näyttävät muuttuvan vakavammiksi. Roskapostin määrä kyllä väheni ensimmäisen kerran 12 vuoteen, mutta samaan aikaan sähköpostitse levitettiin huimasti enemmän haittaohjelmia.

Tuore Wall Street Journal CIO Journalin artikkeli varoittaa viranomaisia, julkishallintoa ja kriittisen infrastruktuurin yhtiöitä verkkohuijaus- ja kalastelukampanjasta. Työntekijöitä houkutellaan klikkaamaan viestissä olevaa linkkiä, joka lataa huomaamatta ennestään tuntematonta Adobe Flash Player -ohjelman haavoittuvuutta hyödyntävän haittaohjelman.

F-Securen tietoturva-asiantuntija Harri Ruusinen kertoo:

Yrityksen sähköpostiin liittyy kolmenlasia turvahaasteita:

  1. Inhimilliset virheet – luottamuksellista tietoa päätyy vääriin käsiin.
  2. Haitallisten linkkien kautta saadut tartunnat.
  3. Kasvava sähköpostin määrä

 Inhimilliset virheet

Kuinka usein sinä tai kollegasi lähetätte sähköpostiviestin epähuomiossa väärälle vastaanottajalle? Tämä yleinen virhe voi sattua helposti kenelle vain. Jos viestin sisältö on yksityinen tai luottamuksellinen, seurauksena voi olla turvallisuusongelmia ja haitallista julkisuutta.

Tiedätkö, mikä tieto pitäisi aina salata? Muistathan, että salaamaton sähköpostiviesti on kuin postikortti.

Tartunnat haitallisten linkkien kautta

Haitallisten linkkien kautta saadaan tartuntoja kahdella tavalla: sähköpostin liite on saastunut tai sähköpostissa oleva linkki johtaa haitalliseen nettisivustoon. Ongelmia on joskus vaikea huomata, sillä hyökkääjät ovat oppineet luomaan aidon ja normaalin näköisiä sähköpostiviestejä.

Sähköpostin määrän hallinta

Jo aivan välttämätöntäkin sähköpostia tuotetaan suunnattomasti. Vuorta kasvattavat massaviestit, kuten uutiskirjeet, markkinointiviestit, roskaposti ja kaiken kukkuraksi kalastelu- ja huijausviestit. Vastaanottajaparan laari totisesti vuotaa yli.

Harrilla on onneksi lääkkeet ongelmiin:

Vähennä inhimillisiä virheitä. Automatisoi salauksen ja luottamuksellisen tiedon havaitseminen viesteistä.

Vältä haitallisten linkkien välittämät tartunnat. Suodata haitalliset linkit tosiaikaisesti ja käytä kunnollista haittaohjelmasuojausta.

Vähennä sähköpostiviestien määrää itse oppivalla roskapostisuodattimella, joka tunnistaa viestien tyypit – roskaposti, massaposti, kalastelu, aikuisviihde.

EU on laatimassa direktiivejä verkko- ja tietoturvasta (Network and Information Security, NIS) ja tietosuojasta General Data Protection Regulation, GDPR). Tuleva lainsäädäntö lisää organisaatioiden paineita parantaa asiakkaiden yksityisyyden suojaa. Lisäksi henkilötietoihin kohdistuvat hyökkäykset yleistyvät. Kaiken kukkuraksi kuluttajat tiedostavat entistä paremmin oikeutensa omien tietojensa yksityisyyteen.  He myös vaativat yrityksiä kunnioittamaan ja pitämään arvossa tätä yksityisyyttä.

Periaatteessa on kaksi tapaa turvata ja kontrolloida organisaatioon tulevaa sähköpostiliikennettä:

  1. Voit lisätä turvakerroksen ennen kuin viesti saapuu sähköpostipalvelimeen.
  2. Voit asentaa suojauksen sähköpostipalvelimeen.

Organisaation koko, toimiala sekä käsiteltävän tiedon määrä ja tiedon arkaluonteisuuden aste määräävät, mikä turvaratkaisu sopii parhaiten.


Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s