18 ottobre 2021

Sicurezza delle email aziendali: 10 semplici azioni per proteggere i tuoi dati

Sommario

    Ti è arrivata una email in cui ti vengono richiesti dati sensibili? Fai attenzione prima di aprirla, cliccare su eventuali link o condividere i dati richiesti. Anche se le email aziendali arrivano da persone che conosci benissimo, potrebbero comunque contenere virus o messaggi di phishing.
    Con le email non si scherza: garantire la sicurezza dei messaggi è un elemento determinante per proteggere i dati di ogni azienda.

    Sicurezza delle email aziendali: attenzione al mittente dei messaggi

    La posta elettronica è uno dei sistemi di comunicazione più diffusi ma anche meno sicuri in assoluto. Una delle principali fonti di pericolo riguarda proprio la possibilità di falsificare con relativa facilità l’identità del mittente. Un problema dovuto a caratteristiche intrinseche del protocollo utilizzato per l’invio della posta elettronica.

    Le email viaggiano sul web utilizzando il protocollo Simple Mail Transfer Protocol (SMTP) , uno dei più “vecchi” del mondo internet. Senza rigidi controlli sull’identità del mittente all’atto della composizione del messaggio sul server, l’indirizzo da cui si spedisce può essere facilmente falsificato.

    In questo modo qualsiasi indirizzo, anche il tuo o quello di un tuo fornitore di servizi, può essere utilizzato per inviare messaggi di phishing. Purtroppo nemmeno la PEC elimina al 100% i pericoli.

    10 punti indispensabili per proteggere l’azienda dalle email fake

    La prima barriera da alzare è quindi lato utente.
    Gran parte dei virus e degli attacchi informatici arrivano infatti da errori da parte di dipendenti o collaboratori delle aziende che utilizzano in maniera errata email aziendali, chat o altri sistemi di messaggistica.

    Per quanto riguarda le email abbiamo preparato un breve decalogo per innalzare da subito i livelli di protezione:

    1. Scegli una password più complessa possibile per il tuo account
    2. Non utilizzare mai la stessa password per più account
    3. Evita di eseguire l’accesso da terminali non sicuri o che non conosci
    4. Se utilizzi la mail aziendale sul telefono, imposta sempre il blocco schermo e, se possibile, anche il riconoscimento dell’impronta digitale
    5. Utilizza un sistema di Password Management che genera automaticamente password sicure e criptate, senza bisogno che tu debba ricordarle
    6. Se utilizzi una Web App, puoi introdurre un sistema OTP che genera codici di sicurezza (come quello che utilizzi già per la tua banca)
    7. Utilizza un efficace sistema Antivirus e Antispam e assicurati che sia attivato. Gli operatori più evoluti ne includono già uno nel proprio servizio. Ricorda che la presenza di un antivirus non assicura che tutti i messaggi siano sicuri al 100%
    8. Installa comunque un Antivirus sul PC che utilizzi per scaricare la posta, per aumentare ulteriormente i livelli di sicurezza (gli utenti aziendali potrebbero andare a pescare qualche mail pericolosa dalla casella di Posta Indesiderata)
    9. Chiedi al tuo Amministratore di Posta di disattivare la funzione di attivazione automatica delle macro dal tuo Client di posta (come Outloook e Thunderbird).
    10. Non aprire link o allegati di dubbia provenienza. In caso di dubbio:
    • verifica sempre il mittente
    • anche se conosci il mittente, fai attenzione quando si parla di fatture, pagamenti o dati personali
    • controlla il link di provenienza, il dominio e il testo del messaggio in anteprima
    • sei hai dubbi verifica sempre con una chiamata al mittente del messaggio.

    Quasi tutte queste azioni possono essere implementate con pochi costi e con semplici corsi di formazione dedicati al personale. La cultura della sicurezza è la prima barriera contro i pericoli che vengono dal web.

    Email aziendali: come scegliere un servizio sicuro

    Quello degli account fake non è naturalmente l’unico fronte da tenere sotto controllo quando si parla di sicurezza delle email aziendali.
    Scegliere un servizio mail in cloud fornito da un provider strutturato che fornisca livelli di sicurezza elevati è sicuramente una delle azioni più importanti da intraprendere.
    In questo modo si eliminano da subito tutti i pericoli di attacco, i rischi di interruzione del servizio e i costi di manutenzione collegati all’utilizzo di un server di posta interno all’azienda.

    Antivirus, antispam e intrusion detection: le armi a tua disposizione

    Un servizio di email professionale comprende altri elementi fondamentali per la sicurezza.
    Il primo da considerare è l’infrastruttura del fornitore. Un provider che eroga servizi di posta di qualità custodisce i server nei propri data center ridondati, proteggendoli da attacchi informatici.
    Una volta verificati i livelli dell’infrastruttura, ci sono altri aspetti da valutare.
    Ecco alcuni esempi di protezione che possono fare la differenza:

    • possibilità di crittografare i messaggi, affinché non siano leggibili da estranei
    • servizi di intrusion detection che rilevino in tempo reale tentativi di violazione delle caselle di posta del Cliente (come attacchi di brute-force insistiti sulle caselle da IP sospetti, accessi “anomali”, attacchi informatici ai server di posta)
    • antivirus e antispam sulla posta in arrivo del Cliente costantemente aggiornati
    • utilizzo di sistemi di sicurezza come l’antispam in uscita che, in caso di violazione di una casella del Cliente, rileva la spedizione di spam, blocca le caselle infette, avvisa i proprietari per invitarli al cambio di password
    • sistemi per la creazione di password robuste e per rendere più sicuro il recupero automatico (ad esempio tramite funzionalità di reset della password basati su SMS o indirizzi di recupero o addirittura la possibilità di bloccarlo)
    • sistemi di autenticazione SPF, DKIM e DMARC che aiutano i tuoi destinatari a comprendere che una certa email proviene effettivamente dal tuo server di posta invece che da un mittente fittizio

    Email aziendali: il potere del monitoraggio

    Infine, elemento che non va mai sottovalutato, un provider specilizzato in aziende è in grado di offrire un monitoraggio costante e proattivo del servizio, con assistenza qualificata in tempi rapidi.

    Per questo affidarsi a un servizio email professionale di elevata qualità permette di lavorare in tranquillità e concentrarsi sullo sviluppo del proprio business.

    Iscriviti alla Newsletter

    Inserisci i tuoi dati per rimanere aggiornato
    Informativa sulla privacy

    Le informazioni fornite saranno trattate per le finalità di cui al numero 6 dell'informativa sulla privacy.

    ISCRIVITI ALLA NEWSLETTER