Mail e sicurezza aziendale: alcuni suggerimenti per migliorare la propria protezione

Mail e sicurezza aziendale: alcuni suggerimenti per migliorare la propria protezione

Sicurezza mail

Recentemente abbiamo partecipato ad un incontro tenutosi il 18 Maggio a Milano, organizzato da Seacom, dedicato alle funzionalità e al servizio che i service provider, come il nostro partner Kiteblue, riescono ad offrire alle aziende grazie a Zimbra.

Uno dei punti più interessanti che si è toccato, e che rimane sempre un tasto delicato nel mondo di internet e della rete, è sicuramente quello della sicurezza. Di questi tempi è molto importante, soprattutto per le aziende, proteggere le proprie mail e accounts dalla minaccia di malware, virus, cyber attacchi e molto altro, soprattutto nel caso di invii e condivisioni di materiale e dati sensibili.

Ma quali sono le principali minacce e cosa possiamo fare a riguardo?

Virus e Malware

Warning sicurezza

Possono cancellare o rubare dati, compromettere il dispositivo che si sta utilizzando o compiere azioni illegittime per conto dell’utente, senza che quest’ultimo se ne accorga. Stiamo parlando di malware, da “malicious software” (software maligni) cioè di un qualsiasi programma creato appositamente per danneggiare il sistema operativo o il computer (virus, trojan, spyware, worm e rootkit) e di virus, una tipologia di malware che tende a moltiplicarsi all’interno del computer, infettando man mano l’intero sistema, attraverso solitamente dei file eseguibili .exe.

Lo strumento che resta ancora tra i più importanti nell’ambito della sicurezza e della protezione da questo tipo di minacce, è sicuramente la password. Non è nulla che già non conosciamo, abbiamo letto centinaia di articoli che ci suggeriscono come creare la password perfetta, ma facciamo un veloce ripasso per tenere allenata la memoria.

Sappiamo che per avere una password il più efficiente ed efficace possibile, deve rispettare delle linee guida:

  • Avere almeno 12 caratteri
  • Includere numeri, simboli e lettere sia minuscole che maiuscole
  • Non essere la combinazione di più password o qualche definizione da dizionario
  • Non includere nessuna ovvia sostituzione come lo zero al posto della lettera O
  • P.s: suggeriamo inoltre di creare un differente account per newsletter, sottoscrizioni e varie, per mantenere la propria mail personale pulita ed efficiente, evitando così l’arrivo di mail di massa e il probabile spam

Negli ultimi tempi è possibile anche implementare la sicurezza aggiungendo l’autenticazione a 2 fattori (Two-factor authentication, 2FA), cioè affiancare alla semplice password, l’utilizzo di uno smartphone, di un token di sicurezza, di una chiavetta USB, ecc. Un semplice esempio: associando uno smartphone al proprio account email, al momento della autenticazione verrà mandato un codice al proprio cellulare da inserire nel campo indicato, rendendo così quasi impossibile l’entrata ad estranei nell’account. Lo stesso metodo di autenticazione che utilizziamo fondamentalmente quando preleviamo allo sportello bancario (carta + pin).

Una volta però entrati nel proprio account email, è fondamentale ricordarsi di non:

  • Aprire email da indirizzi sconosciuti o che destano qualche sospetto
  • Cliccare un link all’interno di una mail, a meno che non lo si aspettasse o ci fosse stato segnalato
  • Scaricare un allegato se non lo si aspettava. Ricordarsi di controllarli sempre prima di aprirli, magari attraverso un programma di scan
  • Fornire o confermare i propri dati tramite email; se necessario, contattare il destinatario prima di inviarli

Per una protezione a 360° gradi avremo bisogno poi di mantenere il nostro computer protetto attraverso software anti-virus e browser costantemente aggiornati.

Comunicazioni non sicure

CriptazioneSoprattutto quando si parla di comunicazioni aziendali, è importante tenere conto anche di altri livelli di sicurezza: una connessione sicura e una buona criptazione.

Per quanto riguarda la connessione, al giorno d’oggi possiamo notare benissimo come tendiamo a connetterci sia da differenti postazioni che con differenti reti, da quella di casa, del luogo di lavoro, sino a quella del bar o del negozio.

Quando utilizziamo quella di casa o di lavoro, soprattutto se WiFi, assicuriamoci che sia protetta da WPA2 (WiFi Protected Access II) e se invece ci troviamo in giro per lavoro, essendo soliti collegarci a reti pubbliche, ci esponiamo al rischio di intercettazione, che può essere evitato utilizzando un’applicazione che consenta di connetterci tramite una VPN (Virtual Private Network), ovvero una rete privata (quella di lavoro in questo caso), a cui è possibile accedere solo tramite credenziali di accesso e che permette di navigare in completa sicurezza e affidabilità seppur sfruttando una rete pubblica.

Il modo migliore e più veloce per controllare se si sta navigando all’interno di una rete sicura, sta nel controllare l’url. Se L’url inizia con “https” è sicuro, la s finale infatti rappresenta il sistema di criptazione SSL (Secure Socket Layer) o TSL (Transport Layer Security).

Al giorno d’oggi comunque la maggior parte dei client mail conosciuti fornisce un folder di ulteriori informazioni che segnala al suo interno l’utilizzo o meno, da parte di quel mittente, di un sistema di criptazione.

Se devi inviare mail contenenti informazioni, dati o allegati sensibili, assicurati di utilizzare un sistema di criptazione. Le mail criptate infatti non possono essere aperte da nessuno senza la chiave di decriptazione (privata), rendendole sicure da intercettazioni o altri tipi di problemi che potrebbero incorrere. I metodi di criptazione più utilizzati sono PGP/OpenPGP (Pretty Good Privacy) e S/MIME (Secure/Multipurpose Internet Mail Extensions); alcuni client di mail hanno questo servizio già implementato nelle loro opzioni, ma si possono anche scaricare software di criptazione di terze parti.

Il metodo di criptazione, di solito impostato dall’amministratore/gestore della tua mail, richiede un certificato da CA, cioè da una autorità certificata, questo assicura che una compagnia verificata e certificata controlli e verifichi che il tuo indirizzo mail sia il corretto proprietario di una chiave di criptazione pubblica e privata generata dal software.

Questi sono solo alcuni degli accorgimenti che si dovrebbero prevedere quando si utilizza la posta elettronica e per questo proponiamo una piccola checklist per verificare e tenere sempre sotto controllo la sicurezza del tuo client mail aziendale e di internet:

-Controllare che le password siano adeguatamente complesse
-Controllare che ogni account abbia una password valida e differenziata rispetto agli altri
-Validare la certificazione a 2 fattori (Facoltativo ma raccomandato)
-Aggiornare periodicamente browser e sistema anti-virus
-Non aprire mail da mittenti sconosciuti
-Non aprire link presenti all’interno delle mail, a meno che si conosca il mittente o non si abbia ricevuto conferma
-Non aprire allegati fino a quando non si è fatto un check tramite programmi di scan
-Prestare attenzione a ciò che si scarica da internet
-Non cliccare sugli ads presenti in internet
-Non aprire o cliccare messaggi di errori sospetti che potrebbero apparire nel proprio bowser
-Verificare la presenza di un sistema di criptazione delle proprie mail
-Usare il WiFi pubblico con le dovute precauzioni
-Non condividere i propri dati aziendali
-Verificare che il personale disponga di utenze personali e che gli account non più utilizzati siano disattivati

Hai dei dubbi? Vuoi capire come migliorare la sicurezza della tua azienda? BP Sistema oltre a consigliarti la migliore soluzione per la tua azienda grazie alla sua esperienza e alla partnership con Kiteblue, fornisce Zimbra, un sistema professionale di posta elettronica completamente in cloud, implementato con l’integrazione del Firewall Spamina che offre una ulteriore protezione:

  • Una protezione dinamica che non necessita di nessuna installazione perché essendo in cloud lavora a monte, non richiede costi di manutenzione o di acquisto hardware;
  • Essendo in cloud, il servizio protegge da qualsiasi dispositivo e da qualsiasi postazione tramite cui si accede alla propria mail;
  • Tiene traccia per un mese dello spam ricevuto, segnalando giorno per giorno, tramite un report, le email che sono state bloccate e decidere di conseguenza se bloccarle (spostandole nella lista nera) o riabilitarle (nella lista bianca);
  • Le prestazioni del proprio pc rimangono invariate perché Spamina non inficia le normali operazioni quotidiane.

Per avere ulteriori informazioni su Zimbra o Spamina, non esistare a contattarci, saremo lieti di illustrarti la soluzione migliore per le tue esigenze.

Ligital-Communitacions

Logo Zimbra

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *