#9 E-mail Security - Uno dei più grandi problemi di sicurezza
Le e-mail sono ancora oggi uno dei principali mezzi di comunicazione nel mondo digitale. Tuttavia, insieme alla loro utilità (ancora tutt’altro che obsoleta), le e-mail portano anche rischi di sicurezza significativi, soprattutto a livello aziendale. Ad esempio, le truffe via e-mail, note anche come phishing, sono diventate sempre più sofisticate, dannose e diffuse nel contesto privato, così come in quello della Piccola e Media Impresa (e, a dir la verità: anche della Grande).
Prima di fornirti le consuete best practice da osservare scrupolosamente per la tua sicurezza aziendale, vogliamo fornirti 3 semplici numeri. Li prendiamo dall’analisi del report sulle e-mail malevole di una PMI nostro cliente (della quale, come sempre, non facciamo il nome poiché risulta nettamente indigesto alla nostra cura del customer safety!):
L'azienda, quindi, senza il nostro sistema gestito di E-Mail Security, avrebbe ricevuto più di 2500 mail malevole o di spam.
Una volta toccata con mano l’entità del rischio per un’azienda insito nell’utilizzo della posta elettronica, eccoci a indicarvi le 3 precauzioni salvavita in termini di E-Mail Security:
1. Verifica l'Affidabilità del Mittente
La prima linea di difesa contro le truffe via e-mail è la verifica dell'affidabilità del mittente. Prima di aprire o cliccare su qualsiasi link in un'e-mail, assicurati di conoscere il mittente e di verificare che l'indirizzo e-mail sia legittimo.
Fai molta attenzione: le e-mail malevole provengono molto spesso da indirizzi sospetti o che contengono errori ortografici o grammaticali evidenti, ed elementi grafici anche di poco differenti da quelli ufficiali.
Consigliati da LinkedIn
2. Attenzione ai Link e agli Allegati
Evita di cliccare, senza aver prima ben valutato l'effettiva affidabilità della mail, su link o di scaricare allegati da e-mail sospette o non richieste. I cybercriminali spesso inseriscono link malevoli o allegati infetti nelle loro e-mail per rubare informazioni personali o infettare il tuo dispositivo con malware.
Ricorda sempre: una volta cliccato su un link, o dopo aver inserito credenziali su pagine all’apparenza ufficiali, parte un’azione automatica immediata e irreversibile, in genere tramite i famosi BOT. Ergo: dopo, se non hai attivo un Servizio 24/7 di cyber security, sarà tardi e non potrai più rimediare all’errore!
3. Usa un Filtro Anti-Spam e un sistema di E-Mail Security
Molti provider di servizi e-mail offrono filtri antispam che possono aiutare a rilevare e bloccare le e-mail indesiderate o sospette, prima che queste raggiungano la tua casella di posta in arrivo. Ci sono dei limiti anche agli antispam? Seppur buona parte delle e-mail malevole viene colta in flagranza da un buon filtro antispam, il limite di quest’ultimo è che si basa pur sempre su archivi (firme, link o altro) di minacce già conosciute o meno sofisticate. Solo un servizio gestito di E-Mail Security può fornirti protezione dalle minacce, basandosi sullo studio automatico di ogni dettaglio della mail, anche di quelle non note o più sofisticate, segnalando eventuali spie di allarme e dando anche la possibilità di valutarne o meno l’eventuale eliminazione o approvazione (falso positivo).
Specifica importante: ogni soluzione di sicurezza proattiva necessita di essere gestita e monitorata. Mentre, capita spesso che il fornitore IT fornisca lo strumento, ma che poi “l’uso dello strumento” non sia affidato a nessuno, risultando per questo totalmente sprecato.
“Quando siamo illusi c'è un mondo da fuggire. Quando siamo consapevoli non c'è niente da cui fuggire.” Bodhidharma - antico monaco buddhista
Una sicurezza informatica di alto livello è sempre il risultato di un prezioso equilibrio tra buone pratiche, tecnologia e competenze. Rimanendo aggiornato sulla Cyber Security Awareness stai ponendo le più solide basi per dare struttura alla tua Sicurezza Aziendale.