4 mẹo đơn giản để bảo mật tài khoản email của bạn

4 mẹo đơn giản để bảo mật tài khoản email của bạn

Bạn đã bao giờ nghe thống kê rằng chúng ta dành một phần ba cuộc đời để ngủ chưa? Có thể cảm thấy như chúng ta dành một tỷ lệ tương tự trong cuộc đời làm việc của mình để đọc và gửi email. Tài khoản email tiếp tục là trung tâm trung tâm cho hầu hết các giao tiếp trong nhiều doanh nghiệp, ngay cả khi các nền tảng như Slack và Teams đang bắt đầu phát triển.

Chúng ta càng dành nhiều thời gian cho một nền tảng kỹ thuật số cụ thể, thì rủi ro bảo mật mà nó gây ra càng lớn. Trong khi nhiều người trong chúng ta nhận thức một cách mơ hồ về rủi ro đi kèm với việc mở tệp đính kèm email hoặc nhấp vào các liên kết đáng ngờ, thì ít người hiểu rõ tầm quan trọng của bảo mật email hoặc nghĩ về cách phối hợp để triển khai nó. Sau đây là năm mẹo đơn giản về cách bảo mật tài khoản email của bạn và cải thiện an ninh mạng cho doanh nghiệp của bạn.

1. Sử dụng các công cụ cho Office 365

Đối với nhiều người, Microsoft Outlook là ứng dụng email. Phần mềm phổ biến đã là trụ cột của các doanh nghiệp trong gần 25 năm và tiếp tục bổ sung các tính năng và dịch vụ mới. Là một phần của bộ Office 365, Outlook hiện cung cấp tích hợp chặt chẽ với Microsoft Teams và phần mềm khác, đồng thời bao gồm nhiều công cụ để giao tiếp và lập kế hoạch.

Nếu bạn đang sử dụng Outlook như một phần của Office 365, có một loạt tính năng bảo mật bạn nên xem xét bật. Mặc dù Exchange Online Protection cung cấp mức độ bảo vệ cơ bản chống lại thư rác và phần mềm độc hại cho tất cả các tài khoản, Microsoft Defender cũng sẽ cung cấp khả năng bảo vệ bổ sung ở các mức độ khác nhau, tùy thuộc vào giấy phép Office của bạn.

Tất cả những người có giấy phép Microsoft 365 Business Premium đều nhận được Bộ bảo vệ cho Office 365 Gói 1, trong khi những người có giấy phép Office 365 E5, Office 365 A5 và Microsoft 365 E5 có quyền truy cập vào Gói 2. Trong khi Gói 1 bao gồm các biện pháp phát hiện và bảo vệ theo thời gian thực cho các liên kết, các tệp đính kèm và các nỗ lực lừa đảo, Kế hoạch 2 cung cấp một bộ tính năng nâng cao hơn để giúp theo dõi và điều tra các cuộc tấn công, đồng thời hình thành các phản ứng chính thức hơn.

Ngoài ra còn có các tính năng bảo mật khác dành riêng cho Office 365. Trung tâm Tuân thủ Bảo mật cho phép bạn định cấu hình cảnh báo cho hoạt động đáng ngờ và thông báo ngay cho quản trị viên, trong khi Nhật ký Kiểm tra Hợp nhất cho phép bạn ghi lại và đảo ngược các sự kiện chính. Office 365 cũng có các tính năng mã hóa mạnh mẽ được tích hợp sẵn, cho phép bạn giới hạn email sử dụng mật khẩu một lần, cũng như đảm bảo rằng chúng chỉ có thể được đọc trong môi trường Office 365.

2. Giáo dục nhân viên về các phương pháp hay nhất

Cho dù bạn sử dụng dịch vụ nào và bạn phải trả bao nhiêu, bộ lọc thư rác đều không hoàn hảo. Các địa chỉ và phương pháp email mới đang được sử dụng liên tục để vượt qua các bộ lọc này và bạn càng thực hiện các biện pháp kiểm soát chặt chẽ hơn, thì các email hợp pháp hơn chắc chắn sẽ bị bắt và gửi đến thư rác của bạn. Tóm lại, bất cứ điều gì bạn làm để ngăn các email đáng ngờ đến tay nhân viên của mình, một số sẽ luôn lọt lưới.

Điều này có nghĩa là sự cảnh giác và ý thức giữa các nhân viên của bạn là rất quan trọng để giữ cho email của bạn an toàn. Rất may, hầu hết các phương pháp hay nhất khi nói đến bảo mật email đều là cách hiểu thông thường và chỉ đơn giản là vấn đề nhận thức. Một khi nhân viên nhận ra xu hướng các liên kết và tệp đính kèm có thể gây ra thiệt hại cho hệ thống hoặc mạng, họ nên thận trọng hơn khi mở chúng.

Để đảm bảo rằng sự cảnh giác xung quanh các liên kết và tệp đính kèm không ảnh hưởng đến các email hợp pháp, điều quan trọng là phải giúp nhân viên phát hiện ra sự khác biệt giữa thư hợp pháp và thư nguy hiểm. Hình thức phổ biến nhất của email độc hại là một cuộc tấn công lừa đảo, trong đó người gửi cố gắng giả vờ rằng họ là một người khác hoặc đại diện thực sự của một công ty.

Ví dụ: tên của họ có thể là ‘Bộ phận hỗ trợ khách hàng của Apple’, với một liên kết cho rằng tài khoản của bạn đã bị xâm phạm và cung cấp một liên kết để bạn đăng nhập và thay đổi mật khẩu của mình. Hầu hết các phần mềm email đều cung cấp hai cách dễ dàng để phát hiện điều này. Một là kiểm tra địa chỉ email thực của người gửi, thay vì chỉ tên của họ, để xem nó có phải từ miền thực của công ty hay không (ví dụ: support@apple.com).

Phương pháp khác là di chuột qua siêu liên kết mà họ đang cố gắng hướng bạn đến. Liên kết thực mà nó sẽ gửi cho bạn nếu bạn nhấp vào nó sẽ xuất hiện, ở góc dưới bên trái của cửa sổ hoặc dưới dạng chú giải công cụ bật lên bên cạnh con trỏ của bạn. Mặc dù bạn không nên nhấp vào bất kỳ liên kết nào trong email mà bạn hoàn toàn không thể tin tưởng được, nhưng điều này sẽ cho bạn biết liệu liên kết đó có phải là một trang web chính hãng (ví dụ: apple.com) hay không.

Các dấu hiệu phổ biến của một email độc hại bao gồm:

  • Lỗi chính tả trong tiêu đề hoặc nội dung email
  • Địa chỉ email không khớp với công ty
  • Nội dung thiếu tính cụ thể đối với bạn hoặc công ty của bạn
  • Yêu cầu bạn nhấp vào liên kết / tải xuống tệp đính kèm
  • Các tệp đính kèm có thể thực thi (.exe) hoặc lưu trữ (.rar, .zip)
  • Liên kết bất thường
  • Chất lượng kém hoặc hình ảnh không chính xác
  • Chân trang bất thường hoặc không chính xác

3. Bảo vệ mật khẩu của bạn

Mật khẩu cực kỳ quan trọng đối với tất cả bảo mật dữ liệu và điều này bao gồm cả tài khoản email. Nếu ai đó có quyền truy cập vào tài khoản email, họ có thể không chỉ có quyền truy cập miễn phí vào hàng nghìn email lịch sử mà còn có thể liên hệ với những người mà họ có thể gửi email và bất kỳ dịch vụ nào mà tài khoản email đó cũng có thể truy cập. Trong trường hợp của Office 365, điều đó có thể bao gồm kế hoạch, ghi chú và sổ địa chỉ chứa thông tin liên hệ và cá nhân.

Bảo vệ mật khẩu trong tổ chức có nghĩa là thiết lập các phương pháp hay nhất. Mặc dù có nhiều cách để bảo mật mật khẩu, nhưng có lẽ cách dễ nhất là sử dụng trình quản lý mật khẩu. Trình quản lý mật khẩu cho phép tạo mật khẩu duy nhất cho mọi ứng dụng và trang web riêng lẻ mà bạn sử dụng, bao gồm cả ứng dụng email. Điều này đến lượt nó yêu cầu sử dụng một mật khẩu cho trình quản lý mật khẩu, mật khẩu này đủ phức tạp để hầu như không thể xâm nhập và được thay đổi thường xuyên.

Tất nhiên, điều này đòi hỏi sự thay đổi của chính nó trong cách tiếp cận. Mật khẩu cho trình quản lý mật khẩu cần phải đủ phức tạp để nó không thể bị ‘cưỡng bức’ – về cơ bản là có thể đoán ra – trong khi cũng cực kỳ dễ nhớ. Càng ngày, lời khuyên cho bất kỳ loại mật khẩu mạnh nào là đặt nó thành một cụm từ dài, duy nhất, chứa một số số và ký hiệu. Ví dụ: 3mailSecur1tyIsMyP @ ssion sẽ là một cụm từ khó đoán, nhưng đủ kỳ quặc để nó phải dễ nhớ.

4. Sử dụng các giao thức bảo mật

Nếu bạn không sử dụng Office 365 hoặc một nền tảng phần mềm khác bao gồm mã hóa theo mặc định, bạn cần đảm bảo rằng email của mình đang được mã hóa. Mã hóa đảm bảo rằng các email không thể đọc được khi chúng đang trên đường đến đích, một quá trình đưa chúng qua một số điểm liên lạc. Hãy nghĩ về nó giống như một phong bì mở – nó an toàn khi bạn hoặc người nhận có nó, nhưng không an toàn khi nó đi qua hệ thống bưu chính.

Hầu hết các ứng dụng email web phổ biến sử dụng hình thức mã hóa end-to-end theo mặc định. Ví dụ: Gmail sử dụng lớp TLS được gọi là STARTTLS để che giấu các giao tiếp văn bản thuần túy, đảm bảo rằng thông tin không thể đọc được khi thông tin chuyển qua giữa các đích. Tuy nhiên, việc sử dụng hiệu quả mã hóa TLS yêu cầu cả người gửi và người nhận đều phải sử dụng nó. Nếu bạn gửi email cho ai đó bằng máy chủ thư của riêng họ (ví dụ ai đó sử dụng email công ty) không sử dụng mã hóa, thì thư của bên đó sẽ không được bảo vệ.

Có nhiều giải pháp phần mềm khác nhau để cung cấp mã hóa email, bao gồm Cisco, Egress và Trustifi. Trong khi một số hoạt động như ứng dụng email – có thể là phần mềm có thể tải xuống hoặc ứng dụng web – những người khác cắm trực tiếp vào các ứng dụng email phổ biến như Outlook và Gmail. Các giải pháp khác nhau cung cấp các mức độ tùy chỉnh và kiểm soát khác nhau đối với email, một số giải pháp còn cho phép người nhận email trả lời bằng cách sử dụng cùng một mã hóa mà không cần phải đăng ký.

Tóm lại là

Bảo mật email tốt đòi hỏi cả những thay đổi chủ động đối với các chính sách của công ty và nỗ lực tích cực để thu hút nhân viên tham gia các biện pháp bảo mật tốt. Bằng cách thay đổi hành vi và cải tiến các công cụ bạn sử dụng để bảo mật tài khoản và thư email, bạn có thể đi một chặng đường dài để làm cho tài khoản email của mình trở nên kín nước và ngăn chặn một con đường quan trọng cho tội phạm trực tuyến.

Bài đăng 4 Mẹo Đơn giản để Bảo mật Tài khoản Email của bạn xuất hiện đầu tiên trên Top123 Vietnam.

Đánh giá hay post

Trang TOP 123 VN, Mã giảm giá Top1, Khuyến mãi Flash Sale
Logo