Email służbowy w dobie RODO to twardy orzech do zgryzienia. Wiadomość mailowa to przede wszystkim nośnik najbardziej istotnych informacji, dotyczących właściciela skrzynki oraz całej organizacji.
Według raportu ENISA, opublikowanego we wrześniu 2022 roku, do głównych zagrożeń cybernetycznych w zakresie korzystania z skrzynki mailowej należą:
Ransomware – atak, który umożliwia cyberprzestępcom żądania okupu za dostępność zasobów, nad którymi przejęto kontrole.
Socjotechnika – czyli działania, które mają na celu wykorzystanie błędu oraz zachowań ludzkich, w celu uzyskania dostępu do informacji. Ten rodzaj zagrożeń ma postać wielu ataków takich jak:
- Phishing- kradzież ważnych informacji za pośrednictwem wiadomości e-mail,
- Spam- przesyłanie niechcianych informacji, na których otrzymywanie nie wyrażono zgody,
- Kompromitacja poczty biznesowej (BEC) – oszustwo wymierzone w firmy oraz organizację w ramach którego, przestępcy zyskują dostęp do konta e-mail pracownika po to by inicjować przelewy bankowe lub inne czynności na nieuczciwych warunkach,
- Podszywanie się- działanie polegające na bezprawnym przejęciu tożsamości innego podmiotu.
Tego typu ataki, mogą prowadzić do poważnych konsekwencji takich jak naruszenie i wyciek danych, oraz brak ciągłości w dostawie Internetu. Oprócz tego, należy mieć na uwadze straty finansowe poprzez ataki cybernetyczne skierowane w łańcuch dostaw między organizacjami a ich dostawcami.
Korzystając ze skrzynki mailowej:
- nie korzystaj z prywatnych kont do korespondencji służbowej,
- nie otwieraj linków i załączników w wiadomościach, których nie spodziewałeś/aś się dostać,
- nie umieszczaj niezanonimizowanych danych osobowych oraz innych wrażliwych informacji w treści wiadomości,
- wszystkie podejrzane wiadomości na skrzynce służbowej zgłaszaj administratorom w swojej organizacji,
- nie zaniedbuj aktualizacji systemu operacyjnego i programów na używanym komputerze,
- aktualizuj program antywirusowy,
- przestrzegaj czasu retencji danych poprzez:
- regularne przeglądanie e-maili,
- usuwanie kopi roboczych wiadomości czy wiadomości zawierające nieaktualne informacje,
- nie stosuj korespondencji seryjnej, a jeśli jest to konieczne, przed wysłaniem korespondencji seryjnej upewnij się, że wszyscy adresaci rzeczywiście mają otrzymać wysyłaną wiadomość (następnie użyj opcji “ukryte do wiadomości”),
- Warte uwagi: Przesyłane załączniki powinny być szyfrowane, a ustawiane hasła wysyłane innym kanałem komunikacji,
Pamiętaj! VPN nie chroni przed atakami phishingowymi i złośliwym oprogramowaniem.
Zastanawiasz się kto powinien nadzorować wdrożenie RODO oraz zadbać o bezpieczeństwo IT w Waszej firmie? Napisz do nas, świadczymy usługi również w tym zakresie, zaczynając od przeprowadzenia szczegółowego audytu.
Nasza spółka posiada certyfikację ISO27001 w zakresie między innymi bezpieczeństwa IT oraz danych osobowych.
Zapraszamy do kontaktu: oferty@dimers.pl
Źródło: CERT_Polska_Bezpieczna_poczta_i_konta_spolecznosciowe.pdf Raport Europejskiej Agencji ds. Cyberbezpieczeństwa (ENISA) dotyczący zagrożeń dla bezpieczeństwa informacji z 2022 r. – Kancelaria Traple Konarski Podrecki i Wspólnicy