Suomi

Miksi sähköpostikäytännöt ovat tärkeitä tietoturvallisuuden kannalta

Micke Ahola

Tässä artikkelissa määritellään sähköpostikäytäntö, sen mahdolliset myönteiset ja kielteiset puolet ja selitetään, miten tehokas sähköpostikäytäntö voidaan toteuttaa yrityksessäsi. Sähköpostikäytännön käyttöönotto työntekijöitäsi varten voi olla tehokas tapa varmistaa, että työntekijäsi toimivat oikein turvatilanteessa.

Mikä on internet- ja sähköpostikäytäntö?

Sähköpostikäytännön määritelmämme on:

Sähköpostikäytäntö on käytäntö, jonka yritys ottaa käyttöön varmistaakseen, että työntekijät käyttävät sähköpostia tavalla, joka on linjassa yrityksen tavoitteiden kanssa. Tämä tarkoittaa, että käytäntö vaihtelee eri organisaatioissa, mutta on olemassa yleisiä ehtoja, jotka ovat yleensä vakioehtoja useimmille organisaatioille.

Siksi sähköpostikäytäntö auttaa varmistamaan, että työntekijät ovat tietoisia vastuustaan käyttäessään sähköpostia, mitä he voivat ja mitä he eivät voi tehdä ja että nämä ehdot on sovittu ja allekirjoitettu. Näin ollen työntekijä voidaan saattaa vastuuseen, jos näitä ehtoja rikotaan.

"Jos lähetetään sähköpostiviesti, jonka sisältöä ei sähköpostikäytännön mukaan pidetä asianmukaisena , työntekijä, ei organisaatio, joutuu vastuuseen kaikista vahingoista tai kanteista, jotka on nostettu sopimattoman sähköpostiviestin lähettämisen vuoksi."

Hyvä sähköpostikäytäntö työpaikalla voi myös auttaa kyberturvallisuudessa. Vaikka työntekijät saattavat tuntea sähköpostin ja jos käytät tunnettua sähköpostipalveluntarjoajaa, kuten Office 365:tä, voit laatia luottamuksellisten tietojen lähettämistä koskevat säännöt, joiden avulla yritykselle aiheutuu vähemmän merkittävää vahinkoa, jos sähköpostiviestit ovat vaarantuneet.

Sähköpostipolitiikan hyvät ja huonot puolet:

Hyvät puolet Huonot puolet
- Varmistaa, että työntekijä on vastuussa toiminnastaan sähköpostitse. - Sähköpostikäytäntö voi vaikuttaa yliampuvalta tai "mikrotason hallinnalta".
- Turvaa yrityksen maineen. - Voidaan pitää ajan tuhlaamisena tai tuottavuuden vähentämisenä/
- Suojautuminen tietomurroilta. - Jotkut työntekijät saattavat kokea, että se rajoittaa heidän mahdollisuuksiaan kommunikoida vapaasti.
- Varmistaa, että työntekijöillä on selkeät ohjeet, joita heidän on noudatettava. - On varmistettava, että kaikki työntekijät sitoutuvat noudattamaan tätä käytäntöä.
- Vuonna 2015 43 prosenttia tietojenkalastelukampanjoista kohdistui pienyrityksiin . Sähköpostikäytäntöjen käyttäminen auttaa vähentämään tätä riskiä. - Voi olla vaikea hallita sitä, kuka on tietoinen käytännöstä.

 

Mitä sähköpostikäytännön pitäisi sisältää?

Kuten aiemmin todettiin, kaikki yritykset ja organisaatiot ovat erilaisia, joten ei ole olemassa yhtä kaikkia koskevaa sähköpostikäytäntöä. On kuitenkin olemassa muutamia vakioasioita, joiden tulisi yleensä sisältyä kaikkiin yrityksen sähköpostikäytäntöihin.

Workable ehdottaa, että kaikkiin sähköpostikäytäntöihin tulisi kieltää seuraavat asiat:

  • Rekisteröityminen laittomille, epäluotettaville, huonomaineisille tai epäilyttäville verkkosivustoille ja palveluille.
  • Luvattomien markkinointisisällön tai tarjouspyyntösähköpostien lähettäminen.
  • Kilpailijan palveluihin ilman lupaa rekisteröityminen.
  • Loukkaavien tai syrjivien viestien ja sisällön lähettäminen.
  • Roskapostin tahallaan lähettäminen.

Mitä on sähköpostin sopimaton käyttö työpaikalla?

Kaikenlainen sähköpostitse tapahtuva häirintä tai kiusaaminen olisi sisällytettävä sähköpostin nimenomaan sopimattomaan käyttöön työpaikalla.

Lawdonut luettelee seuraavat asiat sähköpostin sopimattomaksi käytöksi työpaikalla:

  • seksististä, rasistista tai muuta loukkaavaa materiaalia;
  • herjaavaa aineistoa;
  • tekijänoikeudella suojattua sisältöä;
  • linkit sopimattomaan materiaaliin.

Sähköpostikäytäntöjen rikkomisesta on myös oltava seuraukset, ja tämä on ilmoitettava työntekijälle selkeästi, jotta hän on tietoinen rangaistuksista, varsinkin jos ne ovat niinkin vakavia kuin irtisanominen.

Sähköpostin asianmukainen käyttö

On myös tärkeää laatia sähköpostikäytännön suuntaviivat, jotta työntekijät tietävät, miten heidän pitäisi ja ei pitäisi käyttää sähköposteja. Yleisen sähköpostietiketin ymmärtäminen on useimmille työntekijöille välttämätöntä.

Sähköpostin turvallisuus

  • Valitse vahva salasana (nykyinen suositus on 3 satunnaista sanaa).
  • Älä koskaan anna sähköpostisalasanaasi, edes kollegoillesi.
  • Älä kirjoita salasanaa ylös

Sähköpostin tietojenkalastelun väistäminen

Hyvä sähköpostikäytäntö voi myös auttaa välttämään tietojenkalastelusähköposteja laatimalla sääntöjä, joilla vältetään joitakin tietojenkalastelusähköpostien tunnusmerkkejä. Valitettavasti tietojenkalastelua ei voi täysin välttää, ja työntekijän syyttelystä voi olla enemmän haittaa kuin hyötyä. Jos kuitenkin määritetään selkeästi, mitä on vältettävä, voidaan vähentää yritykseen kohdistuvia riskejä.

  • Älä napsauta liitteitä tai linkkejä ei-toivotuista sähköposteista, etenkään tuntemattomilta henkilöiltä.
  • Ilmoita epäilyttävän näköisistä sähköpostiviesteistä välittömästi oikealle henkilölle (yleensä IT-päällikölle).

Usecuren sähköpostikäytännön esimerkki:

    1. Kaikessa sähköpostin käytössä on noudatettava yhtiön eettistä käyttäytymistä ja yritystietojen turvallisuutta koskevia periaatteita.
    2. Sähköpostin käytön on oltava asianmukaisten liiketoimintakäytäntöjen mukaista ja työtehtävien kannalta asianmukaista.
    3. Yrityksen sähköpostiosoitteita tai -järjestelmiä ei saa käyttää loukkaavan tai laittoman materiaalin luomiseen, jakeluun tai käyttöön, mukaan lukien mutta ei rajoittuen materiaaliin, joka sisältää loukkaavia kommentteja sukupuolesta, rodusta, iästä, seksuaalisesta suuntautumisesta tai uskonnollisesta vakaumuksesta.
    4. Kaikesta sähköpostitse vastaanotetusta loukkaavasta materiaalista on ilmoitettava viipymättä tietotekniikkaosastolle ja henkilöstöhallinnolle.
    5. Yrityksen omistamien sähköpostiosoitteiden ja -järjestelmien käyttö henkilökohtaiseen käyttöön on rajoitettava vähäiseen ja satunnaiseen käyttöön.
    6. Kaupallinen ja liiketoimintaan liittyvä käyttö, joka ei kuulu yhtiön liiketoimintaan, yhtiön omistamien sähköpostiosoitteiden tai -järjestelmien avulla on kielletty.
    7. Yhtiön sähköpostiosoitteisiin vastaanotettuja sähköpostiviestejä ei saa automaattisesti lähettää eteenpäin sähköpostiosoitteisiin, jotka eivät ole yhtiön omistuksessa tai käytössä.
    8. Yksittäiset sähköpostiosoitteet, jotka välitetään sähköpostiosoitteisiin, jotka eivät ole yhtiön omistuksessa tai käytössä, eivät saa sisältää arkaluonteisia tai luottamuksellisia tietoja.
    9. Ketju- tai pilailukirjeiden luominen tai välittäminen yhtiön sähköpostiosoitteista tai -järjestelmistä on kielletty.
    10. Yhtiö voi valvoa ja tallentaa kaikkia sähköpostiviestejä, joita vastaanotetaan tai lähetetään Yhtiön omistamien tai käyttämien sähköpostiosoitteiden tai järjestelmien kautta.
    11. Yhtiö ei välttämättä valvo kaikkea sähköpostitoimintaa, mutta sillä on oikeus tehdä niin.

 

Aloita ihmisten muuttaminen vahvimmaksi puolustuslinjaksi.

usecure on ihmisriskien hallintaratkaisu (HRM), jonka avulla yritykset voivat vähentää käyttäjiin liittyviä tietomurtoja, rakentaa kyberkestävän työvoiman ja saavuttaa vaatimustenmukaisuusstandardit automaattisten käyttäjäkoulutusohjelmien avulla.

Johtavien IT-ammattilaisten ja hallinnoitujen palveluntarjoajien (MSP) luottamuksen ansainnut usecure analysoi, vähentää ja valvoo ihmisten kyberriskiä riskilähtöisten turvatietoisuuskoulutusohjelmien, simuloitujen tietojenkalastelu-kampanjoiden, yksinkertaistetun käytäntöjen hallinnan ja jatkuvan pimeän verkon tietoturvaloukkausten seurannan avulla - kaikki yhdeltä alustalta.

Lisätietoja usecure:sta