Hướng dẫn doanh nghiệp nhỏ cách bảo mật email doanh nghiệp hiệu quả

Có lẽ không có gì ngạc nhiên khi đối với hầu hết các doanh nghiệp, email tên miền là cách dễ dàng nhất để tin tặc có thể truy cập vào dữ liệu và thông tin nhạy cảm của công ty. Nhưng nó cũng có thể cảnh báo cho bạn, khi có bất kỳ hoạt động bất thường xảy ra.

Cụ thể, tổng các cuộc tấn công mạng vào các công ty có từ 250 nhân viên trở xuống đã tăng gấp đôi trong sáu tháng đầu năm ngoái. Và thiệt hại cho mỗi cuộc tấn công trung bình là hơn $188,000 (~ 4 tỷ đồng).

Bạn có nhớ vụ rò rỉ dữ liệu chấn động của Sony vào năm 2014? – Một cơn ác mộng và khủng hoảng chỉ vì thiếu tính bảo mật từ Sony. Nhiều doanh nghiệp nhỏ cũng đã tự hỏi “nếu một công ty lớn như vậy, với nhiều lớp bảo mật mà vẫn có thể bị tấn công, các doanh nghiệp nhỏ với ít nguồn lực hơn không có hy vọng hay sao?”

Có nhiều cách để đảm bảo doanh nghiệp của bạn được bảo vệ thông qua email. Ngoài việc cần một hệ thống bảo mật tiên tiến, còn cần sự “hợp lực” của tất cả nhân viên trong doanh nghiệp.

Dưới đây là 7 công việc bạn cần làm để tăng bảo mật email doanh nghiệp từ kinh nghiệm của Microsoft:

1. Ưu tiên hàng đầu là tạo và thực hiện một kế hoạch an ninh mạng

Điều này không chỉ đơn giản là đảm bảo dịch vụ email của bạn an toàn khi sử dụng. Nó cũng phải bao gồm các chiến lược để giữ an toàn cho website, thông tin thanh toán và các thông tin nhạy cảm khác. Chẳng hạn như mua tên miền website từ nhà cung cấp uy tín.

Tuy nhiên giải quyết vấn đề bảo mật email phải là phần chính trong kế hoạch của bạn.

2. Cân nhắc mã hóa email

Mã hóa email giúp bảo vệ thông tin cá nhân khỏi tin tặc. Bằng cách chỉ cho phép một số người dùng nhất định truy cập và đọc email của bạn. 

Có một số phương pháp mã hóa email tùy thuộc vào mức độ bảo mật bạn yêu cầu. Ví dụ: bạn có thể tải xuống hoặc mua phần mềm bổ sung cắm vào ứng dụng email hiện tại của bạn. Hoặc, bạn có thể cài đặt chứng chỉ email như PGP (Pretty Good Privacy), chứng chỉ này cho phép nhân viên của bạn chia sẻ khóa công khai với bất kỳ ai muốn gửi email cho họ và sử dụng khóa riêng tư để giải mã bất kỳ email nào họ nhận được. Một giải pháp đơn giản khác là sử dụng dịch vụ email được mã hóa của bên thứ ba.

3. Đảm bảo mật khẩu được bảo mật

Tất cả nhân viên phải có mật khẩu riêng cho máy tính làm việc và hệ thống email của họ. Những mật khẩu này nên được đặt lại ba tháng một lần; cũng xem xét yêu cầu xác thực đa yếu tố khi nhân viên thay đổi mật khẩu của họ.

Mật khẩu mạnh nhất bao gồm ít nhất 12 ký tự và chữ thường, chữ in hoa, số, ký tự đặc biệt. Không nên dùng mật khẩu dễ đoán (ví dụ: sinh nhật, tên người thân,…). Nói cách khác, nhân viên nên tránh xa hai mật khẩu phổ biến nhất và tồi tệ nhất là “password” và “123456”

Ngoài ra, nhân viên của bạn không nên sử dụng chung một mật khẩu cho nhiều tài khoản hoặc trang web. Xem xét cho phép sử dụng trình quản lý mật khẩu hoặc chức năng đăng nhập một lần. Một số giải pháp tuyệt vời cho các doanh nghiệp nhỏ đang tìm kiếm các công cụ để lưu trữ mã, tài khoản ngân hàng, tài khoản email, số PIN và thông tin tài khoản khác ở một nơi là ứng dụng CommonKey, LastPass và Password Genie (bạn có thể tìm hiểu thêm trên Google).

>> Xem thêm: Tính năng và chi phí giải pháp Google Workspace 

4. Phát triển một chính sách lưu giữ email có ý nghĩa

Hãy yêu cầu nhân viên của bạn thường xuyên dọn dẹp các email không phục vụ cho mục đích của tổ chức. Và thực hiện các chính sách email yêu cầu tuân thủ từ tổ chức (ví dụ không gửi email nội bộ ra bên ngoài). Việc xóa các email không tuân thủ tiêu chuẩn này có thể khó khăn đối với một số nhân viên, vì vậy có thể cần phải nhắc thường xuyên.

Nhiều công ty thiết lập lưu trữ email tiêu chuẩn từ 60 – 90 ngày. Hoặc lưu trữ tự động và xóa vĩnh viễn sau một khoảng thời gian nhất định. 

5. Đào tạo nhân viên về bảo mật email

Mỗi một nhân viên là một mắt xích quan trọng trong việc bảo mật dữ liệu của email. Họ cần được đào tạo về những hành vi nào cần tránh, nội dung nào không nên đọc và những loại email cần tránh (ví dụ các liên kết hoặc tệp đính kèm nào không nên mở).

Tuy nhiên, nhiều doanh nghiệp và người quản lý không đánh giá cao việc bảo mật email. Gần một nửa số công ty chi dưới 1% ngân sách bảo mật của họ cho các chương trình đào tạo nhân viên cách nhận thức các mối đe dọa bảo mật.

Cụ thể, nhân viên cần được đào tạo để tuân thủ các quy tắc sau:

• Không bao giờ mở liên kết hoặc tệp đính kèm từ những địa chỉ email không xác định.
• Không trả lời email yêu cầu thay đổi mật khẩu.
• Không tiết lộ thông tin cá nhân từ bất kỳ nguồn nào không chắc chắn.
• Đảm bảo phần mềm chống virus và chống gián điệp được cập nhật trên máy tính của bạn.
• Mã hóa bất kỳ email nào có chứa dữ liệu nhạy cảm trước khi gửi.
• Không sử dụng địa chỉ email công ty của bạn để gửi và nhận email cá nhân.
• Không tự động chuyển tiếp email của công ty tới hệ thống email của bên thứ ba.

6. Duy trì các tiêu chuẩn nghiêm ngặt khi sử dụng thiết bị di động liên quan đến công ty

Khi sử dụng thiết bị di động của cá nhân hoặc công ty cấp nhân viên cần:

• Mã hóa dữ liệu, giữ thiết bị được bảo vệ bằng mật khẩu
• Cài đặt các ứng dụng bảo mật đã được phê duyệt. Để tin tặc không thể truy cập thiết bị qua mạng WiFi dùng chung
• Tìm kiếm các giải pháp có khả năng quản lý thiết bị di động được tích hợp sẵn
• Sử dụng tùy chọn quản lý thiết bị từ tài khoản admin của công ty.

7. Luôn tuân thủ bảo mật email trong doanh nghiệp

Bảo mật có hiệu quả hay không phải dựa trên cách sử dụng của nhân viên và các thiết bị.

Hãy chắc chắn rằng tất cả máy tính nên sử dụng mã hóa email cho toàn bộ thiết bị. Hãy chắc chắn rằng máy tính luôn được bảo vệ bằng mật khẩu trước khi rời khỏi bàn làm việc. 

Khuyến khích nhân viên luôn cố gắng hoàn thành nhiệm vụ này bằng hình thức khen thưởng nào đó.

Hi vọng, sau bài viết này, doanh nghiệp và cá nhân có thể bảo mật email doanh nghiệp hơn. Ưu tiên hàng đầu ngay bây giờ cho bảo mật email, để tránh những rắc rối về sau.