Paano i-secure ang business email?

Para ma-secure ang email sa negosyo, magsimula sa mga kontrol na pumipigil sa pinakakaraniwang problema. Gumamit ng matitibay at natatanging mga password. I-on ang multi-factor authentication, o MFA—ibig sabihin, kailangan ng users ng ikalawang hakbang gaya ng code mula sa phone app. I-update ang mga device at mga email app. Sanayin ang staff na huminto muna bago i-click ang mga link, magbukas ng mga attachment, o magpadala ng pera.

Pagkatapos, magdagdag ng mga pangproteksiyong pang-negosyo sa paligid ng email system. Kadalasan kasama rito ang spam at phishing filtering, mga alerto sa pag-sign in ng account, mailbox backup, mga patakaran kung sino ang puwedeng mag-forward ng email sa labas ng kumpanya, at isang proseso para mabilis na maalis ang access kapag may umalis.

Kung mukhang marami iyon, normal lang. Karamihan sa maliliit na negosyo ay hindi kayang pamahalaan ang lahat ng ito nang mag-isa. Marami ang nakikipagtrabaho sa isang MSP—ibig sabihin, isang managed IT services provider—para tumulong sa pag-set up, pagrebyu, at pag-maintain ng mga proteksiyong ito. Ang NodeBridge IT ay hindi isang MSP o kumpanya ng seguridad. Nagbabahagi lang kami ng pangkalahatang impormasyon at puwede ka naming tulungan na makahanap ng isang independiyenteng managed IT provider.

Ang email ay madalas ang “front door” sa ibang system ng negosyo. Kapag nakapasok ang isang tao sa isang mailbox ng empleyado, maaari niyang subukang gumawa ng password resets, basahin ang mga invoice, kopyahin ang mga contact, o kunwari’y kabilang ang iyong team. Sa maraming maliliit na negosyo, ang email ay nakakabit sa file storage, calendars, payroll notices, at pakikipag-ugnayan sa mga vendor.

Marami ring pag-atake sa email ay hindi sobrang teknikal. Umaasa sila sa mga abalang tao. Halimbawa, peke na invoice, abiso sa pagpapadala, hiling na baguhin ang bank details, o mensaheng mukhang galing sa may-ari—puwede na iyon. Ang magandang email security ay nagpapababa ng posibilidad na ang isang mabilis na maling click ay maging mas malaking problema sa negosyo.

Nakakatulong din ito sa tiwala at pagre-record. Inaasahan ng mga customer, vendor, at staff na ang email ng iyong negosyo ay reliable at propesyonal na pinamamahalaan. Depende sa industriya at estado mo, maaari ring may legal o kontratang mga kinakailangan tungkol sa pagprotekta sa impormasyon. Halimbawa, ang HIPAA ay nangangahulugang Health Insurance Portability and Accountability Act, at nalalapat ito sa ilang uri ng impormasyon sa pangangalagang pangkalusugan. Ang PCI ay Payment Card Industry Data Security Standard, at nalalapat ito kapag humahawak ka ng payment card data. Nag-iiba ang mga kinakailangan depende sa industriya at estado.

Ang magandang seguridad ng email ay hindi iisang tool lang. Ito ay isang hanay ng mga simpleng layer. Una, bawat mailbox ay may matibay at natatanging password at naka-on ang MFA. Ikalawa, nirebyu ang mga security settings ng email provider mo—hindi iniwan sa default. Ikatlo, alam ng staff kung paano tukuyin ang mga kahina-hinalang mensahe at kung ano ang gagawin kapag hindi sila sigurado.

Kasama rin sa “maganda” ang malinaw na mga patakaran. Sino ang puwedeng mag-apruba ng mga wire change? Sino ang puwedeng magpadala ng mga payroll file? Sino ang puwedeng gumawa ng email forwarding rules? Ano ang mangyayari kapag nawala ang phone o laptop? Ang isang maliit na nakasulat na proseso ay nakakaiwas sa magastos na pagkakamali.

Sa teknikal na panig, ang isang magandang setup kadalasan ay may spam filtering, phishing protection, sign-in monitoring, mga patakaran sa pag-update ng device, at backups para sa mahahalagang email data. Ang ilang negosyo ay kailangan din ng mas matitibay na kontrol para sa shared mailboxes, legal retention, mobile devices, at sensitibong impormasyong ipinapadala sa pamamagitan ng email.

Walang tapat na provider ang nangangakong zero downtime o isang network na hindi nahahack. Ang layunin ay mabawasan ang risk, maagang matukoy ang mga isyu, at makabawi nang organisado kapag may may nangyaring mali.

Magsimula sa mga pangunahing may pinakamataas na halaga. I-on ang MFA para sa bawat email account, lalo na sa mga may-ari, finance staff, at admins. Alisin ang mga lumang account at mga shared login. Tiyaking ang bawat tao ay may sariling account. I-review ang forwarding rules at recovery email addresses. Kung may dating empleyado pa ring may access, alisin ito agad.

Susunod, tingnan ang mga device. Ang email ay kasing-secure lang ng phone, tablet, o computer na ginagamit sa pagbubukas nito. Panatilihing updated ang mga operating system at email apps. Gumamit ng screen locks. Huwag hayaang ihalo ng staff ang business email sa mga unknown apps o pampublikong computer. Kung gumagamit ang mga tao ng personal phones para sa trabaho, tanungin ang IT provider kung anong minimum na security settings ang dapat ipatupad.

Pagkatapos, ayusin ang mga ugali ng staff. Turuan ang mga tao na i-verify ang mga pagbabago sa payment sa pamamagitan ng telepono gamit ang kilalang numero—hindi yung numero sa email. Mag-ingat sa mga urgent message, mga request para sa gift card, at mga link na pang-sign in. Hikayatin ang pag-uulat. Mas mabuting magtanong ang empleyado kaysa hulaan.

Kung hindi ka sigurado kung ano ang dapat i-review, ang aming mga sagot ay sumasaklaw sa mga karaniwang tanong, at ang aming mga serbisyo ay nagpapaliwanag kung ano ang madalas na matulungan ng mga managed IT provider.

Kung ang negosyo mo ay may higit sa ilang users, humahawak ng sensitibong impormasyon, o nagkaroon na ng kahina-hinalang aktibidad sa email, maaaring oras na para kumuha ng tulong sa labas. Ang isang independiyenteng managed IT provider ay puwedeng mag-review ng kasalukuyan mong setup, ipaliwanag ang mga kakulangan sa malinaw na paraan, at tulungan kang mag-prioritize.

Maaari rin silang tumulong sa mga kaugnay na tools at patakaran. Halimbawa, ang endpoint ay tumutukoy sa isang device gaya ng laptop, desktop, o phone na kumokonekta sa mga system ng negosyo mo. Ang patching ay paglalapat ng software at security updates. Ang EDR ay endpoint detection and response—isang tool na tumutulong makakita ng kahina-hinalang aktibidad sa mga device. Ang RMM ay remote monitoring and management—software na ginagamit ng maraming provider para i-monitor ang kalusugan at maintenance ng device. Ang vCIO ay virtual Chief Information Officer—isang taong tumutulong sa pagpaplano at mga desisyon sa IT sa antas ng negosyo.

Kung gusto mo, kayang i-connect ka sa ng NodeBridge IT ang isang independiyenteng managed IT provider. Kinokolekta namin ang mga pangunahing detalye sa negosyo at contact para makapag-match kami. Hindi namin pinapamahalaan, mino-monitor, sine-secure, nire-repair, o naa-access ang iyong mga system, network, o account.

Para sa isang maliit na negosyo, ang seguridad ng email ay puwedeng mag-iba mula sa ilang dolyar kada user bawat buwan para sa mga basic na proteksyon hanggang sa mas malaki pa kapag nagdagdag ka ng advanced security tools, mga kontrol sa mobile device, suporta sa compliance, training, at hands-on na IT support. Kung kukuha ka ng MSP, madalas ang buwanang support ay sinisingil kada user, kada device, o bilang bundled na plan.

Ang tunay na halaga ay nakadepende sa bilang ng tao, mga device, mga pangangailangan sa seguridad, sa lugar mo, at kung gumagamit ka na ng business email platform na may kasamang ilang proteksyon. Ang mga hanay na ito ay hindi quote. Panimulang punto lang ito para sa pagpaplano.

Dapat ipaliwanag ng isang magandang provider kung ano ang kasama, ano ang opsyonal, at ano pa rin ang nakadepende sa ugali ng staff at sa proseso ng negosyo. Mahalaga ang malinaw na sakop. Magtanong kung ano ang kanilang i-set up, kung ano ang kanilang mino-monitor, paano nila hinahandle ang mga alert, at anong support ang available kapag may mga tanong ang mga user.