7 حفره مرگبار در امنیت ایمیل
امروزه، ایمیل یکی از اساسیترین شکلهای ارتباط بین کسب و کارها است. بسیاری از ما نمیتوانیم زندگی را بدون آن تصور کنیم. اما چطور میتوانیم ایمیل خود را در مقابل باندهای تبهکاری که به هر شکلی قصد دارند به اطلاعات حساس ما دست پیدا کنند، محافظت کنیم در حالیکه، از هر 100 ایمیل، یکی به دنبال هککردن است؟
با اینحال، برخی استدلال میکنند که روزهای باقیمانده به عمر آن به شماره افتاده است. با جایگزینهای مختلف دیجیتالی که در دسترس است، باید بطور جدی خطرها و فایدههای استفاده از ایمیل را در نظر بگیریم.
در این مقاله، هفت خطر حیاتی و قابل حل برای استفاده از ایمیل را که از نظر و تجربه من، اهمیت بالایی دارند، بررسی میکنیم. با شناسایی خطرها، بهتر میتوانیم آماده رویارویی با چالشهای امنیتی و نگرانیهای حریم خصوصی ایمیل شویم.
7 خطر مرگبار
ابتدا متوجه باشید که ایمیل هرگز طراحی نشده است تا شکل امنی از ارتباطات باشد. بیشتر شبیه کارت پستال مدرنی است که هرکسی میتوانداطلاعات آن را ببیند. ذهن خود را عقبتر ببرید و حمله ایمیلهایی را به یاد بیاورید که وعده عکسهای برهنه را از تنیسبازان زن میدادند.
تشخیص مخرببودن ایمیل و نادیدهگرفتن آن آسان بود. اما اکنون، تهدیدهای سطح بالای سایبری در حال افزایش هستند که حتی آگاهترین افراد به مسائل امنیتی را نیز فریب میدهند.
در ارتباطات داخلی، ایمیل هنوز یکی از محبوبترین پلتفرمها برای به اشتراکگذاری اطلاعات بین همکاران است. اما با وجود رمزنگاری آسان پیامها، اسکن برای یافتن بدافزارها و آرشیو اسناد، هنوز امنیت ضعیف داخلی و نشت اطلاعات توسط کارکنان ناراضی میتواند آسیب زیادی به کسب و کار برساند.
هنگامی که با افراد خارج از سازمان به مکاتبه میپردازید (حتی با وجود امنیت نسبی فایروال)، ناگهان همهچیز مثل غرب وحشی میشود.
ایمیلها میتوانند دست افراد زیادی از فرستنده تا گیرنده بیفتند، کپی یا اسکن شوند و در خبرگذاریها خوانده شوند. واقعا راه مشخصی وجود ندارد تا یکی از کارمندهایتان را از فرستادن اطلاعات حساس به رقیب خونیتان باز دارد.
به علاوه هرگز نمیتوانید بطور خاص بفهمید چه کسانی ایمیلها را دریافت کردهاند، خواندهاند یا از بین بردهاند. بطور خلاصه، ایمیل توانایی بررسی شدیدا ضعیفی دارد. گفتن «متاسفم، ایمیل شما را دریافت نکردهام!» بسیار سادهتر از اعتراف به خواندن و حذفکردن ایمیل است.
در نتیجه، حملات حقهبازانه مدام در حال افزایش است. اساسا، در این حملات، ایمیلی جعلی با طراحی قابل اعتماد ساخته میشود که میتواند از موانع امنیتی عبور کند. و هنگامی که باز شود، میتواند خواننده را برای به اشتراکگذاری اطلاعات مهم، کلیک روی لینک یا دانلود فایلی آلوده اغوا کند.
همانطور که حجم اطلاعات ما افزایش مییابد (به لطف غنی بودن اطلاعات)، فرستادن آنها در داخل شرکت بطور فزایندهای سخت میشود.
در نتیجه، ضروریت استفاده از تکنولوژی Shadow IT بالا میرود، فناوری که خارج از امنیت شرکتی، به پلتفرمهای مشتری برای ارسال فایلهای بزرگ تکیه دارد. این تکنولوژی همچنین میتواند یکی از بزرگترین خطرات برای اطلاعات کسب و کار باشد، زیرا هرکدام سطح امنیتی متفاوتی را برای حفاظت از اطلاعات حساس ارایه میدهند.
شما میدانید تماسگرفتن با شماره اشتباهی چقدر آسان است. همچنین، ارسال ایمیل به یک آدرس غلط نیز به همان اندازه بدیهی است. اغلب در این حالت، ایمیل به خود شما برمیگردد. با این حال، همیشه شانس قرار گرفتن ایمل شما در یک اینباکس اشتباه و خطرناک وجود دارد.
اگر ایمیل، جوکی بود که میخواستید برای همکارتان بفرستید، پس مسئله مهمی نیست. اما اگر در ایمیل از اطلاعات محرمانه بودجه شرکت سخن گفته شده است، پس پیامدهای آن میتواند مرگبار باشد.
اکنون میرسیم به معضلی که بسیاری از کارمندان آیتی را گرفتار کرده است، رمز عبور ضعیف! هر ایمیلی از نام کاربری و رمز عبور تشکیل شده است.
البته، بطور ناخواسته، نام کاربری همان آدرس ایمیل است، اما رمزعبور را کاربران انتخاب میکنند. مشکل این روش این است که اگر رمزعبور فاش شود، هکرها میتوانند به همه ایمیلهای شما دست پیدا کنند و حتی از طرف شما برای مخاطبینتان ایمیل ارسال کنند.
همهچیز بد نیست
جدا از خطرهای آن، ایمیل مزیتهای بهروز و تازهای را نسبت به شکلهای ارتباطی موجود ارایه میدهد.
برخلاف واتسآپ، اسلک یا «هر ابزار ارتباطی را که میخواهید در اینجا قرار دهید»، همه به ایمیل دسترسی دارند. علاوه بر این، مهم نیست از پلتفرم اختصاصی یا عمومی استفاده میکنید، ایمیلهای مختلف میتوانند با یکدیگر به گفتگو بپردازند.
مزیت دیگر، پایداربودن ایمیل است. یعنی شما میتوانید در میان ایمیلهای سالیان دور جستجو کنید و ارجاع دهید. برنامههای امنیتی میتوانند ایمیلها را قبل از ارسال یا دریافت اسکن کنند که لایه امنیتی اضافهای را برای شما به ارمغان میآورد.
علاوه بر این، بخاطر جمع و جور بودن مکانیزم پلتفرمهای ایمیلی، تقریبا از جایی، چه در قلب نیویورک باشید چه در شهر کوچکی در کنیا، با استفاده از هر دستگاهی میتوانید به ایمیلهای دسترسی داشته باشید.
چیزی متفاوت
خب، من از واتسآپ و اسلک به عنوان دو محیط پیامرسانی جایگزین نام بردم. این پیامرسانها برای انجام وظایف چند نفره خصوصا در پلتفرم موبایل، کاربردی هستند و ابزار گستردهای نیز از دیگر اپهای مشابه اقتباس کردهاند.
با اینکه برای مکالمات کوتاه مناسب هستند، اما اگر برای مدیریت فعالیتهای طولانی و پیگیریهای دقیق به ابزار پیامرسانی نیاز دارید، این اپها جوابگو نیستند. در نهایت، طی هفته گذشته، چندبار بین پیامهای واتسآپ خود جستجو کردهاید؟
ما هرروز این را میبینیم و در حالیکه ممکن است قدیمی به نظر برسد، اما سرویسهای پروتکل انتقال فایل (FTP) جایگزین قابل اعتمادی برای ارسال فایلهای حجیم فراهم کردهاند.
هر دو فرستنده و گیرنده باید وارد سیستم شوند تا بتوانند به اطلاعات بیشتری با قابلیت بهتر جستجو نسبت به ایمیل دسترسی پیدا کنند. متاسفانه، در این روش، احراز هویت یا امنیت نسبتا ضعیفی وجود دارد و فایلها به سرعت در یک سرور قرار میگیرند. در نتیجه، بطور ناخواسته قبرستانی از اطلاعات و اسناد بیهوده به وجود میآید.
سرویسهای پروتکل انتقال فایل امن (SFTP)، نسخه تکاملیافته FTP، رمزنگاری خاصی را برای حفاظت از محتوا ارایه میدهد. متاسفانه، فراتر از آن، این راهحلها، بسیاری از نکات منفی مربوط به FTP را به اشتراک میگذارند.
آیا ایمیل مرده است؟ نه خیلی!
با جود معایب شناختهشده ایمیل، راه و چارههای زیادی برای حل آنها وجود دارد. چه نگرانی اصلی شما امنیت، چه قابلیت بررسی یا هندلکردن محتوای مدرن در مقیاس بالا باشد.
اکنون قدمهای محکمی برای امنیت آن بردارید و درباره محتوایی که از طریق آن دسترسی دارید یا به اشتراک میگذارید، هوشیار باشید. بطور کلی، از ایمیلهای معتبری استفاده کنید که با پیشرفتهای کوچک در پی امنیت بیشتر ارسال و دریافت ایمیلها هستند.
اگر از من بپرسید، برخلاف شایعات، ایمیل پایه و اساس ارتباطات مدرن است و مدت طولانی همراه خواهد ماند.
کاربران باید اقدامات احتیاطی را انجام دهند و مطمئن شوند پیامهایی که ارسال میکنند از چشمان ناپاک دور میمانند، به دست گیرندگان واقعی میرسند و به سادگی ردگیری، مدیریت و ذخیره میشوند.