מידע מאובטח בתיבת מייל עסקית

כולנו כבר מבינים את חשיבות המידע שיש לנו על תיבת המייל העסקית, ואני לא מדבר רק על התוכן שיש בתיבה (שזה ברור לכולנו שלא היינו רוצים שמישהו יכנס לנו לתיבה ), אלא על היכולת של התיבה שלנו להיות מרכז אישורים לכניסות לאתרים ולמערכות שלא בטוח שהיינו רוצים שאחרים יכנסו אליהם.
עם זאת, לפעמים יותר מידי אבטחה ואמצעים טכנים מקשים על העבודה היום יומית ורק מסרבלים את השימוש בתיבה.

למשל : מרבית החברות מאפשרות גישה לאזור האישי באמצעות האימייל והסיסמא, וכשלא זוכרים את הסיסמא  … ?
אני חושב שדי ברור מה אפשר לעשות מכאן והלאה.

לכן, במאמר זה נסביר על מספר דרכים להגן או להסיר את ההגנה על תיבת המייל שלכם על ידי פעולות יחסית פשוטות.

סיסמא יעודית ושונה לתיבת מייל

לכולנו יש סיסמאות דומות למגוון מערכות, תהליך כניסה לאתרים שונים קורה מספר פעמים ביום וכך גם ריבוי הסיסמאות, אפשר להגיד שיש מערכות שזה לא יהיה כזה קריטי אם יהיה להן את אותה סיסמא, למשל אותה סיסמא לאזור אישי בחברת פלאפון ולסלקום. אפשר להגיד כי זה לא אזור אישי כל כך רגיש  "יחסית" לעומת הכניסה לחשבון הבנק או קופת החולים. ועם כל הכבוד לאיכות/חוזק הסיסמא של המערכות הנ"ל, הסיסמא לכניסה לתיבת המייל חשובה עוד יותר מכולם, בדיוק מהסיבה שהיא MASTER של כל החשבונות ודרכה ניתן יהיה לשחזר את הסיסימאות למערכות הללו.
סיכום: סיסמת תיבת המייל צריכה להיות שונה לגמרי מכל הסיסמאות שיש לכם, עדיף כזו שאף אחד לא יכול לזכור אותה עבורכם.
 

כניסה באמצעות אימות דו שלבי (Two Factor Authentication )

מכירים את זה שאחרי שנכנסתם עם שם משתמש וסיסמא מגיע אליכם קוד נוסף שתכניסו לאתר בכדי להשלים את הכניסה , בדיוק זה .
ישנם מערכות רגישות ואפשר להגיד "חכמות" שעושות שימוש בתהליך הזה שהופך לפופולארי יותר ויותר בשנים האחרונות.
לתיבת המייל מאוד מומלץ להפעיל את השירות, בתיבות GMAIL ניתן להפעיל את השירות הזה https://www.google.com/landing/2step/
בתיבות GSUITE זה מאוד פשוט וקל, פשוט מאפשרים את התכונה הזו באזור חשבון אישי עם תמיכה של מנהל המערכת.

גם בתיבות 365 זה פשוט, לאחר שמנהל המערכת אפשר את ההגדרה של שימוש באימות דו-שלבי בארגון (נקרא גם 'אימות רב-גורמי') לאחר מכן באזור הכניסה של המשתמש תופיע הודעה "מנהל המערכת שלך דורש הגדרה של חשבון זה לאימות אבטחה נוסף" – נכנסים וממגדירים.

סיכום: אימות דו שלבי יכול לעזור לך למנוע "מגורמים רעים" לגשת לחשבון של ולגנוב לך את הסיסמאות – מומלץ מאוד!

 

שמירת סיסמאות כיף ונוח ? תבדקו טוב שלא נתתם את המפתחות לגנב.

ישנם מספר שיטות לשמור סיסמאות במחשבים, הרי יש לנו אלפי סיסמאות לזכור ובטוח שלא נוכל לזכור את כולם (במיוחד אם מיצרים אותם בצורה חכמה )
הדרך הראשונה היא להתקין תוסף או תוכנה שעושה שמירת סיסמאות, אחת התוכנות/תוספים המומלצים הם https://www.lastpass.com
הדרך השניה (יותר פופלארית) זה לשמור את הסיסמא על הדפדפן – בכל דפדפן יש רכיב שמירת סיסמאות שאמור להקל עלינו בזכרון הסיסמאות השונות,
היתרונות כבר ברורים, אז איפה החסרונות? ברור, בדיוק בזה ששמרנו את הסיסמא למייל שלנו בשומר הסיסמאות וככה שוב ניתן בקלות למצוא את הפרטי גישה, יתרה מזו, בדפדפן גוגל, ישנה אפשרות לסנכרן את החשבון GMAIL עם הדפדפן מה שגורם לכך שכל הסיסמאות מטיילות איתנו לכל מקום שנפתח את הדפדפן עם היוזר שמחובר לתיבה, גם פה ניתן לראות שישנה נוחות מסויימת שיכולה  לגרום במצבים מסויימיים לאבטחה ירודה ולאשר אפילו גישה למייל.
 
סיכום : לא שווה לשמור את הסיסמא לתיבת מייל בשומר הסיסמאות, הרי כבר אמרנו שאם יש לנו גישה למייל, כנראה שיש לנו גישה להכל (ברוב המקרים)
 
 

התקנת תיבת המייל על תוכנת דואר OUTLOOK – איך עושים את זה נכון !

את הוויכוח אם תוכנת אוטלוק טובה או לא טובה נשאיר למאמר אחר, דבר אחד בטוח, זוהי תוכנת המייל הפופולארית והנחשקת ביותר (לפחות בארגונים)
אז רצינו לספר לכם שיש איזה עניין של אבטחה עם שימוש בתוכנת דואר (גם לא אוטלוק).
אם יש לך אוטלוק, עם חשבון GMAIL  הרי שניתן להסיק שאייפה שהוא בתוך מערכת OUTLOOK יש הצפנה של פרטי הגישה של תיבת המייל שאיתם ניתן להתחבר גם דרך ה WEB ואלו הם שמורים בתוכנה, הרי שכל פעם שהתוכנת אוטלוק ניגשת להוריד מייים חדשים ומבצעת קריאה לGMAIL יש שימוש כזה או אחר בפרטי גישה – ומה קורה אם מישהו הצליח לפרוץ את האוטלוק ולהוציא משם את הפרטים.
אז יש דרך להגן על זה, או יותר נכון להפחית את הנזק, פותחים סיסמא יעודית ל OUTLOOK ככה שכל מי שיפרוץ לאוטלוק, יקבל פרטי גישה יעודיים לאולוק ולא יוכל להיכנס איתם דרך האתר של תיבת המייל או לחשבון עצמו.
 
סיכום :  סיסמא יעודית לכל תוכנה שעומדת להתחבר לתיבת המייל עושים את זה מפה –  https://myaccount.google.com/lesssecureapps
            או
לנטרל את הפונצקציה הזו בלינק הזה – https://myaccount.google.com/lesssecureapps
(ניתן לשים לב שיש מערכות של GSUITE שהמנהלים שלהם חסמו את האפשרות של הורדת ניטרול התכונה הזו.
 
במידה והגעתם עד לפה, שאפו!
אנחנו פה לעזרתכם פנו אלינו
 

רוצים לקבל פרטים נוספים על תיבת מייל עסקית?