KOBİLER İÇİN GÜVENLİ İNTERNET - 5 Adımda E-Posta Güvenliğinizi Sağlayın - II
18 Ekim 2018

KOBİ’ler için güvenli internet kullanımını anlatan yararlı bilgi dizimize e-posta güvenliğinizi arttırmanızı sağlayacak 5 yeni bilgiyle devam ediyoruz.

1. SSL (Güvenli Yuva Katmanı) veya TLS (Aktarım Katmanı Güvenliği) kullanın: SSL ve TLS işlevsel anlamda birbirlerine çok benzeyen iki farklı protokoldür. Bu protokoller, e-posta gönderme amacıyla kullanıldıklarında, e-postalarınızın her ikisi de bilgisayarınız ve SMTP hizmetiniz arasında güvenli bir şekilde gönderilir. SMTP hizmetiniz, maili gönderen ile alıcının posta sunucusu arasındaki e-postaları (TLS'nin en son sürümünü kullanarak) düzgün bir şekilde şifrelemelidir. E-posta teslimi işlemindeki bu adım, alıcının e-posta sunucusunun SSL / TLS'yi desteklemesini gerektirir. Kurumsal e-postalarınızda mutlaka SSL ve TLS sertifikası olan e-posta sağlayıcısı kullanın.

2. İşletmenizde e-posta gönderen çok sayıda farklı kişi varsa, her gönderen için farklı bir SMTP kullanıcı adı oluşturun: Bu şekilde, eğer kurum personelinizden birinin bilgisayarı korsanlar tarafından hacklenirse ve korsanlarca ele geçirilen bilgisayar spam diye tabir edilen e-postalar göndermeye başlarsa, şirket içindeki diğer kurumsal e-posta kullanıcılarını etkilemeden özelleştirilmiş SMTP kullanıcı adını devre dışı bırakmak daha mümkündür. Tabii ki, bu devre dışı bırakma işleminin ardından virüs bulaşmış bilgisayarı virüslerden arındırmanız ve SMTP hesabındaki şifreyi hemen değiştirmeniz gerekmektedir.

3. Ekleri açmak konusunda çok dikkatli olun: Ek içeren bir e-posta iletisini açmadan evvel, hele ki kaynağını bilmediğiniz veya şüphe ettiğiniz bir kaynaktan geliyorsa, e-posta ekini mutlaka antivirüs yazılımlarıyla veya eklentiler ile tarayınız. Unutmayın ki, virüs başta olmak üzere diğer tüm kötü amaçlı yazılımların %90’ı bilgisayarlara e-posta ekleri aracılığıyla yerleşmektedir.

4. Hassas e-postalar için şifrelemeyi düşünün: Kimi yardımcı e-posta eklentileri yahut yazılımları NSA gibi zararlı varlıkları dahi durdurabiliyorlar. Kendinizi bu zararlı yazılımlardan korunmak için gpg4win’e (Windows için GNUS Gizlilik Koruması) bakmayı ihmal etmeyin. İnternette, bu sistemi nasıl etkili kullanacağınıza dair pek çok yerli ve yabancı kaynak mevcut.
Kısa bir taktik vermek gerekecek olursa, hassas bilgilerinizi e-posta ile göndermeden evvel birden fazla parçaya ayırın.

5. Ortak Wi-Fi konusunda dikkatli olun: Biliyorum, biliyorum: E-postanızı iş için kontrol etmeniz gerekiyor. Bu yüzden zaman zaman, bir havalimanının genel Wi-Fi'sini veya bir kafenin ortak Wi-Fi'sini kullanmak zorunda kalabiliyorsunuz. Bu, anlaşılır bir durum olduğu kadar aynı zamanda kamusal Wi-Fi'ların kötü niyetli veri hırsızları için mükemmel bir fırsat kapısı da. Mecburen kamusal bir Wi-Fi ağını kullanmanız gerekiyorsa, en azından gerçekten güvenli ve ücretsiz bir ağda olduğunuzdan emin olun Ardından, giriş yaptığınız URL'nin başında bir "https:" olduğundan emin olun. "Https" deki "s" yi görmüyorsanız veya güvenlik konusunda bir sorun olduğuna dair bir uyarı alırsanız bu ağı kullanmayın.
Eğer veri güvenliğiniz konusunda gerçekten endişeleriniz varsa, bir VPN (sanal özel ağ) servisine üye olun. Bu servisler aylık 10 dolardan az bir maliyete sahipler ve kullanmak için teknik bilgi gerektirmezler.