Чтобы избежать несанкционированного доступа к корпоративным почтовым ящикам, рекомендуется:

• Внедрить многофакторную аутентификацию (MFA). 1 Для доступа к корпоративной системе потребуется не только пароль, но и дополнительный фактор подтверждения личности. 1 Вторым фактором может быть одноразовый код, отправленный на телефон, биометрические данные или аппаратный ключ безопасности. 1
• Регулярно обновлять программное обеспечение. 1 Обновления не только добавляют новые функции, но и устраняют уязвимости. 1
• Настроить политику паролей. 1 Пароли должны быть уникальными, длинными (минимум 12 символов) и сложными (заглавные и строчные буквы, цифры и специальные символы). 1 Для безопасного хранения сложных паролей можно использовать менеджеры паролей. 1
• Шифровать данные. 1 Протокол SSL/TLS обеспечивает безопасное соединение между почтовым клиентом и сервером, а протокол PGP (Pretty Good Privacy) добавляет дополнительный уровень защиты, шифруя содержимое сообщений и вложений. 1
• Ограничить доступ. 1 Настроить контроль доступа к корпоративной почте в зависимости от ролей сотрудников. 1 Например, доступ к конфиденциальным данным должен быть доступен только определённым группам. 1
• Использовать фильтры для борьбы со спамом и фишингом. 1 Например, «Сканер-Почта» от «Лаборатории Касперского», Positive Technologies Mail Security или отечественная платформа «Рутокен» для контроля и защиты почтовой инфраструктуры. 1
• Резервировать данные. 1 Резервное копирование почтовых данных должно быть регулярным и храниться в изолированных хранилищах. 1

Также важно обучать сотрудников правилам безопасности, например, не отвечать на подозрительные письма, не переходить по ссылкам внутри письма и не скачивать файлы из рассылок неизвестных отправителей. 3