Giải pháp tăng cường bảo mật cho dịch vụ Email Server

  • Friday 21/06/2019

Trong những năm gần đây tình trạng doanh nghiệp bị lợi dụng, lừa đảo chiếm đoạt tài sản qua email tăng cao vì vậy để đảm bảo an toàn hơn cho dịch vụ, doanh nghiệp và người sử dụng nên thực hiện các giải pháp sau để tăng cường bảo mật cho dịch vụ email server

Mua chứng chỉ SSL

Mua thêm chứng chỉ SSL cho tên miền mail.tenmien để đảm bảo mã hóa các thông tin truyền tải giữa client & server. Bắt buộc users phải sử dụng giao thức SSL khi sử dụng email.

https://www.pavietnam.vn/vn/ssl-baomat.html

Sử dụng VPN

Xây dựng VPN Server tại văn phòng để quản lý việc sử dụng của users nhằm bảo mật hơn thông tin tài khoản email, giới hạn chỉ sử dụng từ IP tĩnh công ty hoặc IP VPN để tránh bị lợi dụng khi mất thông tin, bị scan password khi sử dụng ngoài công ty.

Chữ ký số

Sử dụng chữ ký số trong các email giao dịch quan trọng liên quan tới tiền bạc và các thông tin quan trọng. Quý khách và đối tác cùng sử dụng chữ ký số riêng của mình để đảm bảo email nhận được chắc chắn là đúng người gửi.

https://www.pavietnam.vn/vn/dich-vu-chu-ky-so.html

Xác thực

Đối với các giao dịch liên quan đến quan đến chuyển khoản thông qua ngân hàng hoặc các giao dịch quan trọng cần kết hợp xác nhận thêm với phía đối tác thông qua hình thức khác như chat, tin nhắn, gọi điện thoại vào số cố định hoặc bằng văn bản.

Bảo mật 2 chiều

Cảnh báo các đối tác đang trao đổi, giao dịch qua email với công ty cần tăng cường các biện pháp bảo mật email server của đối tác để đảm bảo an toàn: Cấu hình kiểm tra SPF, DKIM, MX… Mail là dịch vụ 2 chiều, việc bảo mật từ một phía sẽ không hạn chế triệt để được vấn đề.

Bảo mật thông tin email

Người dùng cần nâng cao ý thức bảo mật thông tin của email, hạn chế sử dụng đăng ký các dịch vụ online, thay đổi mật khẩu phức tạp và định kỳ, tắt các tính năng cho phép users cấu hình forwarding email ra ngoài hoặc giới hạn truy cập Web Mail nếu users không sử dụng.

Quy định  bảo mật cho nhân viên

Thiết lập các qui tắc bảo mật cho nhân viên trong công ty: đổi password định kỳ, không mở các mail lạ và đặc biệt là các file đính kèm từ những người lạ, không được tải và cài đặt các phần mềm không tin cậy lên mấy tính, thiết bị sử dụng email v.v…

Sử dụng phần mêm bản quyền

Sử dụng hệ điều hành và các phần mềm gửi nhận mail có bản quyền và tải từ các trang chính thức.

Kiểm tra virus, mã độc

Luôn kiểm tra và quét virus thường xuyên các thiết bị cá nhân dùng để nhận và gửi mail bằng phần mềm antivirus tin cậy.

Quý khách có thể tham khảo thêm một số bài báo về vấn đề này:

https://tuoitre.vn/ngan-hang-canh-bao-tin-tac-hack-mail-doi-thong-tin-nguoi-nhan-tien-20180524202958436.htm

https://tuoitre.vn/hack-email-chiem-doat-hon-10-ty-dong-20180410155926731.htm

http://vnexpress.net/tin-tuc/phap-luat/nhom-hacker-dot-nhap-email-doanh-nghiep-lua-hang-tram-nghin-usd-linh-an-3009828.html