Tento krok by však mala urobiť každá spoločnosť, ktorej záleží na jej údajoch.
„Zavedenie týchto opatrení je povinné pre väčšinu správcov a prevádzkovateľov systémov, ktoré spadajú pod náš zákon, ale samozrejme ich odporúčame aj tým, ktorí pod našu reguláciu nespadajú, ale chcú mať svoju poštu v bezpečí,“ hovorí o aktuálne vydanom ochrannom opatrení podľa zákona o kybernetickej bezpečnosti Karel Rehka, riaditeľ NKI.
Ladislav Blažek, riaditeľ technickej podpory spoločnosti System4, dodáva:„Vítame iniciatívu NÚKIB, ktorej cieľom je zabrániť špehovaniu a falšovaniu e-mailovej komunikácie. Chceli by sme však zdôrazniť, že tieto odporúčania platia pre každú spoločnosť, ktorá prevádzkuje e-mailový server (či už v cloude alebo na lokálnom serveri), a vedú k zníženiu množstva spamu a bezpečnejšej internetovej komunikácii pre nás všetkých.
V mene spoločnosti System4u tu uvádzame odporúčania, ktoré pomôžu spoločnostiam primerane zabezpečiť ich e-mailovú komunikáciu.
Prečo komunikovať len pomocou TLS 1.2 a vyšších verzií?
Staré verzie bezpečnostných protokolov obsahujú známe zraniteľnosti, ktoré možno použiť na odpočúvanie šifrovanej komunikácie (main-in-the-middle exploity).
Preto odporúčame používať len protokol TLS 1.2 a vyšší.
Prečo povoliť podporu STARTTLS na e-mailovom serveri?
Podpora zabezpečených pripojení podľa štandardu STARTTLS vám umožňuje preposielať elektronickú poštu medzi servermi SMTP šifrovane, ak to obe strany podporujú. To môže zabrániť odpočúvaniu komunikácie, ktorá by inak prebiehala otvorene.
Prečo používať DNSSEC v doméne?
Technológia DNSSEC umožňuje klientovi overiť platnosť získaných informácií
zo systému DNS, čím vás chráni pred spoofingom alebo úmyselnou manipuláciou so záznamami DNS. DNSSEC používa asymetrické šifrovanie – držiteľ domény elektronicky podpisuje informácie zadané do DNS a používa verejný kľúč uložený v
s nadradenou autoritou svojej domény, možno tento podpis overiť. Tento systém možno použiť na overenie, či je zadaná adresa preložená na správnu IP adresu.
Prečo je záznam SPF nastavený správne?
Záznam SPF v systéme DNS umožňuje správcom určiť, ktoré e-mailové servery môžu odosielať e-maily z danej domény. Ak je pošta odoslaná zo servera, ktorý nie je zahrnutý v
v zázname SPF, ide pravdepodobne o spam.
Načo je záznam DKIM?
DKIM je metóda overovania, či bola správa skutočne odoslaná z adresy odosielateľa. Hlavičky správ odosielaných z firemného e-mailového servera sú podpísané podpisom DKIM. Jeho verejný kľúč je tiež uložený v doméne odosielateľa v systéme DNS na overenie na strane príjemcu.
Prečo mať záznam DMARC?
Technológia DMARC využíva záznamy DKIM a SPF na overenie správ elektronickej pošty
a identifikáciu podvodných e-mailov. Definuje, za akých podmienok sa má adresa odosielateľa (hlavička From:) vyhodnotiť ako dôveryhodná.
Ak si správcovia IT v spoločnosti neporadia sami, môže im pomôcť tím technikov
od spoločnosti System4.
System4u prevádzkuje alebo spravuje stovky e-mailových serverov rôznych typov
v organizáciách všetkých veľkostí.
Zanalyzujeme situáciu a pripravíme odporúčania pre zákazníkov, ako situáciu vyriešiť.
v krátkodobom a dlhodobom horizonte.
