Tento krok by však měla udělat každá firma, které záleží na jejích datech.
„Zavedení těchto opatření je pro většinu správců a provozovatelů systémů, které spadají pod náš zákon, povinné, ale samozřejmě je doporučujeme i těm, kteří pod naši regulaci nespadají, ale chtějí mít svou poštu v bezpečí,“ uvádí ředitel NÚKIB Karel Řehka k aktuálně vydanému ochrannému opatření dle zákona o kybernetické bezpečnosti.
Ředitel technické podpory System4u Ladislav Blažek k tomu dodává: „Vítáme iniciativu NUKIB, která má za cíl zabránit špehování a falšování e-mailové komunikace. Rádi bychom ale upozornili, že tato doporučení jsou platná pro jakoukoli firmu provozující e-mailový server (ať již v cloudu nebo o-premise) a vedou k omezení spamu a bezpečnější komunikaci přes internet pro nás všechny.
Zde za System4u přinášíme doporučení, díky kterým firmy dostatečně zabezpečí svou e-mailovou komunikaci.
Proč komunikovat pouze s využitím TLS 1.2 a vyšší?
Staré verze bezpečnostních protokolů obsahují známé zranitelnosti, které mohou být využity pro odposlech šifrované komunikace (main-in-the-middle exploity).
Proto doporučujeme používat jen TLS 1.2 a vyšší.
Proč zapínat podporu pro STARTTLS na e-mailovém serveru?
Podpora zabezpečeného spojení dle standardu STARTTLS umožňuje předávat elektronickou poštu mezi SMTP servery šifrovaně pokud toto obě strany podporují. Lze tak zabránit odposlechu komunikace, která by jinak putovala otevřeně.
Proč používat u domény technologii DNSSEC?
Technologie DNSSEC umožňuje klientovi ověřit platnost informací získaných
ze systému DNS a chrání vás tak proti podvržení či úmyslné manipulaci DNS záznamů. DNSSEC používá asymetrické šifrování – držitel domény elektronicky podepíše informace vkládané do DNS a pomocí veřejného klíče uloženého
u nadřazené autority jeho domény je možno tento podpis verifikovat. Tímto systémem je možno ověřit, že zadaná adresa je přeložena na správnou IP adresu.
Proč mít správně nastaven SPF záznam?
SPF záznam v DNS umožňuje správcům určit, které e-mailové servery mohou odesílat e-maily z dané domény. Pokud je pošta odeslána ze serveru, který není obsažen
v SPF záznamu, jedná se pravděpodobně o spam.
Proč mít DKIM záznam?
DKIM je metoda ověření, zda byla zpráva skutečně odeslána z adresy odesilatele. Hlavičky zpráv odesílaných z firemního e-mailového serveru jsou podepisovány DKIM podpisem. Jeho veřejný klíč je zároveň uložen u domény odesilatele v systému DNS pro verifikaci na straně příjemce.
Proč mít DMARC záznam?
DMARC technologie využívá DKIM a SPF záznamy k validaci e-mailových zpráv
a identifikaci podvržených mailů. Definuje, za jakých podmínek má být adresa odesilatele (hlavička From:) vyhodnocena jako důvěryhodná.
Pokud to IT správci firem sami nezvládnou, pomůže tým techniků
ze System4u.
System4u provozuje nebo spravuje stovky emailových serverů různých typů
v organizacích všech velikostí.
Zákazníkům provedeme analýzu stavu a připravíme doporučení, jak situaci vyřešit
v krátkodobém i dlouhodobém výhledu.
