Hea tava turvalise meiliteenuse pakkumisel
Juhitud turvalisus
- Meil on ettevõttes teenuse turvalisuse eest vastutav roll ning kõiki teenusega seotud isikuid meie poolel hoitakse regulaarselt kursis nii levinumate turvanõrkustega kui ka vastumeetmetega;
- Hoiame ennast kursis avastatud turvanõrkustega, et võimalikult kiiresti reageerida ning planeerida paikamistegevused;
- Meie meiliteenuse tehnoloogilises keskkonnas kasutatavad teenuskontod on eraldatud/eraldiseisvad (puudub ristkasutus), vähendades seeläbi ühe teenuskonto kompromiteerimisel võimaliku turvasündmuse mõju;
- Teenuskontodel on alati võimalusel mitmikautentimine (MFA) sisse lülitatud ja kohustuslik.
Ajakohane
- Uuendame/turvapaikame meiliteenusega seotud komponente nii regulaarselt kui ka vajaduspõhiselt. Vajaduspõhise uuenduse kriitilisuse hindamisel lähtume antud turvanõrkuse mõjust just kliendi vaates.
Ennetav
- Tagame meiliteenuse taastamisvõimekuse varukoopialt, mis asub teenusest eraldi võrgus ja eraldi riistvaral;
- Tagame meiliteenuse logide säilimise ja kättesaadavuse vastavalt kliendiga kokkulepitud tingimustel ja mahus;
- Teostame kliendile saadetavate meilide tuvastamist üldlevinud viiruste, rämpsposti ning õngitsuskirjade osas;
- Rakendame kliendi postkastide mahupiirangute täitumise eelhoiatused, teavitamaks kliente varakult ja vältides seega meiliteenuse seiskumist;
- Kasutame tehnoloogiaid, mis aitavad vältida kliendi poolt saadetavate meilide märkimist rämpspostiks;
- Vaikimisi seadistuses on välistatud kliendi nimel e-kirjade saatmine välise osapoole poolt.
Selgitame meiliteenuse turvalisusega seotud aspekte kliendile ega eelda, et nad oskavad seda ise küsida.
- Soovitame kliendil loobuda riskantsest funktsionaalsusest, mis ohustab turvalisust ja aitame leida alternatiivsed lahendused;
- Teavitame klienti tema poolt valitud tehnoloogia piirangutest ja võimalikest turvariskidest;
- Lepime kokku vastutused turvasündmuste ennetamiseks ja lahendamiseks.
Ettevõtted, kes on liitunud turvalise meiliteenuse pakkumise hea tavaga:
