Mejores Prácticas en el uso del Correo Empresarial
En un mundo digital, la seguridad del correo electrónico es importante. Si una o varias cuentas de correo están comprometidas o son interceptadas, podrías correr el riesgo de sufrir graves repercusiones. La buena noticia es que es posible evitar las circunstancias de seguridad de correo electrónico más desafortunadas, al establecer estándares de seguridad para tu negocio. Estas son algunas de las mejores prácticas de seguridad de correo electrónico:
Utiliza servidores SSL seguros para la comunicación por correo electrónico
Secure Socket Layer (SSL) es una tecnología de encriptación que te permite comunicarte con tu servidor de correo electrónico utilizando una seguridad de encriptación mejorada. Utiliza dos “claves” separadas para cifrar todos los datos del correo electrónico: una clave pública y una clave privada, a la que solo tiene acceso el destinatario. Esto significa que en el caso improbable de que un correo electrónico sea interceptado, no será legible para la parte interceptora sin la clave privada.
A la hora de configurar tus clientes de escritorio como Outlook o Thunderbird, o dispositivos móviles, procura utilizar nuestros puertos y servidores seguros.
Activa un Filtro Anti Spam
Aquí está la cuestión del spam: no son solo anuncios aleatorios, a veces, el spam es malicioso. Es posible que te encuentres con un esquema de suplantación de identidad (phishing) o que descargues accidentalmente software malintencionado de alguien que intenta parecer una empresa acreditada. Esto le puede pasar a cualquiera.
El filtrado de correo no deseado puede ayudarte a evitar que la mayoría de esos correos electrónicos lleguen a tu bandeja de entrada, eliminando el riesgo.
Establece políticas de uso y procedimientos
Las políticas y los procedimientos mitigan los errores al eliminar las acciones que ponen en riesgo tu negocio. Diles a tus empleados exactamente lo que deben y no deben hacer, y por qué, asi pueden trabajar en equipo para garantizar la seguridad del correo electrónico. Aquí hay algunas preguntas que debes considerar al establecer políticas y procedimientos de uso del correo electrónico empresarial:
- ¿Pueden los empleados combinar cuentas de correo electrónico personales y empresariales?
- ¿Hay una manera correcta de abrir archivos adjuntos?
- ¿Hay algún peligro que deba conocer en los correos electrónicos reenviados?
- ¿Qué restricciones existen para enviar y recibir correos electrónicos de contactos externos?
El último paso es asegurarte de que todos los empleados estén familiarizados con estas políticas, y que sepan a dónde acudir para abordar cualquier pregunta adicional que puedan tener.
Cambia claves y coloca re direcciones a las cuentas de ex empleados
Esto garantiza que cuando los empleados abandonan tu organización, ya no tengan acceso a tu cuenta ni a tus operaciones comerciales. El reenvío asegura que el negocio que estaban manejando se convierte en responsabilidad de un empleado actual que sea capaz de completar o delegar la comunicación continua.
No envíes correos electrónicos masivos con tu servicio de correo
En ocasiones necesitas enviar correos masivos a tus contactos, ya sea para publicidad, anuncios, boletines, etc. Sin embargo el realizar estos envíos desde tu webmail o cliente de escritorio, pone en serio riesgo a la reputación de tu dominio. Puedes conseguir que a la larga todos tus correos sean catalogados como Spam, e incluso el cierre definitivo de tu servicio de correo.
Para enviar correos masivos debes asegurarte de seguir ciertas reglas y procedimientos, usualmente esto se hace a través de servicios especializados de Email Marketing, servicios que cumplen y te ayudan a cumplir con las normativas anti spam.
RECOMENDADO: ¿Qué es una RBL? | Realtime Blackhole List
Claves Seguras y Protegidas
El uso de nombres de cónyuges, cumpleaños y otra información genérica hace que sea fácil para un pirata informático descifrar la clave de tu correo electrónico. Las contraseñas más seguras son aquellas sin propósito ni razón. Dos o tres veces al año, debes cambiar tus contraseñas en todos los dispositivos y alentar a los empleados a hacer lo mismo. Sigue los consejos a continuación para generar una contraseña segura y duradera cada vez:
- Las contraseñas más largas son siempre mejores
- Combina mayúsculas y minúsculas, números y caracteres especiales
- Nunca uses la misma contraseña dos veces
- Las mejores contraseñas son cadenas de caracteres generadas al azar. Por ejemplo, una clave del tipo Cl4v35Egur4**8102 no es segura, aquí tienes un ejemplo de una clave segura c00e*F+8D9*yBjY
- Usa un administrador de contraseñas. Nuestro Password Manager es gratuito y te permite gestionar tus claves, y establecer recordatorios de cambio de contraseña cada cierto tiempo.
Ten cuidado con los bots
Cuanto más pública sea una dirección de correo electrónico, más probable será que sea presa de ataques. Los spammers pueden recopilar fácilmente correos electrónicos publicados mediante el uso de bots para rastrear la web, y luego pueden vender estas listas a otros delincuentes cibernéticos.
En un mundo perfecto, nadie publicaría su dirección de correo electrónico en línea para garantizar su propia seguridad, sin embargo, como vivimos en un mundo siempre conectado, eso simplemente no es posible.
La mejor forma de combatir a los spammers que rastrean la web en busca de tu dirección de correo electrónico es publicar tu dirección en un formato que los robots no puedan leer. Hay varias formas de lograrlo, como colocar la dirección en una imagen y usar códigos JavaScript específicos.
No dejes tu correo electrónico en otros sitios web
Las direcciones de correo electrónico son necesarias para hacer casi cualquier cosa en internet, por ejemplo para registrarte en un sitios web o para completar una descarga. Las empresas utilizan esta táctica para crear listas de correo electrónico y animan a los usuarios a mantenerse conectados con ellos a través de boletines y actualizaciones por correo electrónico.
Si bien esta es una gran táctica de marketing para las empresas, deja a los usuarios expuestos a una mayor cantidad de ataques, ya que el correo electrónico del usuario ahora se encuentra en una lista de correo electrónico externa, que puede ser pirateada o filtrada.
La única manera real de garantizar que tu dirección de correo electrónico esté segura después de un registro en línea es registrarte con un correo electrónico secundario o alias creado específicamente para los registros. Esto mantiene tu correo electrónico principal seguro, aparte de los correos electrónicos de registro menos seguros.
Adicional, recomendamos nunca usar tu dirección de correo electrónico empresarial para registrarte en algún sitio de Internet. La mejor manera de hacer esto es registrarte con una cuenta gratuita de Google, Yahoo u otro servicio de correo electrónico gratuito.