Kurumsal e-Posta İletişimi Daha Yoğun Siber Güvenlik için Nasıl Güncellenebilir? 

Maalesef birçok zaman yasal ve önemli içerik bulunduran e-postaları spam zannediyoruz. Önemli mesajların göz ardı edilmesi, alıcı tarafından zaman ve maliyet kaybı anlamına geliyor. Peki e-postaların bir spam veya oltalama olmadığını anlamak için ne yapmalısınız?

Önemli bir e-posta fazlasıyla göz ardı edilmemesi gereken bir içeriği temsil eder. Şüpheli görünmemesini sağlamak adına bir e-postaya nasıl başlamalısınız?

• Mesaj kimin için?
• Mesaj ne içeriyor?
• Alıcı neden okumalı ve nasıl hareket etmeli?

Bir dakika durun ve hazırladığınız e-postanın alıcı tarafından nasıl görüleceğini düşünün. Eğer güvenilir olmadığını düşünüyorsanız, mesajınızı yeniden yazmanız gerekir.

Harika bir başlangıç yapmanız için izlemeniz gereken kurallar:

• Mesajınızı alıcı için kişiselleştirin,
• İlk olarak neden temas kurduğunuzu ve alıcının neden size cevap vermesi gerektiğini belirtin,
• Bağlantı eklemeyin. Eğer bağlantı kullanmak zorunlu ise her bir bağlantı şirketin şifre ile korunan enformasyon sayfasına yönlendirilmeli,
• Eğer şirketinizin intraneti içinde bağlantıları uygulamakta başarısız olduysanız hizmetinizin ne olduğunu, bağlantının hangi sayfaya açıldığını ve ardından ne yapılması gerektiğini açıklayın.
• Eklentilerden uzak durun.
• Mesajın bir reklam gibi görünmemesini sağlayın. Eğer bir şablon kullanmak zorundaysanız, en baştan bir kurum içi mesaj gönderildiğini belirtin. Böylece alıcının okuma olasılığı artacaktır.
• Şahsınızla veya çalıştığınız departman ile hangi farklı yöntemler üzerinden bağlantı kurulabileceğini belirtin,
• Bonus: Kurum içerisinde uyumlu bir imza kullanın.

Güvenilir bir mesaj, ilk selam ifadesinden önce başlar…

İlk cümlede veya selamlamada şahsi bir şeyler yazmak veya şahsileştirilmiş ifade kullanmak iyi bir fikir olabilir. Ön ekler alıcının takma adı, çalıştığı bölüm, iş tanımı veya benzer bir bilgi olabilir. Veya bu bilgilerin birkaçının bir arada kullanılması da işe yarayacaktır. Bir grup mesajında biraz hayal gücü kullanmak da fayda getirebilir. Bir grup mesajı gönderirken, mesajın bir gruba hitap ettiğini belirtmek, belli bir yazım stili kullanmak daha fazla tolere edilir ve daha az şüphe uyandırır.

Genel olarak kullanılan selamlaşma ifadeleri şu şekilde beliriyor: 

Ortak/genel:

Merhaba,

Herkese merhaba,

Sevgili meslektaşlarım,

Değerli ekip arkadaşları.

Şahsileştirilmiş:

– Selam Ahmet,

– Sevgili X çalışanları,

– Satış ekibindeki herkese selam,

– Evden çalışan Ayşe’ye selamlar…

Mesajın en önemli cümlesi 

Selamlamanın ardından, en önemli cümle ile devam ediyoruz. Neden mesajı gönderdiğinizi ve ne içerdiğini açıklayın. Açıkça mesajın ne içerdiğini belirtmek ve neden cevap verilmesi gerektiğini ifade etmek gerekiyor.

Örnek: 

Evinden çalışmakta olan/çalışan Ayşe’ye selamlar,

Sana bu mesajı xxx tarihinde hizmete girecek olan yeni kurumsal dosya paylaşım hizmeti hakkında bilgi vermek için gönderiyorum. Güncelleme otomatik olarak gerçekleşecek ve tarafından herhangi bir eylem gerektirmiyor. IT departmanımız çalışma günü boyunca bilgisayarında güncellemeler yapacak. Eğer bir sorun ile karşılaşırsan lütfen direkt IT departmanı ile temasa geç.

Aynı bilgiler intranet üzerinde de yer alıyor. Extranet > Bilgi > Yeni dosya paylaşım hizmeti.

Bağlantılar ve eklentiler 

Sıkça kötü amaçlı içerik yüklenmesi ve oltalama web sayfalarına erişim sağlamak için kullanıldığı için e-postalarda bağlantı ve eklentilere her zaman şüphe ile bakılıyor. Bu sebepten dolayı bağlantıların ve eklentilerin e-posta üzerinden iletilmesi daha iyi bir planlama ve ortak kurumsal kurallar gerektiriyor. Bir şirketin e-postalarında hiçbir zaman eklenti ve bağlantı kullanmama kuralı bulundurması da sıra dışı değil. Bu sayede kurumun karşılaşabileceği saldırı alanı ciddi ölçüde azalıyor.

Öte yandan, eğer şirketiniz e-postalarda bağlantılar ve eklentiler kullanıyorsa, aşağıdaki kuralların değerlendirilmesi gerekir:

• Uzunluğu ve stilinden bağımsız olarak tüm bağlantılar e-posta içinde tam olarak yazılmalıdır.
• bit.ly, shorturl, tinyURL veya benzeri bağlantı kısaltma hizmetlerini kullanmayın. Kısa bağlantılar alıcının bağlantının sonunu doğrulamasını engelliyor, böylece güvensizliğe neden oluyor.
• Sadece iyi bilinen hizmetlerin bağlantısını kullanın. En iyi yöntem şirketin hesap girişi gerektiren kendi kurumsal web sayfasının bağlantısını eklemek olacaktır. Aynı zamanda, her bir çalışan şirketin kurumsal web sayfa adresi ile haşır neşir olmalı.

Öte yandan, harici bir hizmetin bağlantısının ya da bir eklentinin e-postaya eklenmesini gerektiren birçok durum olabilir. Bu tür durumlarda alıcıya bağlantının veya dosyanın nereye açıldığı, alıcının neden göz atması gerektiği belirtilmelidir.

Güvenlik temalı e-postalarda, olabildiğince az sayıda bağlantı kullanmanız önerilir. Kurumsal kanallarda belli aksiyonlar için iletişim kılavuzları kullanmayı ve e-postayı sadece ek bir iletişim aracı olarak kabul etmeyi değerlendirin. E-posta, hiçbir şart altında güvenlik bağlantılı hususlarda bilgi paylaşımı için tek kanal olarak düşünülmemeli. Tersine, birçok insan güvenlik hususlarından habersizken, şüpheli yaklaşıma uzak kalıyorlar. Minimum olarak bu mesajlar aynı zamanda “Gerekirse IT departmanı ile bağlantı kurun” gibi diğer bağlantı yöntemleri de içermelidir. Temasa geçilmesi aşamasında telefon numarası veya bağlantı kullanmaktan uzak durun. En kötü durumda, alıcılara e-postalardaki telefon numaralarına nasıl güvenebileceklerini öğretin.

Harici cihazlar tarafından gönderilen e-postalar

Şirketinizin anketler, rezervasyon hizmetleri veya kullanıcı hesaplarını aktivasyon amaçlı harici hizmetler kullanacağı durumlar olabilir. Belli durumlarda, kurum içi iletişim her şeydir. Bu sebeple mesajın nasıl bir hizmetten geldiği, kullanıcıların neden mesajı alması gerektiği ve bunu nasıl yapacakları hakkında spesifik bilgi sunun.

Bir e-posta göndermek 

Birçok çalışana tek seferde bir e-posta gönderdiğiniz zaman, e-posta iletim hizmetleri ve haber bülteni araçları kullanmanız mantıklı olacaktır. Ana sorun, gönderenin adresinin bilinmiyor olması ve bağlantıların, bağlantının son hedefini gizleyen takip edici bir yaklaşımla uygulanması olarak beliriyor. Bu da, iyi bir bağlantıyı sallantıda tutma taktiğini ortadan kaldırır.

E-posta iletim hizmetlerine ait tıklama, etkileşim oranları ve diğer takip istatistiklerini değerlendirmek şirketinizin insanlara tıklanmadan nereye gittiği bilinmeyen bağlantıları kullanmalarını öğretmek adına yararlı olabilir. Son olarak, göndermeden önce e-postayı dikkatle okuyun. Mesajın önemi arttıkça, içerdiği yazım hatalarını gidermek için bir başkasının gözden geçirmesini isteyin.

Ek olarak, aynı zamanda kurum içinde ortak kabul edilen bir imza yöntemi kullanabilirsiniz. Şirket imajını güçlendireceği gibi bu tür bir uygulama e-postaların şablonlarını daha tanınır kılacaktır. Öte yandan, bir imzanın güvenlik hususunda bir geliştirme sağlamayacağı, tersine çok kolay kopyalanarak düşük seviyeli saldırılarda kullanılabileceğini de göz ardı etmeyin.

Siber güvenlik etiketi ile hazırlanmış başarılı bir e-posta örneğini inceleyelim…

E-posta, mesajın kime hitap ettiğini belirterek başlıyor. Mesaj tüm şirket için hazırlanmış olsa da, bu aşamada kişisellik eklemek iyi bir adım. Bir sonraki adım mesajın neden gönderildiğini ve ne içerdiğini açıklamak. Aynı zamanda bağlantı açıldığında ne olacağını belirtmek. Son olarak, sizinle temasa geçilmesi için kullanılabilecek bir diğer yöntem mesajda açıklanmış. Bağlantı yöntemlerine telefon numarası veya bağlantı eklenmediğine dikkat edin. Böylece oltalama şüphesi uyandırabilecek bağlantı bilgileri kullanılmıyor. Mesajın en sonunda, gönderenin imzası yer alıyor.

Özet 

Bu kılavuzları takip etmeniz halinde mesajınızın spam olarak filtrelenmesi yerine okunma olasılığı çok daha yüksek olacaktır. Alıcının mantık ilişkisi kurması ve mesajı okuma ihtiyacı hissetmesi için e-postanın az müdahale ile çok daha güvenilir kılınması gerekir.

İyi ve güvenilir bir e-posta hazırlamak biraz zaman ve içgörü gerektirebilir, ancak bunu yapmak şirketinizin maruz kalabileceği siber saldırı alanını daraltacaktır ve iletişimi daha etkin kılacaktır.

Oltadan uzak durmak için yapılması gerekenler

İletişiminizi ilerletmek için yukarıda bahsedilenler fazlasıyla faydalı olsa da, kapalı gözler ile tamamen sırtınızı dayayabileceğiniz anlamına gelmiyor. E-posta güvenliğini genel kurallarını her zaman aklınızda tutmanız şart.

– Tıklamadan önce düşünün,

– E-posta göndericisini doğrulayın,

– Bağlantıların meşru alan adlarına açıldığını kontrol edin,

– E-posta içerisindeki bağlantıya tıklamak yerine, web tarayıcınız aracılığıyla doğrudan navigasyon yaparak hizmetlere giriş yapın.