This is the Trace Id: 29317cc970e1f3414779b7215e979097
Siirry pääsisältöön Miksi kannattaa valita Microsoft Security Tekoälyä hyödyntävä kyberturvallisuus Pilvipalvelujen suojaus Tietoturva ja hallinto Käyttäjätiedot ja verkon käyttöoikeudet Tietosuoja ja riskien hallinta Tekoälyn suojaus Yhdistetty SecOps Zero Trust -suojausmalli Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra -tunnukset (Azure Active Directory) Microsoft Entra -agenttitunnus Ulkoinen Microsoft Entra -tunnus Microsoft Entra ID -tunnuksien hallinta Microsoft Entra ID -tunnuksien suojaus Microsoft Entra -internetyhteys Microsoft Entra -yksityiskäyttö Microsoft Entran käyttöoikeuksien hallinta Microsoft Entran varmennettu tunnus Microsoft Entra -kuormitustunnus Microsoft Entra -toimialuepalvelut Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft Securityn altistumisen hallinta Microsoft Defenderin haavoittuvuuksien hallinta Microsoft Defender Threat Intelligence Microsoft Defender -ohjelmistopaketti Business Premiumille Microsoft Defender for Cloud Microsoft Defender Cloud Security Posture Mgmt Microsoft Defenderin ulkoinen hyökkäyspintojen hallinta Kehittynyt GitHub-suojaus Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender for Business Microsoft Intunen tärkeimmät ominaisuudet Microsoft Defender for IoT Microsoft Defenderin haavoittuvuuksien hallinta Microsoft Intunen kehittynyt analysointi Microsoft Intunen päätepisteiden oikeuksien hallinta Microsoft Intune Enterprise -sovellustenhallinta Microsoft Intune Remote Help Microsoft Cloud PKI Microsoft Purview -tuotteen viestinnän vaatimustenmukaisuus Microsoft Purview -tuotteen yhteensopivuuden hallinta Microsoft Purview -tuotteen tietojen elinkaaren hallinta Microsoft Purview eDiscovery Microsoft Purview -valvonta Microsoft Privan tietosuojan hallinta Microsoft Priva Subject Rights Requests Microsoft Purview -tiedonhallinta Microsoft Purview -ohjelmistopaketti Business Premiumille Microsoft Purview -tietoturvaominaisuudet Hinnoittelu Palvelut Kumppanit Kyberturvallisuustietoisuus Asiakkaiden kertomuksia Tietoturvan perusteet Tuotekokeilut Toimialan tunnustus Microsoft Security Insider Microsoft Digital Defense Report -raportti Security Response Center Microsoft Security ‑blogi Microsoft Security -tapahtumat Microsoft Tech Community Käyttöoppaat Tekninen sisältökirjasto Koulutus ja sertifioinnit Compliance Program for Microsoft Cloud Microsoftin luottamuskeskus Service Trust Portal Microsoft Secure Future Initiative Yritysratkaisukeskus Ota yhteys myyntiin Aloita maksuton kokeilu Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoftin tekoäly Azure Space Yhdistetty todellisuus Microsoft HoloLens Microsoft Viva Kvanttilaskenta Kestävä kehitys Koulutus Autoilu Talouspalvelut Julkishallinto Terveydenhoito Teollinen valmistus Vähittäiskauppa Etsi kumppani Ryhdy kumppaniksi Kumppaniverkosto Microsoft Marketplace Marketplace Rewards Ohjelmistokehitysyritykset Blogi Microsoft Advertising Kehittäjäkeskus Ohjeet Tapahtumat Käyttöoikeudet Microsoft Learn Microsoft Research Näytä sivustokartta

Mitä sähköpostin suojaus on?

Sähköpostin suojaus tarjoaa suojaa esimerkiksi yrityssähköpostin vaarantumista ja tietojenkalastelua vastaan. Lue, miten voit suojata sähköpostisi ja ympäristösi.

Sähköpostin suojauksen määritelmä

Sähköpostin suojauksella tarkoitetaan sähköpostitilien ja -viestien suojaamista valtuuttamattomalta käytöltä, menetyksiltä ja vaarantumiselta. Organisaatiot voivat parantaa sähköpostinsa suojaustasoa ottamalla käyttöön käytäntöjä ja käyttämällä työkaluja, joilla ne voivat suojautua haitallisilta uhilta, kuten haittaohjelmilta, roskapostilta ja tietojenkalasteluhyökkäyksiltä. Kyberrikolliset ottavat kohteekseen sähköpostin, koska se on helppo aloituskohta muihin tileihin ja laitteisiin ja perustuu suurelta osalta inhimillisten virheiden mahdollisuuksiin. Vain yksi harkitsematon napsautus voi aiheuttaa tietoturvakriisin koko organisaatiolle.

Miksi sähköpostin suojaus on tärkeää?

Sähköposti on ollut ensisijainen viestintätyökalu työpaikoilla yksi 20 vuotta. Maailmassa lähetetään päivittäin yli 333 miljardia sähköpostiviestiä, ja työntekijät saavat keskimäärin 120 sähköpostiviestiä joka päivä. Tämä tarjoaa mahdollisuuden kyberrikollisille, jotka käyttävät yrityssähköpostiin kohdistuvia hyökkäyksiä, tietojenkalastelukampanjoita ja useita muita menetelmiä arvokkaiden tietojen varastamiseen yrityksistä. Useimmat kyberhyökkäykset, 94 prosenttia niistä, alkavat haitallisesta sähköpostiviestistä. Kyberrikollisuus maksoi yli 4,1 miljardia USD vuonna 2020, ja yrityssähköposti aiheutti eniten vahinkoa FBI:n Internet Crime Complaint Centerin (IC3) mukaan. Seuraukset voivat olla ankaria ja johtaa huomattaviin taloudellisiin menetyksiin sekä tietojen ja maineen menetykseen.

Sähköpostin suojauksen edut

Kaiken kokoiset yritykset alkavat ymmärtää sähköpostisuojauksen priorisoinnin tärkeyden. Sähköpostin suojausratkaisu, joka suojaa työntekijöiden viestinnän ja vähentää kyberuhkia, on tärkeä, koska se helpottaa seuraavia:

  • Yrityksen brändin, maineen ja tuloksen suojaaminen. Sähköpostiuhat voivat aiheuttaa tuhoisia kustannuksia, toiminnan keskeytymisen ja muita ankaria seurauksia.
  • Paranna tuottavuutta. Kun käytössä on tehokas sähköpostin suojausratkaisu, yritykset voivat vähentää mahdollisia kyberhyökkäyksistä johtuvia toiminnan keskeytymisiä ja käyttökatkoja. Tehokas ratkaisu auttaa tietoturvatiimejä yksinkertaistamaan reagointia ja pysymään jatkuvasti monimutkaistuvien uhkien edellä.
  • Varmista yhteensopivuus tietosuojalakien, kuten yleisen tietosuoja-asetuksen (GDPR), kanssa, ja auta kiertämään monet kyberhyökkäyksen aiheuttamat aineettomat kulut, kuten liiketoiminnan keskeytykset, oikeudelliset maksut ja säädösten mukaiset sakot.

Sähköpostin suojauksen parhaat käytännöt

Vastauksena nopeasti muuttuvaan uhkaympäristöön yritykset ovat ottaneet käyttöön sähköpostin suojauksen parhaita käytäntöjä, joiden avulla voidaan tukea viestintää ja suojautua uhkia vastaan. Sähköpostin suojauksen törkeimmät parhaat käytännöt ovat seuraavat:

  • Järjestä työntekijöille säännöllisesti koulutusta inhimillisten virheiden välttämiseksi ja sen varmistamiseksi, että työntekijät, joita usein pidetään yrityksen ensimmäisenä puolustuslinjana, ymmärtävät sähköpostisuojauksen tärkeyden.
  • Investoi käyttäjien tietoisuuskoulutukseen, jotta käyttäjät oppivat tunnistamaan tietojenkalasteluhyökkäysten ja muiden haitallisten aikeiden merkit.
  • Päivitä sähköpostin suojausratkaisuun, joka tarjoaa edistyneen uhilta suojautumisen.
  • Ota käyttöön monimenetelmäinen todentaminen (MFA) tilien vaarantumisen estämistä varten. Vähintään kahden tilikirjautumistavan vaatiminen käyttäjiltä on helppo tapa suojata organisaation tietoja.
  • Tarkista suojaukset yrityssähköpostiin kohdistuvia ja väärentämisen tai tekeytymisen avulla toteutettavia hyökkäyksiä vastaan.
  • Siirrä riskialttiit prosessit ja tapahtumat tehokasta todentamista käyttäviin järjestelmiin.

Sähköpostiuhkien tyypit

Organisaatiot kohtaavat useita monimutkaisia sähköpostiuhkia tilin kaappaamisesta ja yrityssähköpostin vaarantumisesta verkkourkintaan ja valasteluun. Yleensä sähköpostiuhat kuuluvat seuraaviin ryhmätyyppeihin:

Tietojen luvaton siirto
Tietojen luvattomassa siirrossa tietoja siirretään organisaatiosta manuaalisesti tai automaattisesti haitallisen ohjelman avulla. Sähköpostiyhdyskäytävien avulla voidaan varmistaa, että yritykset välttävät arkaluonteisten tietojen lähettämistä ilman valtuutusta, mikä voisi johtaa kalliiseen tietomurtoon

Haittaohjelmat
Haittaohjelmien ensisijainen tarkoitus on vahingoittaa tai häiritä tietokoneita ja tietokonejärjestelmiä. Yleisiä haittaohjelmatyyppejä ovat virukset, madot, kiristysohjelmat ja vakoiluohjelmat.

Roskaposti
Roskapostiviestit ovat pyytämättä lähetettäviä viestejä, jotka lähetetään joukkopostituksena ja ilman vastaanottajan suostumusta. Yritykset käyttävät roskapostiviestejä kaupallisiin tarkoituksiin. Huijarit levittävät roskapostiviestien avulla haittaohjelmia, huijaavat vastaanottajia paljastamaan arkaluonteisia tietoja tai kiristävät rahaa.

 

 

 

Tekeytyminen
Tekeytymisellä tarkoitetaan sitä, kun kyberrikolliset teeskentelevät olevansa luotettu henkilö tai organisaatio ja pyrkivät saamaan rahaa tai tietoja sähköpostin kautta. Yrityssähköpostin vaarantuminen on yksi esimerkki, jossa huijari tekeytyy työntekijäksi ja pyrkii varastamaan yhtiöltä tai sen asiakkailta ja kumppaneilta.

Tietojen kalastelu
Tietojenkalastelussa tekeydytään luotetuksi henkilöksi tai organisaatioksi tarkoituksena huijata uhrit paljastamaan arvokkaita tietoja, kuten kirjautumisen tunnistetietoja ja muun tyyppisiä arkaluonteisia tietoja. Tietojenkalastelun eri tyyppejä ovat verkkourkinta, soittopyyntöurkinta ja valastelu.

 

 

 

Sähköpostin suojauspalvelujen tyypit

Sähköpostin suojauspalvelut auttavat yrityksiä suojaamaan sähköpostitilinsä ja -viestintänsä kyberuhkia vastaan. Yrityksille paras tapa ottaa sähköpostin suojaus käyttöön on luoda sähköpostin käytön käytäntö, ylläpitää sitä ja jakaa se työntekijöille, jotta he ovat tietoisia sähköpostin suojauksen parhaista käytännöistä. Yleisiä sähköpostin suojauspalveluja, jotka ovat yksityishenkilöiden, oppilaitosten, yhteisöjen ja organisaatioiden saatavissa, ovat seuraavat:

  • Tarkistusominaisuudet, jotka skannaavat saapuvat, lähtevät ja sisäiset sähköpostiviestit haitallisten linkkien ja liitteiden varalta.
  • Tietojen salaus, joka suojaa sähköpostiviestejä kyberrikollisten lukuyrityksiä vastaan.
  • Kuvien ja sisällön valvontaominaisuudet, jotka skannaavat liitetyt tai upotetut kuvat ja sisällöt haittaohjelmien varalta ja estävät niiden lataamisen.
  • Roskapostisuodattimet, jotka suodattavat tarpeettomat sähköpostiviestit, kuten joukko- ja roskapostiviestit.
  • Todentamisjärjestelmät, jotka arvioivat lähettäjien oikeellisuuden.

Sähköpostin suojaaminen

Sähköpostiuhat ovat monimutkaistuneet jatkuvasti, minkä vuoksi organisaatiot ovat joutuneet ottamaan käyttöön tehokkaista sähköpostin suojausjärjestelmiä suojatakseen tietonsa, maineensa ja tuloksena. Yritysten tulisi harkita sähköpostin suojausratkaisua, joka tarjoaa integroidun uhilta suojautumisen kaikki sovelluksiin, laitteisiin, sähköpostiviesteihin, käyttäjätietoihin, tietoihin ja pilvikuormituksiin.

Lue lisää sähköpostin suojauksesta

Uhilta suojautuminen

Tutustu siihen, miten voit suojata koko organisaatiosi moderneja hyökkäyksiä vastaan.

Lue lisää sähköpostin suojauksesta

Sähköpostin suojaaminen

Suojaudu kehittyneitä uhkia, kuten yrityssähköpostin vaarantumista ja tietojenkalasteluviestejä, vastaan.

Lue lisää sähköpostin suojaamisesta

Zero Trust -suojausmalli

Ota käyttöön ennakoiva lähestymistapa kyberturvallisuuteen kattavan suojauksen tarjoavan Zero Trust -viitekehyksen avulla.

Lue Zero Trust -suojausmallista

Usein kysytyt kysymykset

  • Jokainen, joka käyttää sähköpostia, tarvitsee sähköpostin suojausta. Yksityishenkilöt, organisaatiot ja yritykset, jotka käyttävät sähköpostia, ovat kaikki mahdollisia kohteita kyberhyökkäyksille. Jos käytössä ei ole sähköpostin suojaussuunnitelmaa, sähköpostin käyttäjät ovat haavoittuvia uhille, kuten tietojen luvattomalle siirrolle, haittaohjelmille, tietojenkalastelulle ja roskapostille.

  • Sähköpostihyökkäykset maksavat yrityksille miljardeja dollareita vuodessa. Vakavimmat sähköpostiuhat ovat tietojen luvaton siirto, tekeytyminen, haittaohjelmat, tietojenkalastelu ja roskaposti, koska ne voivat vaikuttaa huomattavasti organisaatioon niiden laajuuden ja ankaruuden mukaan.

  • Kun sähköpostiviesti lähetetään, se kulkee usean palvelimen kautta ennen määränpäähänsä saapumista. Palvelin on tietokonejärjestelmä, jossa olevan sähköpostipalvelinohjelmiston ja -protokollan avulla tietokoneet voivat muodostaa yhteyden verkkoihin ja selata Internetiä.

    Yritykset tarvitsevat suojattuja sähköpostipalvelimia, koska sähköpostipohjaiset uhat kehittyvät jatkuvasti. Seuraavassa on muutamia tapoja vahvistaa sähköpostipalvelimesi suojausta:

    • Määritä DKIM (DomainKeys Identified Mail) -protokolla, jonka avulla vastaanottajat voivat varmistaa, onko valtuutettu toimialueen omistaja lähettänyt sähköpostiviestin.
    • Määritä sähköpostin välitysasetus niin, ettei välitys ole avointa, jotta roskaposti ja muut uhat eivät pääse sisään. Määritä sähköpostin välitysasetus niin, että se sallii käyttäjien lähettää vain tiettyihin osoitteisiin ja toimialueisiin.
    • Määritä SPF (Sender Policy Framework) -tietueen avulla, mitkä IP-osoitteet voivat lähettää sähköpostiviestejä toimialueestasi.
    • Käytä toimialuenimijärjestelmän Blacklist-luetteloita haitallisten sähköpostiviestien ja toimialueiden estämiseen.
    • Ota käyttöön DMARC (Domain-based Message Authentication Reporting & Conformance) -tietueet toimialueesi valvontaa varten.

  • Sähköpostin salauksessa viestin sisältämät arkaluonteiset tiedot suojataan muuntamalla ne helposti luettavasta tavallisesta tekstistä salakirjoitukseksi, jonka vain tietyn avaimen omaavat vastaanottajat voivat lukea.

  • Seuraavassa on viisi kysymystä sähköpostisi suojauksen testaamiseen:

    1. Käytätkö sähköpostissa vahvaa salasanaa, joka sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä?

    2. Käytätkö salausta arkaluonteisten tietojen lähettämisessä?

    3. Oletko ottanut käyttöön kaksimenetelmäisen todentamisen, joka edellyttää kahden erillisen todennustekijän (salasanan tai mobiililaitteella luodun koodin) syöttämistä?

    4. Oletko asentanut virustentorjuntaohjelman laitteisiisi?

    5. Skannaatko liitteet ja linkit ennen niiden avaamista tai napsauttamista?

Seuraa Microsoft Securitya

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot organisaatioille Copilot henkilökohtaiseen käyttöön Microsoft 365 Tutustu Microsoftin tuotteisiin Windows 11 -sovellukset Tiliprofiili Latauskeskus Microsoft Storen tuki Palautukset Tilausseuranta Kierrätys Kaupalliset takuut Microsoft Education Laitteet opetukseen Microsoft Teams for Education Microsoft 365 Education Office Education Educator-koulutus ja -kehitys Tarjoukset opiskelijoille ja vanhemmille Azure opiskelijoille
Microsoftin tekoäly Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pienyritykset Microsoft-kehittäjät Microsoft Learn Marketplacen tekoälysovellusten tuki Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Työpaikat Tietoja Microsoftista Yritysuutiset Microsoftin tietosuoja Sijoittajat Kestävyys
Suomi (Suomi)
Tietosuojavaihtoehtojen kieltäytymiskuvake Tietosuojaa koskevat valintasi
Kuluttajien terveystietojen tietosuoja Ota yhteyttä Microsoftiin Tietosuoja Hallitse evästeitä Käyttöluvat Tavaramerkit Tietoja mainoksista EU Compliance DoCs