Huomautus: Tämä artikkeli on alun perin julkaistu 10.2.2016. Tämän jälkeen palvelun käyttöliittymässä ja toiminnoissa on saattanut tapahtua muutoksia.
Sähköpostiliikenne on organisaatioiden kriittisimpiä viestintäkanavia, mutta samalla se on edelleen yksi yleisimmistä tietoturvauhkien ja kalasteluyritysten kohteista. Gmail tarjoaa monitasoisia suojamekanismeja, jotka auttavat käyttäjiä tunnistamaan turvallisen ja luotettavan viestinnän suoraan sähköpostin käyttöliittymästä.
Gmailin keskeiset visuaaliset tietoturvamerkit auttavat havaitsemaan suojaamattomat sähköpostiyhteydet, puutteellisen todennuksen sekä vahvistetut lähettäjät.
Mitä Gmailin tietoturvatoiminnot tarkoittavat käytännössä ja miten ne suojaavat sinua?
1. Rikkinäinen lukko (TLS-salauksen puute) Sähköpostin kulku palvelimelta toiselle vaatii salatun yhteyden. Gmail käyttää automaattisesti TLS (Transport Layer Security) -salausta viestien lähetykseen ja vastaanottoon aina, kun vastaanottava tai lähettävä palvelin sitä tukee.
Varoitusmerkki: Jos olet lähettämässä sähköpostia vastaanottajalle, jonka sähköpostipalvelu ei tue TLS-salausta – tai jos saat tällaiselta palvelimelta viestin – Gmail näyttää vastaanottajakentän oikeassa reunassa rikkinäisen punaisen lukon kuvan.
Mitä tehdä: Rikkinäinen lukko muistuttaa, että viesti kulkee suojaamattomana internetin yli, jolloin ulkopuoliset voivat periaatteessa päästä siihen käsiksi. Vältä arkaluonteisten tietojen, kuten henkilötunnusten tai salasanojen, lähettämistä tällaisiin osoitteisiin.
2. Kysymysmerkki profiilikuvassa (Puutteellinen todennus) Jotta voit olla varma lähettäjän henkilöllisyydestä, sähköpostipalvelimen on pystyttävä todentamaan viestin alkuperä. Tähän käytetään standardeja sähköpostin todennusmenetelmiä, kuten SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) ja DMARC (Domain-based Message Authentication, Reporting, and Conformance).
Varoitusmerkki: Jos Gmail ei pysty varmistamaan, että sähköposti on todella lähetetty siitä osoitteesta, joka lähettäjäksi on merkitty, se korvaa lähettäjän profiilikuvan tai organisaation logon harmaalla kysymysmerkillä (?).
Mitä tehdä: Kysymysmerkki on vahva indikaattori mahdollisesta sähköpostiosoitteen väärentämisestä (spoofing) tai tietojenkalastelusta (phishing). Suhtaudu viestiin erityisellä varovaisuudella: älä klikkaa sen sisältämiä linkkejä tai avaa liitetiedostoja ennen kuin olet varmistanut lähettäjän aitouden toista kanavaa pitkin.
Huomioithan, että Googlen sähköpostilähettäjille asettamat tiukat todennusvaatimukset tekevät SPF-, DKIM- ja DMARC-määrityksistä pakollisia erityisesti kaikille suurille sähköpostin lähettäjille. Tämä auttaa pitämään roskapostin ja kalasteluviestit poissa saapuvien postien kansiosta jo ennen kuin ne edes saavuttavat käyttäjän.
3. Sininen vahvistusmerkki ja BIMI (Vahvistetut organisaatiot) Nykyaikaisessa sähköpostiviestinnässä luotettavuuden huipulla on BIMI-standardi (Brand Indicators for Message Identification).
Luotettavuusmerkki: Kun tunnettu brändi tai organisaatio on ottanut käyttöön DMARC-suojauksen tiukimmalla tasolla ja vahvistanut oman virallisen logonsa erillisellä sertifikaatilla (Verified Mark Certificate, VMC), heidän lähettämänsä sähköpostin lähettäjän nimen viereen ilmestyy Gmailissa sininen vahvistusmerkki (blue checkmark).
Mitä se kertoo: Tämä sininen merkki takaa, että viesti on aidosti kyseiseltä organisaatiolta eikä lähettäjää ole voitu väärentää. Se tarjoaa helpon tavan erottaa aidot toimijat ja brändit niiden nimissä esiintyvistä huijareista.
Miten huolehdit oman organisaatiosi sähköpostitietoturvasta? Jos edustat yritystä tai oppilaitosta, on erittäin tärkeää varmistaa, että omat sähköpostiasetuksenne ovat ajan tasalla. Mikäli organisaatiosi sähköpostipalvelimelta lähetetyistä viesteistä puuttuvat asianmukaiset SPF-, DKIM- ja DMARC-määritykset, vastaanottajat saattavat nähdä nimenne kohdalla epäilyttävän kysymysmerkin tai viestit voivat päätyä suoraan roskapostikansioon.
---
Mia
Google Workspace -muutoksenhallinnan ja koulutuksen asiantuntija
Cloudpoint – onnistumisvarmuutta sinne missä sitä tarvitaan
Cloudpoint on sitoutunut auttamaan asiakkaitaan kaikissa tilanteissa. Ajattelemme asiakkaan puolesta ennen napin painallusta alati muuttuvassa maailmassa. Yhteistyö- ja toimintamallimme varmistaa onnistumisen siellä missä teemme töitä – huolehdimme muutoksen tuesta, tietoturvan ajantasaisuudesta ja aikataulujen pitävyydestä.
Heräsikö ajatus? Kirjoita kommentti!