Kurumsal Siber Güvenlik Önlemleri Bağlamında Kurumsal E-Postalarda Dikkat Edilmesi Gereken Hususlar

1. Kurumsal e-postaların sosyal medya ve kişinin profesyonel yaşamı ile ilgili olmayan herhangi bir mecrada üyelik, haber alma vb. nedenlerle kullanılmaması ve paylaşılmaması,

2. Kurumsal yazışmalarda sadece resmi e-posta hesaplarının kullanılması, resmi ve profesyonel yaşamla ilgili konuların, yazıların, eklerin, hazırlık niteliğinde ve mahiyetinde olan dokümanların ve raporların “gmail, hotmail, msn, outlook, yandex” vb. e-posta hesaplarının kesinlikle kullanılmaması,

3. Genellikle içerisinde kullanıcıların ilgisini çekebilecek “Kurumdan Uzaklaştırılanların Listesi”, “İzinlerin İptali” gibi konulu oltalama e-postalarının içerisinde ya bir bağlantı ya da e-postaya bağlı bir dosya bulunmaktadır. Bu tarz saldırılarda e-posta iletisi kullanıcının tanıdığı kişiye ait bir e-posta adresinden geliyormuş gibi de gözükebilir. Beklenmeyen bir e-posta ya da e-postanın konusunun farklı gözükmesi durumunda kesinlikle e-postanın açılmaması

4. Kurum e-postaları, sosyal medya hesapları ve kişisel e-posta adreslerinde:

* 10 karakterden az parola kullanılıyorsa,

* Parola en az bir büyük veya küçük harf içermiyorsa,

* Parola rakam içermiyorsa,

* Parola bir karakter içermiyorsa,

* Parola arda arda sıralı karakterler içeriyorsa (123456Ab! gibi);