tempo lettura: 7 minuti

Email aziendale: come scegliere un servizio top e migliorare l’efficienza

In questo secondo – proprio mentre leggi queste parole – nel mondo  sono state inviate 3 milioni di email.
L’email aziendale trasporta ogni giorno importanti informazioni di imprese come la tua, grandi multinazionali, associazioni, enti governativi.

Nessuno rinuncerebbe mail alle email. Ma sei sicuro che il servizio di posta elettronica che hai scelto per la tua azienda sia veramente sicuro e affidabile?

Email aziendale: come fare la scelta giusta

La posta elettronica è uno strumento di comunicazione istantaneo, facile da utilizzare e versatile, ideale per il lavoro smart e la collaborazione a distanza.
Contare su un servizio di email aziendale sicuro ed efficiente è molto importante per tutte le persone che fanno business. Ma compiere la scelta giusta tra le tante offerte presenti sul mercato non sempre è facile.

Se scegli uno dei tanti servizi disponibili online, sei sicuro che i messaggi in ingresso e in uscita dalla tua azienda viaggino senza interruzioni?
E che possano raggiungerti su tutti i tuoi device aziendali senza farti perdere informazioni importanti o opportunità di vendita?
Soprattutto, chi ti garantisce che le informazioni contenute nelle tue email siano al sicuro da occhi indiscreti?

Fare errori nella scelta del fornitore di posta elettronica può creare più di un grattacapo alle aziende.

In questo articolo vi diamo qualche consiglio utile su come scegliere il servizio email aziendale più adatto alle vostre esigenze, senza lasciarsi fuorviare dalle centinaia di offerte e funzionalità (non sempre utili) disponibili sul mercato.

Email aziendale: meglio il Server in sede o la mail in cloud?

Il primo punto importante per la scelta di un servizio email professionale, riguarda la scelta del server: in sede o nel cloud?

Il cloud domina sempre più lo scenario dei servizi ICT, inclusa naturalmente la posta elettronica.
Tuttavia molte aziende preferiscono ancora mantenere i loro server mail in sede, convinte di poter garantire una maggior sicurezza per le proprie informazioni.
Qual è la scelta più saggia?

Al contrario di altri servizi ICT l’email non ha bisogno di tempi di latenza ridotti. Questo elimina uno dei vantaggi di solito collegati al mantenimento dei server nella propria sede. Resta in ballo la questione della maggiore sicurezza, sulla quale è legittimo sollevare più di un dubbio.

Basti pensare al colossale attacco subito nei mesi scorsi da migliaia e migliaia di server aziendali che utilizzano Microsoft Exchange. La mega-falla nella sicurezza ha permesso a cybercriminali di impossessarsi dei dati di milioni di utenti, prima che la situazione venisse sanata con un patch dall’azienda di Seattle.

La verità è che i server in sede richiedono costi di manutenzione hardware, software e di sicurezza costanti e onerosi. Non tutte le imprese hanno un reparto IT interno pronto a occuparsi dei server o il tempo (e le risorse) per dedicarsi a queste operazioni time-consuming.

I servizi email in cloud gravano meno sulle risorse aziendali, eliminando tutti i problemi legati alla gestione hardware e software.
Le offerte di email aziendali in cloud disponibili sul mercato sono molte, con caratteristiche e livelli di qualità molto diversi.

A guidare la scelta deve essere la consapevolezza che in questo caso il Cliente utilizza i server cloud del provider per invio e ricezione della posta. Il fornitore deve quindi offrire garanzie sulla continuità del servizio, la protezione dei dati e la creazione di barriere contro virus e spam.

Email aziendale: quando il pericolo viene dal web

La posta elettronica è irrinunciabile, ma secondo gli esperti è anche uno dei servizi ICT più “a rischio”. I motivi sono molteplici.

Ad esempio, le email viaggiano sul web utilizzando il protocollo Simple Mail Transfer Protocol SMTP , uno dei più “vecchi” del mondo internet.

Questo protocollo è utilizzato per la spedizione di messaggi. In mancanza di rigidi controlli sull’identità del mittente all’atto della composizione del messaggio sul server, l’indirizzo da cui si spedisce (il cosiddetto FROM) può essere facilmente falsificato (o come si dice in gergo tecnico “forgiato”). Di conseguenza qualsiasi indirizzo, anche il tuo, può essere utilizzato per inviare messaggi di phishing.

Un altro punto dolente riguarda l’utilizzo di password con basso livello di robustezza. Questa omissione da parte degli utenti espone le caselle di posta a infiltrazioni da parte di hacker pronti a impossessarsi di dati aziendali e personali.

Se un hacker viola il tuo account, può impossessarsi di importanti dati della tua azienda e dei tuoi Clienti. I danni di un data breach possono essere gravissimi, comportare uno stop del tuo lavoro e compromettere la reputazione della tua azienda.

L’hacker può anche utilizzare il tuo account per inviare spam con il rischio di far finire il tuo dominio e il tuo IP in black list. Se il tuo IP finisce in blacklist, i destinatari a cui scrivi potrebbero respingere le tue email o metterle in spam. Anche in questo caso la tua azienda rischia uno stop e un danno di immagine.

Come continuare a utilizzare la posta elettronica in azienda riducendo al massimo i rischi?

Email aziendale e sicurezza: cosa può fare l’operatore

Come per tutti i servizi internet, non esiste una formula magica per rendere sicuro al 100% un servizio mail, perché i pericoli non riguardano soltanto la tecnologia utilizzata ma anche i comportamenti degli utenti.

Esistono comunque molti servizi e pratiche, applicabili sia dai provider che dai dipendenti e collaboratori della tua azienda, che possono mitigare in maniera sensibile i pericoli.

La prima cosa da fare è scegliere un servizio mail in cloud fornito da un provider strutturato che fornisca livelli di sicurezza elevati grazie a:

  • server mail dedicati ai Clienti custoditi in Data Center sicuri locati in Italia, con garanzie sulla continuità del servizio
  • sistemi di protezione dei server cloud da attacchi informatici
  • antivirus e antispam sulla posta in arrivo del Cliente costantemente aggiornati
  • servizi di intrusion detection che rilevino in tempo reale tentativi di violazione delle caselle di posta del Cliente (come attacchi di brute-force insistiti sulle caselle da IP sospetti, accessi “anomali”, attacchi informatici ai server di posta)
  • utilizzo di sistemi di sicurezza come l’antispam in uscita che, in caso di violazione di una casella del Cliente, rileva la spedizione di spam, blocca le caselle infette, avvisa i proprietari per invitarli al cambio di password
  • sistemi per la creazione di password robuste e per rendere più sicuro il recupero automatico (ad esempio tramite funzionalità di reset della password basati su SMS o indirizzi di recupero o addirittura la possibilità di bloccarlo)
  • possibilità di crittografare i messaggi, affinché non siano leggibili da estranei
  • sistemi di autenticazione SPF, DKIM e DMARC che aiutano i tuoi destinatari a comprendere che una certa email proviene effettivamente dal tuo server di posta invece che da un mittente fittizio
  • monitoraggio costante e proattivo del servizio con assistenza qualificata in tempi rapidi.

Se ti affidi a un provider professionale, puoi lavorare con più tranquillità, sapendo che saranno i suoi tecnici preparati a proteggere i tuoi messaggi.

Per ridurre i rischi al minimo serve comunque anche un aumento della consapevolezza all’interno dell’azienda. La mail è una porta sul mondo esterno: lascereste la vostra porta di casa sempre aperta senza controllare chi entra?

Email aziendale e sicurezza: cosa può fare l’utente

Con le email non si può mai essere completamente sicuri per l’identità del mittente: anche un messaggio del tuo amministratore delegato o del direttore della tua banca potrebbe essere un fake che contiene virus o link di phishing. Nemmeno la PEC può essere considerata sicura al 100% su questo punto.

Ecco quindi un piccolo vademecum per innalzare i livelli di protezione.

Scegliere password complesse e uniche

Per evitare accessi indesiderati ai tuoi account, scegli una password più complessa possibile e unica (cioè non utilizzata per più account). I migliori servizi di posta elettronica permettono di impostare una password sicura e richiedono di aggiornarla dopo un certo periodo di tempo.

Un consiglio utile è quello di utilizzare un sistema di Password Management che genera automaticamente password sicure e criptate, senza bisogno che tu debba ricordarle. Se utilizzi una Web App, puoi introdurre un sistema OTP che genera codici di sicurezza (come quello che utilizzi già per la tua banca).

Leggere le email su terminali sicuri

Evita di eseguire l’accesso da terminali non sicuri o che non conosci. Se utilizzi la mail aziendale sul telefono, imposta sempre il blocco schermo e, se possibile, anche il riconoscimento dell’impronta digitale.

Installare antivirus e antispam

Utilizza un efficace sistema Antivirus e Antispam e assicurati che sia attivato. Gli operatori più evoluti ne includono già uno nel proprio servizio.
Ricorda sempre che la presenza di un antivirus non assicura che tutti i messaggi siano sicuri al 100%. Per questo anche il PC su cui scarichi la posta  dovrebbe avere un Antivirus sempre aggiornato.

Un’altra misura di sicurezza riguarda la possibilità di disattivare la funzione di attivazione automatica delle macro dal tuo Client di posta (come Outloook e Thunderbird).

Verificare link e allegati

Non aprire link o allegati di dubbia provenienza. In caso di dubbio:

  • verifica sempre il mittente
  • anche se conosci il mittente, fai attenzione quando si parla di fatture, pagamenti o dati personali
  • controlla il link di provenienza, il dominio e il testo del messaggio in anteprima
  • sei hai dubbi verifica sempre con una chiamata al mittente del messaggio.

Le caratteristiche essenziali di un servizio email professionale

Finora ci siamo concentrati principalmente sulla sicurezza, perché è il principale elemento che fa la differenza tra una mail professionale e un servizio “best effort”. Una suite di posta aziendale deve comunque avere altre caratteristiche essenziali che aumentino l’efficienza in azienda.

  • possibilità di creare indirizzi di posta personalizzati con il dominio aziendale
  • gestione semplice delle caselle email, con possibilità di decidere la quantità di spazio web assegnato a ogni singola casella
  • integrazione con i principali Client di posta (Microsoft Outlook, Apple Mail e Mozilla Thunderbird)
  • servizio Webmail sicuro per consultare la posta da qualunque device
  • pannello di controllo intuitivo che permetta di configurare caselle email e gestire le regole di utilizzo (quote, inoltri, regole, alias, permessi e deleghe)
  • possibilità di gestire in autonomia blacklist e whitelist
  • accesso ai principali protocolli di posta elettronica come POP3, IMAP, HTTP
  • possibilità di sincronizzare posta, contatti e appuntamenti su smartphone e tablet via ActiveSync o simili

Vista la crescente importanza dello smart working, la possibilità di sincronizzare le mail su tutti i device merita un piccolo approfondimento a parte.

Sincronizzare le email suoi tuoi device

Il lavoro in mobilità richiede che la mail professionale permetta di consultare la posta elettronica e gli appuntamenti su tutti i device, ovunque ci si trovi.

Protocolli di comunicazione come l’ActiveSync, consentono di sincronizzare i tuoi messaggi di posta elettronica, i calendari, i contatti e le note con i principali sistemi operativi per device mobili (iOS e Android). In questo modo è possibile leggere, scrivere e cancellare le tue email dal tuo PC, dal web, dal tuo smartphone o dal tuo tablet in completa tranquillità.

Questa funzionalità è molto comoda anche in caso di perdita del tuo smartphone, del tuo tablet o del tuo notebook. Grazie alla sincronizzazione, i dati restano aggiornati e disponibili su altri dispositivi e quando entri in possesso del tuo nuovo device puoi averli a disposizione in pochi minuti senza perdite di informazioni.

La possibilità di sincronizzare i tuoi messaggi, assieme alla sicurezza e alla possibilità di gestire i propri account in maniera semplice, è un must per ogni azienda che vuole utilizzare una mail professionale per aumentare l’efficienza.

 

Condividi su

Share on linkedin
Share on facebook
Share on email