Mejores prácticas para redes de datos/Correo Electrónico
Seguridad en Correo Electrónico en General.[editar]
Algo importante es informar a los usuarios sobre la problemática actual que se vive por el correo para evitar contagio de virus, fraude, etc, como puede ser:
La Ingeniería social: te envían información llamativa para los usuarios, pero resulta que no conoces la persona que te la envió y la información puede contener virus.
El Spam: Se debe de configurar y marcar como spam los correos no deseados que sean por error a suscripciones no deseadas o que no correspondan a la empresa.
Analice, separe y elimine los anexos peligrosos de las cuentas de correo electrónico así como los SPAM, desde los gateways de la red, esto elimina un buen número de correos no solicitados y algunos riesgos de virus en los equipos.
Ataques de phishing o rodo de identidad: en el cual no se debe de enviar información sobre cuentas bancarias, nip o usuarios y claves, puesto que pueden ser pedidos por un atacante y no la empresa que en realidad dice ser y se pone en peligro la cuenta de la persona.
Seguridad en Correo Electrónico en una Empresa.[editar]
El usuario de correo se debe hacer responsable de su cuenta y por lo tanto de todas las acciones realizadas con ésta. Se debe prohibir la transferencia de cuentas y claves de correo entre usuarios.
El servicio de correo electrónico debe utilizarse únicamente como herramienta de trabajo entre colaboradores, clientes y proveedores y se debe prohibir el uso que no obedezca a esta finalidad.
Se debe prohibir el envío de cadenas, chistes y en general, de información no relacionada a la actividad laboral de los usuarios de correo.
No se debe permitir el uso de correo para envío de archivos de audio, fotografías y videos no relacionados con el giro de la empresa.
No se debe permitir registrar las direcciones de correo electrónico de la Empresa en sitios de Internet que no estén relacionados a las funciones que desempeña el personal de la empresa.
El envío de correos a una lista de distribución en la que incluye las direcciones de correo de todo el personal de la Empresa, estará sujeto a la autorización de la dirección o gerencia funcional. El contenido de estos correos debe ser información de interés común para la Empresa.
Redactar los correos de manera breve e informativa e incluir solamente al personal directamente involucrado en el tema.
La redacción del correo debe ser como una carta normal que incluye, destinatario, cuerpo del texto y pie con firma.
Agregar a los contactos de los que se espera respuesta o responsables directos del correo en el campo Para: , las personas a las que se incluye de manera informativa agregarlas en el campo CC:.
Los correos escritos con mayúsculas y/o letras rojas, son equivalentes a llamadas de atención o gritar. Se recomienda evitar estos esquemas.
Cuidar la ortografía y la gramática. Microsoft Outlook tiene opciones para apoyar la corrección de errores de manera manual o automática.
Usar un tono cordial y evitar angliquismos, modismos o lenguaje descortés a modo de evitar malas interpretaciones.
No enviar la totalidad de correos con la bandera de alta prioridad cuando éstos no lo requieren.
No utilizar la opción de Panel de Lectura (Reading Pane), ya que varios virus utilizan esta opción para su primer ataque.
Depurar periódicamente (una vez al mes como mínimo) el buzón de entrada, elementos enviados y elementos eliminados. Una buena práctica para mantener un correo depurado es borrar los mensajes no deseados inmediatamente después de recibirlos.
En caso de requerir el envío de archivos cuyo tamaño es mayor a 1 MB, utilizar una herramienta de compresión.
Nunca asumir que nadie más leerá su correo electrónico, las medidas de seguridad deben ser respetadas.
Nunca enviar detalles de tarjetas de crédito, cuentas bancarias o contraseñas a través del correo electrónico.
Rendimiento en Correo Electrónico.[editar]
Se recomienda utilizar el servicio de Microsoft Outlook para revisión y envío de correos con el esquema de PST configurado para su almacenamiento. Con esto se descargan del servidor los correos y cada usuario es responsable de depurar su información.