E-post er med god margin den mest benyttede inngangsporten for trusler fra Internett, og er derfor et område som krever et bevisst forhold til sikkerhet. E-postsikkerhet kan være så mangt. De fleste elementer styres av bedriftens sikkerhetspolicy, og innebærer konfigurasjon av bedriftens epost-system, domene, brannmur og endepunkts-sikring. Andre elementer avhenger av den enkelte brukers bevissthet og bruk av bedriftens systemer. Ved å innføre gode sentrale sikkerhets-mekanismer reduserer man muligheten for at brukere gjør ting de ikke burde gjøre, eller sender ting de ikke burde sende. Eksempler på slike mekanismer kan være:
- Sjekk av vedlegg for virus og skadelige lenker
- Sperring av skadelige eller mistenkelige lenker i e-post
- Automatisk sperring av e-post med spam eller phishing-innhold
- Kryptering av epost
Dette er mekanismer som kan implementeres på flere steder, og gjerne i kombinasjon, for å gi flere lag av sikkerhet:
- På brannmur
- På bedriftens e-postsystem, eller som et supplement til dette
- På bedriftens klientmaskiner (PC/Mac, telefon, nettbrett)
I tillegg bør man ha et bevisst forhold til hvordan bedriftens navntjeneste (DNS) er konfigurert, og hvordan dette samspiller med e-posttjenesten og f.eks systemer for masseutsendelse av e-post. Mange opplever at e-post man sender ut havner i søppelpost hos mottakerne. Dette skyldes stort sett feil eller manglende konfigurasjon av DNS og e-posttjenester.
Som alle andre fagområder krever også e-postsikkerhet god og riktig kompetanse. I en kompleks sikkerhetsverden i stadig utvikling er det derfor viktig at man knytter til seg denne kompetansen, enten internt eller med gode partnere.