Kurumsal Firmaların E-Posta Güvenliği

Güçlü şifre + 2FA/MFA zorunluluğu, Microsoft 365’in yerleşik antispam/antiphishing motorları, SPF-DKIM-DMARC kayıtları, cihaz/erişim politikaları ve kullanıcı eğitimi birlikte uygulandığında e-posta risklerini ciddi ölçüde azaltır.

NETSUN Bilişim kurumsal danışmanlık hizmetini kullanarak e-posta hizmetlerinde Microsoft 365 altyapısı ile; güvenli iletim (TLS), gelişmiş tehdit koruması, bağlantı/ek taraması ve kimlik koruma katmanlarından faydalanabilirsiniz. Varsayılan politikalarınızı düzenli gözden geçirin ve gelişmiş koruma şablonlarını etkinleştirin.

• Güvenli bağlantı ve ek taraması
• Şüpheli oturumların engellenmesi
• Kimlik avı (phishing) ve spam azaltma

İki Faktörlü Kimlik Doğrulama (2FA/MFA) şifre sızsa dahi hesabı korur. Microsoft Authenticator ile anlık onay, tek kullanımlık kod veya donanımsal anahtar kullanarak tüm kullanıcılar için MFA’yı zorunlu hale getirin.

• Tüm hesaplarda MFA zorunluluğu
• Yöneticiler için ek güvenlik (FIDO2 anahtar, parolasız giriş)
• Şüpheli oturumlara ek doğrulama

Gelen/giden e-posta güvenilirliğini artırmak için DNS tarafında SPF (gönderici yetkilendirme), DKIM (imza) ve DMARC (politika) kayıtlarını doğru yapılandırın. DMARC’ı başlangıçta “monitoring/none” ile izleyip kademeli olarak quarantine ve reject seviyesine yükseltin.

• SPF: yalnızca yetkili sunucular
• DKIM: alan adı imzası
• DMARC: sahteciliğe karşı politika ve raporlama

Şüpheli bağlantılar ve kötü amaçlı ekler için gelişmiş kuralları aktif edin. Yüksek riskli uzantıları engelleyin, güvenli bağlantı yeniden yazımı ve “karantina” akışlarını tanımlayın. İtibar listelerini (allow/deny) dengeli kullanın.

• Bağlantı yeniden yazımı ve tıklama zamanı kontrolü
• Kötü amaçlı eklerin otomatik karantinası
• Taklit domain/benzer ad uyarıları

Şirket dışı/uyumsuz cihazlardan erişimi sınırlamak için Koşullu Erişim politikaları tanımlayın. MDM/MAM ile cihaz şifreleme, ekran kilidi, kaybolan cihazda uzaktan silme gibi tedbirleri devreye alın.

• Konum/cihaz durumu/riske göre oturum kısıtlama
• Uygulama koruma ilkeleri (Outlook mobil)
• Tarayıcı tabanlı güvenli erişim

Minimum uzunluk, karmaşıklık ve tekrar kullanım engellerini uygulayın; ihlal edilmiş parola kontrollerini etkinleştirin. Yönetici hesaplarını ayrı tutun ve düzenli denetim loglarını inceleyin.

• 12+ karakter, benzersiz parolalar
• İhlal edilmiş parolaları otomatik reddetme
• Yönetici için ayrı oturum ve MFA

Hukuki/operasyonel gereksinimler için e-posta arşivleme ve bekletme ilkeleri tanımlayın. DLP ile hassas verilerin dışarı sızmasını önleyin. Kritik posta kutuları için bağımsız yedekleme stratejisi belirleyin.

Kimlik avı simülasyonları, kısa eğitim modülleri ve bildirim kanallarıyla çalışanların farkındalığını sürekli güncel tutun. “Şüpheliyse bildirin” kültürünü destekleyin.

• Phishing simülasyonları, mikro eğitimler
• “Şüpheli e-posta bildir” düğmesi
• Aylık güvenlik bülteni

MFA zorunlu mu olmalı?
Evet. MFA, tek başına en yüksek faydayı sağlar; tüm hesaplarda zorunlu olmasını öneriyoruz.

SPF/DKIM/DMARC ne kazandırır?
Gönderici kimliğini doğrular, alan adınızın taklit edilmesini ve sahte posta riskini azaltır.

Uygulama süresi?
Mevcut duruma göre değişmekle birlikte, temel adımlar genellikle kısa sürede devreye alınabilir.