پیکربندی و سازگاری
محیط ابری، فرآیند استفاده از ایمیل را برای کاربران راحت و آسان کرده است؛ اما در بسیاری از سازمان ها و شرکت ها، همچنان به شرایط و امکانات ویژه ای نیاز است که راه اندازی این سرویس را با پیچیدگی و دشواری مواجه ساخته است. برای استفاده از هاست ایمیل جدید، حداقل باید یک دامنه خریداری و پیکربندی شود. تأمین کننده ی سرویس ایمیل میتواند این فرآیند را آسان و ساده کند؛ یا اینکه بر پیچیدگی و دشواری آن بیافزاید. شما باید در فروم پشتیبانی مشتریان در نهاد تأمین کننده، به این قضیه توجه کافی و وافی مبذول دارید. در اکثر مواقع، یک مرحله ی اعتبارسنجی اجرا میشود که مستلزم آن است که شما از سطح متوسطی از دانش و آگاهی فنی برخوردار باشید؛ اما برخی از تأمین کننده ها، مبتدی ترین کاربران را نیز گام به گام راهنمایی میکنند و نحوه ی استفاده از سرویس را به ایشان می آموزند. برخی از تأمین کنندگان مجرب و باسابقه، ضمن ارائه ی مقالات و ویدئوهای آموزشی، عالی ترین سطوح پشتیبانی را برای مشتریان فراهم می آورند و ایشان را در طی فرآیند استفاده از سرویس، راهنمایی و همراهی میکنند. و اما بدترین تأمین کننده ها، آنهایی هستند که شما را تنها میگذارند تا خودتان همه چیز را یاد بگیرید.
[irp posts=”1193″ name=”همه چیز در مورد خدمات ایمیل میزبانی شده Hosted Email Service-بخش اول”]
پس از عبور از مرحله ی نخست، مسئله ی لاگ آن شدن مطرح میشود که بسیار مهم و چالش برانگیز است. اگر سازمان یا شرکت شما، هیچ مشکلی با یک لاگ آن جداگانه برای تأمین کننده ی سرویس ایمیلتان نداشته باشد، این مرحله به سرعت و آسانی طی خواهد شد. اما مدیران شرکت ها و کاربران سرویس ایمیل، معمولاً با این قضیه کنار نمی آیند. عموماً، کاربران توقع دارند که در دسکتاپ های خودشان به ایمیل وارد شوند و فرآیند نگارش ایمیل و به اشتراک گذاری فایل، در قالب یک بخش از یک فرآیند کوتاه و ساده صورت گیرد. این هدف، با استفاده از یک امکان به ورود تک مرحله ای (SSO یا Single Sing On) محقق خواهد شد و به سه طریق قابل دسترسی خواهد بود: استفاده از یک سرویس دایرکتوری بَک-اِند مثل مایکروسافت اکتیو دایرکتوری (AD)؛ استفاده از یک سرویس مدیریت هویت، مثل اوکتا (Okta) یا سرویس های تحت وب سازگارپذیر که شامل امکان ساین آن تک مرحله ای و دیگر سرویس های ایمیل و نرم افزار هستند- مثل گوگل جی سوئیت بیزینس (Google G Suite Business) و مایکروسافت آفیس 365 بیزینس پرمیوم (Microsoft Office 365 Business Premium) (این دو تأمین کننده، از برترین ها شناخته شده اند). شما میتوانید با استناد به پیکربندی و ساختار سازمان خود و همچنین استراتژی سرویس های ابری طولانی مدت، روش مناسب را انتخاب کنید. بدین منظور، شما باید با کارکنان بخش فناوری اطلاعات سازمان یا مشاوران خارجی، گفتگو و مشورت نمایید.
مسئله ی دیگری که پیش روی شماست، سازگارپذیری است. اکثر شرکت ها و سازمان ها، از مایکروسافت ویندوز و نسخه های مختلف مایکروسافت آفیس استفاده میکنند. در غالب اوقات، مدیران شرکت ها تمایل دارند که از قابلیت و توانایی استفاده از کلاینت های شخص ثالث رایج مثل مایکروسافت اوت لوک استفاده کنند؛ اما در دنیای امروز نیز سازگاری شرایط با مایکروسافت اوت لوک، ضرورتاً تضمین نمیشود. این مدعا، مشخصاً در زمان ارسال و دریافت دعوتنامه های جلسات صدق پیدا میکند. صرفاً دریافت یا ارسال یک دعوتنامه ی غیرمدوّن و آشفته، کافیست تا متوجه شوید که این فرآیند در دنیای واقعی تاچه حد سخت و طاقت فرساست. حتی اگر استفاده از مایکروسافت اوت لوک، مورد توجه مدیران و کارکنان شرکت ها نباشد، قطعاً قابلیت پرتابل بودن به عنوان یک اولویت لحاظ میشود. اگر سرویس، کاملاً و تماماً تحت وب باشد، آنگاه آیا ابزاری در اختیار من هست که با استفاده از آن بتوانم وقتی آفلاین هستم ایمیل ها را دریافت کنم و وقتی آنلاین میشوم، ایمیل بفرستم؟
شما میتوانید از امکانات و قابلیت های مختلف ایمیل، در جهت شخصی سازی و طراحی مشخصات سرویس ایمیل خود استفاده کنید. باوجود آنکه ایمیل، یک ابزار الزامی و ضروری به شمار می آید، اما بسیاری از افرادی که طی چندین سال متمادی از آن استفاده کرده اند، معتقد هستند که ایمیل یکی از بدترین ابزارها برای برقراری ارتباط است. ایمیل، یک ابزار بسیار کم سرعت و آهسته است؛ و پیام ها، به ندرت تا انتها خوانده میشوند. به همین علت، فرآیند ارسال و دریافت ایمیل، قطع به یقین موجب آشفتگی و تأخیر در روال های اداری خواهد شد. بسیاری از شرکت ها و سازمان ها (و همچنین شمار زیادی از تأمین کنندگان سرویس ایمیل)، به ابزارهای ارتباطی مکمل نیاز خواهند داشت تا به مشتریان خود امکان دهند که از روش های دیگری برای برقراری ارتباط با یکدیگر استفاده کنند؛ آن ابزارها گاهاً در شرایط خاص، بسیار کارآمدتر و مؤثرتر خواهند بود.
از جمله مصادیق و مثال های بارز این ابزارها، پیام فوری (IM) و ابزارهای چت گروهی، نرم افزار ویدئو کنفرانس، ابزارهای برگزاری جلسات آنلاین، سایت های اینترانت گروهی مشترک و غیره می باشند. برخی از این ابزارها نیز با ابزارهای شخص ثالث ادغام شده اند؛ مثل اسلک (Slack). اسلک، یک ابزار ارتباطی معروف و محبوب است که “کانال های” چت قابل تنظیم را با ابزار مدیریت پروژه و به اشتراک گذاری فایل آمیخته است. بسیاری از تأمین کنندگان بزرگ سرویس های ایمیل، برای کسانی که مایل هستند سرویس ها را با نرم افزارهای خاص یا برنامه های درون سازمانی ادغام کنند، واسط های برنامه نویسی قدرتمندی تنظیم کرده اند که به توسعه دهندگان یا مشاوران درون سازمانی امکان میدهند که نیازهای موردنظرشان را برآورده سازند. اما آنها باید در طی فرآیند انتخاب سرویس ایمیل نیز اعمال اثر نمایند؛ زیرا این امر در طول دوران ارزیابی، بسیار حائز اهمیت است.
امنیت و حریم شخصی ایمیل
در زمان استفاده از ایمیل، نخستین تدبیر امنیتی متوجه اسپم ها خواهد بود؛ که با نام ایمیل های ناخواسته نیز شناخته میشوند. اسپم ها، برای کسانی که بخش زیادی از زمان روزانه ی خود را در اینباکس ایمیل خود سر میکنند، بسیار آزاردهنده هستند؛ علاوه بر این، مدیران بخش فناوری اطلاعات که سرویس های ایمیل را مدیریت میکنند نیز دائماً از اسپم ها شکایت دارند. اما یک خبر خوب برایتان داریم؛ فیلترهای اسپم، روز به روز در حال پیشرفت و تکامل هستند و تأمین کنندگان سرویس ایمیل، همواره آخرین و جدیدترین امکانات فیلتر اسپم را برای مشتریان خود فراهم می آورند. و خبر بد، این است که این فیلترها هنوز به حد کمال نرسیده اند؛ و این بدان معناست که باوجود آنکه تعداد زیادی ایمیل را فیلتر میکنند، اما به لحاظ کارآمدی و بهره وری با یکدیگر تفاوت فاحش دارند. امروزه، فیلترهای اسپم، برمبنای یادگیری ماشینی (ML) طراحی میشوند؛ زیرا این تکنیک، یکی از روش های رایج و کارآمد برای شناسایی ایمیل هایی است که باید به سطل زباله منتقل شوند. تکنیک یادگیری ماشینی با گذشت زمان، پیشرفت و توسعه پیدا میکند و سرویس های ایمیل ـی که ایمیل های طولانی و پرمحتوا را به عنوان اسپم شناسایی میکنند، عملکرد بهتری در تشخیص و جداسازی آن ایمیل ها خواهند داشت.
برخی از شرکت ها چندان خوش شانس نیستند و از سرویس هایی استفاده میکنند که قابلیت تشخیص اسپم را ندارند؛ در این شرایط، مسیریابی صحیح ایمیل ها از طریق یک سرویس فیلترینگ شخص ثالث، یک عذاب الیم خواهد بود. تعدادی از شرکت ها و سازمان ها، فیلترگرهای اسپم شخص ثالث را به دلیل سازوارپذیری یا قابلیت شخصی سازی، ترجیح میدهند. اما برای اکثر بنگاه های کسب و کار کوچک تا متوسط، استفاده از فیلترگر اسپم شخص ثالث، بسیار پردردسر است و باید از این گرایش شدیداً پرهیز کنند.
حفاظت از داده ها، یکی دیگر از مسائل مهم در حوزه ی امنیت ایمیل است. اینباکس ها، غالباً حاوی چندین گیگابایت اطلاعات کاری و شخصی هستند؛ و نه تنها هکرها، بلکه شرکت های بازاریابی مشروع نیز میتوانند از کاوش این اطلاعات، پول و سود خوبی به دست آورند. در پاره ای از شرایط، همان شرکتی که سرویس ایمیل را برایتان تأمین کرده است، در موضع ارتکاب جرم واقع میشود. خوشبختانه، اکثر شرکت ها توجه و تمرکز به سزایی بر حفاظت از داده های شخصی خود مبذول داشته اند؛ اما اگر سیاست ها و تکنیک های خودساخته ی این شرکت ها کارآمد نباشند، چه باید کرد؟ شکست سد امنیتی، یکی از روش های رایج مهاجمان برای دسترسی به اطلاعات و داده های کاری و شخصی است و شما باید نحوه ی مدیریت آن اطلاعات و داده ها را به خوبی بلد باشید.
اما شما نباید فقط از بابت شرکت تأمین کننده ی سرویس ایمیل نگران باشید. اگر مایل به ادغام هر برنامه ی شخص ثالث دیگری با سرویس ایمیل خود هستید (مثلاً قصد دارید ایمیل خود را با یک سرویس مدیریت ارتباط با مشتری (CRM) مثل سیل فورس (Saleforce) ادغام کنید)، باید بدانید که این تصمیم شما باعث میشود که نرم افزارهای تجسس داده که توسط تأمین کنندگان آن برنامه های شخص ثالث طراحی و تدوین شده اند نیز به اطلاعات و داده های شما دسترسی یابند. به همین دلیل، شما باید با ابزارهای پیوست به سرویس ایمیل خود به خوبی آشنا باشید و بدانید که چه کسانی و چطور به داده های شما دسترسی پیدا کرده و از آنها استفاده میکنند؛ بدین ترتیب، در زمان ارسال ایمیل های محرمانه، خیالتان کاملاً راحت خواهد بود.
یکی از روش های مؤثر و کارآمد برای محافظت از داده ها، استفاده از تکنیک رمزگذاری ایمیل است. این تکنیک، کاربردهای بسیار شگفت انگیزی در زمینه ی محافظت از حریم شخصی سازمان و کارکنان شما دارد؛ اما در زمان انتخاب تأمین کننده ی سرویس ایمیل، همچنان باید هوشیار و مراقب باشید. تکنیک رمزگذاری، یک تکنیک درون ساخت سازمانی است یا به یک تأمین کننده ی شخص ثالث احتیاج داریم؟ آیا این تکنیک، مبتنی بر استانداردهای رایج ـی است که توسط سیستم گیرنده، پردازش شوند؟ آیا از گواهینامه ی تأیید لایه ی سوکت های امن (SSL) برخوردار است؟ آیا امکان ادغام آن تکنیک در سرویس ایمیل وجود دارد یا باید به صورت جداگانه خریداری و استفاده شود؟ ابزارهای کارآمد و مؤثر رمزگذاری، به سادگی قابل استفاده هستند و پیش از خرید و استفاده نیز میتوانید از کارکرد و نحوه ی استفاده از آنها مطلع شوید.
آنتی ویروس و شناسایی فیشینگ
اگر روی یک لینک پیِ پال کلیک کنید که واقعاً لینک پی پال نیست، چه اتفاقی خواهد افتاد؟ “فیشینگ”، یک اصطلاح است که به ایمیل ها یا وب سایت هایی اطلاق میشود که تظاهر میکنند یک ایمیل یا وبسایت واقعی و حقیقی هستند؛ اما در حقیقت، جعلی می باشند و با این هدف طراحی شده اند که کاربر را مجاب کنند، روی آنها کلیک نمایند. این تاکتیک، کاربر را وادار میکند که اطلاعات محرمانه ی خود، مثل گذرواژه ها، اطلاعات کارت بانکی یا دیگر داده های شخصی، را در آن وبسایت ها یا ایمیل ها وارد کند. باوجود آنکه امروزه اقدامات امنیتی متعددی برای مبارزه با فیشینگ طراحی شده اند، اما متأسفانه مکانیک های بنیادین فیشینگ نیز در طول زمان پیشرفت و تکامل پیدا میکنند. حتی برخی از آنتی ویروس های تخصصی و ابزارهای حفاظتی میزبانی شده ی سازمانی هم در مبارزه با فیشینگ، بازمانده اند.
به رغم آنکه اکثر سازمان ها و شرکت ها از این ابزارهای حفاظتی برخوردار هستند، اما غالباً سرویس ایمیل نمیتواند یک لایه ی محافظ اضافی ضدفیشینگ یا ضدبدافزار فراهم آورد. اما نتایج حاصل از مطالعات و بررسی های ما نشان میدهند که کارکردهای سرویس های ایمیل در مقابله با فیشینگ و بدافزارها، بسیار با هم تفاوت دارند و در بازه ای میان حد ایده آل تا حد بی اثر واقع میشوند. بنابراین، شما همواره باید محتاط و هوشیار باشید! باتوجه به آنکه مسئولیت تأمین ابزارهای لازم جهت مقابله با فیشینگ به عهده ی مالکان سازمان ها و شرکت هاست، تدابیر و اقدامات ایشان جهت حصول شرایط ایده آل قطعاً در رزومه و پیشینه ـشان لحاظ میگردد و یک فاکتور بسیار مهم و ارزشمند محسوب میشود. این تدابیر و اقدامات، هرآنچه که باشند، از پرداخت خسارت به بیمه یا اتلاف بودجه به دلیل استفاده از تاکتیک های پیش پا افتاده و بی اثر مهندسی اجتماعی، بهتر خواهند بود.
امروزه، به زعم اغلب کاربران و سازمان ها، استفاده از ایمیل یک امر بدیهی و مسلّم است و هیچ کس پیش از تصمیم گیری برای استفاده از این ابزار، بدان فکر نمیکند. بسیاری از سازمان و شرکت ها، در صورت عدم استفاده از ایمیل، از فعالیت باز می مانند. اما این بدان معنا نیست که شما میتوانید بنا به دلخواه خود، پلت فرم های ایمیل یا تأمین کنندگان خدمات ایمیل را با یکدیگر عوض کنید. بررسی و اکتشاف قابلیت ها و امکانات هرکدام از آن سرویس ها، اطلاعات بسیار ارزشمندی در اختیار شما قرار خواهد داد که میتوانید در صورت نیاز، به هنگام تدوین و ارسال هر ایمیل، بدان ها استناد و از آنها استفاده کنید.
نهایتاً باید بدین نکته اشاره کنیم که استفاده از ایمیل، موجب حصول یک تعادل و توازن میان هزینه ها، امکانات و ریسک خواهد شد. کم هزینه ترین و ارزان ترین راه حل ها، همواره وسوسه برانگیز هستند؛ اما از آنجاییکه ایمیل، نقش بسیار مهم و ارزشمندی در عملیات و امور کاری ایفا میکند، باید راه حل ها را با احتیاط و هوشمندی انتخاب کنیم. عدم استفاده از ایمیل، تقریباً غیرممکن است؛ و این بدان معناست که کاربران، مشتریان و فرآیندهای جاری در سازمان شما، همگی به طرق مختلف به آن وابسته هستند. شما باید چگونگی وابستگی کاربران، مشتریان و فرآیندهای جاری سازمان به ایمیل را شناسایی کنید؛ آن ها را ارزیابی نمایید؛ و نهایتاً، سرویسی را انتخاب کنید که نیازهای ایشان را برطرف کرده و به رشد و پیشرفت ـشان کمک کند. این فرآیند، نسبتاً زمان بر است و مستلزم مشورت با کارکنان بخش فناوری اطلاعات و همچنین تحقیق و پیگیری مستمر می باشد؛ و شما نباید از هیچ کدام از این مراحل، به سادگی عبور کنید. در غیر اینصورت، بهای این قصور را در آینده خواهید پرداخت.