Aumentar a Segurança das Contas Zoho Mail / Workplace

Como boa prática e para a própria segurança devemos configurar nossa conta para evitar qualquer tipo de sequestro da conta. Para isto, basta acessar sua conta Zoho e clique em autenticação multi fator.

1-8426885

Escolha um modo de autenticação, pode ser baseado em tele móvel onde um código será enviado ao seu número, baseado na hora que funciona através de QR code temos ainda a opção de utilizar uma hardkey (Yubikey).

2-1388546

Caso o usuário não possua um dispositivo móvel, recomenda-se que o departamento de TI da organização, se houver, utilize alguma das ferramentas acima no lugar do usuário.

Force todos os usuários a utilizar a autenticação de dois fatores

Acesse o painel de controle do Zoho Mail.

3-5378584

No canto direito, marque a opção autenticação de dois fatores como ON.

4-9865194

Restrinja a faixa de IPs com direito a acesso

Pode-se restringir o acesso de toda a organização a apenas algumas faixas de IP definidas. Alternativamente, pode-se aplicar a regra para perfils de usuário ou usuários específicos.

Para restringir faixa de IPs para toda a organização:

Acesse: https://mailadmin.zoho.com/cpanel/index.do#allowedips/user

5-5177930

Para restringir faixa de IPs para uma política de e-mail específica:

Acesse políticas de e-mail e vá em protocolos e IPs.

6-8500065

Informe as faixas de IP que sua organização utiliza.

Na medida do possível restrinja, o acesso daquela política de e-mail apenas aos protocolos necessários. Evite disponibilizar acesso POP, IMAP. Estas são menos seguras e frequentemente são utilizadas para ataques de força bruta.

Restrinja a faixa de IPs para um usuário específico

No painel de controle, vá em Detalhes do Usuário, selecione o usuário e clique em IPs permitidos.

7-7662911

Potencialize as restrições de faixa de IP

As restrições por faixa de IP se tornam mais efetivas se todos os usuários, mesmo os que estão em deslocamento, e fora do espaço físico da organização, acessarem a internet e os recursos do Zoho sempre a partir dos mesmos IPs. Isto pode ser alcançado implantando um serviço de proxy transparente para rotear as requisições HTTP/S, POP, IMAP e SMTP.

Passo a passo para as diversas ferramentas:

Endian – http://docs.endian.com/5.1/utm/proxy.html#

Caso não seja possível implantar este tipo de serviço em sua organização, uma alternativa é limitar os acessos aos IPs restritos ao Brasil. Isto já aumentará a segurança de seus dados de maneira significativa. Observe que tal configuração pode tomar bastante tempo!

Deixe uma resposta