Электронный почтовый ящик имеется, пожалуй, у каждого сотрудника современной компании. Давайте задумаемся, как при этом поставлена защита электронной почты? 

Любой работающий человек сегодня активно пользуется корпоративной или личной электронной почтой. Это самый быстрый и легкий способ передачи информации, делового общения и своевременного предоставления документов. Однако, если в компании сотрудники имеют доступ к Интернет и возможность обмениваться электронными сообщениями, то защита электронной почты должна быть организована самым серьезным образом. Корпоративная сеть, где данному вопросу уделяется недостаточно внимания, подвержена многочисленным угрозам. 

ПРОБЛЕМЫ, КОТОРЫЕ РЕШАЕТ ЗАЩИТА ЭЛЕКТРОННОЙ ПОЧТЫ

Самой серьезной из них является утечка коммерческой информации. Ценность конфиденциальной информации в бизнес среде не подлежит сомнению. Она является «лакомым куском» для конкурентов и злоумышленников. При этом, мало кто задумывается, что электронные сообщения пересылаются незашифрованными и могут быть перехвачены или подделаны. Для этого необходимо лишь иметь возможность «слушать» трафик, находясь либо в вашем офисе, либо в сети провайдера. 

Поэтому защита электронной почты, прежде всего, должна быть направлена на снижение доступности информации для посторонних лиц.

Существуют разные способы решения этой задачи. Например, защита электронной почты может быть обеспечена цифровой подписью (ЭЦП) или шифрованием сообщений с использованием личных и открытых ключей. Конкретное решение задачи защиты сообщений при передаче зависит от специфики передаваемой информации и ряда других факторов. 

Следующая угроза, на устранение которой направлена защита электронной почты, – внешние атаки. Самая «безобидная» из них – это целевой и нецелевой спам. По статистике на спам-рассылки приходится более 80 %  всей корреспонденции, передаваемой через всемирную «паутину». Такие сообщения не только серьезно загружают информационные системы, но и ежедневно отвлекают сотрудников от выполнения служебных обязанностей. В целях снижения потока спама защита электронной почты использует специальные программные фильтры и антиспам-системы.

Более серьезной угрозой являются троянские и вредоносные программы, а также фишинговые ссылки, которые в огромных количествах рассылаются в электронных сообщениях. Вредоносное ПО может нанести непоправимый ущерб серверам, рабочим станциям и находящейся в них информации – исказить или уничтожить данные, блокировать работу приложений и операционной системы в целом. 

Переход по фишинговым ссылкам на хакерские сайты грозит тем, что на компьютеры пользователей будут незаметно установлены программы, позволяющие получить злоумышленникам доступ к ценной персональной информации, логинам и паролям от корпоративных ресурсов. Для устранения таких угроз защита электронной почты использует надежные антивирусные программы, позволяющие сканировать почтовые сообщения, а также оповещать о наличии фишинговых ссылок в полученном письме. 

Кроме того на корпоративный почтовый сервер могут быть организованы внешние атаки, последствием которых станет отказ почтовой службы - DoES (Denial of Email Service). В ситуации, когда корпоративная почта активно используется в рабочем процессе, это может стать серьезной проблемой. 

Защита электронной почты касается также и исходящей информации. Речь идет о контроле отправок файлов, данных по важным контрактам, автоматической и ручной проверке сообщений. Защита электронной почты в этой части является прерогативой службы безопасности компании. Недаром все серьезные корпорации большое внимание уделяют контролю над исходящей почтой. Отсутствие такого контроля неизменно влечет либо случайную, либо преднамеренную утечку важных коммерческих сведений. 

Компания «Простые технологии», сталкиваясь с подобными проблемами своих клиентов, предлагает такие решения, при которых обеспечивается максимальная защита электронной почты. Мы имеем опыт работы с различными системами электронной почты, таких как MS Exchange, mDaemon, Exim и другие. 

В общем случае, частности, защита электронной почты нами рассматривается, как совокупность следующих мероприятий:

• Обеспечение высокой отказоустойчивости и производительности почтовых серверов.
• Контентная и репутационная защита от спама.
• Установка сигнатурной и проактивной защиты от вирусов.
• Защита электронной почты методом шифрования исходящих сообщений с помощью криптографических программ.
• Использование адаптивной фильтрации входящих электронных сообщений.
• Защита от DDos атак на почтовые сервера.
• Установка наиболее надежных почтовых клиентов.
• Настройка black/white списков и персонального карантина.
• Защита электронной почты от утечки конфиденциальных данных путем контроля исходящих сообщений. 

В целом защита электронной почты требует системного подхода. Использование различных решений для защиты электронной почты основывается на работе комплекса специализированных устройств и программного обеспечения. Мы считаем, что защита электронной почты - одна из одна из важнейших компонент обеспечения информационной безопасности. Мы поможем выбрать и внедрить лучшее.