Защита почты — чуть ли не самая древняя анти-хакерская технология. Электронную почту взламывали с тех самых пор, как она появилась; средства защиты электронной почты изобретались и совершенствовались десятилетиями. Сейчас практически вся деловая переписка происходит именно по е-мейлу, так что его защита критически важна для любого проекта.
В этой статье мы решили ответить на несколько вопросов о защите корпоративной почты и рассказать, что мы можем предложить на нашем хостинге.
Да. На электронной переписке завязаны жизненно важные рабочие процессы, в ней часто обсуждаются темы, составляющие коммерческую тайну. Угрозам же почта подвергается постоянно.
Самая распространенная, но, наверное, наименее опасная (благодаря именно средствам защиты) — спам. Он составляет 80% вообще всех писем, посылаемых по сети! Неудивительно что автоматическая защита почты от спама так распространена и так отлажена, но и она не срабатывает на 100%.
Более серьезная угроза — трояны и вирусы. Они могут зашифровать всю информацию целой корпорации, парализовать ее работу или попросту стереть все данные. Защита почты от вирусов — жизненно необходима. Ну и не стоит забывать про фишинг, мошеннические ссылки в теле письма. Их используют чтобы добывать пароли, логины и персональные данные, а также устанавливать вредоносный софт или воровать корпоративную информацию.
Есть даже специальная разновидность атаки на почтовый сервер — DoES. В случае успеха корпоративная почта прекращает работать. Работа компаний, использующих почтовую переписку для общения, планирования и координации работы, в этом случае просто парализуется.
На самом деле многое. Защищенная электронная почта – важная часть IT-безопасности в компании, и обеспечивать ее придется настолько надежно, насколько вам критична потеря или порча данных или даже всей инфраструктуры. Точно нужно будет:
Часть этих пунктов может закрыть хороший облачный провайдер. Вам не понадобится закрывать сервер на ключ в серверной, если он и так будет стоять в хорошо защищенном ЦОДе. Мы в MaxiPlace размещаем свое оборудование в дата-центре с уровнем безопасности Tier III, что гарантирует полную физическую сохранность данных.
С другой стороны, ни надёжный провайдер, ни самый грамотный системный администратор не сможет схватить вашего сотрудника за руку, если тот решит все-таки открыть присланный ему в письме шифровальщик. Несмотря на кажущуюся очевидность этого нарушения ИБ, даже опытные айтишники могут иногда допускать подобные ошибки. Поэтому будет неплохо, если вашим сотрудникам будут известны хотя бы азы информационной безопасности.
Кроме общих направлений работы дадим несколько советов по обеспечению безопасности почты. Некоторые из них довольно просты и относятся к базовой ИБ, другие касаются скорее системного администрирования вашей инфраструктуры. Наши рекомендации по защите электронной почты таковы:
На достаточно высоком уровне ответственности также следует пресекать использование личных устройств для корпоративной почты (их-то безопасность вы не контролируете), а также доступ к ней через общественный Wi-Fi или без VPN. Но насколько важно доходить до такого уровня контроля за информацией – дело ваше.
Zimbra Carbonio — это облачное решение бизнес-уровня: электронная корпоративная почта и приложения для совместной работы. Мы можем подключить ее в несколько кликов (формат SaaS) или предоставить в аренду виртуальный сервер для индивидуальной доработки решения под себя. Развернуть его можно и самостоятельно, и с помощью нашей техподдержки.
Zimbra Carbonio может неплохо защитить почту от спама и зловредных программ. Электронные письма сканируются: процессы ClamAV (на вирусы) и SpamAssassin (на спам), а Postfix принимает результаты анализа и на их основании отклоняет письмо, доставляет его или помещает в карантин или папку «Спам». Антивирусные базы ClamAV можно обновлять вручную или настроив периодичность автоматического обновления.
Пороговые значения оценки антиспама можно настроить вручную. Zimbra позволяет гибкую настройку антиспама: использует балловую систему оценки писем по признакам спама, от -20 до 20. По желанию можете получать письма с любой оценкой: только 100% не спамовые либо вообще любые. Можно даже добавлять обозначения спама к теме подозрительного письма, а также просматривать подробную информацию о его спам-характеристиках.
Однако вместе эти средства защиты электронной почты, то есть службы ClamAV и SpamAssassin, потребляют больше всего ресурсов почтового сервера. Если вы используете один сервер, то с ростом компании и активности переписки это может стать проблемой. Впрочем, если вы пользуетесь облаком Максиплейс, то об этом можно не волноваться: любые необходимые серверные ресурсы будут появляться у вас по щелчку и на лету, не понадобится никаких дополнительных усилий.
Но в случае размещения у себя в серверной защита почты от спама и вирусовможет стать отдельной статьей расходов. Возможно, нужно будет задуматься о проверке входящих посредством отдельного сервера или даже о ее перепоручении в облако. Для этого используются бесплатные Mail Gateway решения, например, от Касперского. Тогда проверки в Carbonio можно будет отключить, и на сервере сможет ужиться гораздо больше пользователей! Однако от потребности в развитии IT-инфраструктуры это вас не спасет: все равно понадобятся диски, RAM, а то и новый сервер.
Ну и еще одна дополнительная защита в Carbonio – это ограничение вложений по расширению. Вы можете настроить, какие вложения в письма принимать нельзя — в разделе «Вложений» в Настройках. Исполняемые файлы, архивы, текстовые файлы с макросами можно просто забанить, а также вывести пользователю на экран предупреждение о заблокированном расширении.
Защита почты — критически важный фронт информационной безопасности любой развитой компании. Конечно, если ваш проект только начинает свой путь, то это далеко не главная ваша головная боль. Но со временем на электронную почту все равно придется обратить внимание, и лучше сделать это раньше: например, обратить внимание на защищенные почтовые решения, которые по мере роста компании можно будет не менять.
Многие из нужд ИБ вашей электронной почты может взять на себя облачный провайдер: например, физическую безопасность сервера. А продвинутые меры безопасности можно обеспечить с помощью нашего почтового решения, Zimbra Carbonio.
Статья добавлена 1 год назад. Автор - Blog Admin