Безопасность корпоративной почты

Электронной почте уже более полувека, но она остается одним из самых актуальных способов обмена информацией и коллективной работы. Почтовые сервисы стали не только неотъемлемым элементом бизнес-процессов, но и неотъемлемым элементом повседневной жизни – сегодня личный электронный адрес (и не один) есть практически у каждого человека. А Интернет со своей стороны предлагает множество бесплатных сервисов электронной почты.

Под корпоративной почтой подразумевают электронную почту, которая используется специально для нужд компании. Характерное отличие от личной почты – адрес. Обычно он имеет вид: имя_пользователя@компания.домен. Корпоративная почта привязывается к сайту компании и ее доменному имени.

Ни для кого не секрет, что электронная почта является основным вектором атаки для злоумышленников. Поэтому надежная защита почтового трафика – это не роскошь, а необходимость для существования и развития компании, защиты ее имиджа и повышения конкурентоспособности.

Большинство информации в сети зачастую подвергается вниманию “третьих лиц”. Например, многим известна ситуация с Эдвардом Сноуденом, который сообщил на весь мир о том, что некоторые известные американские спецслужбы читают переписки своих граждан, а также представителей ряда государств (причем стран далеко не рядовых – Германии и Великобритании). С одной стороны, спецслужбы беспокоятся о безопасности и жизни граждан своей страны, а также о целостности непосредственно государства. Но с другой стороны, следует помнить, что пользователи имеют право на личную жизнь без вмешательства и контроля со стороны любых структур и организаций.

При всех своих преимуществах корпоративная электронная почта несет множество рисков и угроз. Риски и угрозы могут повлечь серьезные последствия для компании: привести к потере эффективности ее работы, утечке конфиденциальной информации, нарушениям в функционировании критичных ИТ-систем. Недостаточное внимание к данной проблеме грозит ощутимыми потерями в бизнесе – финансовыми, репутационными и/или юридическими.

• Спам и фишинг – типичные проблемы. Кроме прочих неприятностей, они могут стать источником проникновения в корпоративную сеть вредоносного кода.
• Результатом внешней атаки на корпоративный почтовый сервер может стать отказ почтовой службы и остановка завязанных на ней рабочих процессов.
• Для атак разного типа могут использоваться и содержащие уязвимости клиентские почтовые программы.
  

Для многих интернет-компаний недоступность почты – это прямые убытки и потеря репутации и, как следствие, возможный уход с рынка. Последствия нападения вируса-шифровальщика, который может лишить компанию важной корпоративной информации, не менее серьезны. Это может привести не только к простою, но и к остановке бизнес-процессов и серьезным финансовым убыткам.

Мы сформировали основные правила по работе с электронной почтой, чтобы избежать негативных последствий и не быть «взломанным» злоумышленниками.

Для этого необходимо:

• Никогда не запускать полученные по электронной почте программы, даже если письмо пришло от известного лица.
• Никому не давать свой пароль, даже хорошо знакомым коллегам, сотрудникам из ИТ-подразделений и службе безопасности. Не делиться данными об аккаунте с другими.
• Открывая полученные документы, не стоит разрешать использование макросов.
• По возможности пользоваться почтовыми клиентами последних версий.
• Использовать только корпоративные почтовые ящики.
• Не просматривать на работе свою личную почту на бесплатных почтовых сервисах и не посещать сайты, не связанные с работой.
• Не доверять даже «известным» адресам. Адрес отправителя очень легко подделать. Кибермошенники зачастую именно этим и пользуются. Всегда стоит проверять отправителя, в случае подозрений – лучше позвонить ему, если использован адрес Вашего знакомого или коллеги. Не спешите открывать вложенные файлы и переходить по ссылкам, даже если письмо выглядит как сообщение от известного лица.
• Если почтовое сообщение запрашивает Ваш пароль, или требует пароль взамен на получение какой-либо услуги, то не стоит вводить его. Скорее всего, это проделки злоумышленников.
• Не использовать и не устанавливать не разрешенные к использованию в вашей компании программы и программы, не предназначенные для выполнения должностных обязанностей.
  

Электронная почта давно стала представлять собой среду для распространения вирусов, троянских программ. Если не обеспечен надлежащий контроль над ее использованием, это может привести к крайне серьезным последствиям.

Простые правила, которые рекомендуется соблюдать при работе с электронной почтой, помогут снизить риски взлома Вашей почты. Но, к сожалению, единственного надежного способа защиты не существует. Безопасность систем электронной почты можно обеспечить только с помощью комплекса мер, который включает в себя:

• выбор местоположения сервера, обеспечение сетевой безопасности;
• использование межсетевого экрана, или специализированного Email Security Appliance;
• контроль доступа к корпоративной почте, определение привилегий для каждой категории пользователей на почтовый и другие сервера обеспечения;
• использование шифрования для защиты сообщений электронной почты (даже если они будут перехвачены, их содержимое будет невозможно прочесть);
• использование специализированных антивирусов;
• использование средств защиты электронной почты для фильтрации спама.
  

Таким образом, немаловажным пунктом при работе с корпоративной электронной почтой является обучение сотрудников компании правилам безопасности работы с электронной почтой, создание регламентов безопасности корпоративной почты и повышение осведомленности в сфере информационной безопасности.




Наш блог на Яндекс.Дзен