В обновленной версии документа акцентируется внимание на шифровании сообщений и использовании протокола S/MIME.
Национальный институт стандартов и технологий США (US National Institute of Standards and Technology, NIST) обновил руководство по обеспечению безопасности электронной почты. В последний раз данное руководство было обновлено в 2007 году.
81-страничный документ состоит из рекомендаций и советов по улучшению безопасности электронной почты. Руководство предназначено для правительственных структур, но представленные в документе рекомендации подойдут и частным организациям.
Специалисты NIST предложили внедрить новые практики по защите корпоративных почтовых серверов и клиентов. В руководстве представлены советы по цифровой подписи и шифрованию сообщений с помощью S/MIME и рекомендации по защите от спама.
NIST призывает администраторов использовать системы управления криптографическими ключами (CKMS) и использовать ключи для защиты сессий электронной почты. Специалисты института рекомендуют использовать DNSSEC – набор расширений для DNS, призванный увеличить степень безопасности.
Руководство NIST подчеркивает важность использования S/MIME для защищенного обмена электронными сообщениями. «S/MIME является рекомендованным протоколом для обеспечения сквозной аутентификации и конфиденциальности сообщений. S/MIME особенно полезен для аутентификации массовых рассылок, отправленных с не подвергающихся мониторингу ящиков, поскольку протокол использует PKI для аутентификации сообщений с цифровой подписью и не требует предварительного обмена публичными ключами», - сообщается в документе.
Специалисты NIST отдельно предупредило организации, использующие облачные сервисы для рассылки электронных сообщений. В целях обеспечения безопасности любые сообщения, отправленные через сторонние сервисы, должны проходить проверки SPF. Администраторы корпоративных сетей должны включить IP-адреса сторонних сервисов рассылки в политику SPF предприятия.
До 1 мая нынешнего года документ находится в стадии публичного обсуждения.
Храним важное в надежном месте