Бесплатные почтовые сервисы – не лучшее решение для организации корпоративной почты. Причин множество: нет возможности организовать почтовую структуру компании, нет гарантий сохранности корреспонденции, в адресе электронной почты отсутствует название компании, увеличивается Интернет-трафик за счет показа рекламы. Однако наиболее серьезную проблему составляет угроза безопасности данных.
Электронная почта сейчас является самым популярным средством передачи информации. Через нее передается все, в том числе, документы для служебного пользования. Статистика показывает, что для передачи конфиденциальных данных электронную почту используют 90% пользователей. Практически все пользователи.
Проблема в том, что при использовании бесплатных почтовых сервисов внутренняя переписка выходит за пределы компании. Утечка конфиденциальных данных при этом неизбежна – это всего лишь вопрос времени. Каналов для утечки предостаточно. Злоумышленник может взломать аккаунт пользователя, записать и проанализировать почтовый трафик, получить доступ к архивным данным промежуточного почтового сервера, через который проходили письма пользователя, и так далее.
Есть и другая сторона проблемы. Если переписка ведется через бесплатный почтовый сервис, администраторы компании не могут ее контролировать. У них нет возможности проверять данные, которые пользователи отправляют по электронной почте. И, как следствие, нет никакой возможности предотвратить утечку конфиденциальной информации, как случайную, так и совершаемую по злому умыслу.
В августе 2009 сотрудник банка Rocky Mountain Bank, отправляя письмо, совершил двойную ошибку - указал неверный gmail-адрес и приложил к письму непредназначенный к отправке файл, содержащий конфиденциальную информацию о 1325 клиентах банка. Банку повезло - письмо осталось непрочитанным и, после длительных разбирательств, было удалено Google. Но так везет не всегда. В апрель 2010 сотрудник университета Montana Tech по ошибке разослал всем сотрудникам и студентам университета файл, содержащий персональную информацию бывших студентов университета. В мае 2011 года подобная утечка данных произошла в комиссии по ценным бумагам и биржам США - персональная информация о 4 тыс. сотрудниках по ошибке оказалась в незашифрованной email-рассылке. Совсем недавно подобная неприятность случилась ив британской организации South Central Strategic Health Authority - сотрудник по ошибке отправил на неправильный адрес письмо с архивом, содержащим конфиденциальные данные о 2 тыс. клиентов компании. Подобные утечки данных случаются по всему миру с завидной регулярностью.
Проблема сохранения конфиденциальной информации особенно актуальна для государственных учреждений, средних и крупных коммерческих компаний. В таких организациях использование бесплатных почтовых сервисов просто недопустимо. Необходим собственный корпоративный почтовый сервер, оснащенный современными средствами защиты.
Компания Entensys предлагает два программных продукта, способных решить проблему безопасности корпоративной почты: UserGate Mail Server и GateWall Mail Security.
UserGate Mail Server - это полнофункциональный почтовый сервер, содержащий все необходимое для эффективной организации работы корпоративной электронной почты: средства управления доменами и учетными записями пользователей, LDAP-синхронизацию, веб-клиент, средства удаленного администрирования и т.д.
GateWall Mail Security - это почтовый шлюз, работающий поверх почтового сервера и проверяющий всю входящую и исходящую корреспонденцию на предмет нежелательных сообщений. GateWall Mail Security способен работать с Microsoft Exchange 2003-2010, Lotus Domino, а так же прочими почтовыми серверами, поддерживающими IMAP.
Оба продукта - UserGate Mail Server и GateWall Mail Security, - используют единую комплексную систему защиты, способную защитить корпоративную почту от вирусов, спама, фишинга и утечек конфиденциальной информации. Система защиты является модульной и включает модуль защиты от потери данных (DLP - Data Loss Protection систему), антивирус и антиспам.
Модуль защиты от потери данных проверяет всю исходящую корреспонденцию. Проверка выполняется несколькими разными методами.
- Проверка регулярными выражениями - например, на наличие номеров счетов и документов.
- Сравнение содержимого документа с образцами конфиденциальной информации.
- Проверка лемматизатором - в документе ищутся определенные фразы и выражения; если количество найденных фраз превышает заданный порог, документ считается подозрительным.
В случае обнаружения подозрительного письма модуль выполняет действие, заданное в настройках: отклоняет письмо, задерживает его на некоторое время или пропускает, одновременно посылая уведомление администратору. Модуль защиты от потери данных может использоваться для проверки стандартов и правил использования электронной почты, для обнаружения сообщений, не имеющих отношения к делу и т.д. Как и любая другая DLP система, модуль защиты от потери данных в UserGate Mail Server и GateWall Mail Security требует тщательной предварительной настройки правил проверки.
Для проверки входящих сообщений в UserGate Mail Server и GateWall Mail Security предусмотрено сразу несколько модулей. Ключевым является модуль для работы с облачным антивирусом и облачным антиспамом. Возможность использования облачного антивируса требует приобретения дополнительной лицензии. Облачный антиспам дополнительного лицензирования не требует, его можно использовать в базовой конфигурации.
Принцип работы облачного антивируса и облачного антиспама основан на технологии Recurrent Pattern Detection (RPD). Вредоносные программы и спам отслеживаются не по базе сигнатур, а по факту быстрого и массового распространения. Через облачную сеть проходит 2 миллиарда сообщений в день. Как только новая Интернет-угроза начинает распространяться, антивирус автоматически определяет характерные для нее шаблоны данных: ссылку на поддельный сайт при фишинге, элементы вредоносного кода вируса, IP адрес компьютера, входящего в сеть “зомбированных” компьютеров и т.д. В дальнейшем, любое сообщение, содержащее один из скомпрометированных шаблонов данных, будет рассматриваться как угрожающее.
При проверке входящей корреспонденции, модуль извлекает из исходного сообщения шаблоны данных и отправляет их в облако. По результатам проверки письмо либо пересылается пользователю, либо помещается в карантин. Проверка происходит очень быстро: самому модулю нет необходимости анализировать содержимое каждого сообщения, а скорость работы с облаком ограничена только пропускной способностью внешнего канала. Безопасность анализируемых данных при этом не нарушается - в облако передаются не сами исходные сообщения, а лишь хеш-суммы извлеченных шаблонов данных, по которым исходное сообщение восстановить невозможно.
Использование облачного антивируса и облачного антиспама дает массу преимуществ. Новые угрозы выявляются очень быстро, как правило, в течении нескольких минут с начала их распространения, когда информация о них еще не успела попасть в антивирусные базы традиционных антивирусов. Облачный антиспам эффективно работает для сообщений на любом языке и в любом формате, включая графические, имеет высокий процент отбраковки спама (~99%), крайне низкий процент ложных срабатываний (1 сообщение из 1.5 млн) и хорошо подходит организациям, для которых ошибочное удаление письма крайне нежелательно.
Помимо облачного антивируса, система защиты UserGate Mail Server и GateWall Mail Security поддерживает и более традиционные средства защиты от вирусов. Система включает встроенные модули для антивируса Касперского и Panda Antivirus. Их можно использовать как совместно с облачным антивирусом, так и отдельно. Каждый антивирусный модуль требует отдельного лицензирования.
Для борьбы со спамом так же предусмотрен набор дополнительных средств. Поддерживается весь спектр традиционных способов защиты на основе DNS (DNSBL, RHSBL, Backscatter, MX, SPF, SURBL), имеется собственная реализация фильтра Байеса, реализован контроль соблюдения SMTP протокола, есть возможность выставить ограничения на максимальное количество пользователей и на максимальный размер письма.
Система защиты в UserGate Mail Server и GateWall Mail Security позволяет эффективно защитить корпоративную почту от интернет-угроз и утечек информации. Можно еще что-нибудь сделать для обеспечения безопасности данных? Да, можно вообще исключить необходимость пересылки большинства служебных документов по электронной почте внутри компании. Для этого потребуется создать удобный корпоративный веб-портал и грамотно организовать электронный документооборот.
Способов организации корпоративных веб-порталов - масса. В частности, желаемую функциональность можно получить, установив интранет-портал DeskWork компании Softline. Этот вариант удобен еще и тем, что UserGate Mail Server поддерживает тесную интеграцию с DeskWork. Все функции электронной почты доступны прямо через интерфейс портала: пользователь может посылать сообщения другим пользователям, получать уведомления о непрочитанных письмах, переходить к веб-интерфейсу почты с любой страницы портала. Интерфейс администрирования UserGate Mail Server так же интегрирован в DeskWork, а почтовые аккаунты в UserGate Mail Server привязаны к сотрудникам из адресной книги DeskWork.
Таким образом, можно выделить несколько различных вариантов организации защищенной корпоративной почты на базе продуктов компании Entensys: почтовый шлюз GateWall Mail Security, почтовый сервер UserGate MailServer, связка UserGate MailServer и DeskWork.
|
|
Бесплатные сервисы |
GateWall Mail Security |
UserGate Mail Server |
UserGate Mail Server + DeskWork |
|
Показ рекламы в сообщениях |
да |
- |
- |
- |
|
Название компании в адресе электронной почты |
- |
да |
да |
да |
|
Почтовый сервер |
- |
сторонний |
да |
да |
|
Организация почтовой структуры компании |
- |
да, на стороннем почтовом сервере |
да |
да |
|
Конфиденциальность базы почтовых сообщений |
не гарантируется |
обеспечивается сторонним почтовым сервером |
да |
да |
|
Функция резервного копирования |
да, но сохранность данных не гарантируется |
да |
да |
да |
|
Антиспам |
да |
да |
да |
да |
|
Антивирус |
да |
да |
да |
да |
|
Защита от утечки конфиденциальных данных |
- |
да |
да |
да |
|
Контроль корреспонденции пользователей |
- |
да |
да |
да |
|
Веб-интерфейс |
да |
да, если это позволяет сторонний почтовый сервер |
да |
да |
|
Обмен документами посредством электронного документооборота |
- |
- |
- |
да |
Какой из вариантов оптимален - зависит от обстоятельств. Но то, что задача решаема - сомнений не вызывает. Конечно, при условии, что корпоративная почта не основана на использовании бесплатных почтовых сервисов...
Статья опубликована http://daily.sec.ru/publication.cfm?pid=34151