`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Контроль электронной почты в компании

–11
голос

Исследования компании SearchInform наглядным образом демонстрируют, что чаще всего утечки закрытых корпоративных данных случаются именно посредством электронной почты – с этим каналом связано более 45% всех такого рода инцидентов. Жаль, но в отличие, к примеру, от IM-решений или социальных сетей, которые запрещены в соответствии с политикой информационной безопасности в различных организациях, отказаться от электронной почтовой корреспонденции вряд ли получится. По всей видимости, необходимо придумать что-то другое.

И это решение является, в общем-то, достаточно очевидным: вместо запрета использования чего-либо нужно просто взять процесс этого использования под жесткий контроль. В случае с электронной почтой другой альтернативы просто нет, но такой подход очень результативен и с другими каналами электронной коммуникации, поскольку в таком случае вы не пребываете в блаженном неведении относительно планов и действий потенциальных и реальных злоумышленников, разрушающих изнутри вашу компанию.

Начинать контроль электронной почты имеет смысл с написания политики безопасности организации в отношении данного канала передачи данных. Хорошо, если в компании уже имеется комплексная Политика информационной безопасности, и в ней достаточно лишь проработать подробнее один этот раздел. В том случае, если Политики пока нет, то необходимо заняться её составлением, включая пункты, соответствующие контролю электронных почтовых отправлений.

Помимо этого, необходимо на основе данной политики составить для сотрудников должностные инструкции и подписать соглашение о том, что рабочая почта может контролироваться, а вести личную переписку со своего рабочего места строжайше запрещено. Если в компании нет собственного опытного юриста для составления таких документов, имеет смысл привлечь специалиста высокого класса со стороны.

Вполне понятно, что сами по себе политики безопасности – вещь полезная, но нуждающаяся в грамотной реализации. Которая невозможна без использования передовых современных средств контроля e-mail в организации. Качественное средство контроля должно удовлетворять все требованиям из представленного ниже списка:

  • Поддержка всех актуальных на сегодняшний день почтовых протоколов (POP3, SMTP, IMAP…);
  • Поддержка контроля Web-почты;
  • Возможность работы с «большими данными», что, как показывает практика компании SearchInform, актуально в наши дни уже и для сравнительно небольших компаний;
  • Возможность сохранения перехваченных почтовых сообщений в архив и последующий анализ всего архива или его отдельных частей;
  • Максимально гибкий и настраиваемый анализатор почтовых сообщений с отлично реализованной поддержкой русского языка;
  • Поддержка выявления вложений к письмам, которые защищены паролем.

Каждая компания может добавить собственные пункты в этот и без того достаточно длинный список, но и без того, как показывает анализ рынка, подавляющее большинство средств контроля электронной почты не соответствует этим требованиям. Единственным исключением можно назвать DLP-системы – комплексные программные решения, предназначение которых состоит в предотвращении утечек конфиденциальной информации.

Внимание организациям сегодня стоит уделять не широко рекламируемым производителями функциям вроде «цифровых отпечатков», а реально необходимым параметрам работы, например, корректной работе с кириллицей. Кроме этого, всё больше организаций при выборе DLP обращают внимание на удобство работы, требования к архитектуре сети и стоимость владения, не забывая тестировать работоспособность заявленных функций. Как отмечают специалисты по безопасности финансовых организаций, с этим у некоторых DLP-продуктов, особенно у тех, которые появились на рынке совсем недавно, были и остаются серьезные проблемы.

Поскольку DLP-системы сегодня являются многофункциональными продуктами, позволяющими не только предотваращать утечку конфиденциальной информации, но и решать множество других задач, то нет ничего удивительного в том, что организации как в России, так и в соседних странах всё более активно рассматривают их не только в их «родном» применении. Хотя по-прежнему в большинстве организаций они используются именно в целях обеспечения информационной безопасности.

Стоит также сказать, что большинство DLP-систем позволяют эффективно контролировать не только e-mail, но и различные другие каналы передачи данных, по которым может произойти утечка информации: социальные сети, «Скайп», ICQ и прочие мессенджеры, и т.д. Специалисты рекомендуют контролировать эти каналы, отказавшись от их запрета, поскольку в противном случае организация может не иметь представления о действиях сотрудников, полагая, что ситуация в свете запрета каналов находится под полным её контролем.

Как показывает практика, применение DLP-системы для контроля электронной почты позволяет полностью «закрыть» данный вопрос в организации, а её применение для других каналов передачи данных позволяет снизить число инцидентов в сфере ИБ в среднем в 4,5 раза.

Контроль электронной почты в компании: 1, 2, 3

–11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT