Безопасность корпоративной почты

Безопасность корпоративной почты
Электронной почте уже более полувека, но она остается одним из самых актуальных способов обмена информацией и коллективной работы. Почтовые сервисы стали не только неотъемлемым элементом бизнес-процессов, но и неотъемлемым элементом повседневной жизни – сегодня личный электронный адрес (и не один) есть практически у каждого человека. А Интернет со своей стороны предлагает множество бесплатных сервисов электронной почты.

Под корпоративной почтой подразумевают электронную почту, которая используется специально для нужд компании. Характерное отличие от личной почты – адрес. Обычно он имеет вид: имя_пользователя@компания.домен. Корпоративная почта привязывается к сайту компании и ее доменному имени.

Ни для кого не секрет, что электронная почта является основным вектором атаки для злоумышленников. Поэтому надежная защита почтового трафика – это не роскошь, а необходимость для существования и развития компании, защиты ее имиджа и повышения конкурентоспособности.

Большинство информации в сети зачастую подвергается вниманию “третьих лиц”. Например, многим известна ситуация с Эдвардом Сноуденом, который сообщил на весь мир о том, что некоторые известные американские спецслужбы читают переписки своих граждан, а также представителей ряда государств (причем стран далеко не рядовых – Германии и Великобритании). С одной стороны, спецслужбы беспокоятся о безопасности и жизни граждан своей страны, а также о целостности непосредственно государства. Но с другой стороны, следует помнить, что пользователи имеют право на личную жизнь без вмешательства и контроля со стороны любых структур и организаций.

При всех своих преимуществах корпоративная электронная почта несет множество рисков и угроз. Риски и угрозы могут повлечь серьезные последствия для компании: привести к потере эффективности ее работы, утечке конфиденциальной информации, нарушениям в функционировании критичных ИТ-систем. Недостаточное внимание к данной проблеме грозит ощутимыми потерями в бизнесе – финансовыми, репутационными и/или юридическими.
  • Спам и фишинг – типичные проблемы. Кроме прочих неприятностей, они могут стать источником проникновения в корпоративную сеть вредоносного кода.
  • Результатом внешней атаки на корпоративный почтовый сервер может стать отказ почтовой службы и остановка завязанных на ней рабочих процессов.
  • Для атак разного типа могут использоваться и содержащие уязвимости клиентские почтовые программы.
Для многих интернет-компаний недоступность почты – это прямые убытки и потеря репутации и, как следствие, возможный уход с рынка. Последствия нападения вируса-шифровальщика, который может лишить компанию важной корпоративной информации, не менее серьезны. Это может привести не только к простою, но и к остановке бизнес-процессов и серьезным финансовым убыткам.

Мы сформировали основные правила по работе с электронной почтой, чтобы избежать негативных последствий и не быть «взломанным» злоумышленниками.

Для этого необходимо:
  • Никогда не запускать полученные по электронной почте программы, даже если письмо пришло от известного лица.
  • Никому не давать свой пароль, даже хорошо знакомым коллегам, сотрудникам из ИТ-подразделений и службе безопасности. Не делиться данными об аккаунте с другими.
  • Открывая полученные документы, не стоит разрешать использование макросов.
  • По возможности пользоваться почтовыми клиентами последних версий.
  • Использовать только корпоративные почтовые ящики.
  • Не просматривать на работе свою личную почту на бесплатных почтовых сервисах и не посещать сайты, не связанные с работой.
  • Не доверять даже «известным» адресам. Адрес отправителя очень легко подделать. Кибермошенники зачастую именно этим и пользуются. Всегда стоит проверять отправителя, в случае подозрений – лучше позвонить ему, если использован адрес Вашего знакомого или коллеги. Не спешите открывать вложенные файлы и переходить по ссылкам, даже если письмо выглядит как сообщение от известного лица.
  • Если почтовое сообщение запрашивает Ваш пароль, или требует пароль взамен на получение какой-либо услуги, то не стоит вводить его. Скорее всего, это проделки злоумышленников.
  • Не использовать и не устанавливать не разрешенные к использованию в вашей компании программы и программы, не предназначенные для выполнения должностных обязанностей.
Электронная почта давно стала представлять собой среду для распространения вирусов, троянских программ. Если не обеспечен надлежащий контроль над ее использованием, это может привести к крайне серьезным последствиям.

Простые правила, которые рекомендуется соблюдать при работе с электронной почтой, помогут снизить риски взлома Вашей почты. Но, к сожалению, единственного надежного способа защиты не существует. Безопасность систем электронной почты можно обеспечить только с помощью комплекса мер, который включает в себя:
  • выбор местоположения сервера, обеспечение сетевой безопасности;
  • использование межсетевого экрана, или специализированного Email Security Appliance;
  • контроль доступа к корпоративной почте, определение привилегий для каждой категории пользователей на почтовый и другие сервера обеспечения;
  • использование шифрования для защиты сообщений электронной почты (даже если они будут перехвачены, их содержимое будет невозможно прочесть);
  • использование специализированных антивирусов;
  • использование средств защиты электронной почты для фильтрации спама.
Таким образом, немаловажным пунктом при работе с корпоративной электронной почтой является обучение сотрудников компании правилам безопасности работы с электронной почтой, создание регламентов безопасности корпоративной почты и повышение осведомленности в сфере информационной безопасности.

23594f1591371e45cd5e487b4307e6be.png


Наш блог на Яндекс.Дзен
email защита почты информационная безопасность
Alt text

ООО «Акстел-Безопасность»

ГК Axxtel - команда экспертов в области информационной безопасности занимающая ведущие позиции в СФО. Мы следим за последними новинками и тенденциями в области информационной безопасности и создаем их. Всегда рады узнать новое и поделиться своим опытом.