31 Июля, 2014

Как реализовать контроль электронной почты в компании?

СёрчИнформ


Средства контроля электронной почты, которые могут быть практические полезны для отдела информационной безопасности, должны удовлетворять ряду требований, наиболее типовые из которых можно выразить в виде нижеследующего списка:
•    Работа со всеми почтовыми протоколами (SMTP, POP3, IMAP…);
•    Поддержка контроля почты, отправляемой через почтовые Web-сервисы;
•    Возможность ведения архива перехваченных почтовых сообщений;
•    Возможность работы с большими объемами данных;
•    Мощный и гибкий анализатор перехваченных сообщений, позволяющий определить факт отправки конфиденциальных данных без участия офицера информационной безопасности;
•    Интеграция с доменной структурой Windows для определения отправителя, пользующегося не своим корпоративным почтовым ящиком;
•    Качественная поддержка русского языка при анализе текстов;
•    Возможность выявления защищенных паролем вложений;
•    Поддержка распознавания текста в графических вложениях.
Как видите, список получается достаточно длинным, и неудивительно, что подавляющее большинство предлагаемых на рынке средств не проходят проверку по всем его пунктам. Большинство из них либо предлагает слишком слабые возможности в плане анализа перехваченных данных, ориентируясь на небольшое количество перехватываемой корреспонденции, либо не может одновременно служить и средством анализа, и средством ведения архива почты для ретроспективного расследования произошедших инцидентов.
Пожалуй, единственным безо всякого преувеличения полноценным средством контроля электронной почты сегодня можно назвать DLP-системы – специализированные программные комплексы, предназначенные для предотвращения утечек конфиденциальной информации. О них мы поговорим более подробно.