NIST обновил руководство по обеспечению безопасности электронной почты

image

Теги: NIST, электронная почта, безопасность

В обновленной версии документа акцентируется внимание на шифровании сообщений и использовании протокола S/MIME.

Национальный институт стандартов и технологий США (US National Institute of Standards and Technology, NIST) обновил руководство по обеспечению безопасности электронной почты. В последний раз данное руководство было обновлено в 2007 году.

81-страничный документ состоит из рекомендаций и советов по улучшению безопасности электронной почты. Руководство предназначено для правительственных структур, но представленные в документе рекомендации подойдут и частным организациям.

Специалисты NIST предложили внедрить новые практики по защите корпоративных почтовых серверов и клиентов. В руководстве представлены советы по цифровой подписи и шифрованию сообщений с помощью S/MIME и рекомендации по защите от спама.

NIST призывает администраторов использовать системы управления криптографическими ключами (CKMS) и использовать ключи для защиты сессий электронной почты. Специалисты института рекомендуют использовать DNSSEC – набор расширений для DNS, призванный увеличить степень безопасности.

Руководство NIST подчеркивает важность использования S/MIME для защищенного обмена электронными сообщениями. «S/MIME является рекомендованным протоколом для обеспечения сквозной аутентификации и конфиденциальности сообщений. S/MIME особенно полезен для аутентификации массовых рассылок, отправленных с не подвергающихся мониторингу ящиков, поскольку протокол использует PKI для аутентификации сообщений с цифровой подписью и не требует предварительного обмена публичными ключами», - сообщается в документе.

Специалисты NIST отдельно предупредило организации, использующие облачные сервисы для рассылки электронных сообщений. В целях обеспечения безопасности любые сообщения, отправленные через сторонние сервисы, должны проходить проверки SPF. Администраторы корпоративных сетей должны включить IP-адреса сторонних сервисов рассылки в политику SPF предприятия.

До 1 мая нынешнего года документ находится в стадии публичного обсуждения.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.