
Электронная почта обладает многочисленными достоинствами, но именно из-за
этих достоинств возникают основные риски, связанные с ее
использованием. К примеру, доступность электронной почты превращается в
недостаток, когда пользователи начинают применять почту для рассылки спама,
легкость в использовании и бесконтрольность приводит к утечкам информации,
возможность пересылки разных форматов документов - к распространению вирусов и
т.д. В конечном итоге любой из этих рисков может привести к серьезным
последствиям для компании. Это и потеря эффективности работы, и снижение
качества услуг информационных систем, и разглашение конфиденциальной информации.
Недостаточное внимание к данной проблеме грозит значительными потерями в
бизнесе, а в некоторых случаях даже привлечением к юридической ответственности в
связи с нарушением законодательства.
Компания подвергается данным рискам в силу ряда свойств электронной почты.
Например, благодаря применению MIME-стандарта электронная почта может переносить
большие объемы информации различных форматов данных в виде прикрепленных к
сообщениям, файлов. Такой возможностью сразу воспользовались злоумышленники -
razgovorodele.ru. Достоинство электронной почты превратилось в угрозу, поскольку
электронная почта стала представлять собой практически идеальную среду для
переноса различного рода «опасных» вложений, а именно компьютерных вирусов,
вредоносных программ, «троянских» программ и т.п. Сегодня
каждое двенадцатое электронное сообщение заражено вирусом.
Если надлежащий контроль за использованием электронной почты не обеспечен,
это может привести к чрезвычайно серьезным последствиям и даже нанести
непоправимый ущерб. Избавиться от данного риска можно лишь путем блокировки
писем с «опасными» вложениями, а также антивирусной проверки прикрепленных
файлов. На практике же оптимальным средством может оказаться блокировка
определенных типов файлов. Это, как правило, исполняемые файлы (exe, com, bat) и
файлы, содержащие макросы и OLE-объекты (файлы, созданные в приложениях MS
Office).
Атаки на корпоративную сеть с целью засорения почтовой системы
Передача файлов в электронных письмах

Чтобы обеспечить защиту от утечки конфиденциальной информации из сети,
необходимо осуществлять контроль адресатов, фильтрацию передаваемых данных на
наличие в текстах сообщений или в прикрепленных к электронному письму файлах
слов и выражений, имеющих отношение к «закрытой» тематике, осуществлять
разграничение доступа различных категорий пользователей к архивам электронной
почты и т.п. Одно из основных отличий электронной почты
состоит в формальном к ней отношении (по сравнению с другими видами коммерческих
коммуникаций).
Во-первых, большинство пользователей относятся к электронной почте как к
чему-то временному, то есть поступают с ней по принципу «прочитал и выкинул».
При таком отношении существует риск случайного удаления значимой информации.
Кроме того, существует опасность потери переписки с важным клиентом. Все эти
проблемы решаются путем создания в организации архива электронной почты.
Во-вторых, такое отношение к электронной почте приводит к тому, что из-за
кажущейся недолговечности электронных сообщений люди часто используют их для
того, чтобы выразить чувства и мнения в выражениях, которые они никогда не
позволили бы себе употребить в традиционных письмах. Публикация таких писем в
сети может нанести серьезный ущерб репутации компании или явиться причиной
юридических исков к ней.
Еще одна область связана с возможностью привлечения к юридической
ответственности компании и ее сотрудников - за нарушение авторского права.
Защищенные этим правом материалы могут содержаться или в сообщении электронной
почты, или в присоединенных файлах. К подобным материалам относятся графическая,
аудио, видео и различная текстовая информация, т.е. любая информация, которая
может быть представлена в электронном виде и передана по компьютерным сетям.
Копирование или распространение этих материалов без предварительного согласия
автора или владельца авторских прав является нарушением закона -
razgovorodele.ru. Если компания допускает, чтобы материалы почты, защищенные
авторским правом, использовались сотрудниками, не имеющими на это полномочий, то
она может быть привлечена к ответственности за прямое или косвенное
пособничество нарушению авторского права.
Корпоративная система электронной почты и обеспечение ее безопасности
Политика использования электронной почты - это закрепленные в письменном
виде и доведенные до сотрудников инструкции и другие документы, которые
регламентируют их деятельность и процессы, связанные с использованием системы
электронной почты. Данные документы и инструкции обладают юридическим
статусом и, как правило, предоставляются для ознакомления сотрудникам
организации. Политика использования электронной почты является
важнейшим элементом общекорпоративной политики
информационной безопасности и неотделима от нее.

Электронная почта и политика ее использования
Рекомендуемые средства реализации политики использования электронной почты в организации
Система контроля содержимого корпоративной электронной почты
Любая реалистичная политика состоит из целого множества правил, которые,
естественно, объединяются в группы. Очевидно, что правила для исходящей почты
отличаются от правил для входящей, правила для руководства компании - от правил
для рядовых сотрудников и т.д. Более того, поскольку правила применяются к
письму в определенной последовательности, хотелось бы, чтобы эта
последовательность была логичной и могла зависеть от результатов анализа письма.
Все это вместе приводит к требованию «прозрачности»: правила, заданные в
системе, должны «читаться» как правила, написанные на естественном языке,
понятном человеку.
Правила проверки электронной почты, заданные в системе
Системы MAILsweeper и «Дозор-Джет»
Проблемы, которые возникают в связи с неконтролируемым использованием электронной почты
Сейчас существуют средства реализации серьезных преимуществ электронной
почты, которые помогают устранить угрозы надежности, конфиденциальности и
продуктивности организации - это системы контроля содержимого электронной
почты. Сегодня популярность таких средств растет в геометрической
прогрессии. Системы контроля электронной почты помимо основной своей задачи
мониторинга почтового трафика способны выполнять и другие функции.
|