Защита электронной почты

Защита почты — чуть ли не самая древняя анти-хакерская технология. Электронную почту взламывали с тех самых пор, как она появилась; средства защиты электронной почты изобретались и совершенствовались десятилетиями. Сейчас практически вся деловая переписка происходит именно по е-мейлу, так что его защита критически важна для любого проекта.

В этой статье мы решили ответить на несколько вопросов о защите корпоративной почты и рассказать, что мы можем предложить на нашем хостинге.

Защита электронной почты — это важно?

Да. На электронной переписке завязаны жизненно важные рабочие процессы, в ней часто обсуждаются темы, составляющие коммерческую тайну. Угрозам же почта подвергается постоянно.

Самая распространенная, но, наверное, наименее опасная (благодаря именно средствам защиты) — спам. Он составляет 80% вообще всех писем, посылаемых по сети! Неудивительно что автоматическая защита почты от спама так распространена и так отлажена, но и она не срабатывает на 100%.

Более серьезная угроза — трояны и вирусы. Они могут зашифровать всю информацию целой корпорации, парализовать ее работу или попросту стереть все данные. Защита почты от вирусов — жизненно необходима. Ну и не стоит забывать про фишинг, мошеннические ссылки в теле письма. Их используют чтобы добывать пароли, логины и персональные данные, а также устанавливать вредоносный софт или воровать корпоративную информацию.

Есть даже специальная разновидность атаки на почтовый сервер — DoES. В случае успеха корпоративная почта прекращает работать. Работа компаний, использующих почтовую переписку для общения, планирования и координации работы, в этом случае просто парализуется.

Что понадобится для надежной защиты корпоративной почты?

На самом деле многое. Защищенная электронная почта – важная часть IT-безопасности в компании, и обеспечивать ее придется настолько надежно, насколько вам критична потеря или порча данных или даже всей инфраструктуры. Точно нужно будет:

• Обеспечить физическую безопасность сервера. Да, если кто-то просто вынет из почтового сервера диск, то никакой фаерволл вас от утраты данных не спасет.
• Обезопасить сеть: установить межсетевой экран или специализированное ПО, Email Security Appliance, настроить спам-фильтры.
• Настроить политики доступа для разных категорий пользователей.
• Использовать шифрование для защиты сообщений (тогда у злоумышленника не выйдет прочесть сообщение даже в случае, если получится его перехватить).
• Обучить сотрудников основам ИБ.

Часть этих пунктов может закрыть хороший облачный провайдер. Вам не понадобится закрывать сервер на ключ в серверной, если он и так будет стоять в хорошо защищенном ЦОДе. Мы в MaxiPlace размещаем свое оборудование в дата-центре с уровнем безопасности Tier III, что гарантирует полную физическую сохранность данных.

С другой стороны, ни надёжный провайдер, ни самый грамотный системный администратор не сможет схватить вашего сотрудника за руку, если тот решит все-таки открыть присланный ему в письме шифровальщик. Несмотря на кажущуюся очевидность этого нарушения ИБ, даже опытные айтишники могут иногда допускать подобные ошибки. Поэтому будет неплохо, если вашим сотрудникам будут известны хотя бы азы информационной безопасности.

Несколько советов по безопасности корпоративной почты

Кроме общих направлений работы дадим несколько советов по обеспечению безопасности почты. Некоторые из них довольно просты и относятся к базовой ИБ, другие касаются скорее системного администрирования вашей инфраструктуры. Наши рекомендации по защите электронной почты таковы:

• Не допускайте использования личной почты в рабочей переписке. Этот совет может показаться наивным, но его часто не принимают во внимание.
• Введите корпоративный стандарт на сложные пароли — чем больше знаков, цифр и спецсимволов, тем лучше. Контролируйте их смену. Раз в полгода – хорошо, раз в 1-3 месяца – отлично, каждые две недели – идеально. Хранить их следует в менеджере паролей! Каждой учетке должен соответствовать свой, а привычных qwerty быть не должно нигде.
• Если вы – небольшая компания, то шифрование вам может обеспечить бесплатное расширение или утилита. С ростом ответственности эффективнее перейти на платные варианты. Крупные корпорации обычно используют решения от почтовых сервисов или даже собственной разработки.
• Настройте черные и белые списки адресов. Белые – это гарантированные «свои», от которых не стоит ждать спама или фишинга, а черные – наоборот. Например, электронные письма на 50 или больше получателей скорее всего не нужны в вашей компании никому! Исключение – ваша собственная корпоративная рассылка.
• Существуют специальные утилиты против фишинга – в том числе и в некоторых почтовых решениях. Возможно, их следует сочетать с повышением информационной грамотности ваших пользователей. Особенно тех, от чьей осведомленности зависит целостность или неприкосновенность важных данных.

На достаточно высоком уровне ответственности также следует пресекать использование личных устройств для корпоративной почты (их-то безопасность вы не контролируете), а также доступ к ней через общественный Wi-Fi или без VPN. Но насколько важно доходить до такого уровня контроля за информацией – дело ваше.

Какая защита есть у ZImbra Carbonio

Zimbra Carbonio — это облачное решение бизнес-уровня: электронная корпоративная почта и приложения для совместной работы. Мы можем подключить ее в несколько кликов (формат SaaS) или предоставить в аренду виртуальный сервер для индивидуальной доработки решения под себя. Развернуть его можно и самостоятельно, и с помощью нашей техподдержки.

ZImbra Carbonio может неплохо защитить почту от спама и зловредных программ. Электронные письма сканируются: процессы ClamAV (на вирусы) и SpamAssassin (на спам), а Postfix принимает результаты анализа и на их основании отклоняет письмо, доставляет его или помещает в карантин или папку «Спам». Антивирусные базы ClamAV можно обновлять вручную или настроив периодичность автоматического обновления.

Пороговые значения оценки антиспама можно настроить вручную. Zimbra позволяет гибкую настройку антиспама: использует балловую систему оценки писем по признакам спама, от -20 до 20. По желанию можете получать письма с любой оценкой: только 100% не спамовые либо вообще любые. Можно даже добавлять обозначения спама к теме подозрительного письма, а также просматривать подробную информацию о его спам-характеристиках.

Однако вместе эти средства защиты электронной почты, то есть службы ClamAV и SpamAssassin, потребляют больше всего ресурсов почтового сервера. Если вы используете один сервер, то с ростом компании и активности переписки это может стать проблемой. Впрочем, если вы пользуетесь облаком Максиплейс, то об этом можно не волноваться: любые необходимые серверные ресурсы будут появляться у вас по щелчку и на лету, не понадобится никаких дополнительных усилий.

Но в случае размещения у себя в серверной защита почты от спама и вирусов может стать отдельной статьей расходов. Возможно, нужно будет задуматься о проверке входящих посредством отдельного сервера или даже о ее перепоручении в облако. Для этого используются бесплатные Mail Gateway решения, например, от Касперского. Тогда проверки в Carbonio можно будет отключить, и на сервере сможет ужиться гораздо больше пользователей! Однако от потребности в развитии IT-инфраструктуры это вас не спасет: все равно понадобятся диски, RAM, а то и новый сервер.

Ну и еще одна дополнительная защита в Carbonio – это ограничение вложений по расширению. Вы можете настроить, какие вложения в письма принимать нельзя — в разделе «Вложений» в Настройках. Исполняемые файлы, архивы, текстовые файлы с макросами можно просто забанить, а также вывести пользователю на экран предупреждение о заблокированном расширении.

Выводы

Защита почты — критически важный фронт информационной безопасности любой развитой компании. Конечно, если ваш проект только начинает свой путь, то это далеко не главная ваша головная боль. Но со временем на электронную почту все равно придется обратить внимание, и лучше сделать это раньше: например, обратить внимание на защищенные почтовые решения, которые по мере роста компании можно будет не менять.

Многие из нужд ИБ вашей электронной почты может взять на себя облачный провайдер: например, физическую безопасность сервера. А продвинутые меры безопасности можно обеспечить с помощью нашего почтового решения, Zimbra Carbonio.