Защита электронной почты

Защита электронной почты.

На сегодняшний день услугами электронной почты пользуются огромное количество клиентов, как в целях общения, так и для ведения делового диалога. Удобство и скорость передачи информации по электронной почте привлекает к себе все большее число пользователей. Именно этими привлекательными качествами быстрого общения воспользовались вездесущие рекламодатели для рассылки спама, и что еще хуже, электронная почта оказалась очень удобным средством для распространения вирусов и троянских программ. Эти факторы стали существенной помехой в деловом общении – пользователь тратит время на сортировку информации, не редко отбрасывая при этом нужные предложения, что не лучшим образов сказывается на деловой репутации всей компании. Кроме того, немало средств и времени уходит на борьбу с вирусами, а несоблюдения нормативных правил защиты может привести к еще худшим последствиям.

Для борьбы с данными проблемами в сфере общения по электронной почте привлекаются как автоматические средства защиты, так и непосредственное участие интеллекта человека.

Несанкционированный доступ к информации позволяет злоумышленника воспользоваться вашей интеллектуальной собственностью, ущерб здесь зависит от значимости (секретности) информации, а также от времени восстановления нужной информации. Иногда потери могут быть вызваны случайным и неправильными действиями пользователя, что бывает достаточно редко. Целенаправленное воровство более опасно, но и более заметно, поскольку связано  с преднамеренным нарушением политики безопасности. При хорошем контроле такие нарушения должны быстро всплыть на поверхность. Для усиления контроля можно устроить тотальный надзор за сотрудниками, имеющими доступ к конфиденциальной информации, гораздо дешевле обойдется работа по организации доступа к секретной информации, для сотрудников имеющих особо важные сведения должны быть установлены специальные информационные фильтры.

Правильная установка спам - фильтров не позволит проникновению ненужной информации и убережет сервер от проникновения вирусов. Отсутствие же мер безопасности по проникновению спаса, вирусов и троянских программ, или несвоевременная диагностика и лечение создают плохой имидж компании.

Из вышесказанного необходимо руководствоваться комплексом мер для успешного пользования электронной почтой:

1.  Организационные меры.

2.  Систематическая работа с персоналом.

3.  Внедрение специальных защитных технологий.

Организационные меры включают набор правил для работы с электронной почтой. Каждый пользователь должен пройти специальный инструктаж перед допуском к работе, это уменьшит вероятность неправильных действий сотрудников и позволит спросить с нерадивого сотрудника за допущенные ошибки. Кроме того, должно быть организованно отрицательное отношение к спаму.

Персонал следует своевременно оповещать об угрозе появления новых вирусов, связанных с работой в Internet, а также правила поведения в случае получения вируса или троянской программы. Потери времени и денег на обработку мусорной корреспонденции, а также лечение вирусов позволят персоналу выработать правильную реакцию и всячески противостоять данной проблеме, на предприятии разумно организовать службу, куда могут обратиться сотрудники для более точной настройки спам – фильтров. Как человеческий фактор можно рассматривать реакцию руководящего состава, которые, имея мобильные компьютеры, часто для работы используют сеть Internet, что в свою очередь влияет на распространение вирусов в корпоративной сети, в свою очередь данный персонал неохотно допускает к своим мобильным компьютерам компетентных сотрудников, не доверяя им. Решить данную проблему можно путем выделения доверенного лица для своевременного обеспечения защиты.

Политику безопасности нужно вести планомерно, использую при этом все необходимые средства: установка межсетевых экранов, детекторов вторжения, информационные фильтры. Все меры предосторожности должны строго соблюдаться, персонал в данном вопросе должен стать сотрудником, а не противником в деле безопасности, постоянно должна вестись разъяснительная работа и обучение пользователей.