Корпоративная почта — безопасность и управляемость

За последние годы требования, предъявляемые к корпоративной почте, вышли далеко за рамки лишь доменной почты, почты на домене компании с визуально красивыми адресами. Сегодня они включают в себя соответствие расширенным требованиям безопасности, конфиденциальности, производительности и управляемости. Безопасность Данные, хранящиеся на почтовом сервере, — всегда желанная цель для хакеров. Получив доступ к ним злоумышленники могут успешно […]

За последние годы требования, предъявляемые к корпоративной почте, вышли далеко за рамки лишь доменной почты, почты на домене компании с визуально красивыми адресами. Сегодня они включают в себя соответствие расширенным требованиям безопасности, конфиденциальности, производительности и управляемости.

Безопасность

Данные, хранящиеся на почтовом сервере, — всегда желанная цель для хакеров. Получив доступ к ним злоумышленники могут успешно развивать атаку на другие узлы внутренней информационной структуры организации. И это не говоря о возможной компрометации учётных записей и переписки сотрудников на самом сервере.

Для избежания столь негативного сценария необходимо использовать системы обнаружения вторжений IDS (англ. — Intrusion Detection Systems), поддерживать актуальное состояние версий используемого программного обеспечения и регулярно проводить тренинги для сотрудников по распознаванию методов социальной инженерии кибермошенников.

Конфиденциальность

Коммерческая тайна, проходящая через корпоративную почту, должна быть надёжно защищена. То, что приемлемо для ящиков личных, совершенно недопустимо для корпоративных. Поэтому следует применять весь набор современных защитных и криптографических средств для противодействию утечке и подделке данных. Это и стойкое шифрование SSL/TLS, политика SPF, доменные ключи DKIM и политика DMARC, объединяющая их. К сожалению, в Рунете пока что очень мало распространён стандарт MTA STS, предназначенный для идентификации и защищённой коммуникации между почтовым серверами.

Отдельно следует отметить непригодность для корпоративной почты служб поисковых сервисов. Их публичность плохо сказывается на надёжности, а рекламная модель монетизации является прямой угрозой тайне переписки.

Надёжность и производительность

Серверные мощности должны быть выделены со значительным запасом, чтобы справиться с в разы возросшей нагрузкой. Например, в периоды проведения маркетинговых кампаний. В идеале следует дублировать работу почтовых серверов, применяя кластерные технологии. Так, критически важный для бизнеса сервис Email продолжит работу даже в случае полного выхода из строя одного из серверов.

Управляемость, контролируемость

Успешное соответствие всем перечисленным выше требованиям ничтожно без должной степени управляемости почтовым сервисом. При этом на одном конце шкалы управляемости с максимальным значением будет приобретение серверов, размещение у себя в офисе и обслуживание почты компании собственным ИТ-отделом. Максимум контроля и значительные затраты на «железо», ПО, поддержку и обслуживание.

Минимальная управляемость и контролируемость окажется у публичных сервисов, выросших из поисковых систем. Бесплатно или почти бесплатно, но и контроль в руках сервиса. Вся почта перлюстрируется для показа таргерированной рекламы, коммерческая тайна находится под угрозой.

Разумный компромисс расположен посередине — у профессиональных хостинг-провайдеров, много лет предоставляющих услуги корпоративной почты в собственных «облаках» и специализирующихся на предоставлении бизнесу именно этого сервиса. Качество предоставления услуг юридически строго регламентировано двусторонним договором, а не офертой, каждый пункт которой снимает какую бы-то ни было ответственность с исполнителя.

Одним из способов обеспечить контролируемость потоков корпоративной почты является поддержка сервером почты теневого копирования, возможности архивации всей входящей и исходящей переписки. Такая функция необходима в случае расследования недобросовестных действий сотрудника или конфликтной ситуации с внешним контрагентом. Также архивация может помочь в восстановлении утраченной электронной переписки, например, в при выходе из строя жёстких дисков.

Рациональное решение для почты организации

Одним из специализированных профессиональных хостеров, предоставляющих услуги корпоративной почты с 2006 года, является хостинг-провайдер Tendence.ru Сервисы компании работают на базе собственной автономной системы и блоков IP-адресов в дата-центрах (класс надёжности Tier III) Москвы. Компания применяет все самые современные методы защиты электронной почты от киберугроз.

Всем пользователям обеспечена круглосуточная техническая поддержка. При переносе корпоративной почты со сторонних площадок 1 месяц обслуживания предоставляется в подарок.

Автор: Александр Щукин

ООО «Тенденция»
ОГРН 1067746773984
119270, г. Москва, Лужнецкая набережная, дом 2/4, стр. 15
Все изображения и фотоматериалы предоставлены сайтом: tendence.ru