Управляемые службы безопасности электронной почты: решают ли они проблему?

Передача информации посредством электронной почты очень важна в современном бизнесе, но многие компании завалены спамом, озабочены вирусами и червями, которые приходят по электронной почте, последствиями, вызванными электронными письмами с порнографией или с другим неприемлемым содержанием.

А если вы занимаетесь каким-либо бизнесом, который регулируется государством, то вы просто обязаны обеспечивать безопасность личной информации клиентов, медицинских записей, финансовой информации и т. д.

Для этого надо больше работать, вкладывать деньги в антиспамовое и антивирусное программное обеспечение, в современные защитные системы firewall. Малые и средние компании, у которых недостаточно работников, чтобы заниматься вопросами безопасности электронной почты на месте, прибегают к другому способу решения проблемы – позволяют заботиться об этом управляемым службам безопасности электронной почты.

Как работает управляемая служба безопасности электронной почты?

Данные службы перехватывают электронные письма, отправленные на ваш домен, и фильтруют их еще до того, как они достигают серверов. Это оберегает сеть от опасных приложений к письмам, спама и другого нежелательного содержания. Программы даже могут проанализировать изображения в письмах на основе ваших установок.

Большинство служб позволяют настраивать фильтрацию для предотвращения ошибочного результата. Как и в случае с фильтрующим программным обеспечением, установленным на сайте, вы имеете возможность создавать черные списки и/или белые списки, чтобы нежелательные сообщения не попали в вашу систему, а обычные сообщения не были задержаны фильтрами.

Преимущества использования управляемых служб безопасности электронной почты

Использования таких служб для фильтрации позволяет освободить IT средства, необходимые для ведения бизнеса. Администраторы могут не тратить свое время на решение вопросов безопасности электронной почты. Сетевой поток не забивается нежелательными сообщениями. Память серверов электронной почты также не страдает от них. Пользователи не тратят время на удаление таких сообщений. Устраняется вероятность простоя, вызванного вирусом, который попадает в систему через электронную почту.

Другие преимущества:

• Компании нет необходимости приобретать дополнительное оборудование и программное обеспечения для решения вопросов безопасности.
• Службы используют наиболее современные и продвинутые технологии фильтрации, которые не по карману малым и средним компаниям.
• В случае возникновения неисправностей с фильтрующим оборудованием или программным обеспечением служба сама занимается их устранением, для чего имеет предостаточно запасного оборудования и программ, чтобы заменить неисправные и продолжить работу по обеспечению безопасности входящих и исходящих сообщений.
• Такая служба может быть первой линией обороны в вашем многоуровневом плане безопасности электронной почты. Кроме того, ничто не мешает применять внутренние системы безопасности.
• Так как данные службы управляют огромным трафиком электронных сообщений для различных клиентов, то они могут анализировать его и определять новый угрозы, прежде чем они станут широко известны и прежде чем ваша внутренняя система безопасности сможет справиться с ними.

Недостатки использования управляемых служб безопасности электронной почты

Специалисты по информационным технологиям озабочены, как это ни странно, безопасностью использования управляемых служб безопасности электронной почты. Электронные сообщения должны проходить через посторонние руки, прежде чем они поступят к конечному пользователю. Сообщения читаются, иногда перенаправляются, удаляются, изменяются, их содержание раскрывается неизвестными людьми.

Следует помнить, что отправки электронного письма – это все равно, что отправка открытки по обычной почте. Любой человек может прочитать ее. Пока вы не зашифруете свое электронное письмо, оно не будет в безопасности, так как вы используете собственные сервера электронной почты. Каким образом службы обеспечивают безопасность? Содержание сообщений фильтруется с помощью программ на основе разнообразных алгоритмов. Другими словами, сообщения прочитываются компьютером, а не людьми.

Другие вопросы, связанные с использованием управляемых служб безопасности электронной почты:

• Какова вероятность задержек в получении и отправке почты вследствие необходимости ее прохождения через фильтры?
• Существует ли возможность просматривать сообщения, отмеченные как нежелательные, чтобы пользователи могли получать нужные сообщения, если они были неправильно профильтрованы?
• А если возникнут проблемы, смогу ли я получить техническую поддержку в любое время, 24 часа в день и 7 дней в неделю?

Выбор управляемой службы безопасности электронной почты

Существует несколько компаний, которые предлагают услуги управляемых служб безопасности электронной почты:

• Управление безопасностью электронной почты компании IBM (Всемирные службы IBM)
• Комплексное управление сообщениями Postini
• Управляемая служба безопасности электронной почты MessageLabs SMB and Enterprise

При выборе службы необходимо получить о ней полную информацию. Прочитайте договор и не стесняйтесь задавать вопросы. Например, такие:

• Обеспечивает ли служба фильтрацию вирусов, кроме фильтрации спама?
• Заключается ли соглашение, которое гарантирует, что никакое нежелательное программное обеспечение не достигнет сети?
• Какой у службы процентный уровень задержанного спама?
• Какой уровень ошибок?
• Фильтрует ли служба исходящий трафик, кроме входящего?
• Насколько гибкие правила использования службы, чтобы соответствовать определенным нуждам пользователя?

Другая проблема касается расширяемости. Сможет ли служба управлять тем объемом сообщений, которые связаны с организацией по мере ее развития? Можно ли совершить плавный переход от протокола SMB к уровню предприятия?

Некоторые службы предназначены специально для определенных видов бизнеса, например, финансовых учреждений, правительственного и общественного секторов, здравоохранения, профессиональных учреждений. Такое разделение только улучшает точность фильтрации спама.

Краткий обзор

Информационные технологии переходят от моделей на основе продуктов к моделям на основе служб, и управление электронной почтой не является исключением. Переход предоставляет много преимуществ, особенно, малым и средним предприятиям, у которых недостаточно специалистов по информационным технологиям. Такие организации могут передать заботу сторонним службам, необходимо только сделать правильный выбор.

Источник www.windowsecurity.com

• Vpn сервер Windows 2008
• Развертывание vpn без домена
• Nat Windows 2003
• Ограничение времени выполнения хранимой процедуры oracle
• Уникальные шрифты