Tuesday, October 16th, 2018

Управляемые службы безопасности электронной почты: решают ли они проблему?

Published on Февраль 5, 2009 by   ·   Комментариев нет

Передача информации посредством электронной почты очень важна в современном бизнесе, но многие компании завалены спамом, озабочены вирусами и червями, которые приходят по электронной почте, последствиями, вызванными электронными письмами с порнографией или с другим неприемлемым содержанием.

А если вы занимаетесь каким-либо бизнесом, который регулируется государством, то вы просто обязаны обеспечивать безопасность личной информации клиентов, медицинских записей, финансовой информации и т. д.

Для этого надо больше работать, вкладывать деньги в антиспамовое и антивирусное программное обеспечение, в современные защитные системы firewall. Малые и средние компании, у которых недостаточно работников, чтобы заниматься вопросами безопасности электронной почты на месте, прибегают к другому способу решения проблемы – позволяют заботиться об этом управляемым службам безопасности электронной почты.

Как работает управляемая служба безопасности электронной почты?

Данные службы перехватывают электронные письма, отправленные на ваш домен, и фильтруют их еще до того, как они достигают серверов. Это оберегает сеть от опасных приложений к письмам, спама и другого нежелательного содержания. Программы даже могут проанализировать изображения в письмах на основе ваших установок.

Большинство служб позволяют настраивать фильтрацию для предотвращения ошибочного результата. Как и в случае с фильтрующим программным обеспечением, установленным на сайте, вы имеете возможность создавать черные списки и/или белые списки, чтобы нежелательные сообщения не попали в вашу систему, а обычные сообщения не были задержаны фильтрами.

Преимущества использования управляемых служб безопасности электронной почты

Использования таких служб для фильтрации позволяет освободить IT средства, необходимые для ведения бизнеса. Администраторы могут не тратить свое время на решение вопросов безопасности электронной почты. Сетевой поток не забивается нежелательными сообщениями. Память серверов электронной почты также не страдает от них. Пользователи не тратят время на удаление таких сообщений. Устраняется вероятность простоя, вызванного вирусом, который попадает в систему через электронную почту.

Другие преимущества:

  • Компании нет необходимости приобретать дополнительное оборудование и программное обеспечения для решения вопросов безопасности.
  • Службы используют наиболее современные и продвинутые технологии фильтрации, которые не по карману малым и средним компаниям.
  • В случае возникновения неисправностей с фильтрующим оборудованием или программным обеспечением служба сама занимается их устранением, для чего имеет предостаточно запасного оборудования и программ, чтобы заменить неисправные и продолжить работу по обеспечению безопасности входящих и исходящих сообщений.
  • Такая служба может быть первой линией обороны в вашем многоуровневом плане безопасности электронной почты. Кроме того, ничто не мешает применять внутренние системы безопасности.
  • Так как данные службы управляют огромным трафиком электронных сообщений для различных клиентов, то они могут анализировать его и определять новый угрозы, прежде чем они станут широко известны и прежде чем ваша внутренняя система безопасности сможет справиться с ними.

Недостатки использования управляемых служб безопасности электронной почты

Специалисты по информационным технологиям озабочены, как это ни странно, безопасностью использования управляемых служб безопасности электронной почты. Электронные сообщения должны проходить через посторонние руки, прежде чем они поступят к конечному пользователю. Сообщения читаются, иногда перенаправляются, удаляются, изменяются, их содержание раскрывается неизвестными людьми.

Следует помнить, что отправки электронного письма – это все равно, что отправка открытки по обычной почте. Любой человек может прочитать ее. Пока вы не зашифруете свое электронное письмо, оно не будет в безопасности, так как вы используете собственные сервера электронной почты. Каким образом службы обеспечивают безопасность? Содержание сообщений фильтруется с помощью программ на основе разнообразных алгоритмов. Другими словами, сообщения прочитываются компьютером, а не людьми.

Другие вопросы, связанные с использованием управляемых служб безопасности электронной почты:

  • Какова вероятность задержек в получении и отправке почты вследствие необходимости ее прохождения через фильтры?
  • Существует ли возможность просматривать сообщения, отмеченные как нежелательные, чтобы пользователи могли получать нужные сообщения, если они были неправильно профильтрованы?
  • А если возникнут проблемы, смогу ли я получить техническую поддержку в любое время, 24 часа в день и 7 дней в неделю?

Выбор управляемой службы безопасности электронной почты

Существует несколько компаний, которые предлагают услуги управляемых служб безопасности электронной почты:

  • Управление безопасностью электронной почты компании IBM (Всемирные службы IBM)
  • Комплексное управление сообщениями Postini
  • Управляемая служба безопасности электронной почты MessageLabs SMB and Enterprise

При выборе службы необходимо получить о ней полную информацию. Прочитайте договор и не стесняйтесь задавать вопросы. Например, такие:

  • Обеспечивает ли служба фильтрацию вирусов, кроме фильтрации спама?
  • Заключается ли соглашение, которое гарантирует, что никакое нежелательное программное обеспечение не достигнет сети?
  • Какой у службы процентный уровень задержанного спама?
  • Какой уровень ошибок?
  • Фильтрует ли служба исходящий трафик, кроме входящего?
  • Насколько гибкие правила использования службы, чтобы соответствовать определенным нуждам пользователя?

Другая проблема касается расширяемости. Сможет ли служба управлять тем объемом сообщений, которые связаны с организацией по мере ее развития? Можно ли совершить плавный переход от протокола SMB к уровню предприятия?

Некоторые службы предназначены специально для определенных видов бизнеса, например, финансовых учреждений, правительственного и общественного секторов, здравоохранения, профессиональных учреждений. Такое разделение только улучшает точность фильтрации спама.

Краткий обзор

Информационные технологии переходят от моделей на основе продуктов к моделям на основе служб, и управление электронной почтой не является исключением. Переход предоставляет много преимуществ, особенно, малым и средним предприятиям, у которых недостаточно специалистов по информационным технологиям. Такие организации могут передать заботу сторонним службам, необходимо только сделать правильный выбор.

Источник www.windowsecurity.com


Смотрите также:

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]