Корпоративна Web-пошта? Так

Олексій Резниченко
arezn@inbox.ru

10-18 червня дослідницька компанія Osterman Research (www. ostermanresearch.com) провела опитування організацій США про тенденції в області застосування систем електронної пошти з Web-інтерфейсом, або Web-пошт (Survey on Trends in Web-Enabled Email).

Ось результати цього огляду.

  1. Доступ до Web-пошті своїм співробітникам надає в даний час основна маса організацій. Серед невеликих фірм (до 999 користувачів) таких 82%, серед великих – 71%.
  2. З усіх організацій, які відкривають цей доступ, 69% надають його всім службовцям, а 31% – тільки деяким. Причому до перших частіше ставляться невеликі компанії.
  3. Основна маса організацій надає доступ до Web-поштою через сервери, розташовані в корпоративній мережі за брандмауером (firewall); деякі використовують публічні поштові системи Інтернет-провайдерів або поштові системи провайдерів послуг на умовах аутсорсингу (outsourced providers).
  4. Незважаючи на доступність Web-інтерфейсу, тобто Інтернет-браузера, 87% співробітників використовують "звичайні" поштові клієнти, 18% – Web-інтерфейс, 5% – бездротові пристрої та 4% – корпоративний портал з функціональністю електронної пошти (у сумі більше 100%, тому що ряд службовців вдаються відразу до декількох способів доступу до електронної пошти).
  5. Найсерйознішою проблемою для фірм, що працюють з Web-поштою, є безпека, на що вказали 29% організацій. Були також відзначені відсутність функцій, які доступні в "звичайних" поштових клієнтів (22%), труднощі з користувачами (10%) і погана продуктивність (7%).
  6. Компанії, які відмовилися від використання Web-пошти, відзначили проблему безпеки як основну причину такого рішення. Інша причина – відсутність потреби в Web-поштою.


Детальніше з результатами цього опитування можна ознайомитися на сайті www.ostermanresearch.com/results/surveyresults_we0602.htm.

Доступ до електронної пошти через Інтернет-браузер не можна назвати критично важливим для корпоративної поштової системи, але його, мабуть, можна віднести до досить бажаним функцій. Інтернет-браузер став фактично основним робочим інструментом тих, хто використовує його для звернення до найрізноманітніших програм КІС організації та Інтернету, включаючи Web-пошту. Застосування Web-інтерфейсу значно спрощує супровід корпоративної поштової системи, тому що виключає процеси установки, супроводу і навчання, необхідні при експлуатації "звичайних" поштових клієнтів. Крім того, Web-інтерфейс потрібно тим співробітникам, яким потрібен доступ до корпоративної пошти з чужих ПК, наприклад у відрядженні.

Але з наведених вище результатів опитування виходить, що фактор безпеки є і головною причиною відмови від застосування Web-пошти, і основний беспокоящей проблемою для тих, хто використовує подібні сервіси. Web-пошта менш безпечна, ніж інші поштові клієнти. Основна небезпека виходить від використання HTML-тексту листів (цей формат для Web-пошт є головним). Але розробники Web-пошт вже вживають заходи для запобігання цих небезпек.

Але в цілому для вирішення проблеми безпеки корпоративної електронної пошти необхідно перш за все вибудувати системи захисту від основних загроз, таких, як розповсюдження спаму і вірусів, різноманітні атаки хакерів і зловмисників з метою порушення роботи електронної пошти і перехоплення конфіденційних даних: логінів, паролів, ключів і т. д., а також власне електронне листування. У разі застосування внутрішньої, тобто розгорнутої в мережі організації, поштової системи ці завдання треба вирішувати у взаємозв'язку з забезпеченням безпеки ІТ-інфраструктури (перш за все мережевою) організації.

Побудова надійних систем захисту ІТ-інфраструктури підприємства, що включає електронну пошту, відрізняється складністю і дорожнечею. Тому в США з'явилося такий напрямок аутсорсингу, як Managed Security Services – віддалено кероване забезпечення безпеки, яке беруть на себе спеціалізовані компанії. Можуть їм зайнятися і ASP-провайдери, які надають ПО на умовах оренди. Керівники проекту DATAFORT (www.datafort.ru) з оренди ПЗ на умовах ASP, відзначаючи три основні причини, за якими до них приходять клієнти, називали забезпечення безпеки другої за важливістю.

Стосовно до електронної пошти варіант ASP-провайдера в багатьох випадках може бути оптимальним. Головне заперечення проти ASP (і Web-хостингу) в принципі пов'язано з побоюванням, що сторонні отримають доступ до важливих даних організації. По відношенню до електронної пошти користувачі відчувають це побоювання тим більше – адже майже всі поштові системи передають повідомлення і зберігають їх в поштових скриньках в відкритому вигляді, так, як вони набрані.

Але останнім часом розроблено кілька систем електронної пошти з вбудованими засобами повного (end-to-end) кодування листування. При застосуванні цих систем на ПК відправника виконується кодування листи і формується електронно-цифровий підпис з використанням "сильних" криптоалгоритмів, таких, наприклад, як у програмі PGP (www. pgpi.org); розкодування ж відбувається тільки на ПК одержувача листи. Тим самим забезпечується дуже високий рівень захисту електронного листування від несанкціонованого читання (розкодування листів без знання відповідних ключів може зажадати роки роботи суперкомп'ютерів), а послання зі змінами в тексті і з фальшивим адресою відправника автоматично виявляються.

Крім того, ці системи не вимагають від користувача додаткових (у порівнянні з популярними поштовими системами) навичок, вся робота з кодуванням-розкодуванням повністю автоматизована і прозора для користувачів. Природно, що забезпечення таких характеристик потребувало складної внутрішньої реалізації безпечного зберігання логінів, паролів, відкритих і секретних ключів і роботи з ними (Докладніше про це див на сайті www.s-mail.com).

А що ви думаєте про проблеми використання корпоративних поштових систем в Росії, про забезпечення їх безпеки? Що краще: внутрішня поштова система або поштова система на умовах ASP? Напишіть про це за адресою: arezn@inbox.ru.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*