Корпоративна Web-пошта? Так, але …, Браузери та поштові програми, Security & Hack, статті

Олексій Резниченко
arezn@inbox.ru

10-18 червня дослідницька компанія Osterman Research (www. ostermanresearch.com) Провела опитування організацій США про тенденції в області застосування систем електронної пошти з Web-інтерфейсом, або Web-пошт (Survey on Trends in Web-Enabled Email).

Ось результати цього огляду.

  1. Доступ до Web-пошті своїм співробітникам надає в даний час основна маса організацій. Серед невеликих фірм (до 999 користувачів) таких 82%, серед великих – 71%.
  2. З усіх організацій, які відкривають цей доступ, 69% надають його всім службовцям, а 31% – тільки деяким. Причому до перших частіше ставляться невеликі компанії.
  3. Основна маса організацій надає доступ до Web-поштою через сервери, розташовані в корпоративній мережі за брандмауером (firewall); деякі використовують публічні поштові системи Інтернет-провайдерів або поштові системи провайдерів послуг на умовах аутсорсингу (outsourced providers).
  4. Незважаючи на доступність Web-інтерфейсу, тобто Інтернет-браузера, 87% співробітників використовують “звичайні” поштові клієнти, 18% – Web-інтерфейс, 5% – бездротові пристрої і 4% – корпоративний портал з функціональністю електронної пошти (у сумі більше 100%, тому що ряд службовців вдаються відразу до декількох способів доступу до електронної пошти).
  5. Найсерйознішою проблемою для фірм, що працюють з Web-поштою, є безпека, на що вказали 29% організацій. Були також відзначені відсутність опцій, які доступні в “звичайних” поштових клієнтах (22%), труднощі з користувачами (10%) і погана продуктивність (7%).
  6. Компанії, які відмовилися від використання Web-пошти, відзначили проблему безпеки як основну причину такого рішення. Інша причина – відсутність потреби в Web-поштою.


Детальніше з результатами цього опитування можна ознайомитися на сайті www.ostermanresearch.com/results/surveyresults_we0602.htm.

Доступ до електронної пошти через Інтернет-браузер можна назвати критично важливим для корпоративної поштової системи, але його, мабуть, можна віднести до вельми бажаним функцій. Інтернет-браузер став фактично основним робочим інструментом тих, хто використовує його для звернення до найрізноманітніших програм КІС організації та Інтернету, включаючи Web-пошту. Застосування Web-інтерфейсу значно спрощує супровід корпоративної поштової системи, тому що виключає процеси установки, супроводу та навчання, необхідні при експлуатації “звичайних” поштових клієнтів. Крім того, Web-інтерфейс потрібно тим співробітникам, яким потрібен доступ до корпоративної пошти з чужих ПК, наприклад у відрядженні.

Але з наведених вище результатів опитування випливає, що фактор безпеки є і головною причиною відмови від застосування Web-пошти, і основний беспокоящей проблемою для тих, хто використовує подібні сервіси. Web-пошта менш безпечна, ніж інші поштові клієнти. Основна небезпека виходить від використання HTML-тексту листів (цей формат для Web-пошт є головним). Але розробники Web-пошт вже вживають заходи для запобігання цих небезпек.

Але в цілому для вирішення проблеми безпеки корпоративної електронної пошти необхідно насамперед збудувати системи захисту від основних загроз, таких, як поширення спаму і вірусів, різноманітні атаки хакерів і зловмисників з метою порушення роботи електронної пошти та перехоплення конфіденційних даних: логінів, паролів, ключів і т. д., а також власне електронне листування. У разі застосування внутрішньої, тобто розгорнутої в мережі організації, поштової системи ці завдання треба вирішувати у взаємозв’язку із забезпеченням безпеки ІТ-інфраструктури (перш за все мережевий) організації.

Побудова надійних систем захисту ІТ-інфраструктури підприємства, що включає електронну пошту, відрізняється складністю і дорожнечею. Тому в США з’явилося такий напрямок аутсорсингу, як Managed Security Services – віддалено кероване забезпечення безпеки, яке беруть на себе спеціалізовані компанії. Можуть їм зайнятися і ASP-провайдери, що мають ПО на умовах оренди. Керівники проекту DATAFORT (www.datafort.ru) По оренді ПЗ на умовах ASP, відзначаючи три основні причини, через які до них приходять клієнти, називали забезпечення безпеки другої за важливістю.

Стосовно до електронної пошти варіант ASP-провайдера в багатьох випадках може бути оптимальним. Головне заперечення проти ASP (і Web-хостингу) в принципі пов’язане з побоюванням, що сторонні отримають доступ до важливих даних організації. По відношенню до електронної пошти користувачі відчувають це побоювання тим більше – адже майже всі поштові системи передають повідомлення і зберігають їх в поштових скриньках в відкритому вигляді, так, як вони набрані.

Але останнім часом розроблено кілька систем електронної пошти з вбудованими засобами повного (end-to-end) кодування листування. При застосуванні цих систем на ПК відправника виконується кодування листи і формується електронно-цифровий підпис з використанням “сильних” криптоалгоритмів, таких, наприклад, як у програмі PGP (www. pgpi.org); Розкодування ж відбувається тільки на ПК одержувача листа. Тим самим забезпечується дуже високий рівень захисту електронного листування від несанкціонованого читання (розкодування листів без знання відповідних ключів може зажадати роки роботи суперкомп’ютерів), а послання зі змінами в тексті і з фальшивим адресою відправника автоматично виявляються.

Крім того, ці системи не вимагають від користувача додаткових (у порівнянні з популярними поштовими системами) навичок, вся робота з кодуванням-розкодуванням повністю автоматизована і прозора для користувачів. Природно, що забезпечення таких характеристик зажадало досить складною внутрішньою реалізації безпечного зберігання логінів, паролів, відкритих і секретних ключів і роботи з ними (Докладніше про це див на сайті www.s-mail.com).

А що ви думаєте про проблеми використання корпоративних поштових систем в Росії, про забезпечення їх безпеки? Що краще: внутрішня поштова система або поштова система на умовах ASP? Напишіть про це на адресу: arezn@inbox.ru.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*