|
10 kroków ku bezpieczeństwu poczty e-mail |
|
|
|
W dzisiejszych czasach małe i średnie przedsiębiorstwa muszą stawić czoła wielu groźbom związanych z pocztą e-mail: od spamu i treści nie do zaakceptowania do wirusów, które mogą nieodwracalnie zatrzymać funkcjonowanie poczty. W jaki więc sposób przedsiębiorstwa mogą zdobyć ochronę w przystępnej cenie?
Źródło: http://whitepapers.zdnet.co.uk
Tłumaczenie: Agnieszka Hawro, Wrocław
Zasadniczym problemem jest fakt, że nie wszystkie rozwiązania związane z bezpieczeństwem poczty e-mail dotrzymują kroku eskalacji zagrożeń poczty. Według Maurene Caplan Grey’a – Dyrektora Działu Badań przy konsultantach badań IT Gartner: „Dzisiejsze środki zapobiegawcze oparte są głównie na reagowaniu i odpowiadaniu na zagrożenia w poczcie od razu w momencie kiedy one się pojawiają. Aby ochronić się przeciwko dynamicznej i zmieniającej się naturze zagrożeń takich jak wirusy czy spam, przedsiębiorstwo musi być wyposażone w aktywne i bardziej inteligentne rozwiązania ochrony”.
Oto krótki przewodnik, pomagający to osiągnąć.
Krok 1
Źródła administrowania muszą być opracowane w taki sposób, aby rozwijać i wdrażać spójną, realną strategię. Jej podstawa to ustanowienie niezawodnych zasad do ochrony przed uszkodzeniami systemu. Powinny one pokrywać:
- Zasady dozwolonego użycia
- Filtrowanie wirusów i zawartości
- Kontrolę systemu i prywatność
- Informacje poufne i tajemnice handlowe
- Materiały zakazane, nielegalne, licencjonowane i z prawami autorskimi
- Molestowanie seksualne, dyskryminację i zniesławienie
- Kierowanie profesjonalnym użyciem poczty e-mail
- Raportowanie nadużyć i luk w bezpieczeństwie.
- Zasady wprowadzenia strategii
- Procedury przeglądu i oceny.
Krok 2
Używaj rozwiązań bezpieczeństwa poczty, które działają poza granicami Twojej sieci
Musisz zatrzymać zagrożenia zanim dostaną się do Twojego przedsiębiorstwa. Można to osiągnąć tylko dzięki dostawcy, który posiada sprzęt i wiedzę niezbędną do bycia o krok do przodu niż cyber-przestępcy. Używanie oprogramowania opartego na PC ani wyspecjalizowanych urządzeń tu się nie sprawdzi.
Krok 3
Zabezpiecz maile wychodzące jak i przychodzące
Wiele wirusów, dużo szkodliwej zawartości i spamu jest nieświadomie przekazywana z jednej firmy do drugiej, więc musisz być w stanie wykryć i zatrzymać zagrożenia zanim one opuszczą Twój system.
Krok 4
Zdobądź całkowite zabezpieczenie i kontrolę poczty e-mail
Dostawca zabezpieczenia poczty musi zapewnić Ci ochronę na różnych poziomach zagrożenia poczty i umożliwić Ci kontrolę treści wprowadzanej oraz wychodzącej.
Na przykład: przeważającym trendem zabezpieczeń poczty w pierwszej połowie 2004 roku była "konwergencja" (zbieżność) - gdzie twórcy wirusów i spamu łączyli się, aby stworzyć bardziej wyszukany gatunek zagrożenia poczty - olbrzymie ryzyko dla przedsiębiorstw bez specjalistycznej ochrony. Bez odpowiednich metod regulacji korzystania z poczty na miejscu dla wszystkich użytkowników, z łatwością dojdzie do zniszczeń i innych kosztownych problemów - od znieważenia i zniesławienia do wulgarności i molestowania seksualnego, a nawet naruszenia ochrony poufności firmy lub odpowiedzialności kontraktowej.
Krok 5
Bądź pewien, że rozwiązanie będzie działać
Często zdarzają się roszczenia z tytułu rozwiązań dotyczących bezpieczeństwa. Ustal z dostawcą szczegółowe warunki umowy, gwarantujące skuteczność i trafność, a także poproś o wiarygodne referencje od firm podobnych to Twojej.
Krok 6
Unikaj dezorganizacji w momencie przejścia na nowe rozwiązanie
Twój dostawca powinien przeglądnąć i zrozumieć konfigurację i wymagania Twojego systemu pocztowego. Zapewni to, że nie wystąpi nawet minimum dezorganizacji, a firma będzie nadal sprawnie funkcjonować.
Krok 7
Zrozum prawdziwe możliwości dostawcy usługi.
Ponieważ bezpieczeństwo poczty to problem tak gwałtownie się rozwijający, wielu dostawców IT ma swoje możliwości wykorzystane do maksimum. Jak sprawdzić, że firma da sobie radę z zadaniem?
- Oczekuj, że dostawca usługi ma wysoko-wykwalifikowanych ekspertów, którzy będą w stanie rozwijać, nadzorować, kontrolować i administrować usługę
- Technologia powinna być sprawdzona i nie powinna opierać się na pojedynczych technikach, które mogłyby sprawić, że będziesz podatny na uszkodzenia czy atak
- Dostawca usługi powinien mieć infrastrukturę, która pozwoli na dostarczanie e-maili w momentach szczytowego ruchu i poważnych problemów jak również powinien być w stanie przesyłać maile na całej kuli ziemskiej.
Krok 8
Zdobądź usługę, która będzie dopasowana do wymagań Twojej firmy
Każda firma jest inna. Musisz mieć usługę zabezpieczenia poczty, która:
Da się dopasować do Twoich potrzeb
- Sprosta wymaganiom strategii bezpieczeństwa informacji oraz strategii użyteczności poczty
- Jest w stanie rosnąć razem z Twoją firmą
- Pasuje do już istniejących w firmie systemów pocztowych oraz nie spowoduje dezorganizacji, gdy zaczniesz z niej korzystać.
Krok 9
Bądź pewien, że możesz przewidzieć koszt usługi
Przewidywalny miesięczny koszt - ustalony przed rozpoczęciem - pozwoli Ci skutecznie zaplanować funkcjonowanie firmy, bez dodatkowych kosztów licencji oprogramowania, sprzętu czy oddelegowanego personelu IT.
Krok 10
Kontroluj przy pomocy dobrego monitoringu i raportowania
To dostawca usługi jest odpowiedzialny za czyste e-maile. Upewnij się, że jesteś w stanie monitorować i dostrajać usługę w razie potrzeby i oczekuj szczegółowych raportów każdej operacji.
A co teraz?
- Od tej pory powinieneś być w stanie zrelaksować się i oczekiwać wszystkich uprawnionych e-maili jak dotychczas - lecz ani jednego niepożądanego.
- Gdy dowiesz się o nowym wirusie lub spamie (w wersji ang było słowo "scam" i nie wiem czy to nie była literówka zamiast "spam"…?), nadal pozostajesz spokojny - jesteś automatycznie chroniony.
- Już nie musisz się więcej martwić o sprawy, które naruszają politykę użyteczności i narażają firmę na niebezpieczeństwo.
- To Ty masz kontrolę i Ty poniosłeś wszystkie koszty usługi.
- Możesz także powiedzieć pozostałym osobom z zespołu zarządzającego, że - mimo, iż jesteście małą firmą - macie taką samą usługę zabezpieczenia poczty e-mail jak niektóre z najlepiej znanych firm.
Źródło: http://whitepapers.zdnet.co.uk
Tłumaczenie: Agnieszka Hawro, Wrocław |
Zmieniony ( 06.06.2008. )
|
