Jak šifrovat zprávy prostřednictvím e-mailu a zda to bude „bezpečnější“. Ochrana firemních e-mailů

Jak šifrovat zprávy prostřednictvím e-mailu a zda to bude „bezpečnější“. Ochrana firemních e-mailů

Navzdory všem možnostem antivirů a pluginů do prohlížečů je šifrování e-mailů stále aktuální. nezbytné k ochraně vašich důvěrných informací během přenosu.

Relevantnost šifrování pošty je určena schopností útočníka zjistit vaše důvěrné informace, změnit je nebo je jednoduše smazat. Představte si, že posíláte smlouvu, dohodu nebo zprávu svému obchodnímu partnerovi. Útočník může zachytit vaši zprávu a zjistit částku transakce, změnit odeslané informace nebo zprávu jednoduše smazat. Žádný z těchto výsledků pro vás není přínosný.

Šifrování e-mailů je povinné, pokud posíláte důležitá a důvěrná data. Věnujte trochu času šifrování své korespondence a tím ji spolehlivě chraňte.

Metody šifrování pošty

Existují různé způsoby šifrování pošty. Ty nejprimitivnější jsou dohodnout se s příjemcem, že některá čísla nahradíte jinými nebo data odešlete po částech. To vše je nepohodlné a neefektivní.

Účinně chránit korespondenci je nutné použít speciální programy. Velmi populární a spolehlivý způsob je samostatně zašifrovat data pomocí speciálních programů a tato data připojit jako přílohu k dopisu. K tomu můžete použít WinRAR, TrueCrypt, dsCrypt

Nastavení hesla přes WinRAR

WinRAR– velmi běžný program pro archivaci dat. Při vytváření archivu pro něj můžete nastavit heslo. Metoda je velmi jednoduchá a poměrně účinná. Pokud pro archiv nastavíte silné heslo, bude velmi obtížné informace zjistit. Podrobný popis, jak vložit heslo do archivu pomocí WinRAR nebo 7-Zip.

Vytvoření šifrovaného kontejneru TrueCrypt

Šifrování dat přes dsCrypt

dsCrypt je bezplatný program pro šifrování dat, který používá šifrovací algoritmus AES. dsCrypt je odlehčený program, který nevyžaduje instalaci.

Chcete-li šifrovat, přetáhněte zašifrovaný dokument do okna programu a nastavte heslo.


V důsledku toho obdržíte zabezpečený soubor ve formátu DCS a připojíte jej k dopisu.

Příjemce spustí program dsCrypt, přepne do režimu dešifrování (je třeba kliknout na tlačítko režimu), přetáhne zašifrovaný soubor do okna a zadá heslo.

Vše je rychlé, snadné a jednoduché. dsCrypt má mnoho různých nastavení, včetně režimu Secure PassPad, který chrání heslo před programy zaznamenávajícími stisky.

Šifrovaný e-mailový klient MEO File Encryption

– bezplatný šifrovač s funkcí odesílání dopisů. Je velmi výhodné použít, pokud komunikujete s běžným okruhem obchodních partnerů. Stáhněte si MEO File Encryption

V hlavním okně programu jsou 3 tlačítka: Šifrovat soubory, Šifrovat e-mail a Dešifrovat soubor.

Proces šifrování, stejně jako v předchozích programech, se scvrkává na výběr souborů a nastavení hesla.

Chcete-li odeslat dopis poštou, musíte v nastavení programu zadat účet SMTP.

Nyní můžete odesílat dopisy jako z jakéhokoli jiného e-mailového klienta a v příloze zadat soubory a složky, které je třeba zašifrovat a odeslat. Velmi pohodlné, šetří čas.

Závěr

Samozřejmě existuje mnoho způsobů, jak šifrovat e-maily, ale metody uvedené v tomto článku se používají nejsnáze a mohou poskytnout správnou úroveň šifrování e-mailů.

Upřímná odpověď na tuto otázku by byla: „Ano. Ale ne." Když navštívíte většinu webových stránek, v adresním řádku se zobrazí HTTP. Toto je nejisté spojení. Pokud se přihlásíte k účtu jedné z hlavních e-mailových služeb, již uvidíte HTTPS. To naznačuje použití šifrovacích protokolů SSL a TLS, které zajišťují bezpečnou „cestu“ dopisu z okna prohlížeče na poštovní server. To však nic nedává v souvislosti s, která nabývá účinnosti 1. července 2014. Navíc absolutně nic neochrání vaši korespondenci před bezohledným zaměstnancem poštovní společnosti, útoky hackerů, neuzavřenou relací na cizím počítači, nezabezpečeným Wi-Fi bodem, stejně jako před jakýmikoli požadavky zpravodajských služeb - již nyní - a dokonce samotnou poštovní službu v souladu s jejich vlastními zásadami ochrany osobních údajů.

Všechny dopisy přicházející, odcházející nebo uložené na poštovním serveru jsou plně k dispozici společnosti, které (server) patří. Zajištěním bezpečnosti při samotném přenosu si společnost může se zprávami dělat, co chce, protože v podstatě dostává dopisy k dispozici. Můžete tedy jen doufat v bezúhonnost jejího (firemního) vedení a zaměstnanců a také v to, že pravděpodobně nikoho nebudete vážně zajímat.

Při použití firemní pošty je korespondence chráněna IT službou, která umí nainstalovat velmi přísný Firewall. A přesto vás to také nezachrání, pokud informace „unikne“ bezohledný zaměstnanec. Nemluvíme nutně o správci systému – útočníkovi stačí být „uvnitř“ podnikové sítě: pokud to myslí vážně, zbytek je otázkou techniky.

Pojďme šifrovat
Šifrování textu dopisu a příloh může poněkud zvýšit úroveň spolehlivé ochrany vaší pošty (lze je také umístit do archivu s heslem, například pokud samotný text neobsahuje důvěrná data, ale archiv ano) . V tomto případě můžete použít speciální software.

Samotné tělo dopisu lze zašifrovat kryptografickým programem třetí strany, dovolte mi to trochu zopakovat po svém. Nejoblíbenější službou, pro kterou byl speciálně vytvořen šifrovací program, je Gmail. V prohlížeči Google Chrome je nainstalováno rozšíření SecureGmail, které toto šifrování podporuje, po kterém je vše celkem jednoduché – zadejte heslo pro zašifrovanou zprávu a nápovědu pro její obnovení. Jedinou nevýhodou je, že je omezena pouze na GoogleChrome.

Existuje kodér, který je vhodný pro téměř jakoukoli online poštu, například mail.ru, yandex.ru, Gmail.com - pro všechny poštovní služby, které můžete otevřít v okně prohlížeče Mozilla. Toto je rozšíření šifrované komunikace. Princip fungování je stejný jako u SecureGmail: po napsání zprávy ji vyberte myší, poté klikněte pravým tlačítkem a vyberte „šifrovat pomocí šifrované komunikace“. Dále zadejte a potvrďte heslo, které znáte vy i příjemce. Přirozeně oba tito klienti musí být nainstalováni na příjemci i odesílateli a oba tito lidé musí znát heslo. (Stojí za zmínku, že by bylo neuvážené poslat heslo stejným e-mailem.)

Kromě pluginů do prohlížeče, ve kterém otevíráte poštu, existuje aplikace pro desktopové klienty, kterou lze použít i s online poštovními službami - PGP (Pretty Good Privacy). Metoda je dobrá, protože používá dva šifrovací klíče – veřejný a soukromý. Můžete také použít řadu programů jak pro šifrování dat, tak pro šifrování textu dopisu: DriveCrypt, Gpg4win, Gpg4usb, Comodo SecureEmail a další.

Je smutné, že pokročilá šifrovací technologie, ať už je jakkoli jednoduchá a krásná, nepomůže, pokud je například na vašem počítači nainstalována zadní vrátka, která pořizuje snímky obrazovky a posílá je do sítě. Nejlepší způsob šifrování je proto nepsat dopisy. Motto „Musíme se scházet častěji“ v této souvislosti dostává nový význam.

Minimalizujeme rizika
Jak bylo uvedeno výše, ideální způsob šifrování je nepsat písmena. Nejčastěji byste neměli využívat bezplatné e-mailové služby pro pracovní korespondenci, zejména pokud jste podepsali smlouvu o mlčenlivosti. Faktem je, že pokud jsou vaše zprávy zachyceny z firemního e-mailu, IT oddělení společnosti se bude zabývat bezpečnostní mezerou. V opačném případě nesete osobní odpovědnost. Pamatujte: při použití „externí“ pošty se korespondence určitě dostane ke třetím stranám, minimálně k zaměstnancům společnosti poskytující poštovní služby. A s vaším zaměstnavatelem nepodepsali dohodu o mlčenlivosti.

Pokud jste důležitou osobou ve společnosti, neposílejte klíčové dokumenty otevřenými kanály nebo k jejich přenosu nepoužívejte e-mail vůbec, ale pro práci používejte firemní poštu a neposílejte důležité dopisy na adresy bezplatné pošty služby.

Ve všech ostatních případech, např. při uzavírání smluv, je užitečné využít poštu, protože elektronická zpráva obsahuje skutečnosti vašich dohod o pracovní činnosti a může vám v budoucnu pomoci. Pamatujte, že většina úniků informací není způsobena vinou hackerů, ale „lidským faktorem“. Možná vám bude stačit používat složitá hesla, pravidelně je měnit a vyhnout se jejich ztrátě. Nezapomeňte ukončit své relace na počítačích jiných lidí, nepoužívat nezabezpečená připojení při práci přes Wi-Fi na veřejných místech, zaškrtnout políčka v nastavení poštovní schránky „zapamatovat si moji IP adresu“, „sledovat IP adresy, ze kterých byly relace otevřeny “, „nepovolit paralelní relace.“ A také nevytvářejte jednoduché otázky a odpovědi pro obnovení hesla a neztrácejte svůj mobilní telefon, pokud je s ním propojen váš účet.


Pohled na zprávu před zakódováním – a to uvidí váš přítel před dekódováním

PGP byl vyvinut v roce 1991 Philem Zimmermanem pro přeposílání e-mailů takovým způsobem, aby si je nemohl přečíst nikdo jiný než příjemce. To mu způsobilo spoustu problémů s úřady, až v roce 1996 pod tlakem počítačového průmyslu uzavřeli soudní spor.

Poté, co Network Associates koupili PGP v roce 1997, vývoj se zpomalil a v roce 2001 se práce na PGP téměř zastavily. Naštěstí znovuzaložená PGP Corp. zakoupil softwarový produkt a připravil nové verze pro Windows XP a Mac OS X.

Program umožňuje kódovat a dekódovat e-mailové a počítačové soubory. PGP to dělá šifrováním pomocí veřejného klíče.

Toto šifrování činí poštu (a soubory) nepřístupnou komukoli kromě těch, pro které jsou určeny. Je poměrně obtížné vysvětlit samotnou šifrovací metodu, ale podstata metody je docela přístupná.

Hlavní věcí je nezaměňovat kódy a šifry. V kódech jsou slova a fráze nahrazeny některými podmíněnými - například „dítě v postýlce“ znamená „náklad byl dodán“. Šifry jsou matematické vzorce, které převádějí zprávy na zmatky. Příkladem nejjednodušší šifry je kódování A=1, B=2, B=3 atd. Potom bude slovo „metro“ zašifrováno jako 136191715. Šifru lze zkomplikovat uspořádáním čísel v opačném pořadí (A= 33, B=32 atd.) nebo v souladu s původní posloupností vynásobte čísla nějakým libovolným číslem - řekněme 7. Potom "metro" bude 814213311985.

Takové výrazy se však dají snadno dešifrovat. Jednoduché PC dokáže tuto šifru rozluštit během několika hodin analýzou četnosti výskytu jednotlivých čísel a jejím porovnáním s četností písmen v jazyce.

Dále musí mít odesílatel i příjemce klíč - metodu pro dešifrování zprávy (v příkladu metra by to byla tabulka písmen a jim odpovídajících čísel). Pokud se klíč dostane do nesprávných rukou, budou přečteny všechny zprávy. I když dva lidé, Alice a Bob, změní klíč v závislosti na datu a čase, nelze doufat, že když nový klíč pošle Alice Bobovi, nebude zachycen nepřátelskou agentkou Evou.

Šifrování veřejného klíče, které vyvinuli matematici ze Stanfordské univerzity Whitfield Diffie a Martin Hellman v roce 1976, neuvěřitelně zjednodušuje správu klíčů. Ale je tu malý trik. Před objevem Diffieho a Hellmana byly všechny metody šifrování symetrické, kdy příjemce k dešifrování jednoduše použil inverzní metodu šifrování. Šifrování veřejným klíčem je asymetrické a používá dva klíče – jeden pro kódování a jeden pro dešifrování. Pomocí této metody může Alice poslat zašifrovanou zprávu, aniž by posílala svůj tajný klíč.

Jak to funguje

Jak je zajištěno větší utajení? Šifrování veřejným klíčem bylo obecně odborníky považováno za neprolomitelné, protože výběr klíče zde nefunguje, i když počítač dokáže protřídit tisíce klíčů za sekundu. Poté, co Diffie a Hellman učinili svůj teoretický objev, tři matematici MIT – Ronald L. Rivest, Adi Shamir a Leonard M. Eidelman – pro něj našli praktické aplikace. Jako základ své šifrovací metody, pojmenované podle svých iniciál RSA, použili faktorizaci.

Pokud si pamatujete algebru, faktoring znamená vzít číslo a rozdělit ho na prvočinitele, které jsou dělitelné pouze samy sebou nebo jedním. Takže číslo 210 lze rozložit na 1 x 2 x 3 x 5 x 7, prvních pět prvočísel. Jakékoli dané číslo se skládá z jediné sady prvočinitelů.

Ale bez ohledu na to, jak jednoduchý se tento problém může zdát, je velmi obtížné jej vyřešit při práci s velkými čísly. K dnešnímu dni má největší počet, který kdy byl faktorizován, 155 číslic a samotná faktorizace vyžadovala 292 počítačů spolupracujících po dobu sedmi měsíců.

Toto je tajemství šifrování veřejného klíče: násobení dvou prvočísel je snadné, ale převedení výsledku zpět na prvočísla komponent je velmi obtížné. Alicin veřejný klíč je součinem dvou prvočísel p a q. Aby mohla dešifrovat zprávu odeslanou Alicí, bude muset Eva znát jak p, tak q, které jsou obsaženy v Alicině tajném klíči. Nyní chápete složitost, zvláště pokud si pamatujete, že Alice si může vybrat dvě prvočísla, z nichž každé bude mít více než 100 znaků.

Veřejný klíč, jak jeho název napovídá, je distribuován volně a je často umístěn na osobní webové stránce. Tajný klíč není nikdy s nikým sdílen. Řekněme, že Bob chce poslat zprávu Alici. Vezme její veřejný klíč, použije jej k zašifrování a pošle jí zprávu. Protože je Alicin veřejný klíč PGP (p x q) propojen s jejím soukromým klíčem, který obsahuje p a q, může zprávu dešifrovat, i když s Bobem nikdy předtím nekomunikovala. I když Eva zachytí zprávu, nebude schopna text dešifrovat, protože bez znalosti tajného klíče není možné rozložit p a q z veřejného klíče.

Program PGP to vše dělá transparentně. Na prvočísla a expanzi nemusíte vůbec myslet. Program vám pomůže vygenerovat veřejné a soukromé klíče a zpřístupnit váš veřejný klíč. PGP funguje s běžnými e-mailovými programy, jako je Outlook XP pro Windows, Mail. aplikace a Entourage na Macu. Chcete-li zašifrovat e-mail, jednoduše napište zprávu a poté klikněte na tlačítka „Šifrovat“ a „Odeslat“. Program dokáže automaticky najít a stáhnout z jednoho z mnoha klíčových serverů veřejný klíč korespondenta, který vám poslal šifrovanou zprávu. A pokud někdo zachytí vaši poštu, nebude mít z toho žádnou výhodu.

proč si dělat starosti?

Tak proč všechny ty starosti a špionážní povyk? Měli byste se obávat, že někdo jiný čte váš e-mail? Ale píšete všechny své dopisy na pohlednice?

Chcete, aby někdo, kdo má nějaké počítačové znalosti, mohl pohodlně číst vaše e-maily? Nemysli.

Tento článek popisuje, jak nastavit šifrování e-mailů S/MIME v aplikaci Outlook 2003 a Outlook 2007. S/MIME je standard pro šifrování e-mailů a je integrován do mnoha e-mailových klientů (Outlook, Thunderbird, Apple Mail atd.). Podotýkám, že zde popsaná metoda šifrování pošty nevyžaduje žádné náklady kromě nákupu e-mailového klienta Outlook. Ale pokud porovnáte náklady na Outlook a řekněme PGP Desktop Email od Symantecu, pak se Outlook ukazuje jako menší zlo, a docela pohodlný a funkční. Toto je pokračování článku „a předchůdce článku o vytvoření self-signed S/MIME certifikátu pomocí OpenSSL.

Předpokládá se, že vy a váš kolega již certifikáty máte.

Nastavení šifrování v aplikaci Outlook

Nastavení aplikace Outlook 2003 a 2007 je téměř totožné. Jediný rozdíl je v umístění nastavení.

V aplikaci Outlook 2003 otevřete Nástroje -> Možnosti -> karta Zabezpečení -> tlačítko Možnosti:

V aplikaci Outlook 2007 otevřete Nástroje -> Centrum důvěryhodnosti -> Ochrana e-mailu:

Zkontrolujte možnosti „Výchozí nastavení pro tento formát“ a „Výchozí nastavení pro všechny zprávy“.

Pojďme k podpisovému certifikátu. Klepněte na tlačítko Vybrat. V okně, které se otevře, vyberte dříve přijatý certifikát a klikněte na OK. Šifrovací certifikát by měl být zadán automaticky, pokud ne, vyberte jej ze seznamu.

Hashovací algoritmus ponecháme jako výchozí - SHA1.

Šifrovací algoritmus. V závislosti na nainstalovaném operačním systému (XP nebo Vista) se bude sada dostupných algoritmů lišit. Vybíráme nejspolehlivější algoritmus.

  • Pro XP - 3DES.
  • Pro Vista - AES (256-bit).

Tato nastavení určují maximální úroveň šifrování. Pokud máte Vista + Outlook a píšou vám z XP + Outlook, pak bude dopis zašifrován pomocí 3DES. Také v opačném směru, přestože máte nastavený šifrovací algoritmus AES (256-bit), dopis kolegovi pracujícímu v XP bude zašifrován pomocí algoritmu 3DES. 3DES je považován za spolehlivý algoritmus, ale pokud chcete zlepšit zabezpečení a nepřecházet na Vista, pak je vaším řešením změnit e-mailového klienta. Nainstalujte si například The Bat (mají vlastního poskytovatele kryptoměn s podporou AES 256).

Musí být zaškrtnuta volba „Přenést certifikáty se zprávou“.

Výměna certifikátů

Nyní můžete odebírat e-maily komukoli, tzn. Nyní bude příjemce moci s mnohem větší jistotou uvěřit, že jste to byli vy, kdo odeslal dopis od vás, a ne útočník. To nám ale nestačí. Potřebujeme být schopni zašifrovat obsah e-mailu, nikoli jej pouze podepsat. K tomu si musíme vyměnit certifikáty s naším přítelem. Odchozí poštu zašifrujeme klíčem našeho přítele a on, poté, co od nás obdrží dopis, ji bude moci otevřít pomocí svého klíče.

Pro výměnu šifrovacích klíčů si stačí vzájemně poslat podepsanou zprávu.

Nyní je důležitý okamžik pro aplikaci Outlook. Po obdržení podepsaného dopisu musí být odesílatel přidán do vašeho adresáře.

Chcete-li to provést, otevřete přijatý dopis. V poli Od klikněte pravým tlačítkem na adresu odesílatele a z nabídky vyberte Přidat do kontaktů Outlooku. Pokud již kontakt existuje, vyberte Aktualizovat kontakt.

V údajích o kontaktní osobě přejděte na kartu certifikáty. Pokud je vše v pořádku, certifikát se zobrazí v seznamu.

Nyní po propojení certifikátu s kontaktní osobou mu můžeme poslat zašifrovaný dopis.

Upozorňujeme, že rychlé prohlížení nefunguje při výběru šifrované zprávy. Chcete-li si přečíst obsah, musíte dopis otevřít v samostatném okně.

Jakým algoritmem je dopis zašifrován a zda jsou certifikáty platné, zjistíte kliknutím na tlačítko s obrázkem zámku. V okně, které se otevře, vyberte řádek Úroveň šifrování. Šifrovací algoritmus bude uveden dole ve sloupci Popis.

Korespondence se šifrovanými S/MIME zprávami je univerzální, tzn. Šifrované e-maily odeslané z aplikace Outlook lze také číst v jiných e-mailových klientech, jako je Thunderbird, nebo v mobilních klientech, jako je iPhone nebo Android. Hlavní věc je importovat do vašeho iPhone nebo jiného zařízení nebo e-mailového klienta soukromý klíč pro dešifrování zpráv a veřejný klíč příjemce pro odeslání. Je snadné zkontrolovat, zda šifrování funguje – pokud má příjemce e-mailu webové rozhraní pro přístup ke své poštovní schránce, obsah dopisu místo toho nebude viditelný, v dopise bude viditelná příloha smime.p7s.

Pro většinu společností je e-mail primárním komunikačním prostředkem. Korespondence je nezbytná jak pro komunikaci v rámci samotné společnosti, tak pro výměnu dat s partnery, klienty, dodavateli, státními úřady atd. Není žádným tajemstvím, že prostřednictvím firemního e-mailu je zasíláno mnoho důvěrných informací: smlouvy, faktury, informace o produktech a cenách společnosti, finanční ukazatele atd.

Pokud se takové informace dostanou do rukou konkurentů, mohou společnost výrazně poškodit až do jejího zániku. Konkurenti, kteří budou mít k dispozici zákaznickou základnu, znají provozní podmínky a ceny, jim budou moci nabídnout lepší podmínky a způsobit tak finanční ztráty. Konkurenti také mohou v obdržených informacích najít skutečnosti o porušení zákona a předat je příslušným vládním agenturám. To sice může vyvolat kontroly, ale nevěstí nic dobrého.

Stručně řečeno, pokud má společnost otázku týkající se ochrany komunikace, prvním krokem je ochrana pošty, protože přes ni je odesílána většina dokumentů. Navzdory jeho důležitosti však jen málo společností myslí na zabezpečení e-mailů.

Základní chyby, které vedou k zachycení e-mailu:

  • Firemní email slouží k registraci na sociálních sítích a řadě dalších zdrojů.Čím více je e-mailová adresa viditelná v různých službách, tím větší je pravděpodobnost, že skončí na různých spamových seznamech, což často vyvolává pokusy o hacknutí adresy.
  • Heslo uvedené ve firemním e-mailu se používá k registraci na různých stránkách. Velmi často se zaměstnanci při registraci na nějaké seznamce nebo torrent trackeru neobtěžují vymýšlet heslo, ale zadávají stejné jako u firemního emailu.
  • Je nutné zadat jednoduché heslo. E-mailové heslo je vaše datum narození, vaše jméno atd. a tyto informace jsou dostupné v otevřené podobě v mnoha zdrojích.
  • Využívají se externí e-mailové služby. Mnoho společností používá platformy Google, Yandex atd. pro hostování firemních domén. To je považováno za bezpečné, ale jsou známy případy, kdy pošta zveřejněná v těchto službách skončila na internetu. Také média neustále hovoří o přímém přístupu zpravodajských služeb k uživatelským informacím o těchto zdrojích.
  • Pošta není šifrována. Je známo, že heslo ke každé poště lze hacknout a ceny za hacknutí poštovní schránky začínají od 10-20 USD. Pokud pošta není zašifrována, pak získáním přístupu do poštovní schránky útočník automaticky získá přístup ke všem komerčním informacím.

Podívejme se na jednoduchý příklad šifrování pošty na základě bezplatného e-mailového klienta Mozilla Thunderbird pomocí šifrovacího mechanismu OpenPGP. Pro organizaci šifrování je třeba nainstalovat doplněk Enigmail do Thunderbirdu a také aplikaci GnuPG. Poté se v ThunderBird objeví karta OpenPGP. Dále musíte vygenerovat pár osobních klíčů. Dělá se to takto:


Samotný proces šifrované korespondence lze rozdělit do 4 základních fází.


Jak vidíte, šifrování e-mailů není vůbec obtížné a je to zdarma!

Zavedení šifrování pošty eliminuje většinu rizik úniku informací a nevyžaduje žádné náklady, pouze náklady na implementaci a školení uživatelů. Pokud se bavíme o malé firmě skládající se z 10 lidí, tak stačí všechny shromáždit, vysvětlit nutnost šifrování – ukázat, jak se to dělá a pohrozit sankcemi, pokud toto pravidlo nebude dodržováno. Jiná věc je, pokud je společnost velká a výše popsané kroky nelze provést.

Je těžké sdělit všem zaměstnancům potřebu chránit poštu. Po implementaci je také obtížné kontrolovat šifrovací procesy – v průběhu času se zaměstnanci mohou uvolnit a přestat šifrovat dopisy. Noví zaměstnanci musí být vyškoleni. V tomto případě je možné pomocí doménových zásad nakonfigurovat vynucené šifrování dopisů zasílaných na adresy domovské domény a organizovat ukládání a výměnu veřejných klíčů pomocí ActiveDirectory. Tím odpadne nutnost vyměňovat si veřejné klíče s každým novým zaměstnancem.

Dalším krokem ke zlepšení zabezpečení pošty je uspořádání vlastního serveru. To bude vyžadovat o něco vyšší náklady na hardware a licence než na používání e-mailových služeb. Stále je však vhodné používat svůj vlastní poštovní server, umístěný na vysoce dostupné a spolehlivé technické platformě.

Místo musí být neustále dostupné, to znamená, že musí být rezervováno napájení, internet, klimatizace. Pro poštovní servery existuje spousta softwaru, jak svobodného, ​​tak komerčního. Zde nelze učinit jednoznačnou volbu, protože server musí být vybrán pro funkcionalitu požadovanou společností. Musíte vzít v úvahu rozpočet přidělený na implementaci serveru. MDaemon používáme z několika důvodů:

  • Je snadné jej nastavit a spravovat. MDaemon může nastavit a udržovat i základní správce. Nastavení serveru Exchange nebo produktů s otevřeným zdrojovým kódem vyžaduje mnohem více dovedností a času na implementaci a údržbu.
  • Funkčnost splňuje všechny požadavky našeho podnikání. Podporuje všechny poštovní protokoly, má webové poštovní rozhraní „jako Outlook“, poštovní skupiny, přesměrování pošty, filtry spamu atd.
  • Cena je mnohem nižší než u Exchange a Kerio. Přibližné náklady na licence pro 50 uživatelů MDaemon jsou 20 000 rublů, 50 000 rublů pro Kerio, 100 000 rublů pro MS Exchange.
  • Neexistují žádné specifické požadavky. Není například vyžadován ActiveDirectory. Produkt lze nainstalovat na desktopový OS - například WindowsXP nebo Windows 7. Produkt nevyžaduje DBMS.

Schéma fungování pošty bude následující:


Obrázek 1 - Schéma provozu pošty


Váš vlastní server poskytuje řadu výhod ve srovnání s používáním veřejných poštovních serverů:

  • Bezpečnost. Věřit můžete jen sami sobě. Bez ohledu na to, jak bezpečné se mohou služby Google, Yandex atd. zdát, patří jiným společnostem a tyto společnosti tam mají také přístup.
  • Servis. Firemní administrátor má možnost flexibilně konfigurovat server a má také možnost provádět detailní monitoring. Monitoring vám například umožní vidět pokusy o hacknutí poštovního serveru nebo jeho poštovních schránek.
  • Flexibilita. Pokud má společnost svůj vlastní poštovní server, nepodléhá omezením poskytovatele služeb. Společnost si může vybrat software pro poštovní server, škálovat systém atd. dle svého uvážení.

    • Pro spolehlivou ochranu pošty se proto doporučuje zavést ve společnosti dvě globální opatření: implementovat šifrování pošty a organizovat svůj vlastní poštovní server. Paretův princip na ně platí velmi dobře. První opatření poskytuje 80% účinnost při 20% nákladů a druhé poskytuje zbývajících 20% účinnost, ale vyžaduje 80% nákladů.

    Krátký seznam tipů pro používání firemního e-mailu:

  1. Použijte svůj vlastní e-mailový server umístěný mimo pracoviště.
  2. Nevytvářejte jednoduché názvy krabic jako [e-mail chráněný]– určitě skončí na spamových seznamech, je lepší použít iniciály a příjmení zaměstnance.
  3. Používejte vygenerovaná e-mailová hesla.
  4. Při registraci na stránkách nesouvisejících s prací neuvádějte svou firemní e-mailovou adresu.
  5. Zašifrujte text všech zpráv, ve kterých nechcete sdílet informace s konkurencí nebo jinými subjekty.
  6. Soubory připojené k dopisu musí být také zašifrovány, a pokud existuje zabezpečený firemní portál, je lepší umístit soubor na něj a poslat odkaz v dopise.

Systémová integrace. Poradenství



Řešení problémů se ztrátou signálu a ztrátou rychlosti se tedy ukázalo jako velmi jednoduché, stačí přísně dodržovat výše uvedené kroky.
Jak zkombinovat vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
číst
Přenos kontaktů do nového telefonu Android
Přenos kontaktů do nového telefonu Android
číst
Samsung Galaxy se restartuje sám – Solutions Galaxy note 4 se restartuje sám
Samsung Galaxy se sám restartuje – řešení Galaxy Note...
číst
Samsung Galaxy se sám restartuje -...
Klíčové vlastnosti Kaspersky Rescue Disk
číst

Přenos kontaktů do nového telefonu Android
Klíčové vlastnosti Kaspersky Rescue Disk
číst
MacBook se nepřipojí k wifi MacBook nevidí...
číst
Tablet "Supra": recenze zákazníků
číst
Umístění lodí v reálném čase
číst
Nejlepší programy pro Android Záznam hovorů z...
číst
Nejlepší programy pro Android Záznam hovorů z...
číst
Připojení k internetu na notebooku: všechny možné...
číst
Samsung Galaxy S IV je nová vlajková loď...
číst
Nahoru