Защищенная отправка конфиденциальных документов по e-mail
Практически ежедневно мы с вами используем электронную почту как средство для передачи важных документов другим людям. Как правило, такая передача осуществляется за периметр безопасности организации. Т.е. документы отправляются внешним получателям.
Сейчас не будем говорить о том, как организована система защиты внутренней информации на предприятии. Но как быть с документами, покидающими организацию, с документами, использование которых мы с вами никак контролировать не можем?
» Нажмите, для открытия спойлера | Press to open the spoiler «
Традиционные системы DLP (Data Loss Prevention или Data Leak Prevention) контролируют отправку информации за пределы компании и теоретически не позволяют конфиденциальной информации покинуть ее пределы. Однако когда речь идет о необходимости отправить конфиденциальную информацию внешнему получателю, как мы можем быть уверены в ее сохранности?
Обозначим несколько ключевых требований к отправке конфиденциальной информации:
документ не должен попасть в чужие руки;
получателем был именно тот, кому мы отправляем документ;
необходимо чтобы защищенный документ невозможно было просмотреть на компьютере или устройстве, не принадлежащем получателю;
защищенный документ не должен быть распечатан (если на то отсутствует разрешение);
невозможно сделать Print Screen c экрана, отображающего документ.
Другими словами, мы хотим, чтобы защищенный документ оставался конфиденциальным.
Электронная почта – это удобно и быстро. Пара кликов – приложенный к сообщению документ ушел к получателю. Поэтому люди повсеместно используют именно этот способ передачи электронных материалов на расстоянии. При этом способы обеспечения конфиденциальности вложения могут быть различными.
»» Нажмите, для закрытия спойлера | Press to close the spoiler «« Рассмотрим несколько способов защит e-mail вложений.
1.Установить пароль на документ. Пароль сообщить получателю. » Нажмите, для открытия спойлера | Press to open the spoiler «
+ Достаточно быстро и удобно
– Крайне ненадежная защита информации
– Защищенное вложение хранится у получателя в незашифрованном виде
– Вложение может быть открыто на другом компьютере с тем же паролем
»» Нажмите, для закрытия спойлера | Press to close the spoiler «« 2. Шифровать вложение и прикладывать к электронному сообщению. Передать получателю ключ, расшифровывающий информацию. » Нажмите, для открытия спойлера | Press to open the spoiler «
+ Надежная защита информации
– Сертификаты открытых ключей – платные. Получить их простому человеку или организации не так-то просто
– Расшифрованное вложение хранится у получателя в незащищенном виде
– Вложение может быть открыто на другом компьютере, если известен ключ расшифровки
»» Нажмите, для закрытия спойлера | Press to close the spoiler «« 3. Настроить между отправителем и получателем защищенный канал связи. » Нажмите, для открытия спойлера | Press to open the spoiler «
+ Относительно надежно
- Как правило, вы не всегда знаете, кому вы будете отправлять важную информацию
- Информация хранится у получателя в незащищенном виде
- Вложение может быть открыто на другом компьютере
»» Нажмите, для закрытия спойлера | Press to close the spoiler «« 4. Отправка курьером опечатанной (а возможно и нотариально заверенной) копии документа.» Нажмите, для открытия спойлера | Press to open the spoiler «
+ Относительно надежно
- Бумажный документ хранится в незащищенном виде
- Хранить физический объект менее удобно, чем электронный
- Процесс долгий и связан с дополнительными хлопотами
- Документы могут быть похищены и просмотрены третьими лицами
»» Нажмите, для закрытия спойлера | Press to close the spoiler «« 5. Автоматическая защита вложения перед отправкой средствами почтового сервера.» Нажмите, для открытия спойлера | Press to open the spoiler «
+ Надежная защита информации
+ Быстро, удобно: не требует дополнительных действий от отправителя
+ Информация хранится у получателя в защищенном виде
- Дополнительные затраты на установку модуля защиты вложений на почтовый сервер
»» Нажмите, для закрытия спойлера | Press to close the spoiler «« А теперь сведем эти данные в единую таблицу:
Очевидно, что в некоторых случаях способы 1-4 могут представлять интерес. Однако в повседневной практике они значительно усложняют процесс передачи конфиденциального документа.
Если стоит задача надежно и быстро защитить вложение электронной посты, то естественным выбором становится установка специального модуля защиты вложений на почтовый сервер организации. Этот способ имеет ряд неоспоримых преимуществ перед остальными и решает все насущные задачи, включая просмотр статистики использования вложения.
Источник: софт@mail