Защита электронной почты / Информационная безопасность / Решения
Способы защиты электронной почты
Комплексная защита информации, для передачи которой используется электронный почтовый ящик, ставит перед собой следующие задачи:
- Обеспечение беспрепятственного получения писем адресатом, без возможности их перехвата, вскрытия, прочтения, а также предотвращение возможного подлога.
- Защита информации, отправленной через e-mail, от ее распространения злоумышленником без ведома отправителя.
Защита писем от перехвата
Достижения этой задачи, которая рано либо поздно потребует своего решения, основывается на применении традиционных методов криптографии – использовании определенных шифров. Защита от возможного подлога предполагает применение ЭЦП (электронной цифровой подписи).
Техническая сторона вопроса обеспечения безопасности чаще всего предусматривает установку специального независимо компилируемого программного модуля (plug-in) для почтового клиента. Обычно – этого вполне достаточно, поскольку этот небольшой по размерам дополнительный софт в автоматическом режиме зашифровывает письма и подписывает их. Если пользователем применяется веб-интерфейс для входа в собственную почту, этот процесс выполняется почтовым сервером или специальным скриптом, что обеспечивает более высокий уровень безопасности. Для первичного обмена ключами предполагается применение специального ресурса.
Используемые с этой целью криптографические технологии отработаны, их применение надежно защищает отправляемую информацию от перехвата или подлога. Обычно таких мер защиты вполне бывает достаточно. Возможные уязвимости такого комплекса мер безопасности проявляются лишь в следующих случаях:
— установка явно «слабых» криптоалгоритмов, хоть выбор такого софта может быть определен и национальной законодательной базой страны, поскольку обеспечивает возможность спецслужбам получить доступ к электронной почте, путем взлома криптоалгоритмов;
— сбои функциональности криптографических алгоритмов или задействованных протоколов;
— изначально сделанные злоумышленником «Закладки» в криптоалгоритмы, которые делают возможным взлом защиты e-mail;
— «действия» вируса, способного перехватить уже расшифрованное сообщение на устройстве адресата или получившего доступ к ключам «машины» отправителя либо адресата.
В большинстве своем, известные на данный момент уязвимости имеют либо внешний характер, либо продиктованы выбранным способом реализации системы безопасности. При комплексном подходе к защите почты – эти уязвимости выявляются и устраняются.
Защита отправленной почтой информации от действий недобросовестного адресата
Задача защиты отправленного почтой письма от его распространения злоумышленником, который втерся в доверие, осуществляется путем использования определенных средств, позволяющих создать ситуацию, когда «адресат имеет возможность лишь прочесть письмо». Все остальные действия с полученной через почту информацией ему недоступны. Применяется для этого небольшая по объему программа, именуемая либо собственный просмотрщик письма, либо специальный просмотрщик, либо специальный браузер.
Этот софт исключает возможность использования внешних компонентов, применяемых обычно для демонстрации содержимого писем. В результате, у отправителя появляются собственные трудности – не поддерживается большинство программно-аппаратных платформ, а также форматов отсылаемых через e-mail документов.
Профессионалы отмечают, что, в отличие от средств защиты писем от перехвата, использование «спецпросмотрщика писем» не позволяет обеспечить желаемого уровня защиты, поскольку это невозможно в принципе. Злоумышленник может просто сделать скриншот полученной в письме информации, а затем и сформировать из него документ. Не имея возможности стопроцентно предотвратить нежелательное распространение информации, софт, защищающий почту от распространения писем злоумышленником, лишь кардинально ограничивает потенциальный объем утечки.
Эффективность же мер по ограничению возможного несанкционированного распространения информации зависит от стойкости применяемых средств защиты к существующим методам автоматического считывания информации из полученного письма, а именно:
— взлом извне спецпросмотрщика защищаемых писем для того, чтобы извлечь из него документ;
— копирование документов с экрана, изменение формата копий и преобразование их в документ.
Даже набор имеющихся средств защиты e-mail может оказаться бессмысленным, если отсутствует четкое понимание, что требуется защитить, от каких действий, для чего это необходимо и насколько надежной должна быть выстроена система защиты. Только наличие комплексного понимания стоящих задач и способов их решения позволяет выбрать оптимальную систему из существующих на рынке предложений.
Средства защиты
Безопасная функциональность e-mail создается применением:
— Почтового Антивируса, который автоматически проводит сканирование писем, информационных фалов на присутствие вредоносного софта;
— Анти-Спама, отвечающего за выявление обыкновенных рассылок, на получение которых пользователь не подписывался.
Оба данных компонента получают доступ к приходящим на почту сообщениям путем:
— своевременного перехвата, исследования почтового трафика в автоматическом режиме по протоколам POP3, SMTP, NNTP, IMAP;
— использования специальных plug-in, имеющихся в почтовых клиентах.
Инсталляция дополнительных программ Почтового «антивирусника» (в Microsoft Office Outlook и The Bat!) и Анти-Спама (в Microsoft Office Outlook, Outlook Express и The BAT!) осуществляется в автоматически, при установке программы-антивирус.
Параметры функционирования Почтового Антивируса
Заводской установкой предусматривается, что Почтовый Антивирус будет исследовать как поступающие, так и отправляемые письма. Пользователь, по своему желанию, может не проверять «отправленные», отключив эту функцию.
Предусмотрены и дополнительные ограничения, которые может установить сам клиент, отменив сканирование вложенных файлов, к примеру:
— пропускать без сканирования архивы, что не рекомендуется, поскольку отмечались случаи обнаружения вирусов, рассылаемых в виде архивов;
— ограничить максимальную продолжительность процесса сканирования, что часто используется для ускорения процесса получения писем. Заводская установка предполагает трехминутное сканирование сообщения.
Кроме «ручного» выбора настроек функциональности Почтового антивирусника, потребитель имеет возможность использовать один из заранее установленных уровней защиты:
— Высокий;
— Рекомендуемый;
— Низкий.
Софт Почтовый Антивирус, используя сигнатурный анализ, практически одинаковый с Файловым Антивирусом, проводит обработку писем, как зараженных, так и подозрительных. Как и при работе обыкновенного антивирусника, объекты либо удаляются, либо лечатся, либо отправляются в карантин.
Порядок обработки имеющих вирус либо подозрительных объектов
Почтовый антивирусник запрашивает у владельца устройства разрешение на проведение определенных действий либо объект обрабатывается на основе параметров, выбранных в настройках.
Программа защиты почты от вируса выводит уведомления о своих действиях, сопровождая их выполнение определенным текст:
— Message has been disinfected — удалены/вылечены объекты, предоставляющие угрозу;
— Suspicious part has been quarantined — подозрительные файлы, полученные с письмом, отправлены в карантин;
— Message is infected или Message has a suspicious part — не обезврежены выявленные зараженные либо потенциально опасные объекты.
Софт Почтового Антивируса, страхуя пользователя от ошибочного запуска файла, где потенциально находится вирус, самостоятельно изменяет названия либо удаляет файлы, имеющие расширениям «.com», «.exe». Если вложенный файл переименован — вместо последней буквы появляется нижнее подчеркивание.
Алгоритм действий Анти-Спама
Софт Анти-Спам, осуществив проверку полученного письма, определяет его статус — спам, возможный спам, а также не спам.
В процессе этой работы применяются по очереди следующие критерии оценки:
- Список отправителей, от которых разрешено получать почту, а также перечень фраз, наличие которых заинтересует владельца e-mail — если отправитель включен в «зеленый список» либо имеется заранее оговоренная фраза, письмо оценивается как «не спам».
- Список отправителей, от которых запрещено получение писем либо перечень фраз, наличие которых не интересует владельца почтового ящика — если отправитель числится в «черном списке» либо общая оценка используемых в письме нежелательных фраз превышает 100%, письмо признается «спамом».
- Анализируются заголовки, используя Самообучающийся алгоритм Байеса (анализ текста), оценка вложенных изображений.
- Путем анализа структуры определяется статус письма.
После проведенной Анти-Спамом оценки, в теме письма даже может появиться сообщение:
— [!! SPAM] — письму присвоен статус «спам»;
— [?? Probable spam] — письмо признано возможным спамом.
Как должны быть настроены порты
Перехват сетевых информпакетов, последующий контроль почтового трафика с применением протоколов POP3, SMTP, NNTP, IMAP, проводится при приеме почты через стандартные порты.
Если задействуются нестандартные порты – они добавляются в список, проверяемый этими протоколами. Для проверки, какие порты контролируются, следует зайти в секцию настроек антивируса Настройка сети.
Владелец почтового ящика может выбрать автоматический режим — все блоки данных перехватываются, а антивирус определяет самостоятельно, для каких портов передается информация, какие протоколы задействованы для передачи данных. Такая работа, к сожалению, довольно ресурсоемкая, поэтому этот режим и отключен изначально.
рассчитать проект
Защита электронной почты, настройка безопасности от спама, взлома, системы и способы защиты
Электронная почта — самый популярный канал делового общения, по которому каждый день проходят десятки и сотни тысяч писем с важной и часто конфиденциальной информацией. Поэтому очень часто корпоративная почта подвергается различным атакам.
Проблемы защиты электронной почты — реальные и потенциальные
Поскольку электронные письма сейчас широко используются, они стали средством распространения вирусов, спама, фишинговых атак, таких как использование использование ложных сообщений для того, чтобы побудить получателей разгласить конфиденциальную информацию, открыть вложение или перейти по опасной ссылке.
Безопасность электронной почты пользователя — сотрудника компании — часто является уязвимым местом, которым пользуются злоумышленники для получения доступа к корпоративной сети и важным внутренним данным компании.
Также может быть атакован корпоративный почтовый сервер, вплоть до полной остановки его работы. В ситуации, например, интернет-магазина, который принимает по почте заказы, или любого сервиса, для которого требуется подтверждение регистрации по почте, это может стать причиной серьёзных убытков и репутационных потерь.
Мы расскажем о том, как обеспечить безопасность электронной почты, какой тип безопасности выбрать для почты.
Способы и средства защиты электронной почты
К сожалению, единственного надежного способа защиты электронной почты не существует. Безопасность систем электронной почты можно обеспечить только с помощью комплекса мер, которые включают в себя:
- Выбор местоположения сервера, обеспечение сетевой безопасности
- Использование межсетевого экрана, или специализированного Email Security Appliance
- Контроль доступа к корпоративной почте, определение привилегий для каждой категории пользователей на почтовый и другие сервера обеспечения
- Использование шифрования для защиты сообщений электронной почты — даже если они будут перехвачены, их содержимое будет невозможно прочесть
- Использование специализированных антивирусов
- Средств защиты электронной почты для фильтрации спама
- Обучение сотрудников основам информационной безопасности
Защита email от взлома и хакеров
- Необходимо минимизировать вероятность того, что кто-либо посторонний получит доступ в корпоративную сеть и к почте. Для этого используются межсетевые защитные экраны и политики безопасности сети.
- Чтобы защитить содержимое писем и вложений, применяется шифрование, тогда их невозможно будет прочесть даже в случае перехвата. Например, вложенные файлы можно шифровать с помощью сервисов Касперского.
- Настройка безопасности почты должна включать SSL-шифрование для взаимной проверки подлинности сервера и клиента.
- Использование VPN для соединения с удаленными почтовыми клиентами.
- Защита от DDos-атак на почтовые сервера.
Защита электронной почты от вирусов
В защите корпоративной почты поможет установка специализированного аппаратного и программного обеспечения, которое будет сравнивать новое ПО с известным списком вирусов, анализировать его “поведение” — является ли оно угрожающим — и блокировать атаки.
Защита почты от спама и фишинга
Защита почты от спама и фишинга обычно реализуется с помощью многоуровневой системы фильтров, которые проверяют репутацию сервера-отправителя, фильтров на основе записей SPF(список серверов, с которых разрешено принимать почту), DKIM (проверка, что содержимое письма не изменялось), DMARC, “черных” и “белых” списков запрещенных/разрешенных отправителей.
Программы для защиты
Существует множество программ для обеспечения безопасности электронной почты, поэтому мы коротко упомянем только самые популярные программы для защиты электронной почты.
- PGP для шифрования и цифровой подписи сообщений, сейчас существуют плагины для браузеров и почтовых клиентов, реализующие эту технологию
- Защищенные почтовые серверы
- Почтовые антивирусы, в частности, антивирус Касперского
- Комплексные решения, такие как защита электронной почты Cisco AMP/ESA/ Cisco ASA
Настройка безопасности корпоративной почты — разбор типичных ошибок
Распространенные ошибки, которые ставят безопасность вашей почты под угрозу:
- Использование личных почтовых ящиков для рабочих коммуникаций и/или использование одного общего ящика на множество сотрудников
- Использование публичных Wi-Fi сетей для доступа к корпоративной почте
- Использование персональных устройств сотрудников для рабочей почты
- Удаленный доступ к email без VPN
- Отсутствие фильтрации спама
- Отсутствие контроля исходящих сообщений
- Несвоевременное обновление антивирусов и других средств защиты почты
- Низкая грамотность сотрудников в области информационной безопасности — они открывают вложенные файлы и ссылки в сообщениях от неизвестных отправителей, не меняют или используют простые пароли и т.д.
Особенности защиты корпоративной почты на Yandex, Google, Mail.ru
Почтовые сервисы постоянно совершенствуются. Хотя несколько лет назад держать на них корпоративную почту считалось ненадежным, защита электронной почты в интернете оставляла желать лучшего и компаниям рекомендовали разворачивать собственные почтовые сервера, то сейчас Яндекс, Мейл.ру и Гугл заметно прогрессировали в области информационной безопасности электронной почты. Например, защита почты mail ru и защита яндекс почты включают в себя двухступенчатую аутентификацию пользователя при входе в почтовый ящик, безопасность почты gmail может быть также обеспечена с помощью аппаратного ключа-токена. Это значить, что даже если пароль электронной почты похищен, без кода из СМС или ключа защиты в корпоративный почтовый ящик постороннему все равно не удастся попасть.
Преимуществом этих сервисов также являются встроенные инструменты и алгоритмы защиты почты от спама, защиты электронной почты от вирусов.
Услуги по защите электронной почты от ГК “Интегрус”
Услуги по защите электронной почты от компании “Интегрус” включают в себя целый комплекс мер, направленных на то, чтобы уменьшить риски использования электронной почты:
- Аудит конфигурации почтовых серверов заказчиков. Создание рекомендаций по оптимальной защите в каждом конкретном случае.
- Настройка почтовых серверов таким образом, чтобы они обеспечивали требуемую производительность и были отказоустойчивы, мониторинг их работы.
- Организация системы защиты электронной почты от спама, вирусов, фишинга, взломов с помощью специального оборудования и ПО.
- Защита информации при использовании электронной почты путем ее шифрования.
- Создание регламентов безопасности корпоративной почты, обучение сотрудников заказчика правилам безопасности работы с электронной почтой.
В результате у вас будет надежная и безопасная электронная почта, защита информации в письмах от несанкционированного доступа будет на высоком уровне, вы сможете быть уверены, что никто посторонний не прочитает её.
Защита электронной почты, Простые технологии
Электронный почтовый ящик имеется, пожалуй, у каждого сотрудника современной компании. Давайте задумаемся, как при этом поставлена защита электронной почты?
Любой работающий человек сегодня активно пользуется корпоративной или личной электронной почтой. Это самый быстрый и легкий способ передачи информации, делового общения и своевременного предоставления документов. Однако, если в компании сотрудники имеют доступ к Интернет и возможность обмениваться электронными сообщениями, то защита электронной почты должна быть организована самым серьезным образом. Корпоративная сеть, где данному вопросу уделяется недостаточно внимания, подвержена многочисленным угрозам.
Проблемы, которые решает защита электронной почты
Самой серьезной из них является утечка коммерческой информации. Ценность конфиденциальной информации в бизнес среде не подлежит сомнению. Она является «лакомым куском» для конкурентов и злоумышленников. При этом, мало кто задумывается, что электронные сообщения пересылаются незашифрованными и могут быть перехвачены или подделаны. Для этого необходимо лишь иметь возможность «слушать» трафик, находясь либо в вашем офисе, либо в сети провайдера.
Поэтому защита электронной почты, прежде всего, должна быть направлена на снижение доступности информации для посторонних лиц.
Существуют разные способы решения этой задачи. Например, защита электронной почты может быть обеспечена цифровой подписью (ЭЦП) или шифрованием сообщений с использованием личных и открытых ключей. Конкретное решение задачи защиты сообщений при передаче зависит от специфики передаваемой информации и ряда других факторов.
Следующая угроза, на устранение которой направлена защита электронной почты, – внешние атаки. Самая «безобидная» из них – это целевой и нецелевой спам. По статистике на спам-рассылки приходится более 80 % всей корреспонденции, передаваемой через всемирную «паутину». Такие сообщения не только серьезно загружают информационные системы, но и ежедневно отвлекают сотрудников от выполнения служебных обязанностей. В целях снижения потока спама защита электронной почты использует специальные программные фильтры и антиспам-системы.
Более серьезной угрозой являются троянские и вредоносные программы, а также фишинговые ссылки, которые в огромных количествах рассылаются в электронных сообщениях. Вредоносное ПО может нанести непоправимый ущерб серверам, рабочим станциям и находящейся в них информации – исказить или уничтожить данные, блокировать работу приложений и операционной системы в целом.
Переход по фишинговым ссылкам на хакерские сайты грозит тем, что на компьютеры пользователей будут незаметно установлены программы, позволяющие получить злоумышленникам доступ к ценной персональной информации, логинам и паролям от корпоративных ресурсов. Для устранения таких угроз защита электронной почты использует надежные антивирусные программы, позволяющие сканировать почтовые сообщения, а также оповещать о наличии фишинговых ссылок в полученном письме.
Кроме того на корпоративный почтовый сервер могут быть организованы внешние атаки, последствием которых станет отказ почтовой службы — DoES (Denial of Email Service). В ситуации, когда корпоративная почта активно используется в рабочем процессе, это может стать серьезной проблемой.
Защита электронной почты касается также и исходящей информации. Речь идет о контроле отправок файлов, данных по важным контрактам, автоматической и ручной проверке сообщений. Защита электронной почты в этой части является прерогативой службы безопасности компании. Недаром все серьезные корпорации большое внимание уделяют контролю над исходящей почтой. Отсутствие такого контроля неизменно влечет либо случайную, либо преднамеренную утечку важных коммерческих сведений.
Компания «Простые технологии», сталкиваясь с подобными проблемами своих клиентов, предлагает такие решения, при которых обеспечивается максимальная защита электронной почты. Мы имеем опыт работы с различными системами электронной почты, таких как MS Exchange, mDaemon, Exim и другие.
В общем случае, частности, защита электронной почты нами рассматривается, как совокупность следующих мероприятий:
- Обеспечение высокой отказоустойчивости и производительности почтовых серверов.
- Контентная и репутационная защита от спама.
- Установка сигнатурной и проактивной защиты от вирусов.
- Защита электронной почты методом шифрования исходящих сообщений с помощью криптографических программ.
- Использование адаптивной фильтрации входящих электронных сообщений.
- Защита от DDos атак на почтовые сервера.
- Установка наиболее надежных почтовых клиентов.
- Настройка black/white списков и персонального карантина.
- Защита электронной почты от утечки конфиденциальных данных путем контроля исходящих сообщений.
В целом защита электронной почты требует системного подхода. Использование различных решений для защиты электронной почты основывается на работе комплекса специализированных устройств и программного обеспечения. Мы считаем, что защита электронной почты — одна из одна из важнейших компонент обеспечения информационной безопасности. Мы поможем выбрать и внедрить лучшее.
30 правил безопасности для защиты вашей электронной почты
Почти любой работающий человек в мире владеет своим электронным почтовым адресом. Электронная почта — самый простой способ для быстрой и своевременной передачи информации. В этой статье мы хотим рассказать как безопасно пользоваться электронной почтой чтоб не стать жертвой мошенников или не потерять вашу переписку.
Управление вашим аккаунтом
- Мы рекомендуем иметь хотя-бы 3 почтовых ящика: один для рабочих контактов, другой для персональной переписки и обычный для всего остального.
- Закрывайте окна web-браузера после окончания работы, особенно если вы находитесь в библиотеках, Интернет-кафе и т.п.
- Ни в коем случае не пользуйтесь обычной почтой для пересылки конфиденциальной и служебной информации.
- Не забывайте, что некоторые вопросы можно решить по телефону, а это намного безопаснее, чем использование электронной почты.
Работа с корреспондентами
- Храните адреса корреспондентов в ВСС, а не в СС, иначе существует риск, что при скомпрометировании одного из компьютеров корреспондентов из вашего списка все остальные тоже будут подвержены спаму.
- Не пользуйтесь кнопкой «Reply All», так как при этом возможна случайное отправление важной информации не по адресу. Пользуйтесь опцией «Retry».
- При пересылке чужой кореспонденции требуется, по крайней мере редактировать текст и удалять адреса других корреспондентов. Иначе в одном письме будет сосредоточено много адресов, в результате вырастет угроза спама.
- Своевременно архивируйте корреспонденцию, в особенности если она делового содержания.
- При использовании мобильного доступа к почтовому ящику всегда знайте, остается ли на почтовом сервере копия вашего письма. В противном случае после удаления письма из телефона оно будет потеряно.
- Не забывайте, что удаление письма из папки почтового клиента вовсе не означает его удаление вообще. Письма могут годами храниться в архивных папках на удаленных серверах и в случае необходимости могут быть восстановлены специалистами.
Как противостоять обману
- Не открывайте письма с названием темы типа «наследство»,»выигрыш в лотерею» («африканские» письма) и т.п.
- В случае если вы открыли «неизвестное» письмо, не поддавайтесь хитростям фишеров. Есть много способов, по которым их можно узнать, к примеру, обезличенное обращение типа «Дорогой читатель» и т.п.
- Не отправляйте финансовую и частную информацию по электронной почте.
- Не аннулируйте «подписку» на рассылки, на которые вы не подписывались: запросы на подтверждение подписки часто используют спамеры.
Борьба с вирусами, троянами и стилерами
- Не забываете, что трояны и другие вирусы могут прийти и с доверенных адресов вашей почты, к примеру, в случае если компьютер вашего приятеля заражён.
- Не уничтожайте спам сообщения, а помещайте эту корреспонденцию в черный список.
- Не отключайте спам-фильтр.
- Пользуйтесь антивирусами с включенной возможностью сканирования вложений e-mail.
Как не стать жертвой хакера
- Не делитесь данными об аккаунте с другими.
- Применяйте шифрование при мобильном доступе к вашей электронной почте.
- Используйте электронную цифровую подпись для важной, деловой переписки.
Защита электронной почты | Партнеры
На современном предприятии электронная почта выполняет функции телеграфа и телефона, именно поэтому злоумышленники часто используют ее в качестве плацдарма для дальнейшего нападения на корпоративную инфраструктуру.
Сервис электронной почты старейший: когда DARPA создавала свою первую сеть, именно сервис передачи сообщений являлся основным, а более быстрый веб появился значительно позже — в 90-х годах прошлого столетия. По мнению экспертов в области ИБ, корпоративные пользователя еще долгое время не захотят отказываться от столь удобного средства связи, однако риски очень высоки: «Защита электронной почты потеряет свою актуальность, когда будет отправлено последнее цифровое письмо, и я не думаю, что это случится в ближайшие 50 лет. Ведь в каждой организации сотрудники ведут обширную переписку с клиентами и партнерами, поэтому электронная почта — рай для злоумышленников. Они могут подделать письмо, вшить в него вредоносное ПО или ссылку — подобных примеров очень много».
При этом сервис по-прежнему считается наиболее востребованным. Где сейчас gopher или даже FTP? А электронная почта продолжает развиваться и совершенствоваться. Недавно, например, организован обмен кириллической электронной почтой, и теперь адреса можно писать русскими буквами. Длительное и плодотворное развитие не могло не сказаться на безопасности этой технологии. Ее описание представлено в достаточно большом наборе документов, созданных в разное время и с разным качеством, поэтому в спецификациях протоколов и форматов накопилось немало погрешностей, которые эффективно используются злоумышленниками как для нападения на корпоративные информационные системы, так и для поиска ценных сведений на «оккупированных территориях» киберпространства.
Угрозы
Среди потенциальных угроз, которые характерны для систем электронной почты компании, можно выделить четыре основные.
1. Уязвимости самой электронной почты или связанных с ней компонентов. Это одна из древних проблем: первый червь Морриса использовал именно уязвимость в почтовом сервере sendmail. С тех пор серверы и клиенты электронной почты становились все сложнее, и, естественно, подобных брешей накапливалось все больше. А поскольку сервисы электронной почты взаимодействует с агрессивной средой Интернета, злоумышленники проверяют на прочность именно их. В качестве мер, которые снижают опасность этой угрозы, стоит упомянуть постоянное обновление программного обеспечения и минимальную конфигурацию почтового сервера. Если вы используете сервер электронной почты с функциями приложений (например, Microsoft Exchange), лучше спрятать его за более простым пересыльщиком почты, который будет фильтровать спам и непродуктивную нагрузку, а сервер электронных приложений расположить внутри — под защитой межсетевого экрана.
2. Передача вредоносных файлов. Электронная почта допускает прикрепление к письму самых разнообразных файлов с последующей их загрузкой (в том числе автоматической) в соответствующие приложение. Это и является основным вектором нападения на корпоративные информационные системы: нацеленный на определенную уязвимость файл, в который встроен вредоносный код, посылается жертве, которая откроет его в нужном приложении, и таким образом осуществляется проникновение в систему. Кандидатов на уязвимые приложения немало: Adobe Reader, Microsoft Office, курсоры, шрифты и библиотеки помощи операционной системы Windows и даже CAD-приложения. Были зафиксированы, в частности, примеры атак на среды разработки, такие как Delphi. Наибольший риск для этого типа атак представляют приложения, где в файлах можно размещать исполненные модули на любом из языков программирования: JavaScript, VBScript, Java и других.
В качестве защиты от таких нападений применяются решения уровня анти-APT, но не антивирусы. Последние, по мнению экспертов по ИБ уже не способны справиться с новыми угрозами: «Антивирусы, конечно, отражают атаки злоумышленников, но отражают они только известные атаки, и то не все. Email Security Appliance, который можно отнести к классу решений анти-APT, нацелен на то, чтобы вредоносный код, известный или неизвестный, либо не достиг компьютера, либо в кратчайшие сроки был обезврежен и отправлен на анализ в Cisco Talos, где анализируется на предмет вредоносности примерно треть всех писем, тем самым ежедневно гарантируется безопасность для 500 млрд. сообщений. Сложно подсчитать, какое количество атак было предотвращено».
3. XSS-атаки. XSS расшифровывается как Cross-Site Scripting, то есть исполнение сценария через сайт (при этом слово Cross обозначается как X, чтобы не путать это сокращение с каскадными таблицами стилей CSS). Строго говоря, речь идет об уязвимости в веб-приложении, которая позволяет исполнить небольшой сценарий в контексте пользователя и похитить ценную информацию — пароли или идентификаторы сессий. Казалось бы, причем тут электронная почта? Однако именно с ее помощью распространяется специально сформированный URL, который включает в себя сценарий, исполняемый на веб-клиенте пользователя для проникновения в систему. Именно поэтому категорически не рекомендуется переходить по содержащимся в письмах ссылкам. Но кого это останавливает? Причем специально предназначенных для таких угроз инструментов защиты практически нет. Как правило, проверка ссылок в почте подразумевает оценку репутации сайтов, но не выявление компонентов сценариев.
4. Утечки информации. Сотрудники компаний обмениваются электронными письмами не только со своими коллегами, что может быть использовано для нападения, но и отправляют сообщения вовне. Злоумышленники нередко используют эту возможность для передачи ценной информации за пределы защищенного периметра. Впрочем, утечки данных происходят и случайным образом — сотрудник просто нажал не ту кнопку или выбрал неправильный адрес. Для защиты от этого типа угроз рекомендуется применять DLP-решения, которые анализируют данные и блокируют подозрительную передачу. Благо, отправка сообщения не требует немедленной реакции и может быть отложена до того момента, когда служба безопасности отправителя сможет осуществить проверку.
Конечно, электронная почта, как и другие критические корпоративные приложения, таит в себе множество угроз, однако их сложно блокировать техническими средствами, а мы обсуждаем здесь лишь такие возможности. Поэтому, например, отказ в обслуживании самой почтовой системы, нужно рассматривать уже в рамках полноценного анализа рисков. Поговорим об инструментах защиты электронной почты.
Анти-APT
Основным направлением современного развития средств защиты электронной почты является создание преграды для целенаправленных атак (Advanced Persistent Threat, APT). «Атаки через сервисы электронной почты зачастую носят не общий характер, а осуществляются с определенной целью и поэтому являются наиболее результативными, — отмечают эксперты. — Злоумышленники не изобретают новые вирусы, а модернизируют и дописывают уже разработанное вредоносное ПО, что тоже создает проблемы для разработчиков». При этом предполагается, что хакеры используют почтовую систему для передачи не массовых, а специально созданных вредоносных кодов. Такой код невозможно распознать с помощью традиционных антивирусных решений, потому что он никогда не встречался ранее, для него еще не составлено описание и не подготовлен шаблон обнаружения. Одноразовые вредоносные коды всегда имеют возможность незаметно проникнуть и внедриться в корпоративную информационную систему.
Поэтому несколько лет назад начали разрабатываться программные инструменты для защиты от неизвестных (целенаправленных) атак. Как правило, речь идет о сложных комплексных решениях, в которых используются сигнатурные, репутационные, эвристические и многие другие методы определения потенциальной опасности файлов, передаваемых во вложениях. В последнее время развивается методология машинного обучения, однако все эти методы требуют квалифицированного обслуживания и сложны в эксплуатации. Лучшим вариантом их использования является получение профессиональных услуг по защите от целенаправленных атак.
Технологией, предназначенной для массового применения, являются так называемые песочницы. Собственно, попытки исполнения файлов-программ и сценариев, передаваемых в электронном письме, осуществлялись и раньше, но они были ограничены ресурсами шлюзовых устройств, обеспечивавших защиту от вредоносных кодов. Песочницы превратились в эффективный инструмент защиты с появлением новейших технологий виртуализации, позволяющей эмулировать программное окружение пользователя, его действия и реакции. Поскольку достаточно большое количество сотрудников работают в виртуальных средах, злоумышленники уже не могут применять методы выявления виртуальных машин для защиты от обнаружения. К тому же современные виртуальные среды позволяют выявлять сложные взаимосвязи между приложениями и обнаруживать такие методы нападения, как переполнение буферов, нарушение работы памяти, XSS-атаки и многое другое.
Еще одним возможным методом защиты от целенаправленных атак является полная замена вложений на безопасные. Эта технология позволяет удалять из файлов всю «лишнюю», с точки зрения безопасности, информацию, оставляя в них только текст и картинки. Все макросы и другие подозрительные вложения просто удаляются. В результате пользователю передается хотя бы часть информации, а о необходимости доступа к исходным файлам он принимает решение сам.
* * *
В целом можно отметить, что средств защиты электронной почты от наиболее сложных целенаправленных атак разработано достаточно, но они должны сочетаться с такими элементами корпоративной защиты, как межсетевые экраны, средства контроля пользовательского трафика и другие средства обеспечения безопасности. В частности, можно выделить компанию Cisco и их решение Cisco Email Security Appliance (ESA). В нем присутствует антивирус, причем можно выбрать продукт конкретного разработчика, антиспам, детальный анализ вредоносных файлов внутри письма, предотвращение утечек данных, шифрование и т. д. Одного средства защиты электронной почты достаточно, чтобы защитить сервисы электронной почты, но недостаточно для защиты системы в целом. Чтобы обеспечить безопасность информационной системы, необходим комплекс программных продуктов, интегрированных между собой.
Годовой отчет Cisco по информационной безопасности за 2016 год
Защита электронной почты – как лучше?
Фишинг, вредоносные рассылки и спам –киберугрозы, актуальные для большинства современных компаний. Раздражающий спам, заполоняющий почтовые ящики, не только отнимает время, но и в 49% случаев является источником вредоносного ПО. При этом объем спам-трафика только растет: по данным Microsoft и Verizon, в 2018 году количество вредоносных писем выросло на 250%. Аналитики центра мониторинга и реагирования Solar JSOC фиксируют, что в 71% случаев причиной сложных кибератак на компании стал именно фишинг.
«Мусорная» почта не так страшна по сравнению, например, с целевой атакой, но все же приводит к неприятным для бизнеса последствиям:
- Повышает риск попадания в инфраструктуру вредоносного ПО,
- Снижает производительность труда (на 4,16 часа в год!),
- Увеличивает нагрузку на оборудование и ИБ-персонал.
Единственный гарантированно надежный способ перекрыть этот поток – полностью отказаться от использования электронной почты. В современных реалиях это попросту невозможно, и компаниям приходится искать другие способы обезопасить себя и свой бизнес.
Традиционно с вредоносными вложениями и спамом боролись при помощи встроенных в почтовую систему или браузер антивирусов и веб-фильтров, которые постоянно нужно обновлять и масштабировать по мере роста организации. Помимо сложностей эксплуатации, есть и другие минусы – например, такие средства все равно оставляют вредоносные письма доступными для пользователей. Тут вступает в игру человеческий фактор – даже если письмо лежит в папке «Спам», это не значит, что его никто никогда не откроет.
Жертвами атак с применением спама и фишинга часто становятся компании, использующие локальные средства защиты, особенно те, которые разрешают использование собственных устройств сотрудниками. В таких организациях особенно сложно следить за тем, чтобы на всех рабочих местах, в том числе мобильных, вовремя обновлялись необходимые средства – спам-фильтры, антивирусы и т.д. Все это заметно повышает риски успешных кибератак.
Исследовательская консалтинговая компания Gartner, специализирующаяся на изучении ИТ-рынка, рекомендует использовать для защиты почты от спама решения класса SEG (Secure Email Gateway, шлюз защиты электронной почты). Ключевое отличие SEG – в том, что это комплексное решение, которое объединяет возможности разных продуктов безопасности, типично используемых для защиты почты – спам-фильтров и антивирусов.
Другие преимущества SEG для компаний:
- Перехват писем с вредоносными вложениями и спамом еще до того, как они достигнут почтовых серверов компании,
- Защищенный туннель для передачи данных и шифрование почты,
- Снижение нагрузки на почтовые серверы,
- Повышение производительности работы персонала.
Некоторые решения, в том числе сервис SEG в составе Единой платформы сервисов кибербезопасности компании Ростелеком-Solar, предлагают еще и возможности круглосуточного мониторинга, а также обнаружения и устранения инцидентов в сжатые сроки.
Комплексный подход, лежащий в основе SEG, защищает почту от спама, фишинга и вредоносных файлов и снижает для компании риски заражения сети и приостановки бизнес-процессов. Но покупка, внедрение и поддержка самостоятельного SEG-решения требует финансовых и временных затрат, которые по карману не каждой компании. Обойти эту проблему можно с использованием сервисной модели, которая позволяет переложить на поставщика услуг затраты по закупке, модернизации и поддержке оборудования, а также расходы на подбор и удержание персонала. Кроме того, при использовании SEG как сервиса компания-заказчик может быстро масштабировать средства безопасности и не беспокоиться об актуальности сигнатур – они обновляются автоматически в круглосуточном режиме, обеспечивая стабильно высокий уровень защиты.
Защита электронной почты — презентация онлайн
1. Защита электронной почты
ЗАЩИТА ЭЛЕКТРОННОЙ ПОЧТЫЭлектронная почта стала повсеместно используемой «коммунальной» услугой,
однако, нельзя не признать, она не достигла пока такого же совершенства в
своем функционировании, как водопровод.
Уровень защиты данных в системе электронной почты влияет на общий
уровень информационной безопасности организации, а, следовательно, и
эффективность ее деятельности. Это обуславливает важность создания
надежной защиты для этого вида коммуникаций.
Большинство проблем, с которыми сталкиваются пользователи электронной почты
(спам, вирусы, разнообразные атаки на конфиденциальность писем и т. д.), связано
с недостаточной защитой современных почтовых систем.
С этими проблемами приходится иметь дело и пользователям общедоступных
публичных систем, и организациям. Практика показывает, что одномоментное
решение проблемы защиты электронной почты невозможно. Спамеры, создатели и
распространители вирусов, хакеры изобретательны, и уровень защиты электронной
почты, вполне удовлетворительный вчера, сегодня может оказаться недостаточным.
Для того чтобы защита электронной почты была на максимально возможном уровне,
а достижение этого уровня не требовало чрезмерных усилий и затрат, необходим
систематический и комплексный, с учетом всех угроз, подход к решению данной
проблемы.
4. Борьба со спамом и вирусами
БОРЬБА СО СПАМОМ И ВИРУСАМИСегодня доступно множество программных продуктов, в том и числе и бесплатных,
предназначенных для борьбы с этой угрозой. Самыми яркими представителями
российских антивирусных средств можно назвать продукты компаний «Лаборатория
Касперского» и «Диалог-Наука», на основе которых осуществляется защита от
вирусов, встраиваемая в почтовые клиенты и публичные почтовые системы. Что же
касается решений по борьбе со спамом, здесь возможно несколько вариантов
защиты.
Можно реализовать систему фильтров, позволяющих отсекать входящую
корреспонденцию по адресу, теме или содержанию письма. Фильтры обычно
размещаются на клиентской стороне, и пользователь сам может задавать
необходимые параметры. В качестве примера можно назвать системы Spam Buster
производства компании Contact Plus, MailWasher, Active Email Monitor (VicMan
Software), eMailTrackerPro (Visualware), Spamkiller (Novasoft) и др. Кроме фильтрации
спама такие программы могут выполнять функции очистки почтового ящика,
проверки почты, чтения заголовков писем и т.д.
5. Хакеры
ХАКЕРЫПредпосылки некоторых проблем, связанных непосредственно с конфиденциальностью
почтовых сообщений, закладывались при возникновении электронной почты три
десятилетия назад. Во многом они не разрешены до сих пор.
Ни один из стандартных почтовых протоколов (SMTP, POP3, IMAP4) не включает
механизмов защиты, которые гарантировали бы конфиденциальность переписки.
Отсутствие надежной защиты протоколов позволяет создавать письма с фальшивыми
адресами. Нельзя быть уверенным на 100% в том, кто является действительным автором
письма.
Электронные письма легко изменить. Стандартное письмо не содержит средств проверки
собственной целостности и при передаче через множество серверов, может быть
прочитано и изменено; электронное письмо похоже сегодня на открытку.
Обычно в работе электронной почты нет гарантий доставки письма. Несмотря на наличие
возможности получить сообщение о доставке, часто это означает лишь, что сообщение
дошло до почтового сервера получателя (но не обязательно до самого адресата).
6. Основные методы и средства защиты от атак на электронную переписку
ОСНОВНЫЕ МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ОТ АТАК НАЭЛЕКТРОННУЮ ПЕРЕПИСКУ
Для защиты сетевой инфраструктуры используется немало всевозможных заслонов
и фильтров: SSL (Secure Socket Layer), TSL (Transport Security Layer), виртуальные
частные сети. Основные методы защиты от атак хакеров строятся именно на основе
этих средств. Это, прежде всего, сильные средства аутентификации, например,
технология двухфакторной аутентификации, при которой происходит сочетание того,
что у вас есть, с тем, что вы знаете. Эта технология используется, например, в
работе обычного банкомата, который идентифицирует по карточке и по коду. Для
аутентификации в почтовой системе тоже потребуется «карточка» — программное
или аппаратное средство, генерирующая по случайному принципу уникальный
однократный пароль. Его перехват бесполезен, поскольку он будет уже использован
и выведен из употребления. Однако такая мера эффективна только против
перехвата паролей, но не против перехвата другой информации (например,
сообщений электронной почты).
Но самый эффективный метод защиты – криптография.
Криптография — не предотвращает перехвата информации и не распознает работу
программ для этой цели, но делает эту работу бесполезной. Криптография также
помогает от IP-спуфинга, если используется при аутентификации. Наиболее широко
для криптографической защиты передаваемых по каналам связи данных, включая
письма электронной почты, применяется протокол SSL, в котором для шифрования
данных используются ключи RSA. Однако SSL защищает письма только при
передаче; если не используются другие средства криптозащиты, то письма при
хранении в почтовых ящиках и на промежуточных серверах находятся в открытом
виде.
Совокупность всех этих средств можно представить как многоуровневую
эшелонированную систему обороны. И, тем не менее, как показывает практика,
существует возможность пробраться сквозь все эти уровни и получить доступ к
данным.
8. «Сильные» криптоалгоритмы
«СИЛЬНЫЕ» КРИПТОАЛГОРИТМЫСамым эффективным способом защиты писем электронной почты от перехвата
специалисты по безопасности компьютерных сетей признают их кодирование на
основе «сильных» криптографических алгоритмов.
Существует 2 вида криптоалгоритмов:
1. Частичное кодирование. Примером системы с частичным кодированием
передаваемых данных является популярный почтовый клиент Eudora (вместе с
дополнительным модулем, выпущенным в 2001 году), который обеспечивает
передачу закодированных писем на двух участках маршрута письма: от отправителя
до ближайшего почтового сервера и от получателя до ближайшего почтового
сервера. Из российских систем к этому классу относятся Hotbox и Zmail, которые
осуществляют защиту переписки на основе SSL.
2. Полное кодирование. Полное или сквозное (end-to-end) кодирование
заключается в том, что кодирование электронного письма выполняется на
компьютер отправителя и раскодирование только на компьютере получателя, а его
пересылка по Сети, включая хранение на промежуточных серверах, происходит в
закодированном виде.
Спасибо за внимание
Защита информации при использовании Интернета и электронной почты
Как я могу подвергнуть информацию риску при использовании Интернета?- Конфиденциальность в Интернете вызывает растущую озабоченность, особенно по мере того, как все больше и больше людей используют ее для профессионального и личного бизнеса, общения и развлечений.
- Простое открытие вредоносной веб-страницы или вложения может заразить компьютер. Убедитесь, что вы знаете, куда идете, прежде чем нажимать на ссылку или открывать что-либо.
- Информация, отправляемая через Интернет или по электронной почте, не обязательно является безопасной.
- Информация, которую вы публикуете в Интернете, может быть более общедоступной, чем вы думаете.
- См. «Остерегайтесь мошенничества» для получения дополнительной информации о защите себя.
(Вернуться на страницу «Как оставаться в безопасности»)
Что делать?
Защита конфиденциальности
- Не передавайте личную информацию никому, кого вы не знаете или у кого нет законной потребности в ней.
- Не предоставляйте личную, конфиденциальную или конфиденциальную информацию в Интернете, если вы не используете надежную и безопасную веб-страницу.
- Как минимум, ищите «https» в URL-адресе, чтобы указать, что существует безопасное соединение.
- Переходите на веб-сайты, вводя веб-адрес косвенно. Не нажимайте и не вырезайте и не вставляйте ссылки в нежелательных сообщениях электронной почты.
- Помните, что ссылки и веб-сайты, которые выглядят законными, на самом деле могут быть поддельными сайтами, предназначенными для кражи информации или заражения вашего компьютера.
- Не размещайте конфиденциальную информацию в местах, доступных из Интернета. Можно найти даже несвязанные веб-страницы.
Использовать защищенные зашифрованные сети
Будьте особенно осторожны с тем, что вы делаете по беспроводной сети. Информация и пароли, отправляемые по стандартной незашифрованной беспроводной сети, особенно легко перехватываются хакерами (большинство беспроводных сетей общего доступа, включая UCSC-Guest, не зашифрованы).
Используйте только известные зашифрованные беспроводные сети при работе с конфиденциальной информацией.
Защита информации в электронной почте и IM / текстовых сообщениях
Никогда не предполагайте, что электронная почта, мгновенные сообщения (IM), тексты или вложения являются личными или конфиденциальными. Не отправляйте данные P3-P4 или конфиденциальную информацию по электронной почте или в мгновенных сообщениях (IM). Это небезопасные методы связи. Если вы получили данные P3-P4 по электронной почте, сохраните их как можно более короткое время и надежно удалите. Это включает в себя вложения.
- Избегайте отправки вложений.Вместо этого используйте ссылки на Google Диск. Это позволяет избежать загрузки данных получателями.
- Используйте строку «Скрытая копия» (скрытая копия) для большого количества получателей. Это защищает адреса электронной почты получателей, скрывая их, и упрощает чтение вашей электронной почты.
- Удаляйте электронную почту и вложения, когда они вам больше не нужны. Электронные письма, содержащие конфиденциальную информацию, должны быть надежно удалены. См. IT-запрос KB0016804 для получения дополнительной информации.
Социальные сети и блоги
Сайты социальных сетей (например, Facebook и Twitter), личные веб-страницы и блоги известны как общедоступные источники личной информации и мнений без цензуры.
- Не раскрывайте личные данные или конфиденциальную информацию в Интернете. Предполагайте, что все, что вы публикуете на этих веб-сайтах, является общедоступным и потенциально может быть использовано против вас.
- Хорошее практическое правило — публиковать только ту информацию, которую вы готовы разместить на баннере, отображаемом в общественном месте.
- На первый взгляд невинная информация о ваших интересах, семье или истории может быть использована хакерами для кражи личных данных, сталкерами или социальными инженерами.
- Также имейте в виду, что после того, как вы разместите что-то в Интернете, может быть очень сложно «забрать это обратно.«Даже если вы удалите информацию, копии все еще могут существовать на других компьютерах, веб-сайтах или в поисковых системах.
Обмен файлами
Будьте предельно осторожны с программным обеспечением для обмена файлами (BitTorrent, Limewire и т. Д.). Неправильно настроенное программное обеспечение для обмена файлами может позволить другим получить доступ ко всему вашему компьютеру, а не только к файлам, которыми вы собираетесь поделиться. Совместное использование файлов также подвергает ваш компьютер риску вредоносных файлов и злоумышленников. Кроме того, если вы делитесь файлами, защищенными авторским правом, вы рискуете отключиться от сети кампуса, а также столкнетесь с серьезными юридическими последствиями.
Безопасность и конфиденциальность в Google
Информация доступна в Google Apps Security.
(Вернуться на страницу «Как оставаться в безопасности»)
советов по безопасности при отправке личных данных по электронной почте | Центр поддержки Square
Какую информацию я должен,
, а не , отправлять по электронной почте?Мы все должны проявлять осторожность при передаче личной информации, будь то наша собственная или чужая.
Вы не должны отправлять личную информацию по незашифрованной электронной почте. Это небезопасный способ отправки любой информации, который может подвергнуть вас взлому.
Что такое личная информация?
Личная информация («PII») или личные данные — это информация, которая сама по себе или вместе с другими данными может идентифицировать человека.
Примеры PII включают: номера социального страхования, идентификационные номера налогоплательщиков, домашний / рабочий адреса, номера телефонов, номера кредитных карт, даты рождения, копии удостоверений личности государственного образца и информацию о состоянии здоровья.
Почему опасно отправлять PII по электронной почте?
Когда вы отправляете электронное письмо, вы не обязательно знаете, через сколько сетей или серверов сообщение будет проходить на пути к получателю или у кого есть к ним доступ. Кроме того, электронные письма, хранящиеся на вашем устройстве, могут быть доступны третьим лицам. Давайте также не будем забывать о распространенной ошибке, когда сообщение отправляется не тому получателю!
Как я могу безопасно передать PII?
Чтобы быть действительно безопасным, сообщение должно быть зашифровано до того, как оно покинет компьютер отправителя, и оно должно оставаться зашифрованным до тех пор, пока получатель не получит его.
Мы заключили партнерские отношения с поставщиком облачных услуг SendSafely, который мы будем использовать для передачи PII из Square. SendSafely использует сквозное шифрование для защиты файлов от несанкционированного доступа. Файлы и сообщения, отправленные через SendSafely, шифруются до того, как покинут ваше устройство отправителя, и SendSafely никогда не имеет доступа к ключу дешифрования, необходимому для их просмотра, гарантируя, что только предполагаемый получатель имеет возможность расшифровать и получить доступ к сообщению. Для использования сервиса получателю не нужно устанавливать ничего нового.
Собственников бизнеса:
Независимо от того, решите ли вы использовать облачную службу шифрования, такую как SendSafely, или найдете другой метод шифрования, убедитесь, что вы предприняли шаги, чтобы сделать ваш бизнес надежным хранителем личных данных ваших клиентов. Это хорошо послужит вашему бизнесу и продемонстрирует вашу честность как вашим клиентам, так и органам по защите данных.
Что такое безопасность электронной почты? Data Protection 101
Узнайте о необходимости обеспечения безопасности электронной почты, а также получите советы по обеспечению безопасности электронной почты в Data Protection 101, нашей серии статей по основам информационной безопасности.
Определение безопасности электронной почты
Безопасность электронной почты описывает различные методы защиты конфиденциальной информации в сообщениях электронной почты и учетных записей от несанкционированного доступа, потери или взлома. Электронная почта является популярным средством распространения вредоносных программ, спама и фишинговых атак, использующих вводящие в заблуждение сообщения, чтобы побудить получателей раскрыть конфиденциальную информацию, открыть вложения или щелкнуть гиперссылки, которые устанавливают вредоносное ПО на устройство жертвы. Электронная почта также является распространенным вектором входа для злоумышленников, стремящихся закрепиться в корпоративной сети и взломать ценные данные компании.
Безопасность электронной почты необходима как для индивидуальных, так и для корпоративных учетных записей электронной почты, и существует множество мер, которые организации должны предпринять для повышения безопасности электронной почты.
Необходимость защиты электронной почты
Из-за популярности электронной почты как вектора атаки очень важно, чтобы предприятия и отдельные лица принимали меры для защиты своих учетных записей электронной почты от распространенных атак, а также от попыток несанкционированного доступа к учетным записям или коммуникациям.
Вредоносное ПО, рассылаемое по электронной почте, может быть весьма разрушительным.Фишинговые электронные письма, отправляемые сотрудникам, часто содержат вредоносные программы во вложениях, которые выглядят как подлинные документы, или содержат гиперссылки, ведущие на веб-сайты, обслуживающие вредоносные программы. Открытие вложения электронной почты или нажатие на ссылку в электронном письме может быть всем, что требуется для взлома учетных записей или устройств.
Фишинговые сообщения электронной почты также можно использовать для обмана получателей, заставляя их делиться конфиденциальной информацией, часто выдавая себя за законных деловых или доверенных лиц. Фишинговые атаки на предприятия часто нацелены на отделы, которые обрабатывают конфиденциальную личную или финансовую информацию, такую как кредиторская задолженность или человеческие ресурсы.Злоумышленники не только выдают себя за известных поставщиков или руководителей компаний, но и пытаются внушить фишинговым письмам ощущение срочности, чтобы повысить свои шансы на успех. В фишинговых электронных письмах, направленных на кражу информации, получателям обычно предлагается подтвердить свои данные для входа, пароли, номер социального страхования, номера банковских счетов и даже информацию о кредитной карте. Некоторые даже ссылаются на поддельные веб-сайты, которые выглядят в точности как сайты известных поставщиков или деловых партнеров, чтобы обманом заставить жертв ввести учетную или финансовую информацию.
Передовые методы обеспечения безопасности электронной почты предприятия
Существует несколько способов защиты учетных записей электронной почты, и для предприятий это двусторонний подход, включающий обучение сотрудников и комплексные протоколы безопасности. Передовые методы обеспечения безопасности электронной почты включают:
- Привлекайте сотрудников к непрерывному обучению безопасности, касающемуся рисков безопасности электронной почты и способов избежать фишинговых атак по электронной почте.
- Требовать от сотрудников использовать надежные пароли и периодически менять пароли.
- Используйте шифрование электронной почты для защиты как содержимого электронной почты, так и вложений.
- Внедрите передовые методы безопасности для BYOD, если ваша компания позволяет сотрудникам получать доступ к корпоративной электронной почте на личных устройствах.
- Убедитесь, что приложения веб-почты могут защищать вход в систему и использовать шифрование.
- Внедрите сканеры и другие инструменты для сканирования сообщений и блокировки электронной почты, содержащей вредоносные программы или другие вредоносные файлы, до того, как они достигнут ваших конечных пользователей.
- Внедрите решение для защиты данных, чтобы идентифицировать конфиденциальные данные и предотвратить их потерю по электронной почте.
Рекомендации по безопасности электронной почты конечных пользователей
Существуют также некоторые важные рекомендации, которым должны следовать конечные пользователи для обеспечения безопасного использования электронной почты. Вооружение ваших сотрудников ноу-хау, позволяющим избегать рискованного поведения, может существенно повлиять на способность вашей компании снизить риски, связанные с электронной почтой. Рекомендации по обеспечению безопасности электронной почты для конечных пользователей / сотрудников включают:
- Никогда не открывайте вложения и не переходите по ссылкам в сообщениях электронной почты от неизвестных отправителей.
- Часто меняйте пароли и используйте передовые методы создания надежных паролей.
- Никогда не сообщайте пароли никому, в том числе коллегам.
- Старайтесь отправлять по электронной почте как можно меньше конфиденциальной информации и отправлять конфиденциальную информацию только тем получателям, которым она нужна.
- Используйте спам-фильтры и антивирусное программное обеспечение.
- При удаленной работе или на личном устройстве используйте программное обеспечение VPN для доступа к корпоративной электронной почте.
- Избегайте доступа к корпоративной электронной почте через общедоступные соединения Wi-Fi.
Обучая сотрудников вопросам безопасности электронной почты и принимая надлежащие меры по защите электронной почты, предприятия могут снизить многие риски, связанные с использованием электронной почты, и предотвратить потерю конфиденциальных данных или заражение вредоносным ПО через электронную почту.
Теги: Защита данных 101
3 лучших способа защитить вашу электронную почту
В прошлом году 1673 утечки данных по всему миру привели к компрометации 707 миллионов записей данных. Хотя безопасность электронной почты прошла долгий путь, безопасная электронная почта все еще не является абсолютным понятием и продолжает находиться под угрозой нападения. По оценкам ФБР, с 2013 по 2015 год объем мошенничества с деловой электронной почтой во всем мире составил более 1,2 миллиарда долларов.
Как адвокат по уголовным делам я очень серьезно отношусь к конфиденциальности электронной почты.Клиенты приходят ко мне с серьезными проблемами, и после установления честных отношений мы приступаем к решению их проблем. Некоторые вопросы являются личными и должны оставаться таковыми. Однако во времена взлома электронной почты, нарушений конфиденциальности и конфиденциальности многие из нас не знают, как защитить свою личную электронную почту в целях безопасности. Информацию о конфиденциальности электронной почты не сложно, хотя для этого нужно немного ноу-хау.
Позвольте мне показать вам три важных способа защиты вашей электронной почты с помощью передовых методов и лучшей доступной службы безопасности электронной почты … таким образом, вы не будете беспокоиться о безопасности своей электронной почты.
# 1 Шифрование важных писем
Без шифрования электронной почты хакеры могут легко перехватить, открыть и прочитать ваши электронные письма. Хотя это не является общепринятым мнением, электронная почта в основном небезопасна от нарушений конфиденциальности. Сюда также входят прилагаемые документы. Попав внутрь вашей переписки, любопытные глаза могут пробиться обратно во всю вашу сеть. Хотя шифрование не может защитить вас от правительства или кого-то, кто обладает серьезным хакерским мастерством или ресурсами, оно защитит данные от взлома аккаунта.Это означает, что вы будете защищены от тех, кто будет входить в систему, сбрасывать пароли, красть ваши финансовые данные и преследовать ваш список контактов для фишинговых атак.
Encryption работает как запираемый ящик с двумя ключами, что позволяет шифрованию работать. Во-первых, у вас есть открытый ключ. Этот ключ представляет собой серию цифр и букв, которыми вы делитесь с теми, кому вы хотите иметь возможность открывать свои зашифрованные электронные письма на другом конце. Ваш закрытый ключ — это то, что вы оставляете себе и никогда не сдаваетесь. Он эффективно открывает коробку вокруг маленького сундучка, который вы отправляете другим.Когда вы зашифруете свою электронную почту, любой, кто ее перехватит, не сможет прочитать или интерпретировать их. Они будут отображаться в виде искаженного текста со всей соответствующей информацией, такой как фотографии, номера кредитных карт, именами и адресом, скрытыми и нераспознаваемыми как действительный адрес электронной почты.
Какие шаги для шифрования вашей электронной почты? Всего их три:
Во-первых, я рекомендую использовать PGP, Pretty Good Privacy, для шифрования ваших сообщений. PGP — это бесплатный сервис, и его использование — первый шаг в отправке безопасных зашифрованных электронных писем.
Затем вам нужно сгенерировать пары открытого и закрытого ключей. GNU Privacy Guard — мой выбор, это расширение OpenPGP. Это и бесплатно, и легко реализовать (и в результате очень популярно).
Наконец, мы введем в действие настроенные и сгенерированные пары ключей. В зависимости от настроек вашего почтового браузера вы можете использовать Thunderbird или Postbox для шифрования ваших фактических сообщений. Чтобы использовать, просто прокрутите до меню «OpenPGP» и выберите вариант «Подписать сообщение» или «Зашифровать сообщение».”Выберите оба варианта для максимальной безопасности электронной почты.
Лучшая часть.
После того, как вы выполните эти три простых шага, шифрование электронной почты станет проще. Чтобы безопасно получать электронную почту с любого устройства, скачайте Mailvelope, бесплатное дополнение для браузера.
# 2 Выберите надежную и безопасную электронную почту
Чтобы выйти за рамки шифрования и превентивных тактик, вам нужно выбрать безопасную почтовую службу с надежными функциями безопасности. Такой провайдер электронной почты будет иметь встроенную защиту от спама, вирусов и фишинговых атак.Текущий контент-анализ будет контролировать и защищать данные, сканировать на предмет действий, требующих активной защиты, и, таким образом, заранее настраивать компрометирующие потери данных.
Вот четыре варианта, из которых вы можете выбрать:
- Countermail: Что касается платных почтовых услуг, Countermail — следующий уровень. Эта компания не использует жесткие диски во время отправки электронных писем — выбирая компакт-диски — поэтому нет риска, что ваш IP-адрес будет где-либо зарегистрирован. С серверами, расположенными в Швеции, Countermail предлагает расширенные возможности, такие как аппаратный USB-ключ, что означает, что никто не может начать процесс электронной почты, фактически не вставив USB-накопитель в компьютер.Благодаря качественной безопасности «Миссия невыполнима» использование Countermail не является дешевым; Самый дешевый пакет — 24 месяца за 100 долларов.
- NeoMailbox: Платный сервис наподобие Countermail (но базирующийся в Швейцарии), NeoMailbox использует шифрование OpenPGP с несколькими дополнительными функциями. Вы можете выбрать свой собственный домен и использовать неограниченное количество готовых одноразовых адресов электронной почты, чтобы электронные письма функционировали как анонимные. Он также прост в использовании и подключается ко многим почтовым службам, таким как Thunderbird, и даже к приложениям для Android.Цена колеблется от 1 ГБ за 50 долларов в год до 10 ГБ за 110 долларов.
- Hushmail: Я также хотел добавить отличную бесплатную опцию, так что это Hushmail. За ноль денег вы получите шифрование OpenPGP, любой необходимый домен, 25 ГБ дискового пространства и приятный интерфейс. Если хотите, заплатите немного больше за дополнительное хранилище и скрытый IP-адрес. Единственная отметка против Hushmail: ранее он сдавал записи правительству Канады. Hushmail говорит, что не удовлетворяет иностранные требования, однако история говорит о другом.Но если вам нечего скрывать, вам не о чем беспокоиться.
- Bitmessage: Созданный по принципу Биткойн, Bitmessage использует тактику шифрования с открытым ключом с изюминкой: каждый раз, когда отправляются электронные письма, он смешивает их все вместе, что делает невозможным выяснить, откуда приходит электронное письмо. Сообщения не архивируются, поэтому их нельзя загрузить, и они удаляются через два дня. Компания Bitmessage также децентрализована, поэтому, если вы хотите избежать взгляда правительства, это будет ваш лучший выбор.Даже если бы правительство попыталось запросить электронное письмо, они бы не знали, к кому обратиться, потому что никто не отвечает.
# 3 Создайте культуру безопасности электронной почты
Хотя в телешоу хакеры изображают в виде фигур типа Шерлока Холмса, способных на сверхчеловеческие подвиги изобретательности, чаще всего это ваша собственная угроза безопасности вашего бизнеса или домашней электронной почты. Обязательно проинформируйте всех сотрудников и соответствующие стороны о рисках, связанных с недостаточной безопасностью данных, по электронной почте. Чаще всего вам нужно научить всех распознавать подозрительные запросы, связанные со схемами «фишинга».
Все, что требуется, — это украденный адрес электронной почты или пароль портала после того, как кто-то щелкнет подозрительную ссылку от неизвестного или нераспознанного отправителя, «фишера». Если хакер находит один входной портал в открытом письме, вся сеть оказывается уязвимой. Попав внутрь сети, хакеры отправляют электронные письма из внутренних учетных записей и делают запросы, которые выглядят как законные, взламывая серверы для легкого доступа к входящим, исходящим и прикрепленным данным.
Вредоносные ссылки также вызывают беспокойство. Хакеры могут заразить, вывести из строя, а затем проникнуть в вашу систему двумя способами: зараженным вложением электронной почты или ссылкой на вредоносный веб-сайт.Зачастую замаскированные с умом и кажущиеся законными, становится критически важным, чтобы сети были защищены каждым пользователем. Это означает обеспечение того, чтобы бизнес оставался сосредоточенным на бизнесе, и чтобы каждый знал, как распознать мошенническое электронное письмо.
Чтобы помочь с мошенничеством с вредоносными ссылками, попробуйте уменьшить количество входящих писем. Массовые сообщения электронной почты становятся слишком большими, что может привести к перегрузке фильтров, а это означает, что вредоносные сообщения могут достигать сотрудников. Вы захотите удалить все, кроме законных электронных писем, потому что человеческие ошибки являются гарантией, и чем больше сократится приток поддельных электронных писем, таких как спам и маркетинговые сообщения, тем выше вероятность, что ваши сети останутся безопасными.Самообучающийся спам-фильтр, который может сортировать и сегментировать все типы сообщений, будет очень полезен для обеспечения безопасности электронной почты.
Недавнее законодательство, а также положения о сетевой и информационной безопасности (NIS) и Общем регламенте по защите данных (GDPR) оказывают дополнительное давление на организации, чтобы обеспечить безопасность всей информации для клиентов. Поскольку атаки на данные становятся все более распространенными, потребители все больше осознают свои права на защищенные данные, тем самым требуя от групп ценить их конфиденциальность.
У вас есть два варианта обеспечения безопасности:
- Установка защиты до того, как письмо попадет на ваш сервер
- Установка защиты на почтовый сервер
Смотри.
Используя платную службу защиты электронной почты, вы одновременно выполняете первый и второй варианты. Если вы играете в экономичную игру, процесс самошифрования, который мы обсуждали выше, будет соответствовать второму критерию.
Закрытие
Безопасность электронной почты — это уделение внимания методам работы внутри вашей организации и установление технологических проверок на предмет вторжений. Обсудив передовые методы защиты электронной почты со своей командой, вы можете зашифровать свои электронные письма изнутри, а также не забудьте проинструктировать свою команду, как это сделать.Если вы предпочитаете платить за внешнюю услугу, у вас есть выбор из нескольких вариантов и цен. В целом, платная служба безопасности электронной почты будет наиболее полным способом защиты электронной почты от хакеров, правительства и других посторонних глаз. В наши дни, когда средства защиты Интернета стали более проницаемыми, чем когда-либо прежде, наиболее безопасные компании выбирают все три меры.
Итог.
От адвоката по уголовным делам, который прежде всего ценит безопасность и конфиденциальность, я рекомендую заняться этим делом раньше, чем позже.
Теперь я хочу услышать от вас!
Позвоните мне по телефону (954) 933-5083 с вопросами или комментариями.
Был ли этот блог полезным? Или, может быть, у вас есть вопрос по чему-то.
В любом случае, оставьте быстрый комментарий ниже.
Я буду рядом, чтобы отвечать на комментарии и вопросы.
Так что, если у вас есть вопрос или мысль, не забудьте оставить комментарий прямо сейчас.
Вопросы или комментарии?
Как отправить конфиденциальную информацию по электронной почте
Организации всегда должны заботиться о безопасности своей электронной переписки.В конце концов, каждый, вероятно, хотя бы раз был виноват в том, что отправил сообщение не тому человеку или случайно нажал «ответить всем».
Если вам повезет, ваше неправильно доставленное сообщение раскрывает лишь некоторые повседневные организационные процессы и заставляет вас чувствовать себя неловко.
Но во многих случаях электронное письмо будет содержать конфиденциальную информацию — либо в теле текста, либо во вложении, и это будет иметь гораздо более серьезные последствия, чем просто покраснение.
В зависимости от характера скомпрометированной информации, это может иметь серьезные финансовые или логистические последствия для вашего бизнеса, создать серьезные последствия для конфиденциальности для затронутых субъектов данных и подвергнуть вашу организацию дисциплинарным мерам в соответствии с GDPR (Общие правила защиты данных).
Электронные письма представляют угрозу безопасностиНесмотря на все удобство электронной почты, она не обеспечивает особой безопасности. Эксперты часто сравнивают это с отправкой письма: вы составляете сообщение, указываете адрес доставки и передаете его кому-то для доставки.
Это создает ряд рисков в дополнение к угрозе отправки сообщения не тому человеку.
Например, киберпреступник мог взломать вашу учетную запись с помощью фишинга. Имея правильный доступ, они могли настроить систему, которая пересылала бы копию любого отправленного вами электронного письма на адрес электронной почты, который они контролировали, что позволяло им шпионить за вашими сообщениями.
Это означает, что, несмотря на то, что подавляющее большинство отправляемых вами сообщений могут быть совершенно безобидными, мошеннику, чтобы сорвать джекпот, достаточно всего одного электронного письма, содержащего, например, список клиентских записей.
И учитывая, что организации получают почти 1200 фишинговых писем каждый день, это немалая угроза.
Точно так же работодатели должны быть обеспокоены неправильной конфигурацией своих почтовых платформ. Ошибка в почтовой службе организации может позволить преступному хакеру подключиться к сети электронной почты без аутентификации, а затем отправлять электронные письма, как будто служащий.
Они могут сделать это, чтобы запросить копию конфиденциального документа или обмануть организацию — например, потребовать перевода средств на счет, который они контролируют.
Угрозы, исходящие от электронной почты, являются причиной того, что многие организации по-прежнему используют факсы. Технология может быть невероятно устаревшей, но она имеет серьезные преимущества в области информационной безопасности.
Очевидно, что использовать исключительно факсимильные аппараты — или даже использовать их всякий раз, когда вам нужно передать конфиденциальные данные, — нецелесообразно, не в последнюю очередь потому, что всем, с кем вы делитесь информацией, также понадобится факсимильный аппарат, что с каждым годом становится все менее вероятным. .
Однако, если у вас есть партнеры, с которыми вы регулярно обмениваетесь юридическими документами, например, вы можете рассмотреть возможность отправки этой информации по факсу.
Альтернативным решением, которое легче вписать в существующие процессы вашей организации и партнеров, является изучение новых технологий, которые могут повысить безопасность электронной почты.
Шифрование и облакоGDPR не рекомендует конкретные технологии (это делается для того, чтобы избежать дублирования при появлении новых систем), но в нем содержится несколько ссылок на шифрование. Это процесс блокировки информации, чтобы только утвержденные пользователи могли получить к ней доступ.
Организации, которые обрабатывают большие объемы конфиденциальных данных, такие как NHS, часто используют зашифрованную электронную почту, а некоторые поставщики услуг, такие как ProtonMail в Швейцарии и Тутанота в Германии, предлагают услуги шифрования.
Однако для большинства предприятий эта технология будет громоздкой для электронной почты. Во-первых, большинство сообщений не содержат информации, которую нужно было бы зашифровать, поэтому вы без надобности тратите много ресурсов.
Вот почему облако в большинстве случаев является лучшим вариантом.Физические лица могут загружать вложения в онлайн-папку, а затем отправлять получателям ссылку. Когда информация больше не нужна, ее можно удалить.
Этот последний шаг очень важен: несмотря на то, что многие думают, Облако — это не неприступная крепость, которая автоматически защищает всю вашу информацию. Это просто сервер, управляемый третьей стороной, которая берет на себя ответственность за его безопасность.
Однако согласно GDPR и ваша организация, и поставщик услуг будут привлечены к ответственности за нарушение, поэтому важно как можно скорее удалить информацию.
Информируйте сотрудников о рисках использования электронной почтыВы можете уменьшить рост числа сотрудников, передающих информацию по электронной почте, внедрив культуру безопасности во всей организации.
Наш курс электронного обучения сотрудников по вопросам злоупотребления электронной почтой научит ваших сотрудников всему, что им нужно знать о безопасности электронной почты.
Этот краткий курс охватывает основы безопасной электронной почты, в том числе освежает в памяти CC и BCC и как идентифицировать конфиденциальную информацию в электронной почте.
Версия этого блога была первоначально опубликована 13 августа 2018 года.
Разъяснение законов и ожиданий в отношении конфиденциальности электронной почты
Электронная почта иногда может казаться интимной так же, как и личный разговор, но на самом деле электронная почта не является личной. Фактически, электронные письма — одна из самых легко перехватываемых и дублируемых форм общения, особенно если они не зашифрованы.
Хакеры — не единственная угроза конфиденциальности электронной почты на рабочем месте; работодатели, сотрудники правоохранительных органов и даже поставщики интернет-услуг имеют возможность отслеживать и проверять сообщения электронной почты.Для предприятий и организаций это может легко стать проблемой, не в последнюю очередь потому, что это может нарушить основные законы и положения о конфиденциальности электронной почты.
Множественные точки уязвимости
Электронное письмо похоже на пассажира в автомобильной поездке, поскольку оно делает несколько пит-стопов по пути к конечному пункту назначения.
Во-первых, оно отправляется с компьютера отправителя через почтовый сервер его интернет-провайдера. Оттуда он отправляется на сервер получателя, через который он проходит на компьютер получателя.Каждый пит-стоп является уязвимым местом, возможностью для третьей стороны — авторизованной или неавторизованной — просмотреть содержимое электронного письма.
Кроме того, в отличие от своенравного путешественника, копия электронного письма хранится на каждой остановке по пути, что создает дополнительную проблему. Даже если отправитель и получатель удаляют электронное письмо из соответствующей папки для отправки и почтового ящика, его копии все еще существуют в других местах — и эти копии могут храниться в течение очень долгого времени.
Конфиденциальность электронной почты на рабочем месте
Концепция конфиденциальности для личной электронной почты уже слаба, и тем более для электронной почты на рабочем месте.Большинство работодателей требуют, чтобы новые сотрудники подписали договор о политике в отношении электронной почты, в котором оговаривается, что электронная почта должна использоваться только в деловых целях и что компания оставляет за собой право контролировать использование электронной почты. Такой контракт эффективно устраняет разумные ожидания конфиденциальности, когда речь идет об электронных коммуникациях в рабочей среде.
И на то есть веская причина. Компании подвергаются риску нарушения безопасности, как внутренней, так и внешней, и могут подавать иски о домогательствах на рабочем месте.Контролируя электронные письма сотрудников, работодатели могут идентифицировать любые входящие или исходящие электронные письма, содержащие спам, вредоносные программы или попытки фишинга, а также любых сотрудников, которые могут распространять информацию частной компании неавторизованным лицам. Они также могут искать оскорбительные выражения или проблемные сообщения и принимать меры против любых возможных домогательств, защищая при этом как себя, так и своих сотрудников.
Примечание: Говоря о судебных разбирательствах, компании часто подвергаются запросам на обнаружение электронных данных во время гражданского судопроизводства, что делает архивирование электронной почты главным приоритетом — но об этом позже.
Все это говорит о том, что существуют ограничения относительно того, что работодатель может контролировать. Например, работодатели не могут отслеживать электронную почту по незаконным причинам, например, чтобы отговорить сотрудников от объединения или участия в другой защищенной деятельности.
В качестве дополнительной меры предосторожности многие работодатели будут использовать шифрование для защиты конфиденциальности электронной почты на работе. Шифрование электронной почты маскирует содержание сообщения электронной почты, шифруя сообщение на сервере отправителя, а затем дескрембируя его на сервере получателя, чтобы его могли прочитать только вовлеченные стороны.В макроуровне шифрование является ключевым требованием многих законов о конфиденциальности электронной почты и нормативных требований.
Законы о конфиденциальности электронной почты и нормативные требования
Существует множество законов о конфиденциальности электронной почты и нормативных требований, которые определяют тип информации, которую компании могут передавать по электронной почте, а также политики безопасности, которые они должны соблюдать. Давайте посмотрим на несколько:
- Закон о переносимости и подотчетности медицинской информации (HIPAA): HIPAA предусматривает, что медицинские организации должны ограничивать объем защищенной медицинской информации (PHI), то есть индивидуально идентифицируемой медицинской информации, отправляемой по незашифрованной электронной почте, а также ограничивать доступ к защищать целостность и защищать от несанкционированного доступа к PHI, отправляемой по электронной почте.HIPAA также требует от организаций здравоохранения сохранять все электронные письма, содержащие PHI.
- Стандарты безопасности данных индустрии платежных карт (PCI DSS): Совет по стандартам безопасности PCI устанавливает, что все электронные письма, содержащие информацию о держателях кредитных карт, должны быть зашифрованы, и что все поставщики услуг должны поддерживать документальное описание своей криптографической архитектуры.
- Закон Грэмма-Лича-Блайли (GLBA): GLBA требует от финансовых учреждений объяснять потребителям, как они делятся своими личными данными, давать клиентам возможность отказаться от обмена своими данными с третьими сторонами и четко определять свою стратегию защиты клиентов. Информация.
- Закон о конфиденциальности электронной почты: это обновление Закона о конфиденциальности электронных коммуникаций 1986 года запрещает поставщикам электронных и удаленных коммуникационных услуг добровольно раскрывать содержимое электронных писем, требует от правительства получения ордера на раскрытие содержимого электронной почты и пересматривает процесс для получение отложенного уведомления.
- Общее правило защиты данных (GDPR): GDPR предусматривает, что все личные данные, включая личные данные, содержащиеся в электронных письмах, должны обрабатываться законным и прозрачным образом, должны обновляться и храниться в форме, позволяющей идентифицировать субъекты данных не дольше, чем это необходимо.
- FINRA и SEC 17a-4: Согласно FINRA и SEC 17a-4, брокеры и дилеры должны сохранять электронные коммуникации с клиентами и теми, которые имеют отношение к их бизнесу, в течение не менее трех лет на неперезаписываемых и нестираемых хранилищах.
- Федеральные правила гражданского судопроизводства (FRCP): Согласно FRCP, все организации обязаны вести полные архивы и делать хранящуюся в электронном виде информацию (ESI) легко доступной в случае судебного разбирательства.
Конфиденциальность и хранение электронной почты в отношении eDiscovery
Вы заметите, что некоторые из перечисленных выше законов о конфиденциальности электронной почты и нормативных требований касаются хранения, сохранения или архивирования электронной почты.Архивирование электронной почты дает предприятиям и организациям надежный учет всей электронной переписки, на которую можно ссылаться как в деловых целях, так и в случае судебных разбирательств. Часто в гражданских или уголовных делах один или оба поверенных стороны подают запрос на обнаружение электронных данных [MC1]. Чтобы быть должным образом подготовленным к таким запросам, компаниям рекомендуется вести тщательный учет электронной почты.
Вот где приходит на помощь Intradyn. Наше проверенное решение для архивирования электронной почты предлагает беспрецедентное понимание электронной почты вашей компании, создано для обеспечения соответствия нормативным требованиям и идеально подходит как для предприятий, так и для организаций и государственных учреждений.Чтобы узнать больше о том, чем может помочь Intradyn Email Archiver, свяжитесь с нами сегодня.
В качестве главного операционного директора и соучредителя Intradyn Аднан обеспечивает всесторонний надзор за повседневными операциями. Он имеет двадцатилетний опыт, помогая формировать направление решений для архивирования, и сыграл важную роль в успехе глобальных возможностей компании.
Как сохранить личную информацию в безопасности
Защита вашей личной информации может помочь снизить риск кражи личных данных.Есть четыре основных способа сделать это: знать, с кем вы делитесь информацией; безопасно хранить и распоряжаться вашей личной информацией, особенно вашим номером социального страхования; задавать вопросы, прежде чем принять решение о предоставлении вашей личной информации; и поддерживать соответствующую безопасность на своих компьютерах и других электронных устройствах.
Заблокируйте свои финансовые документы и записи в безопасном месте дома и заприте свой бумажник или кошелек в безопасном месте на работе. Храните свою информацию в безопасности от соседей по комнате или рабочих, которые приходят в ваш дом.
Ограничьте то, что вы носите с собой. Выходя из дома, берите только необходимые вам идентификационные, кредитные и дебетовые карты. Оставьте свою карточку социального обеспечения дома. Сделайте копию своей карты Medicare и закройте все, кроме последних четырех цифр, на копии. Носите копию с собой — если вы не собираетесь использовать карту в кабинете врача.
Прежде чем делиться информацией на рабочем месте, в офисе, в школе, где учится ваш ребенок, или в кабинете врача, спросите, зачем она им нужна, как они будут ее защищать и о последствиях отказа.
Уничтожайте квитанции, кредитные предложения, заявки на кредит, формы страхования, выписки от врачей, чеки, банковские выписки, просроченные платежные карты и аналогичные документы, когда они вам больше не нужны.
Уничтожьте этикетки на бутылках с рецептами, прежде чем выбросить их. Не сообщайте информацию о своем плане медицинского страхования никому, кто предлагает бесплатные медицинские услуги или товары.
Отправляйте исходящую почту в ящики для сбора почтового отделения или в почтовое отделение. Оперативно удаляйте почту, которая поступает в ваш почтовый ящик.Если вас не будет дома несколько дней, попросите отложить почту на время отпуска.
Заказывая новые чеки, не отправляйте их домой по почте, если у вас нет защищенного почтового ящика с замком.
Рассмотрите возможность отказа от предварительно проверенных предложений кредита и страхования по почте. Вы можете отказаться на 5 лет или навсегда. Чтобы отказаться, позвоните по телефону 1-888-567-8688 или перейдите на optoutprescreen.com. Телефонные номера и веб-сайты имеют 3 общенациональные кредитные компании. Предварительно отобранные предложения могут дать много преимуществ.Если вы откажетесь от участия, вы можете пропустить некоторые кредитные предложения.
Знайте, с кем вы делитесь своей информацией. Надежно храните и уничтожайте вашу личную информацию.
Будьте осторожны с самозванцами
Убедитесь, что вы знаете, кто получает вашу личную или финансовую информацию. Не сообщайте личную информацию по телефону, по почте или через Интернет, если вы не инициировали контакт или не знаете, с кем имеете дело. Если компания, которая утверждает, что у вас есть учетная запись, отправляет электронное письмо с просьбой предоставить личную информацию, не нажимайте на ссылки в письме.Вместо этого введите название компании в свой веб-браузер, перейдите на их сайт и свяжитесь с ними через службу поддержки. Или позвоните по номеру обслуживания клиентов, указанному в выписке по вашему счету. Спросите, действительно ли компания отправила запрос.
Безопасное удаление личной информации
Перед тем как утилизировать компьютер, избавьтесь от всей личной информации, которую он хранит. Используйте служебную программу очистки, чтобы перезаписать весь жесткий диск.
Прежде чем утилизировать мобильное устройство, проверьте руководство пользователя, веб-сайт поставщика услуг или веб-сайт производителя устройства, чтобы узнать, как удалить информацию без возможности восстановления, а также как сохранить или перенести информацию на новое устройство.Извлеките карту памяти или модуля идентификации абонента (SIM) из мобильного устройства. Удалите телефонную книгу, списки сделанных и полученных вызовов, голосовую почту, отправленные и полученные сообщения, папки органайзера, историю поиска в Интернете и фотографии.
Зашифруйте свои данные
Защитите свой браузер. Для защиты ваших онлайн-транзакций используйте программное обеспечение для шифрования, которое шифрует информацию, которую вы отправляете через Интернет. Значок «замок» в строке состояния вашего интернет-браузера означает, что ваша информация будет в безопасности при ее передаче.Ищите замок, прежде чем отправлять в Интернет личную или финансовую информацию.
Хранить пароли в секрете
Используйте надежные пароли для своих ноутбуков, кредитных, банковских и других счетов. Будьте изобретательны: придумайте особую фразу и используйте первую букву каждого слова в качестве пароля. Замените некоторые слова или буквы цифрами. Например, «Я хочу увидеть Тихий океан» может стать 1W2CtPo.
Не размещайте слишком много в социальных сетях
Если вы публикуете слишком много информации о себе, похититель личных данных может найти информацию о вашей жизни, использовать ее, чтобы ответить на «сложные» вопросы в ваших учетных записях и получить доступ к вашим деньгам и личной информации.Рассмотрите возможность ограничения доступа к вашей сетевой странице для небольшой группы людей. Никогда не публикуйте свое полное имя, номер социального страхования, адрес, номер телефона или номера счетов на общедоступных сайтах.
Следите за своим номером социального страхования и задавайте вопросы, прежде чем решите поделиться им. Спросите, можете ли вы использовать другой вид идентификации. Если кто-то просит вас сообщить свой SSN или номер вашего ребенка, спросите:
- зачем им это
- как это будет использоваться
- как они его защитят
- что произойдет, если вы не укажете номер
Решение поделиться за вами.Компания может не предоставлять вам услуги или льготы, если вы не укажете свой номер. Иногда вам придется поделиться своим номером. Ваш работодатель и финансовые учреждения нуждаются в вашем SSN для целей отчетности по заработной плате и налоговой отчетности. Компания может запросить ваш SSN, чтобы они могли проверить ваш кредит, когда вы подаете заявку на ссуду, снимаете квартиру или подписываетесь на коммунальные услуги.
Используйте программное обеспечение безопасности
Установите антивирусное программное обеспечение, антишпионское программное обеспечение и брандмауэр. Настройте частое обновление этих средств защиты.Защитите от вторжений и заражений, которые могут поставить под угрозу файлы или пароли вашего компьютера, установив исправления безопасности для вашей операционной системы и других программ.
Избегайте фишинговых писем
Не открывайте файлы, не переходите по ссылкам и не загружайте программы, присланные незнакомцами . Открытие файла от незнакомого человека может подвергнуть вашу систему воздействию компьютерного вируса или шпионского ПО, которое перехватывает ваши пароли или другую вводимую вами информацию.
Разберитесь с Wi-Fi
Прежде чем отправлять личную информацию через свой ноутбук или смартфон по общедоступной беспроводной сети в кафе, библиотеке, аэропорту, гостинице или другом общественном месте, проверьте, будет ли ваша информация защищена.Если вы используете зашифрованный веб-сайт, он защищает только информацию, которую вы отправляете на этот сайт и с него. Если вы используете безопасную беспроводную сеть, вся информация, которую вы отправляете в эту сеть, будет защищена.
Заблокируйте свой ноутбук
Храните финансовую информацию в портативном компьютере только при необходимости. Не используйте функцию автоматического входа, сохраняющую ваше имя пользователя и пароль, и всегда выходите из системы, когда закончите. Таким образом, если ваш ноутбук будет украден, вору будет сложнее получить доступ к вашей личной информации.
Ознакомиться с политикой конфиденциальности
Да, они могут быть длинными и сложными, но они рассказывают вам, как сайт поддерживает точность, доступ, безопасность и контроль личной информации, которую он собирает; как он использует информацию и предоставляет ли информацию третьим лицам.