Управляемые службы безопасности электронной почты: подходит ли это решение для вашей сети?

Опубликовано: 12 Апреля, 2023

Общение по электронной почте имеет важное значение для выполнения работы в современном деловом мире, но многие компании перегружены спамом, угрозами безопасности, связанными с электронной почтой, вирусами и червями, а также последствиями ответственности за электронную почту, содержащую порнографию или другой нежелательный контент. Сетевым администраторам становится все труднее и труднее держать все это под контролем.


А если вы работаете в регулируемой отрасли, у вас может не быть выбора: сообщения, содержащие личную информацию клиентов, медицинские записи, финансовые данные и т. д., по закону должны быть защищены.


Одно из решений — работать усерднее, вкладывать больше денег в антиспамовое ПО, антивирусное ПО и более сложные брандмауэры. Еще одно решение, которое все чаще выбирают малые и средние компании, у которых нет персонала для обеспечения безопасности электронной почты на месте, заключается в том, чтобы «аутсорсить» ее управляемой службе безопасности электронной почты. В этой статье мы рассмотрим плюсы и минусы, а также некоторые доступные варианты.


Как работает управляемая служба безопасности электронной почты?


Эти службы перехватывают электронную почту, адресованную вашему домену, и фильтруют ее еще до того, как она достигнет ваших почтовых серверов. Это удерживает вредоносные вложения, спам и другую нежелательную почту от вашей сети и, таким образом, не может причинить вред. Изображения могут даже анализироваться программным обеспечением, которое может обнаруживать неприемлемый контент на основе установленного вами уровня чувствительности.


Большинство сервисов позволяют настраивать параметры фильтрации для предотвращения ложных срабатываний. Как и в случае с программным обеспечением для фильтрации на месте, вы можете создавать черные списки и/или белые списки, чтобы гарантировать, что нежелательная почта никогда не попадет в вашу систему, и чтобы почта, которую вы хотите, не попала в фильтры.


Преимущества использования управляемой службы безопасности электронной почты


Использование сервиса для фильтрации за вас высвобождает ваши ИТ-ресурсы для использования в вашем бизнесе. Администраторы не тратят все свое время на вопросы безопасности электронной почты. Пропускная способность сети не занята нежелательными сообщениями. Объем памяти почтового сервера не уменьшается из-за нежелательных сообщений. Пользователи не тратят время на удаление нежелательных сообщений. А время простоя, которое может быть вызвано попаданием вируса в сеть через электронную почту, исключено.


Другие преимущества включают в себя:



  • Вашей компании не нужно приобретать какое-либо дополнительное оборудование или программное обеспечение для реализации решения по обеспечению безопасности.
  • Сервисы могут использовать самые сложные и передовые технологии фильтрации, которые выходят за рамки бюджета малого и среднего бизнеса.
  • Если есть проблема с фильтрующим программным или аппаратным обеспечением, об этом позаботится служба, и хорошая служба будет иметь избыточное оборудование и программное обеспечение с аварийным переключением, чтобы уменьшить влияние на вашу входящую и исходящую почту.
  • Служба может быть первой линией защиты в многоуровневом плане безопасности электронной почты; вы по-прежнему можете реализовать внутренние элементы управления безопасностью для работы в сочетании с ним.
  • Поскольку службы обрабатывают большой объем трафика электронной почты от разных клиентов, они могут анализировать и выявлять новые угрозы безопасности до того, как они будут опубликованы и до того, как ваши внутренние механизмы безопасности смогут защититься от них.


Недостатки использования управляемой службы безопасности электронной почты


Возможно, самая большая проблема, с которой сталкиваются ИТ-специалисты и руководители компаний при использовании управляемой службы безопасности электронной почты, — это безопасность. Электронная почта вашей компании должна пройти через чьи-то руки, прежде чем она попадет к вам, и существует вероятность того, что она будет прочитана посторонними лицами или даже перенаправлена, удалена, изменена или раскрыта другим.


Важно понимать, что отправка электронной почты через Интернет всегда похожа на отправку открытки через почтовую систему. Он открыт для всех, кто хочет его прочитать. Если вы не зашифруете свою электронную почту, она не будет безопасной только потому, что вы используете свои собственные почтовые серверы. Как сервисы решают проблемы безопасности? Контент фильтруется программным обеспечением в соответствии с различными алгоритмами, поэтому его «читает» компьютер, а не человек.


Другие проблемы, связанные с использованием управляемой службы безопасности электронной почты, включают:



  • Будет ли задержка в получении и отправке почты из-за того, что она должна проходить через сервис?
  • Существует ли механизм просмотра почты, помеченной как нежелательная, чтобы позволить пользователям перехватывать и извлекать нужные сообщения, которые были ошибочно идентифицированы?
  • В случае возникновения проблем сервис оказывает поддержку 24/7?


Выбор управляемой службы безопасности электронной почты


Существует ряд компаний, предлагающих управляемые услуги по обеспечению безопасности электронной почты. Примеры включают:



  • IBM E-mail Security Management (IBM Global Services)
  • Интегрированное управление сообщениями Postini
  • Решения электронной почты, управляемые MessageLabs SMB и Enterprise

Выбирая услугу, убедитесь, что вы точно знаете, что вы получаете за свои деньги. Читайте договор и не стесняйтесь задавать вопросы. Вот некоторые вещи, которые вы хотите знать:



  • Обеспечивает ли служба фильтрацию вирусов, а также фильтрацию спама?
  • Есть ли у вас соглашение об уровне обслуживания, гарантирующее, что вредоносное ПО не попадет в вашу сеть?
  • Какова скорость захвата спама, заявленная службой?
  • Какова частота ложноположительных результатов?
  • Применяет ли служба ваши политики электронной почты, контролируя содержимое электронной почты, отправляемой как из вашей сети, так и входящей?
  • Можно ли настроить правила в соответствии с вашими конкретными потребностями?

Еще одна большая проблема — масштабируемость. Может ли служба справиться с объемом электронной почты, который генерирует ваша организация по мере ее роста? Можете ли вы плавно и беспрепятственно перейти от решения для малого и среднего бизнеса к решению корпоративного уровня?


Некоторые службы управления электронной почтой предоставляют решения, специально предназначенные для отдельных отраслей, таких как финансовые услуги, государственный/государственный сектор, здравоохранение или профессиональные услуги. Это может быть особенно полезно с точки зрения точности фильтрации спама.


Резюме


Большая часть ИТ переходит от модели, основанной на продуктах, к модели, основанной на услугах, и управление электронной почтой не является исключением. Есть много преимуществ, особенно для малого и среднего бизнеса, у которого нет большого ИТ-персонала, для аутсорсинга управления безопасностью электронной почты — если вы не торопитесь, чтобы сделать домашнюю работу и выбрать услугу, которая подходит для вашей организации.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023