Корпоративная почта as a service: надежно ли защищена рабочая переписка?

Рабочая переписка сотрудников — часто лакомый кусочек для хакеров, недобросовестных конкурентов и прочих любознательных персонажей. Она же — кладезь коммерческих тайн и крайне уязвимая точка в операционной деятельности бизнеса. Поэтому вопрос безопасности почты — приоритет для корпораций, публичных и частных лиц. Но как защитить почтовую переписку?

Кому нужен мой почтовый ящик?

Не думайте, что никому. Этот ресурс интересует любого взломщика. Даже если вы трудитесь младшим помощником заместителя пятого менеджера — вы официальное лицо. Поэтому ваши письма пойдут по цепочке, до нужного взломщику человека. Контролируя любой аккаунт корпоративной почты, злоумышленник может:

  • Устроить фишинг-атаку, сгенерировав обращение от «администратора» корпоративной CRM-системы, в котором содержится ссылка на фальшивую страницу входа. Кликнув по этой ссылке, вы попытаетесь ввести свой логин и пароль, но эти данные уйдут к злоумышленнику.
  • Разослать по вашей адресной книге инфицированные троянами doc- или xls-файлы. Открытие такого файла запустит скрипт, поражающий компьютер жертвы. А его откроют, ведь он поступил от знакомого отправителя, который участвует в деловой переписке.
  • Устроить атаку по методике «социальной инженерии», когда у пользователя выманивают банковские данные или заставляют делать денежные переводы, прикрываясь именем владельца почты. Например, вам напишет «бухгалтерия», которая попросит у вас код, срок действия и CVV-код вашей кредитной карты.

И это только вершина айсберга, поэтому любая почта — это очень ценный ресурс, взлом которого может стоить карьеры, деловой репутации, а то и самого бизнеса.

Электронная почта и безопасность: можно ли защитить почтовую переписку

Защищать почту не только можно, но и нужно. Начинающих взломщиков отпугнет банальная смена пароля раз в месяц и подключение к сервису двухфакторной идентификации. Этот сервис не дает войти в почтовый аккаунт без дополнительного кода, который приходит в SMS.

От потуг взломщиков средней квалификации помогает отключение js-скриптов, встраиваемых в интерактивные письма. Эти скрипты подгружаются с сервера отправителя не только картинки, но и исполняемый код. Кроме того, вам стоит установить на свою рабочую станцию или домашний ПК надежный антивирус, который будет сканировать все файлы, вложенные в письма.

Со специалистами высокой квалификации можно справиться только с помощью ухода с общедоступных почтовых серверов на свой сервер, с одновременным внедрением практики шифрования корпоративного трафика, систем мониторинга почтовых серверов, подключением надежных антивирусов и disaster recovery решений .

Почта на своем сервере — плюсы, минусы и подводные камни

Переход на собственный почтовый сервис отсекает от вашего аккаунта начинающих взломщиков и злоумышленников. Ведь администратором почтовой службы будете вы сами и вы решаете, какие меры безопасности необходимы конкретно вашему бизнесу.

Слабым местом такого перехода можно назвать дороговизну предложенного решения. Вам придется купить серверную стойку, а может быть и не одну, нанять администратора, настроить систему вентиляции и бесперебойного электропитания. Добавьте сюда расходы на разработку и поддержание консольного почтового клиента, — переход станет не таким выгодным, как пару минут тому назад.

И что в таких условиях прикажете делать бизнесмену средней руки, не имеющему средств на покупку серверного шкафа и разработку уникальных протоколов шифрования? Ответ очевиден — обратить внимание на готовые решения, например, на сервис Почта для домена от Mail.ru для бизнеса.

Почта для домена — облачный сервис Mail.ru для бизнеса

На первый взгляд «Почта для домена» похожа на обычную почту Mail.ru. Но если копнуть глубже, то для корпоративных клиентов — это совершенно другой продукт, способный:

  • Заблокировать спам и фишинг-письма. У злоумышленников не будет шансов сымитировать сообщение от ВК или FB, чтобы увести вас на поддельную страницу, которая ворует логин и пароль. Нейронная сеть Mail.ru Sispicious Hacking Alert отслеживает поведение пользователя по 100 критериям, анализирует входящий контент, фиксирует отклик на письма. С таким помощником вы можете не бояться спама и фишинговых рассылок. Технологии Mail.ru проверяют даже достоверность логотипов в «фирменном» письме.
  • Обезопасить сообщения от вирусов, троянов, шифровальщиков и прочей цифровой нечисти. За это отвечает установленная на стороне Mail.ru система антивирусной защиты от «Лаборатории Касперского».
  • Шифровать сообщения и защищать доступ с помощью приемов двухфакторной идентификации. Благодаря этому вашу почту не будут читать никакие третьи лица. Причем доступ можно настроить не только по SMS, но и по touch id или qr-коду. Корпоративная Почта Mail.ru в on-premises инсталляции на ваших серверах вообще исключает возможность контакта третьих лиц с содержимым вашего ящика.
  • Сохранить любой объем сообщений — размер почтового ящика в системе не ограничен.
  • Восстановить удаленные письма из любого ящика на домене.
  • Настроить пересылку писем с любого ящика, например, для контроля качества обслуживания клиентов.

А еще все созданные почтовые ящики компании можно забрендировать вашим логотипом и централизованно выбрать подходящую цветовую схему.

Почта для домена Mail.ru рассчитана как на малый бизнес (от 30 сотрудников), так и на крупные корпорации. Решение для малого и среднего бизнеса закрывает все основные потребности для рабочих коммуникаций и обеспечивает надежный защиту переписки.

Для крупных компаний Mail.ru предлагает гибкий enterprise-тариф с возможностью развернуть корпоративную почту в частном облаке или на собственных серверах, подключить дополнительные системы мониторинга и резервирования, а также интеграцию с DLP-решениями. Почту для домена Mail.ru уже использует «Росгосстрах», TELE2, LEVI’S и другие корпорации.