Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Zatamować wyciek danych

Zatamować wyciek danych

Cudze i własne

Pod względem bezpieczeństwa najkorzystniejszy jest własny serwer poczty obsługujący wewnętrzne skrzynki oraz skojarzenie tych skrzynek z zewnętrznym serwerem u dostawcy usług. Poczta elektroniczna musi wtedy przejść przez serwer w firmie, dzięki czemu będzie monitorowana i chroniona, a dodatkową ochronę zapewni usługa realizowana przez zewnętrznego dostawcę. Zablokowanie bezpośredniego dostępu do usługi zewnętrznej podwyższa bezpieczeństwo.

Większość serwerów pocztowych pracujących w środowisku typu UNIX umożliwia rejestrowanie wychodzącej poczty elektronicznej. Odbywa się to za pomocą duplikowania ruchu całej kolejki (qmail z dyrektywą QUEUE_EXTRA), mechanizmów aliasów bcc (opcja sender_bcc_maps programu Postfix) oraz konfiguracji routingu poczty wraz z transportem (exim a także Sendmail). W takich przypadkach serwer zapisuje kopię wszystkich wiadomości do konkretnego konta lub miejsca na dysku, skąd mogą być pobrane i automatycznie archiwizowane.

Pewnym uzupełnieniem archiwizacji może być filtrowanie wiadomości zawierających odpowiednie tagi. Przy pomocy odpowiednich reguł oraz dobranych do nich wyrażeń regularnych, można zablokować umieszczenie wybranych treści w kolejce serwera pocztowego. W połączeniu z tagowaniem dokumentów za pomocą właściwych słów kluczowych, można uniknąć przesłania dokumentów oznaczonych jako poufne. Mimo wszystko, nie zawsze jest to polecane rozwiązanie, gdyż uniemożliwia wysyłanie wszystkich maili, które zawierają dany tag. W praktyce taka blokada sprawdza się dobrze jako ochrona antywirusowa, jeśli w sygnaturach treści zostaną podane fragmenty, które znakują plik wykonywalny Windows. Wtedy nie da się przesłać mailem żadnego pliku wykonywalnego - także wirusa.

Obca poczta

Pracownicy mogą także wysłać wiadomość przy użyciu obcego serwera pocztowego. Należy zatem zablokować wysyłanie maili ze stacji roboczych poprzez standardowy port 25 (port usługi SMTP) do innych serwerów niż te, które obsługują pocztę firmy. Ważną zaletą blokowania portu SMTP jest ograniczenie roznoszenia spamu z komputerów firmy w przypadku infekcji przez malware.

Pracownicy mogą także wysłać pliki pocztą elektroniczną, korzystając z popularnych kont pocztowych dostępnych przez przeglądarkę. Użycie serwera pośredniczącego (proxy) z odpowiednią konfiguracją stron zabronionych, umożliwi zablokowanie większości portali webowych. Kryterium może zawierać nie tylko adres (zawierający słowa mail, poczta, webmail), ale także typowe nazwy obiektów webmaili. W ten sposób można odfiltrować większość krajowych portali pocztowych, a także typowe webmaile, takie jak SquirrelMail, BlueMamba, IlohaMail czy Outlook Web Access. Mimo wszystko, zablokowanie każdego webmaila jest trudne, nie zawsze blokowanie ma sens, szczególnie w małych i średnich firmach, gdzie często użytkownicy korzystają z takich kont. Jeśli pracownik utworzy sobie osobne konto u tego samego dostawcy, monitoring będzie poważnie utrudniony. Jest to jeden z powodów, dla których outsourcing usług poczty elektronicznej nie zawsze ma sens.

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas