Системы контроля содержимого электронной почты

Информационная безопасность

Обычная электронная почта таит в себе все больше разнообразных опасностей, и в будущем ситуация, скорее всего, только ухудшится. Компании, использующие электронную почту как средство организации работы, постоянно сталкиваются с различного рода проблемами — это нарушение конфиденциальности информации, «спам», вредоносный код, нарушающий работу сети и отдельных компьютеров.

Интернет таит в себе не меньше угроз, таких же опасных, как и те, что связаны с использованием электронной почты. Вирусы и вредоносный код могут быть преднамеренно или непреднамеренно загружены из интернета и повредить корпоративную сеть. Скрытые команды для отправки электронных сообщений, уязвимости в веб-браузерах могут стать причиной утечки конфиденциальной информации, что в свою очередь негативно скажется на репутации компании. Кроме того, бесконтрольное использование веб-ресурсов, таких как чаты или бесплатные почтовые сервисы может привести к утечке информации в обход средств анализа содержимого электронной почты.

Безопасное использование интернета требует более надежных мер защиты, чем блокировка определенных интернет-сайтов или защита от интернет-вирусов.

Наиболее вероятные угрозы для компаний с доступом в интернет

Вот наиболее вероятные угрозы для компаний с доступом в интернет:

  • Вирусы и подозрительный или враждебный код (Java,
    ActiveX и т. д.)- 98%;
  • Доступ к «неуместным» материалам (анекдоты, онлайн-
    игры и т. д.)- 93%;
  • Утечка конфиденциальной информации-91%;
  • Загрузка несанкционированного программного обеспечения-91%;
  • Непродуктивный веб-серфинг-89%;
  • Скачивание порнографии-86%.

Эти угрозы могут привести к различным тяжелым последствиям для любой компании, начиная от потери репутации и утечки конфиденциальной информации до снижения прибыли компании и привлечения ее к уголовной или административной ответственности.

Потеря репутации возможна, например, из-за получения вашими партнерами или клиентами мошеннических или клеветнических электронных писем, а также вирусов и троянских коней.

Привлечение к ответственности

Компании могут быть привлечены к ответственности в результате:

  • Нарушения соглашения о конфиденциальности (31% компаний столкнулись с утечкой конфиденциальной информации);
  • Получение клеветнических сообщений и сообщений, нарушающих авторские права;
  • Вирусы;
  • Распространение нелицензионного программного обеспечения и т.д.

Параметр, который легче поддается денежной оценке – снижение производительности труда. Интернет-игры, чтение анекдотов и спама (31% всех сообщений электронной почты, поступающих из интернета, относится к спаму), просмотр порнографии (70% всего порно трафика передается в рабочее время, с 9 утра до 5 вечера), покупки в интернет-магазинах, отправка электронных писем (до 80% сотрудников практически любой компании используют корпоративную почту для отправки личных писем), серфинг по веб-серверам (32,6% всех корпоративных пользователей не имеют четких целей при посещении веб-серверов), «ненужные» для выполнения своих служебных обязанностей, а также часто вирусные инфекции и последствия Интернета- черви Nimda, Red Code, Blue Code и т. д. Все это приводит к потере времени, простою сети и другим негативным последствиям, которые имеют и свое финансовое воплощение.

Для защиты от описанной выше напасти недостаточно использовать обычные антивирусные системы (несмотря на заявления некоторых отечественных разработчиков, пытающихся расширить свой рынок за счет привлечения новых клиентов), средства обнаружения атак или брандмауэры. Нужны и другие средства, к которым относятся системы управления контентом (content filtering).