Мало каким системам предприятия специалисты по информационной безопасности уделяют так много внимания, как серверам электронной почты. Взлом электронных почтовых ящиков и публикация содержащихся в нем многолетних архивов с деловой перепиской часто становятся причиной публичных скандалов, а также ложатся в основу антимонопольных и даже уголовных дел. Именно поэтому защита электронной почты руководства является одной из наиболее приоритетных задач для любого безопасника.
Тем не менее, единого мнения о том, как нужно защищать электронную почту от взлома, среди специалистов нет. Поскольку решений для ее защиты очень много, а бюджеты предприятий на обеспечение информационной безопасности исчезающе малы, каждый пытается выработать собственную стратегию защиты данных, хранящихся в электронной почте. Наиболее распространенными способами защиты почты является шифрование и подписывание писем электронным ключом. Электронная подпись позволяет адресату удостовериться, что письмо было написано именно отправителем, а не кем-либо еще, а шифрование письма позволяет отправителю быть уверенным в том, что письмо не прочитает никто кроме адресата. Современные решения для электронной почты и совместной работы позволяют использовать для обеспечения безопасности деловой переписки оба этих способа.
Сразу отметим, что бесплатная версия Zimbra Collaboration Suite не поддерживает подпись писем S/MIME.
А вот шифрование писем в Zimbra вполне возможно, благодаря использованию зимлета OpenPGP. Главный его недостаток заключается в том, что этот зимлет может зашифровать только текстовое письмо. В том случае, если вы отправляете письмо с вложением, OpenPGP-Zimlet будет бесполезен. Кроме того, OpenPGP-Zimlet будет довольно затруднительно использовать с мобильными устройствами.
Итак, после того как зимлет OpenPGP будет установлен на сервер с Zimbra, в настройках пользователей веб-версии клиента появится возможность его активировать. После того как новый зимлет будет включен, пользователь сможет сгенерировать пару из публичного и приватного ключа, либо импортировать уже существующие ключи. После этого можно будет в пару кликов отправить свой публичный ключ любому собеседнику, с которым предполагается вести зашифрованную беседу. При получении же публичного ключа от собеседника веб-клиент Zimbra автоматически распознает и предложит импортировать его, после чего расшифровка сообщений от этого пользователя будет происходить в несколько кликов, либо при желании, станет автоматической.
Теперь при составлении письма у вас появится возможность зашифровать его тело своим ключом. Учтите, что тема письма не шифруется. После этого зашифрованный текст письма появится прямо в окне ввода. Отправить его можно будет только тем, адресатам, которые прислали вам свои публичные ключи.
Шифрование почты и электронная подпись — лишь часть мер, которые можно предпринять для повышения безопасности использования электронной почты. О других методах мы расскажем вам в следующей статье.
По всем вопросам, связанными c Zextras Suite вы можете обратиться к Представителю компании «Zextras» Екатерине Триандафилиди по электронной почте ekaterina.triandafilidi@zextras.com
Тем не менее, единого мнения о том, как нужно защищать электронную почту от взлома, среди специалистов нет. Поскольку решений для ее защиты очень много, а бюджеты предприятий на обеспечение информационной безопасности исчезающе малы, каждый пытается выработать собственную стратегию защиты данных, хранящихся в электронной почте. Наиболее распространенными способами защиты почты является шифрование и подписывание писем электронным ключом. Электронная подпись позволяет адресату удостовериться, что письмо было написано именно отправителем, а не кем-либо еще, а шифрование письма позволяет отправителю быть уверенным в том, что письмо не прочитает никто кроме адресата. Современные решения для электронной почты и совместной работы позволяют использовать для обеспечения безопасности деловой переписки оба этих способа.
Сразу отметим, что бесплатная версия Zimbra Collaboration Suite не поддерживает подпись писем S/MIME.
А вот шифрование писем в Zimbra вполне возможно, благодаря использованию зимлета OpenPGP. Главный его недостаток заключается в том, что этот зимлет может зашифровать только текстовое письмо. В том случае, если вы отправляете письмо с вложением, OpenPGP-Zimlet будет бесполезен. Кроме того, OpenPGP-Zimlet будет довольно затруднительно использовать с мобильными устройствами.
Итак, после того как зимлет OpenPGP будет установлен на сервер с Zimbra, в настройках пользователей веб-версии клиента появится возможность его активировать. После того как новый зимлет будет включен, пользователь сможет сгенерировать пару из публичного и приватного ключа, либо импортировать уже существующие ключи. После этого можно будет в пару кликов отправить свой публичный ключ любому собеседнику, с которым предполагается вести зашифрованную беседу. При получении же публичного ключа от собеседника веб-клиент Zimbra автоматически распознает и предложит импортировать его, после чего расшифровка сообщений от этого пользователя будет происходить в несколько кликов, либо при желании, станет автоматической.
Теперь при составлении письма у вас появится возможность зашифровать его тело своим ключом. Учтите, что тема письма не шифруется. После этого зашифрованный текст письма появится прямо в окне ввода. Отправить его можно будет только тем, адресатам, которые прислали вам свои публичные ключи.
Шифрование почты и электронная подпись — лишь часть мер, которые можно предпринять для повышения безопасности использования электронной почты. О других методах мы расскажем вам в следующей статье.
По всем вопросам, связанными c Zextras Suite вы можете обратиться к Представителю компании «Zextras» Екатерине Триандафилиди по электронной почте ekaterina.triandafilidi@zextras.com