Button Up

Защищенная отправка конфиденциальных документов по электронной почте

24.10.2012

StarForce E-m@ilПрактически ежедневно мы с вами используем электронную почту, как средство для передачи важных документов другим людям. Как правило, такая передача осуществляется за периметр безопасности организации. Т.е. документы отправляются внешним получателям. Сейчас не будем говорить о том, как организована система защиты внутренней информации на предприятии. Но как быть с документами, покидающими организацию, с документами, использование которых мы с вами никак контролировать не можем?

Традиционные системы DLP (Data Loss Prevention или Data Leak Prevention) контролируют отправку информации за пределы компании, и теоретически не позволяют конфиденциальной информации покинуть ее пределы. Однако, когда речь идет о необходимости отправить конфиденциальную информацию внешнему получателю, как можем мы быть уверены в ее сохранности?

Обозначим несколько ключевых требований к отправке конфиденциальной информации:

  • документ не должен попасть в чужие руки
  • получателем был именно тот, кому мы отправляем документ
  • необходимо чтобы защищенный документ невозможно было просмотреть на компьютере или устройстве, не принадлежащем получателю
  • защищенный документ не должен быть распечатан (если на то отсутствует разрешение)
  • невозможно сделать Print Screen c экрана, отображающего документ

 

Другими словами, мы хотим, чтобы защищенный документ оставался конфиденциальным.

Электронная почта – это удобно и быстро. Пара кликов и приложенный к сообщению документ ушел к получателю. Поэтому люди повсеместно используют именно этот способ передачи электронных материалов на расстоянии. При этом способы обеспечения конфиденциальности вложения могут быть различными.

 

Рассмотрим несколько способов защиты e-mail вложений.

  1. Установить пароль на документ. Пароль сообщить получателю.

+ Достаточно быстро и удобно
- Крайне ненадежная защита информации
- Защищенное вложение хранится у получателя в незашифрованном виде
- Вложение может быть открыто на другом компьютере с тем же паролем

  1. Шифровать вложение и прикладывать к электронному сообщению. Передать получателю ключ, расшифровывающий информацию

+ Надежная защита информации
- Сертификаты открытых ключей – платные. Получить их простому человеку или организации не так-то просто
- Расшифрованное вложение хранится у получателя в незащищенном виде
- Вложение может быть открыто на другом компьютере, если известен ключ расшифровки

  1. Настроить между отправителем и получателем защищенный канал связи.

+ Относительно надежно
- Как правило, вы не всегда знаете кому вы будете отправлять важную информацию
- Информация хранится у получателя в незащищенном виде
- Вложение может быть открыто на другом компьютере

  1. Отправка курьером опечатанной (а возможно и нотариально заверенной) копии документа

+ Относительно надежно
-  Бумажный документ хранится в незащищенном виде
- Хранить физический объект менее удобно, чем электронный
- Процесс долгий и связан с дополнительными хлопотами
- Документы могут быть похищены и просмотрены третьими лицами

  1. Автоматическая защита вложения перед отправкой средствами почтового сервера - SFLetter.com

+ Надежная защита информации
+ Быстро, удобно: не требует дополнительных действий от отправителя
+ Информация хранится у получателя в защищенном виде
+ Бесплатный облачный почтовый сервис

 

А теперь сведем эти данные в единую таблицу:

 

Надежность защиты

Удобство, быстрота

Стоимость

Защищенное хранение

Статистика использования вложения

Запрет просмотра на неавторизованном компьютере

1. Защита паролем

-

+

+

-

-

-

2. Шифрование

+

+

-

-

-

-

3. VPN

+

-

+

-

-

-

4. Отправка курьером

+

-

-

-

-

-

5. Автоматическая защита сервером

SFLetter.com

+

+

+

+

+

+

Очевидно, что в некоторых случаях способы 1-4 могут представлять интерес. Однако, в повседневной практике они значительно усложняют процесс передачи конфиденциального документа.

Если стоит задача надежно и быстро защитить вложение электронной посты, то естественным выбором становится установка специального модуля защиты вложений на почтовый сервер организации. Этот способ имеет ряд неоспоримых преимуществ перед остальными и решает все насущные задачи, включая просмотр статистика использования вложения.

Прокомментировать обзор мы попросили экспертов рынка информационной безопасности.

 

Михаил Калиниченко, генеральный директор компании SafenSoft:

«Для отправителя чрезвычайно важно не быть глубоко технически вовлеченным в механизм отправки письма с защищенным вложением. Другими словами, процесс отправки конфиденциального письма не должен ничем отличаться от отправки обычного, незащищенного письма. Мне часто приходится направлять важную информацию, представляющую коммерческую ценность для обеих сторон переписки. Удобным было бы просто приложить конфиденциальный документ к письму и отправить его. А получатель на своей стороне получает уже письмо с защищенным вложением.»

 

Денис Гасилин, директор по маркетингу компании StarForceTechnologies:

«Лично меня могла бы еще интересовать возможность контролировать кто, когда и где получил доступ к защищенному документу. Необходимо быть уверенным, что адресаты используют информацию так, как того требует ее характер и не допускают ее утечки третьим лицам.»

 

В любом случае способ передачи защищенных вложений e-mail каждый выбирает для себя сам. Тем не менее, не стоит пренебрегать возможностями современных систем, которые позволяют быстро и надежно защитить вложение электронной почты и отправить их тому, кому это необходимо. Если же говорить о возможности мониторинга использования, то в этом случае контроль конфиденциальной информации выходит на абсолютно новый уровень.


О компании StarForce

Компания «Протекшен Технолоджи» (торговая марка StarForce) – ведущий российский разработчик программных решений в области контроля и защиты программ и электронной информации от утечек, копирования и нелегального распространения. С 2000 года компания разрабатывает и внедряет ультрасовременные технологические решения, защищенные соответствующими патентами РФ, США и Канады, что позволяет обеспечить охрану интеллектуальной собственности и авторских прав во всем мире.

Являясь экспертом в области защиты цифровой информации и программного обеспечения от утечек, копирования, взлома и несанкционированного распространения, компания разработала собственную систему Управления Цифровыми Правами (StarForce DRM), открывающую перед нашими клиентами широчайшие возможности по доставке цифрового контента и слежению за продажами. Технологии StarForce внедрены в таких компаниях как РЖД, Corel, 1С, Mail.ru, Аэрофлот, SUN InBev Russia, АМД Лаборатории, ATC International, МедиаХауз, Руссобит-М, Новый Диск, Бука, Snowball, 2Play, GFI, CENEGA, Akella и в ряде других.

Контакты для прессы:
pr@star-force.com

Возврат к списку

Новости компании

15.11.2024
16.10.2024
09.10.2024
01.10.2024
������ ����� � ����� ��� macOS
������ ������ �� USB