Электронная почта, несмотря на свою обыденность, тем не менее является достаточно сложным сервисом, который требует четкой организации и не менее тщательной защиты! Сегодня все слышали про СПАМ, "нигерийские письма", социальную инженерию, чуть меньше про вирусы, еще меньше про шифровальщики, но все, кто столкнулся с угрозами безопасности электронной почты, теперь уже не будут воспринимать ее несерьезно!
Итак, что касается самой инфраструктуры, то для небольшой компании можно использовать и бесплатный почтовый сервер для организации электронной коммуникации с партнерами и клиентами - например, Google Mail (GMail, Gsuite точнее) и Yandex Mail (Яндекс почта) предоставляют свои услуги бесплатно или за символическую плату.
Более того, у них есть даже встроенная безопасность! И стоит отдать должное Спамобороне от Яндекса и аналогичному сервису от Google - нежелательных рассылок, действительно, проходит немного. НО! Везде есть нюансы.
Во-первых, если вы пользуетесь корпоративной почтой от Microsoft (Office365), то там уже защита мало того, что стоит существенных денег, она недостаточно эффективна (можно встретить много аналитики по этому поводу, например, тут).
Во-вторых, рубежей защиты должно быть несколько и априори специализированные решение решают вопросы безопасности гораздо лучше, чем сама платформа, на которой реализуется коммуникация. То есть для документов есть Microsoft Office, для интернета - браузер (Chrome, Firefox, Opera, Safari...), а для защиты электронной почты должно быть соответствующее решение.
Для защиты электронной почты важно учитывать следующие моменты:
Как это можно защитить? Обычно для этого применяют комбинированные специализированные шлюзы:
Семейства решений, которые мы рекомендуем применять - это профессиональные коммерческие продукты Fortinet или TrendMicro.
Это не только защита от спама, но также возможность фильтрации угроз, а также контроль утечек, возможность даже раскрытия запароленных архивов!
Может быть аппаратным сервером или виртуальным устройством.
Позволяет проверять ссылки из писем не только в момент получения письма, но динамически, именно когда пользователь на нее кликает (бывают хитрые атаки, которые учитывают этот важный нюанс!), а также вложения по более расширенной базе данных сигнатур вирусов, а также запускают их в изолированной специализированной виртуальной машине - "песочнице". Очень эффективны!
Помимо защиты на уровне сервиса электронной почты иногда более эффективно защищать сами рабочие места. Тогда на них устанавливается не просто антивирус, а агент с расширенными свойствами (EPP, XDR) и он уже контролирует открываемые файлы и переходы по подозрительным ссылкам. Может даже заблокировать открытие файла на лету, если он оказывается подозрительным - при этом интеграция и проверка может быть как с локально установленной, так и с облачной песочницей.