19.06.2018 Новости, БезопасностьОбеспечение безопасности информации является одной из основных задач при организации любой ИТ-инфраструктуры. Чем выше статус передаваемых и хранимых данных, тем актуальнее должны быть средства их защиты. Охрана тайны переписки, безопасные соединения, двухфакторная аутентификация, антивирусная и анти-спам защита — всё это уже стандарт в сегодняшних реалиях. Тем не менее, прецеденты, связанные с утечкой важной информации, продолжают возникать и приносят серьезные убытки. Проблему конфиденциальности информации, если речь идёт о почтовых сообщенияx, условно можно разделить на несколько составляющих: компрометация почты с рабочего места работника; компрометация почты во вне корпоративной среды; компрометация почты системным администратором или сотрудником. Для нивелирования угроз из первой группы достаточно соблюдения необходимых правил поведения на рабочем месте, неукоснительного следования инструкциям по блокировки компьютера и проч. При противодействии угрозам из второй группы важно донести пользователям информацию, что на пути посылаемого письма существует огромное количество промежуточных серверов, на которых письмо вполне может сохраниться и быть прочитанным третьими лицами. Этого можно избежать, отправляя письмо в зашифрованном виде. Прочитать его в таком случае сможет только тот пользователь, у которого имеется ключ, позволяющий расшифровать именно это письмо. Обычно такой ключ находится у доверенного лица. Однако есть третья, на данный момент плохо регулируемая ...
читать далее.