|
|
Эффективность и безопасность использования электронной почтыЕще лет 10 назад электронная почта была довольно экзотичным средством связи. Использовали ее, в основном, для связи с зарубежными корреспондентами, а умение пользоваться ею представлялось непосвященным техническим волшебством среднего калибра. Сегодня электронная почта стала обычным атрибутом офиса и используется всеми, от специалистов ИТ-подразделений до руководителей разных рангов. Электронная почта как корпоративный инструментГоворя об электронной почте, нельзя не упомянуть о том, что она является одним из главных коммуникационных средств, образующих инфраструктуру электронной коммерции. Именно электронная коммерция в значительной мере объясняет быстрый рост почтовых потоков и числа пользователей электронной почты. К сожалению, мы не обладаем статистикой использования электронной почты в России, и приведенные ниже данные относятся к США, однако, они все же дают некоторое представление о перспективах электронной почты в коммерческой жизни России. Итак, по данным IDC число почтовых ящиков, обслуживающих бизнес, будет увеличиваться на 13,5% ежегодно и достигнет в 2003 г. 166 миллионов. В то же время число почтовых ящиков "потребителей" будет расти на 10% в год и в 2003 году достигнет 121 миллиона. При таких темпах роста почтовых ящиков в США скоро будет больше, чем телефонных номеров. Одновременно с увеличением числа почтовых ящиков ожидается и рост количества пересылаемых писем, причем все большую долю среди них будут составлять "коммерческие" письма. Однако было бы неправильно думать, что относительное увеличение доли таких писем означает уменьшение доли так называемого "спама", и не только потому, что предложения заработать 1 миллион долларов за неделю не прекратятся никогда, но и потому, что "полезность" информации решающим образом может зависеть от ее адресата. То, что одному представляется как раздражающий информационный шум, для другого может быть действительно важным. У электронной почты есть все для того, чтобы обеспечить ей положение самого популярного средства коммуникации: дешевизна, удобство и простота использования, большая база пользователей (как, у вас нет адреса электронной почты!?). По ряду параметров она удобнее телефона и факса. По телефону мы можем не дозвониться, телефонный разговор не оставляет вещественных следов, "копию разговора" невозможно послать третьей стороне. Не все вопросы можно обсуждать вслух в людном офисе, в то время как писать можно и молча. Да и отправка, например, 10-страничного факса не в пример более хлопотное занятие, чем присоединение 40-килобайтного файла к электронному письму. Электронная почта стала массовым средством общения. Однако, поскольку освоение этого нового средства коммуникации происходило стихийно, доступ к электронной почте был открыт всем желающим и в любых целях: деловых, личных, развлекательных, хулиганских. С одной стороны, это максимально стимулирует приобщение широких масс к электронному способу общения, с другой, предельно затрудняет организацию работы, при которой электронная переписка может трактоваться как деловая. Причин этого несколько: Неформальный статус электронных писем. Отсутствие корпоративного стандарта на электронную цифровую подпись (ЭЦП) не позволяет трактовать электронное письмо как полноценный документ. Отсутствие центра управления. Упомянутый неформальный статус писем не всегда мешает работе. Многие документы не могут иметь юридической силы просто по своей природе (черновики, предназначенные для согласования и доработки, служебные записки, распоряжения и т.п), но, тем не менее, должны циркулировать в соответствии с установленными в организации правилами, также должны быть обеспечены их учет, хранение, быстрый поиск и т.п. Проблема конфиденциальности. Бесконтрольное использование электронной почты не только повышает вероятность нежелательной утечки информации, но и существенно затрудняет своевременное обнаружение утечки после того, как она произошла. Невозможность проконтролировать операции, осуществляемые пользователями с электронными письмами, приводит к тому, что содержание электронной почты может быть передано сотрудником любому количеству людей как внутри, так и за пределами компании анонимно и без соответствующего разрешения, сразу или по истечении какого-либо времени. Подверженность различного рода рискам. Электронная почта во многом является средством для переноса вирусов и "опасных вложений", и бесконтрольная ее циркуляция в сети может привести к значительным потерям в бизнесе, в частности, из-за нарушения работы информационной системы компании. Кроме текста сообщения электронная почта может включать в себя приложения любых типов. В таких приложениях могут находиться различного рода программы и коды (вирусы, исполняемые файлы, вредоносный мобильный код), которые приводят к разрушению системы или утечке информации из корпоративной сети. Кроме того, сообщения электронной почты могут содержать команды, исполняемые помимо воли адресата при попытке прочесть сообщение. Такая способность появилась у электронной почты благодаря поддержке HTML-формата при отправке и приеме сообщений. Неделовой трафик. Не секрет, что использование сотрудниками электронной почты организаций в неделовых целях - распространенное явление. Благодаря прогрессу компьютерных технологий в области multimedia в сотни раз возрос средний объем электронного письма. Если раньше оно представляло собой небольшой текст, автором которого являлся сам его отправитель, то сегодня ничего не стоит получить по электронной почте и разослать друзьям небольшой видеофильм, объем которого может быть сопоставим с годовым объемом деловой переписки всей организации. Поэтому кроме очевидного отвлечения сотрудников от исполнения служебных обязанностей это явление может представлять серьезную угрозу доступности услуг электронной почты как таковой. Управление - ключ к эффективностиУтверждение, вынесенное в заголовок этого раздела, безусловно, справедливо и в то же время тривиально. Чтобы наполнить этот тезис конкретным содержанием, сформулируем, чем именно необходимо управлять, применительно к электронной почте. Управление на системо-техническом уровне. Это локальные сети, почтовые серверы, серверы каталогов и т.п. В рамках этой статьи мы не будем рассматривать соответствующие средства и методы управления, заметим только, что без этого вида управления говорить об эффективном использовании любого сервиса бессмысленно. Управление пользователями. Электронная почта - это массовый сервис, она наиболее полезна, когда охватывает всех сотрудников организации. Отсюда необходимость "управления пользователями": их регистрация, создание адресных книг, списков рассылки и т.п. Адекватные средства управления пользователями присутствуют в реализации большинства почтовых серверов, поэтому в этой статье не рассматриваются. Борьба с компьютерными вирусами. Электронная почта является главным источником опасности заражения вирусами. Обеспечение конфиденциальности. Наряду с защитой от вирусов одной из наиболее важных задач является пресечение утечки из организации конфиденциальной информации. Заметим, что для решения этой задачи необходимо иметь техническую возможность анализировать структуру и содержимое электронных писем и гибко и оперативно реагировать на наличие "подозрительного" содержимого. Управление информационными потоками. С точки зрения повышения эффективности использования корпоративной электронной почты, задачи управления включают ограничение неделового трафика, обеспечение доступности информации, а также контроль процессов, инициированных электронной перепиской. Все это можно объединить под общим названием информационное управление. Такое управление позволяет, с одной стороны, существенно повысить безопасность использования информационного сервиса, с другой - увеличить его бизнес-эффективность. Корпоративная политика использования электронной почтыНеобходимо отметить, что задача информационного управления электронной почтой не может быть решена только техническими средствами, которые играют здесь скорее вспомогательную роль. Другими словами, технические средства являются средствами реализации определенной политики использования электронной почты. С технической точки зрения политика выглядит как набор правил, определяющих, как следует действовать в зависимости от поступления (отправки) тех или иных писем. Таким образом, правила состоят из критериев выбора писем и возможных действий, инициированных выполнением этих критериев. Ясно, что политика состоит из достаточно большого количества правил (и исключений из них). Поэтому важным моментом является возможность организации этих правил в ту или иную структуру. Наличие такой структуры позволит иметь достаточно сложную и, в то же время, понятную политику. Кроме того, наличие исключений (которые по сути дела тоже являются правилами, однако, имеют более частный характер) заставляет задуматься о том, в каком порядке применяются правила и как выполнение одних правил может повлиять на выполнение других. Под корпоративной политикой мы понимаем определенный набор правил. Правило состоит из условий и действий. Условия определяют признаки возникновения определенной ситуации, а действия - ответную реакцию. Непосредственно на основе использования правил, условий и действий основана работа систем мониторинга электронной почты. Каждое попадающее в систему электронное письмо подвергается проверке на соответствие заданным условиям. В случае обнаружения соответствия какому-то условию выполняется соответствующее действие. Простейшими примерами условий могут быть: определение направления письма (входящее, выходящее, внутреннее); обнаружение в тексте письма слова из списка слов, запрещенных к употреблению, или компьютерного вируса. В качестве примеров действий можно упомянуть доставку письма получателю, помещение письма в архив или отправление извещения. Некоторые из действий могут быть выполнены автоматически (например, не пропускать внутрь почту заведомо рекламного характера), другие же требуют внимания администратора безопасности, и, при необходимости, принятия соответствующих мер нетехнического характера (например, при обнаружении писем, содержащих предположительно конфиденциальную информацию). Поэтому помимо компьютеров и программ, корпоративной политике требуются методологическая основа и организационная поддержка. Именно человек разрабатывает политику, несет за нее ответственность и следит за ее соблюдением. Как и любой другой программный продукт, системы мониторинга электронной почты не заменяют человека, а являются лишь инструментом в его руках. Требования к средствам реализации политикиС технической точки зрения способность системы реализовывать политику безопасности в значительной мере зависит от:
Естественно, что технические средства управления и реализации политики необходимы, и, следовательно, они присутствуют на рынке. Сюда относятся антивирусные системы, системы фильтрации почты, направленные на отсечение нежелательной неделовой корреспонденции (так называемого "спама"), системы контекстного контроля содержимого писем и т.п. Подавляющее большинство этих систем нацелено на какие-то частные аспекты того, что выше было названо информационным управлением. Однако для решения вышеописанных проблем необходим комплексный подход к реализации политики использования электронной почты. Какие же требования предъявляются к средствам реализации политики использования электронной почты? Эти требования можно разделить на три основные части. Мониторинг почтовых сообщений. Такие системы должны осуществлять мониторинг всех почтовых сообщений: входящих, исходящих и внутренних. При попадании почтового сообщения в систему, как правило, производится полный разбор письма и анализ структуры и содержимого, как самого сообщения, так и присоединенных файлов. Важным требованием является возможность работать со "сжатыми" файлами (zip, arj, rar и т.д.). Средства мониторинга способны осуществлять контроль отправителей и получателей сообщений электронной почты, фильтровать сообщения по их размеру, дате и еще ряду параметров, типу присоединенных файлов. Желательно иметь возможность определять реальный тип присоединенных к электронной почте файлов по сигнатуре (двоичному коду). Данная функция обеспечивает предотвращение попыток "обхода" системы безопасности путем подмены расширения файла в желании скрыть его реальное содержание. Важной особенностью средств мониторинга электронной почты является их способность распознавать графические, видео и звуковые файлы, которые, как правило, обладают большим размером и редко имеют отношение к коммерческой деятельности компании, а их циркуляция может привести к потере сетевых ресурсов. Анализ содержимого заключается в проверке текста сообщения и присоединенных файлов на наличие слов, запрещенных к использованию в почтовых сообщениях. Для повышения эффективности анализа содержимого применяются статистические методы, алгоритмы естественного языка, а также механизм регулярных выражений. На основании этого анализа осуществляется фильтрация сообщений. Подсистема фильтрации основывается на правилах, каждое из которых состоит из набора условий и действий, выполняемых системой при соблюдении или не соблюдении этих условий. Реагирование на нарушения политики. Такие системы должны автоматически реагировать на нарушения политики использования электронной почты. При соблюдении (или не соблюдении) определенного условия система выполняет действие или последовательность действий, установленную соответствующим правилом политики. Основными действиями, как правило, являются разрешение или запрет прохождения письма, его регистрация, помещение в архив, а также посылка уведомления администратору или любому другому пользователю в сети. Архивирование почтовых сообщений. Говоря о безопасности и эффективности электронной почты, надо заметить, что не все мыслимые правила могут контролироваться компьютерной системой автоматически. Необходимость человеческого вмешательства может возникать достаточно часто, и тогда весьма полезными могут оказаться предоставляемые системой возможности архивирования писем и последующего анализа содержимого архива по различным задаваемым администратором системы критериям. При этом желательно, чтобы системы контроля электронной почты осуществляли как краткосрочное хранение в архиве почтовых сообщений, удовлетворяющих определенным условиям, так и долговременное хранение. Кроме того, наличие архива расширяет возможности системы и позволяет использовать ее в системе документооборота и проводить дополнительную специальную обработку писем. ЗаключениеИтак, сегодня, когда электронная почта по праву занимает ведущее место среди средств электронной коммуникации бизнеса, все более актуальным становится комплекс проблем, решить которые можно только внедряя политику использования электронной почты. Эта политика основывается на правилах, и поэтому ее реализация должна опираться на организационные меры, которые не может заменить никакая автоматизированная система. В то же время без средств автоматизации контроль за выполнением правил может быть затруднен, а в ряде случаев (например, при больших потоках информации) практически неосуществим. Системы мониторинга и архивирования электронной почты являются как раз теми средствами, которые позволяют осуществлять эффективный контроль за выполнением правил, составляющих корпоративную политику использования электронной почты. А.Таранов, В.Цишевский, О.Слепов Вернуться на главную страницу обзора
|