8 (800) 500-92-06
Бесплатный звонок из регионов

Защита от спама и обеспечение информационной безопасности

Главная / Статьи / Защита от спама и обеспечение информационной безопасности

В данной статье оставим в стороне вопросы экономического ущерба, наносимого спамом, конкретные способы и методы противодействия спаму на корпоративном почтовом сервере и уж тем более морально-этические критерии, которыми руководствуются спамеры, доверху наполняя наши почтовые ящики мусором. Любопытного читателя отошлём к соответствующим публикациям.

Антиспам-защита почтового сервера как аспект защиты информации и обеспечения информационной безопасности

Фактически, что представляет собой спам с точки зрения офицера по информационной безопасности компании? Спам — не что иное как нарушение периметра защиты информации в отдельном взятом протоколе SMTP. Ведь взяв под контроль пограничные и даже внутренние маршрутизаторы корпоративной сети, ограничив доступ межсетевыми экранами (firewall), а также установив антивирусы на компьютерах пользователей специалисты службы информационной безопасности зачастую успокаиваются, считая свою сеть достаточно надёжно защищённой. При этом опасность для ИБ (информационной безопасности), исходящая от спама, зачастую недооценивается администраторами.

Пропущенный почтовым хостингом спам несёт следующие угрозы для информационной безопасности компании:

  • неудалённый или незаблокированный вирус, содержащийся в спам-сообщении может стать троянским конём, предоставляющим доступ хакеру внутрь корпоративной сети в обход всех систем защиты информации;
  • спам-сообщение без вредоносных вложений может содержать фишинговую ссылку, перейдя по которой доверчивый пользователь может попасть на сайт, распространяющий вирусы и инфицировать свой компьютер;
  • фишинговое спамерское письмо может спровоцировать пользователя передать персональные или корпоративные данные на сайт злоумышленников;

Таким образом слабая или вообще отсутствующая защита от спама на корпоративном почтовом сервере или на почтовом сервере хостинга, которым пользуется компания, легко может стать значительной брешью в выстроенной системе защиты информации в компании и способствовать утечке конфиденциальных и персональных данных. И если утечка конфиденциальных данных грозит компании потерей прибыли или «всего лишь» разорением, то утечка персональных данных с 1 января 2011 года согласно федеральному закону 152 «О защите персональных данных» может грозить компании и её руководству административным и уголовным преследованием.

Есть над чем задуматься офицеру службы информационной безопасности...


При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

3454 просмотра