В конце января 2013 года стало известно, что у бывшего руководителя подразделения мобильного контента сотового оператора МТС, Ярослава Свинцова, взломали электронную почту и похитили 4 тыс. электронных писем. Многие из них были конфиденциальными и касались его взаимоотношений с МТС, а так же с партнерами. Письма были выложены в интернет и стали достоянием общественности.

Не будем вдаваться в детали переписок, информацию о них можно найти в интернете. После прочтения подробностей о способах ведения бизнеса остается смешанное чувство. С одной стороны человека жалко – выложили всю его подноготную. А с другой стороны, возникают опасения за себя как за пользователя мобильных сетей. Но сейчас не об этом.

Общаясь с деловыми партнерами, вы можете позволить себе обсуждать более щекотливые темы, чем общаясь, например со СМИ. В большинстве случаев для этого используется электронная почта, и как мы с вами понимаем достоянием общественности ваше общение может стать в любой момент.

Вы бы хотели повторения такой ситуация с вами?

Вы уверены, что сообщения вашей электронной почты надежно защищены?

А как быть с защитой конфиденциальных документов, прикладываемых к электронным письмам?

Такие вопросы часто приходят в голову людям, вовлеченным в деловую электронную переписку. Тем временем, рынок предлагает ряд решений, способных надежно защитить электронные письма как от попадания к чужим людям, так и их последующую расшифровку и анализ.

В частности, StarForce уже делала обзор решений по защите сообщений электронной почты и методы защиты вложений электронной почты.

Основной вывод заключается в том, что простое шифрование сообщений не приводит как ощутимому результату, так как после расшифровки сообщения на стороне получателя оно хранится в незащищенном виде. Конфиденциальная информация должны быть защищена в течении всего жизненного цикла. Она должна те только циркулировать, но и храниться в защищенном виде.

Кроме того, привязка информации к определенному устройству, может являться дополнительно защитой от чтения третьими лицами. Современный бизнес требует быть в курсе происходящего постоянно, поэтому это особенно интересно для корпоративного сектора. Сейчас последним трендом является внедрение политики BYOD (bring your own device – дословно с англ.: принести свое собственное устройство). Персонал использует смартфоны, планшеты, ноутбуки для работы как из офиса так и удаленно. Таким образом, защищаемая информация привязана к определенному устройству и не может быть просмотрена на любом другом.

Новшеством в системах защиты электронной почты является возможность определять права получателя и контролировать использование. Перед отправкой автор письма определяет что получатель может делать с письмом. Например, читать и печатать, или только читать. Немаловажным является возможность определить жизненный цикл письма и его поведение во времени. Получатель будет иметь, например, только 30 минут на изучение письма. По истечении этого срока письмо открываться не будет. Или получатель хочет чтобы письмо могли открыть только на территории какого-то государства и нигде больше.

После первого открытия письма получателем, отправитель может собирать информацию о том, кто, когда и где получил доступ к письму.

Современные системы защиты электронной почты значительно расширили свой функционал:

• Шифрование письма;
• Привязка содержимого к определенному физическому или логическому объекту;
• Настройка прав доступа получателя;
• Сбор статистики по использованию.

Таким образом, отправитель обладает значительно большей уверенностью. Ведь его информация не просто защищена, но ее использование можно контролировать.