22 мар. 2011 г.

День противника ленивых почтовых админов

Вот говорят, что в безопасности ничего нового, а вот и неправда. Много случилось за последнее время, что приводит к тому, что пора пересмотреть свою политику ИБ.
Причем с совершенно простыми вещами: парольной политикой, новыми средствами защиты, изменениями в скоростях и объемах, приводящих к потребностями пользователей во все больших корпоративных почтовых ящиках, репутационным движкам, которые спотыкаются об Akamai и, боюсь, скоро начнут об IPv6, антиспам программы появились новые и которые пора бы проапгрейдить и т.д.


Но начну с почты. Тем более, что параллельный пост Алексея Лукацкого навеял воспоминания о наболевшем :)

Итак, приведу пример как это выглядит: корпоративному сотруднику звонит заказчик или партнер или корреспондент и говорит:
- Мои письма к вам не доходят - скорее всего ваш антиспам их режет.
- Не могу прислать вам текст - приходит ответ, что он больше 10 мегабайт.

Что делает сотрудник уважаемой компании? :)
Думаю, что ответ вы предполагаете: он просит прислать то же самое ему на его личный gmail :)
В итоге, порою, конфиденциальная информация складывается в личном почтовом ящике, пароль к которому может быть не только у вас, а у злоумышленника. Доступ к которому никак не контролируется корпорацией, для которой вы так стараетесь, используя публичные почтовые сервера.
Что бы тут могли сказать CISO? Они бы расплакались, вспомнив, что забыли на прокси сервере отключить доступ к бесплатным почтовым серверам. Или вспомнили что у них вообще нет прокси сервера - все ходят напрямую. Или вспомнили что знают несколько лазеек как обойти свою же собственную защиту - запустить TOR или обыкновенный SSL VPN на свой домашний сервер (уж не говоря про другие туннели). И работы тут непочатый край. Так может тогда проще заюзать Google Apps и просто сделать уже ящик в облаке Google для корпоративной почты и не париться? :) Так нет же, платим каждый день за поддержку сервера, стораджей, почтовой программы, архивируем почту, чистим в ней вирусы и спам и т.д. потому что это ведь не только почта - это Exchange или Lotus, которые интегрированы с календярами, бронированиями переговорок, корпоративными мгновенными сообщениями да и вообще удобнее обычного почтового сервиса.
Так может все-таки пересмотреть политику? Разрешить, наконец, большие письма, поставить нормальный антиспам, который может дать человеку возможность заходить в свой собственный карантин и править репутационные списки, или умеет интегрироваться в Exchange и Lotus? Все это давно уже есть на рынке. А вы говорите - ничего нового. Даже корпоративную почту уже пора поставить на новые рельсы.

3 комментария:

  1. Самое удивительное, что у этого явления, когда недоступность легальной операции толкает на нелегальную, до сих пор своего названия нет - я специально искал (намеревался на похожую тему написать), не нашлось.

    ОтветитьУдалить
  2. почему нет :) консьюмеризация :) ужасное слово, но модное :)

    ОтветитьУдалить
  3. то есть, если люди знают, что можно сделать так как они привыкли где-то снаружи, то их компания вынуждена им это предоставлять и внутри себя.

    ОтветитьУдалить