-
Шифрование электронной почты набирает популярность
Решения для шифрования электронной почты становятся все более популярными даже в отраслях, где нет жестких нормативных требований по защите почтового трафика, говорится в новом отчете компании IronPort. Шифрование электронной почты существует не только для компаний, вынужденных выполнять строгие нормативные требования. Компания IronPort Systems наблюдает быстрое распространение этой технологии среди самых разных компаний, заинтересованных в совершенствовании деловых процессов и надежной защите информационного обмена с партнерами и заказчиками. «Электронная почта стала самым распространенным средством деловых коммуникаций, но лишь сегодня мы начинаем понимать, что она защищена не лучше, чем почтовая открытка», - сказал Питер Тоблер (Peter Tobler), главный ИТ-директор компании Bibus Holding AG.
Источник
uinc.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
OpenPGP+EnigMail для Mozilla Thunderbird.
-
-
[SNIP]сказал Питер Тоблер (Peter Tobler), главный ИТ-директор компании Bibus Holding AG.
Нашли себе новую нишу...
Какую бы программу шифрования вы ни использовали, информацию можно спереть, не только взломав контейнер. Есть трояны, есть кейлоггеры, есть Radmin, и т.д.
Поэтому, единственный надёжный способ (условно, ОЧЕНЬ условно) - шифрование системного диска целиком.
Paul
Последний раз редактировалось XP user; 24.09.2008 в 09:33.
-
Шифрование почты, это как степень, или ступень культуры безопасности пользователя. Полезные функции: идентифицирует отправителя почтового сообщения, скрывает почту от глаз любопытного админа, который может иметь доступ к корпоративной почте...
-
-
Сообщение от
santy
Шифрование почты, это как степень, или ступень культуры безопасности пользователя. Полезные функции: идентифицирует отправителя почтового сообщения, скрывает почту от глаз любопытного админа, который может иметь доступ к корпоративной почте...
От недобросовестного админа (который сам создаёт политики безопасности) ничего не скрываешь если тот не лох. Когда именно документ зашифруется? До того, как создаётся сообщение, во время его создания, или уже после?
Если после, то тогда надо бы всё-таки дополнительные меры ещё принимать. Фантазируем:
- программно ставить специальные метки доступа ко всем документам на рабочей станции
- запретить работу с буфером обмена.
Paul
-
Сообщение от
p2u
От недобросовестного админа (который сам создаёт политики безопасности) ничего не скрываешь если тот не лох. Когда именно документ зашифруется? До того, как создаётся сообщение, во время его создания, или уже после?
Если после, то тогда надо бы всё-таки дополнительные меры ещё принимать. Фантазируем:
- программно ставить специальные метки доступа ко всем документам на рабочей станции
- запретить работу с буфером обмена.
Paul
Enigmail шифрует сообщение при его отправке. Автоматически расшифровывает входящее. До тех пор, пока оно не отправлено, его ведь нет на почтовом сервере, а только в буфере на рабочей станции. Если же сообщение входящее, и отправлено с другого ящика, тогда достать его еще труднее.
Запретить работу с буфером обмена - значит, запретить удаленный доступ к буферу обмена?
-
-
Сообщение от
santy
Запретить работу с буфером обмена - значит, запретить удалённый доступ к буферу обмена?
Не только удалённый; локальный тоже.
P.S.: Если админ на почтовом сервере компании только этим и занимается (то есть - он сам ограничен в правах сисадмином), то тогда риск, естественно, уменьшается.
Paul
Последний раз редактировалось XP user; 24.09.2008 в 10:55.
-
Ясно. Я думаю, в основном, о гипотетической ситуации, когда админ с соответствующими правами может подключить почтовый ящик любого пользователя и просмотреть входящие или отправленные.
-
-
От любопытного провайдера\хостера тоже поможет.
-
-
Почти от всех видов разглашения это спасает. А чтобы ещё и не было видно реальных отправителя-получателя (memento СОРМ), две компании могут договориться VPN между почтарями поднять...
А вообще, странно. "Решения для шифрования электронной почты" есть в о всех современных почтовых программах - ключевое слово S/MIME. И достаточно лишь выпустить сертификаты. Платные, или (компаниям) поднять свои CA и взаимно признать их...