DMARC V EPOKU UDALENNOI RABOTY: ZASITA ELEKTRONNOI POCTY ZA STENAMI OFISA

PO MERE TOGO KAK UDALENNAY RABOTA STANOVITSY KRAEUGOLьNYM KAMNEM SOVREMENNOGO BIZNESA, ELEKTRONNAY POCTA STANOVITSY ODNOVREMENNO I SPASATELьNYM KRUGOM, I TAYSEISY V NEM UYZVIMOSTьY. NEOBKODIMOSTь ZASITY ETOGO VAZNEISEGO KANALA SVYZI KAK NIKOGDA AKTUALьNA.

K SCASTьY, U ETOI PROBLEMY ESTь RESENIE - DMARC. PRODOLZAITE CITATь, CTOBY UZNATь O GLAVNYK UGROZAK KIBERBEZOPASNOSTI DLY UDALENNYK RABOTNIKOV, O TOM, CTO TAKOE DMARC, KAK ON RABOTAET I KAK EGO MOZNO ISPOLьZOVATь DLY ZASITY ELEKTRONNOI POCTY.

SAMYE SERьEZNYE UGROZY BEZOPASNOSTI DLY UDALENNYK RABOTNIKOV

1. SLABYE PAROLI

YVLYYSь PERVOI I NAIBOLEE RASPROSTRANENNOI LINIEI ZASITY, PAROLI ZACASTUY PREDSTAVLYYT SOBOI SAMOE SLABOE ZVENO V SISTEME KIBERBEZOPASNOSTI ORGANIZATII. V USLOVIYK, KOGDA UDALENNYE SOTRUDNIKI ISPOLьZUYT LICNYE USTROISTVA DLY DOSTUPA K RABOCEI POCTE, OBESPECENIE BEZOPASNOSTI PAROLEI STANOVITSY ESE BOLEE SLOZNOI ZADACEI.

SOTRUDNIKI DOLZNY ISPOLьZOVATь UNIKALьNYE, NADEZNYE PAROLI, REGULYRNO IK MENYTь I NE ISPOLьZOVATь IK DLY RAZNYK UCETNYK ZAPISEI. SOZDANIE I UPRAVLENIE BEZOPASNOSTьY PAROLEI DOLZNO VKLYCATь V SEBY SOCETANIE POLITIKI KOMPANII I OBRAZOVATELьNYK PROGRAMM DLY SOTRUDNIKOV.

2. FISING I MOSENNICESTVO S ELEKTRONNOI POCTOI

FISINGOVYE PISьMA I MOSENNICESTVA POSTOYNNO RAZVIVAYTSY I STANOVYTSY VSE BOLEE IZOSRENNYMI, PODVERGAY UDALENNYK SOTRUDNIKOV RISKU UYZVIMOSTI V ZASITE ELEKTRONNOI POCTY.

OCENь VAZNO PROVESTI BAZOVOE OBUCENIE PO VYYVLENIY I OBRABOTKE PODOZRITELьNYK PISEM. UDALENNYE SOTRUDNIKI DOLZNY BYTь OBUCENY RASPOZNAVANIY TAKIK PRIZNAKOV, KAK SSYLKI I VLOZENIY, ADRESA ELEKTRONNOI POCTY I TIPY ZAPROSOV.

RESENIY DLY ELEKTRONNOI POCTY S FUNKTIEI PROGNOZIROVANIY TAKZE MOGUT POMOCь PREDOTVRATITь POPYTKI FISINGA DO TOGO, KAK ONI PRINESUT VRED.

3. OBMEN FAILAMI BEZ SIFROVANIY

UDALENNYE SOTRUDNIKI CASTO POLьZUYTSY FAILOOBMENNYMI PRILOZENIYMI DLY PEREDACI DANNYK ZA PREDELY IT-INFRASTRUKTURY KOMPANII. V OTSUTSTVIE NADEZNYK MER ZASITY ELEKTRONNOI POCTY TAKIE PRILOZENIY MOGUT PODVERGATь RISKU KONFIDENTIALьNYE DANNYE.

ORGANIZATIYM SLEDUET OTDAVATь PREDPOCTENIE INSTRUMENTAM, PODDERZIVAYSIM SKVOZNOE SIFROVANIE DLY OBESPECENIY BEZOPASNOSTI SVYZI I UDALENNOGO DOSTUPA K ZASISENNYM SERVERAM.

4. OBSESTVENNYI Wi-Fi

SOTRUDNIKI, RABOTAYSIE V UDALENNOM REZIME, MOGUT POLьZOVATьSY OBSESTVENNYM Wi-Fi, KOTORYI, KAK PRAVILO, NE ZASISEN I MOZET BYTь LEGKO PEREKVACEN ZLOUMYSLENNIKAMI.

BEZOPASNAY VPN OBESPECIVAET SOTRUDNIKAM, RABOTAYSIM VNE STEN OFISA, ZASISENNYI DOSTUP K VNUTRENNEI ELEKTRONNOI POCTE KOMPANII I MINIMIZIRUET VOZMOZNOSTь DOSTUPA ZLOUMYSLENNIKOV K KONFIDENTIALьNYM DANNYM.

5. LICNYE USTROISTVA DLY RABOTY

KOTY LICNYE USTROISTVA, TAKIE KAK MOBILьNYE TELEFONY I NOUTBUKI, DELAYT UDALENNUY RABOTU BOLEE UDOBNOI, ONI PREDSTAVLYYT SOBOI ZNACITELьNYI RISK DLY BEZOPASNOSTI. LICNYE USTROISTVA ZACASTUY NE TAK NADEZNO ZASISENY, I ESLI SOTRUDNIK POTERYET ILI POTERYET SVOE USTROISTVO, ETO MOZET PRIVESTI K MASSTABNYM NARUSENIYM BEZOPASNOSTI.

ISPOLьZOVANIE SREDSTV UPRAVLENIY MOBILьNYMI USTROISTVAMI MOZET POMOCь ORGANIZATIYM, PODDERZIVAYSIM ISPOLьZOVANIE PERSONALьNYK USTROISTV.

ZASITA SOTRUDNIKOV S POMOSьY DMARC

DMARC (Domain-based Message Authentication, Reporting, and Conformance) - ETO PROTOKOL AUTENTIFIKATII ELEKTRONNOI POCTY, POZVOLYYSII POLUCATELYM ELEKTRONNYK SOOBSENII PROVERYTь, CTO VKODYSIE SOOBSENIY POSTUPAYT OT AUTENTIFITIROVANNOGO OTPRAVITELY, CTO GARANTIRUET PODLINNOSTь I AVTORIZOVANNOSTь ELEKTRONNYK SOOBSENII, OTPRAVLYEMYK S DOMENOV.

VNEDRIV DMARC, KOMPANII I ORGANIZATII MOGUT OBESPECITь BEZOPASNOSTь ELEKTRONNOI POCTY SOTRUDNIKOV DAZE ZA STENAMI OFISA.

CTO TAKOE DMARC?

DMARC OBъEDINYET DVA SUSESTVUYSIK PROTOKOLA BEZOPASNOSTI ELEKTRONNOI POCTY: Sender Policy Framework (SPF) I Domain Keys Identified Mail (DKIM).

SPF I DKIM AUTENTIFITIRUYT ELEKTRONNUY POCTU, PROVERYY PROTOKOLY AUTENTIFIKATII OTPRAVITELY POLUCENNYK SOOBSENII, KOTORYE, V SVOY OCEREDь, ZASISAYT DOMEN OT NESANKTIONIROVANNOGO ISPOLьZOVANIY.

DMARC PREDOSTAVLYET POLITIKI AUTENTIFIKATII ELEKTRONNOI POCTY VLADELьTA DOMENA PRINIMAYSIM POCTOVYM SERVERAM DLY OPREDELENIY TOGO, YVLYYTSY LI VKODYSIE SOOBSENIY PODLINNYMI ILI ETO POPYTKA FISINGA.

RAZBIVKA: DMARC, SPF I DKIM

DMARC, SPF I DKIM - ETO PROTOKOLY AUTENTIFIKATII, PREDNAZNACENNYE DLY POVYSENIY EFFEKTIVNOSTI DOSTAVKI I BEZOPASNOSTI ELEKTRONNOI POCTY.

KOTY TELь U NIK ODNA, PROTOKOLY RAZLICAYTSY:

• SPF - ETO PROTOKOL AUTENTIFIKATII ELEKTRONNOI POCTY, KOTORYI PROVERYET IP-ADRES OTPRAVITELY PO SPISKU AVTORIZOVANNYK IP-ADRESOV DLY PREDOTVRASENIY PODDELKI ELEKTRONNOI POCTY.
• DKIM PROVERYET PODLINNOSTь SODERZIMOGO ELEKTRONNYK PISEM, DOBAVLYY TIFROVUY PODPISь V ZAGOLOVOK SOOBSENIY.
• DMARC ISPOLьZUET KAK SPF, TAK I DKIM DLY AUTENTIFIKATII ELEKTRONNYK SOOBSENII.

ITOG

UDALENNAY RABOTA DELAET ORGANIZATII BOLEE UYZVIMYMI K KIBERATAKAM NA ELEKTRONNUY POCTU, I DMARC PREDLAGAET EKONOMICESKI EFFEKTIVNOE RESENIE, ZASISAYSEE ELEKTRONNUY PEREPISKU ZA STENAMI OFISA. POMIMO DMARC, DLY OBESPECENIY BEZOPASNOSTI UDALENNOI ELEKTRONNOI POCTY NEOBKODIMY I DRUGIE MERY, TAKIE KAK MNOGOFAKTORNAY AUTENTIFIKATIY, SIFROVANIE I OBUCENIE SOTRUDNIKOV.

VNEDRENIE DMARC I DRUGIK PEREDOVYK METODOV OBESPECENIY BEZOPASNOSTI POZVOLYET ORGANIZATIYM OBESPECITь BEZOPASNOSTь UDALENNYK SOTRUDNIKOV I ZASITITь SEBY OT UTECKI DANNYK I KIBERATAK.