Виявлення витоків і моніторинг інформації в архіві корпоративної пошти
На сьогоднішній день листування по електронній пошті займає перше місце практично в будь-якій сфері діяльності організацій, що тягне за собою порядок основних проблем, наприклад, витоку конфіденційної інформації і це тільки початок. Якщо ви є керівником організації, або ви начальник відділу з ІТ-безпеки, то значить, ви не раз замислювалися про своєчасне виявлення, контролю і запобігання витоку конфіденційної інформації. До того ж, сьогодні постійно постає питання про моніторинг та розслідуванні інцидентів про порушення режиму інформаційної безпеки, і не менш важливим питанням - це оптимізоване архівування електронної пошти на тривалий період часу, в деяких організаціях цей термін може досягати 3 роки. Дані фактори дуже важливі, крім контролю та моніторингу, архівування може бути корисним і для користувачів, так як не дотримання збереження пошти, може призвести до зупинки бізнес-процесу.
Вище перелічені проблеми допомагають вирішити продукти з архівування пошти, і одне з рішень у цьому напрямку на ІТ ринку - це апаратно-програмний комплекс «Barracuda Message Archiver» від американської компанії Barracuda Networks. Дане рішення позиціонує себе як повноцінний програмний комплекс на базі апаратного сервера і призначений для архівування і виявлення інцидентів за витоку конфіденційної інформації і, починаючи з 2010 року стає все найбільш популярний в країнах СНД. І для цього є пояснення, по-перше, рішення має простий зручний інтерфейс, з допомогою якого можна легко і правильно налаштувати комплекс для роботи, по-друге - рішення повністю відповідає всім вимогам безпеки, оскільки має весь необхідний для цього функціонал і по-третє - це висока продуктивність роботи. Продуктивність полягає в особливості архітектури, яка використовує два масиви даних, один з них це масив бази даних індексів (лише текст, без вкладень), і який ми використовуємо для пошуку або моніторингу повідомлень, друга велика база використовується, лише коли ми дістаємо вкладення. За рахунок цього досягаємо хороший рівень оптимізації та швидкодії.
Рішення може використовуватися у двох інтерпретаціях, це архів для виявлення інцидентів і визначення витоку конфіденційної інформації або як персональний архів пошти для кожного користувача. Barracuda Message Archiver має розширені розмежування прав доступу до архіву та на використання, за допомогою даного функціоналу ми можемо, наприклад, користувачам надавати тільки свої листи, а аудиторам тільки призначених користувачів і не тільки. З особливостей варто зауважити, що комплекс має ще досить продуману схему видалення старих листів і для цього необхідно зробити окремі політики очищення мінімум 1 день, які видаляють старі листи, що визначається першим попаданням листів на пристрій в днях. Процес очищення відбувається поступово, це зроблено для захисту від навмисного видалення всіх листів адміністраторами системи в реальному часі. За рахунок повного оптимізованого індексування всіх вихідних, внутрішніх і вихідних листів ми можемо без проблем за лічені секунди знайти потрібну інформацію. Даний комплекс застерігає офіцера з безпеки за допомогою моніторингу поштового трафіку за ключовими словами і регулярними виразами в реальному часі або вже існуючим архіві, що дасть тривогу за витоку або іншого інциденту.
Тепер зрозуміло, чому рішення по архівуванню пошти з кожним днем все більш популярний, оскільки виправдовує себе і бізнес в ньому, а ці рішення в свою чергу допомагають організаціям архівувати пошту на тривалий період часу, виконувати встановлені норми, і виявляти витік конфіденційних даних.