10-18 июня исследовательская компания Osterman Research (www.ostermanresearch.com) провела опрос организаций США о тенденциях в области применения систем электронной почты с Web-интерфейсом, или Web-почт (Survey on Trends in Web-Enabled Email).
Вот результаты этого обзора.
1. Доступ к Web-почте своим сотрудникам предоставляет в настоящее время основная масса организаций. Среди небольших фирм (до 999 пользователей) таких 82%, среди крупных - 71%.
2. Из всех организаций, открывающих этот доступ, 69% предоставляют его всем служащим, а 31% - только некоторым. Причем к первым чаще относятся небольшие компании.
3. Основная масса организаций предоставляет доступ к Web-почте через серверы, расположенные в корпоративной сети за брандмауэром (firewall); некоторые используют публичные почтовые системы Интернет-провайдеров или почтовые системы провайдеров услуг на условиях аутсорсинга (outsourced providers).
4. Несмотря на доступность Web-интерфейса, т. е. Интернет-браузера, 87% сотрудников используют “обычные” почтовые клиенты, 18% - Web-интерфейс, 5% - беспроводные устройства и 4% - корпоративный портал с функциональностью электронной почты (в сумме более 100%, так как ряд служащих прибегают сразу к нескольким способам доступа к электронной почте).
5. Самой серьезной проблемой для фирм, работающих с Web-почтой, является безопасность, на что указали 29% организаций. Были также отмечены отсутствие функций, которые доступны в “обычных” почтовых клиентах (22%), сложности с пользователями (10%) и плохая производительность (7%).
6. Компании, отказавшиеся от использования Web-почты, отметили проблему безопасности как основную причину такого решения. Другая причина - отсутствие потребности в Web-почте.
Подробнее с результатами этого опроса можно ознакомиться на сайте www.ostermanresearch.com/results/surveyresults_ we0602.htm.
Доступ к электронной почте через Интернет-браузер нельзя назвать критически важным для корпоративной почтовой системы, но его, пожалуй, можно отнести к весьма желательным функциям. Интернет-браузер стал фактически основным рабочим инструментом тех, кто использует его для обращения к самым разнообразным приложениям КИС организации и Интернета, включая Web-почту. Применение Web-интерфейса значительно упрощает сопровождение корпоративной почтовой системы, так как исключает процессы установки, сопровождения и обучения, необходимые при эксплуатации “обычных” почтовых клиентов. Кроме того, Web-интерфейс требуется тем сотрудникам, которым нужен доступ к корпоративной почте с чужих ПК, например в командировке.
Но из приведенных выше результатов опроса следует, что фактор безопасности является и главной причиной отказа от применения Web-почты, и основной беспокоящей проблемой для тех, кто использует подобные сервисы. Web-почта менее безопасна, чем другие почтовые клиенты. Основная опасность исходит от использования HTML-текста писем (этот формат для Web-почт является главным). Но разработчики Web-почт уже предпринимают меры для предотвращения этих опасностей.
Но в целом для решения проблемы безопасности корпоративной электронной почты необходимо прежде всего выстроить системы защиты от основных угроз, таких, как распространение спама и вирусов, разнообразные атаки хакеров и злоумышленников с целью нарушения работы электронной почты и перехвата конфиденциальных данных: логинов, паролей, ключей и т. д., а также собственно электронная переписка. В случае применения внутренней, т. е. развернутой в сети организации, почтовой системы эти задачи надо решать во взаимосвязи с обеспечением безопасности ИТ-инфраструктуры (прежде всего сетевой) организации.
Построение надежных систем защиты ИТ-инфраструктуры предприятия, включающей электронную почту, отличается сложностью и дороговизной. Поэтому в США появилось такое направление аутсорсинга, как Managed Security Services - удаленно управляемое обеспечение безопасности, которое берут на себя специализированные компании. Могут им заняться и ASP-провайдеры, предоставляющие ПО на условиях аренды. Руководители проекта DATAFORT (www.datafort.ru) по аренде ПО на условиях ASP, отмечая три основные причины, по которым к ним приходят клиенты, называли обеспечение безопасности второй по важности.
Применительно к электронной почте вариант ASP-провайдера во многих случаях может быть оптимальным. Главное возражение против ASP (и Web-хостинга) в принципе связано с опасением, что посторонние получат доступ к важным данным организации. По отношению к электронной почте пользователи испытывают это опасение тем более - ведь почти все почтовые системы передают сообщения и хранят их в почтовых ящиках в открытом виде, так, как они набраны.
Но в последнее время разработано несколько систем электронной почты со встроенными средствами полного (end-to-end) кодирования переписки. При применении этих систем на ПК отправителя выполняется кодирование письма и формируется электронно-цифровая подпись с использованием “сильных” криптоалгоритмов, таких, например, как в программе PGP (www.pgpi.org); раскодирование же происходит только на ПК получателя письма. Тем самым обеспечивается очень высокий уровень защиты электронной переписки от несанкционированного чтения (раскодирование писем без знания соответствующих ключей может потребовать годы работы суперкомпьютеров), а послания с изменениями в тексте и с фальшивым адресом отправителя автоматически обнаруживаются.
Кроме того, эти системы не требуют от пользователя дополнительных (по сравнению с популярными почтовыми системами) навыков, вся работа с кодированием-раскодированием полностью автоматизирована и прозрачна для пользователей. Естественно, что обеспечение таких характеристик потребовало достаточно сложной внутренней реализации безопасного хранения логинов, паролей, открытых и секретных ключей и работы с ними (подробнее об этом см. на сайте www.s-mail.com).
А что вы думаете о проблемах использования корпоративных почтовых систем в России, об обеспечении их безопасности? Что лучше: внутренняя почтовая система или почтовая система на условиях ASP? Напишите об этом по адресу: arezn@inbox.ru.