№5(2012)

Повертаючись до теми конфіденційності інформації, дана стаття буде присвячена захисту того засобу та переваги прогресу, без якого неможливе сучасне ведення бізнесу, – електронної пошти (e-mail).

Свій розвиток даний сервіс розпочав майже від самого створення першої локальної мережі з середини 60-х років, коли принцип роботи електронного листування відрізнявся від звичного нам сьогодні, напевне, як козацькі чайки від сучасних кораблів – єдине, що їх поєднує, так це можливість перевозити людей та багаж по воді. Як і кораблебудування, електронна пошта разом із розвитком інформаційних технологій змінювалася з року в рік, мінялися принципи формування адрес, формати інформації, що передавалася, з’являлися нові функції. Із простої можливості надіслати іншому користувачеві через Internet текстове повідомлення електрона пошта перетворилася на потужний інструмент, що дозволяє пересилати різного роду прикріплені файли, будь то музика, фільм, електронна таблиця чи будь-що інше; вести календар, в якому можна створювати події та через e-mail запрошувати на зустрічі колег та партнерів; ставити задачі для підлеглих та відслідковувати їх виконання; прослуховувати голосові повідомлення та маса інших опцій, якими сервіс обростає, як якась сільська подія чутками.

Оскільки електронна пошта забирає на себе все більше і більше функцій, важливість її нормального функціонування також зростає. Так, e-mail з одного з численних сервісів, доступних в мережі Internet, перетворився на першочергову необхідність, без якої офісні працівники не можуть уявити свого робочого дня. Саме тому життєво необхідним є правильний вибір методу представлення даного сервісу для конкретної компанії, адже сьогодні їх існує чимала кількість: пошта від провайдера, від реєстратора доменного імені, безкоштовні сервіси, що надають послугу e-mail, платні сервіси, які пропонують додаткові функції, сервіси, організовані на власних серверах (тут також існує чималий ряд продуктів на вибір).
Розглянемо приклад простого підприємця середини 90-х, який почав свій нелегкий шлях з продажу трикотажу з недалекого зарубіжжя на місцевому ринку. Спочатку було все просто, адже в нього є один контейнер, де він з сім’єю торгує, сам мотається закордон чи в приморські райони за товаром і прекрасно почувається. Але якось по телефону хтось щось не так почув, привезли не той товар, і в результаті – збитки. Щоб такого більше не було, з постачальником домовляються вести листування, але оскільки надворі ХХ століття, то, звісно ж, через електронну пошту. І тут, маючи досить скудні знання, наш підприємець дізнається від свого провайдера, що йому можуть надати поштову скриньку і налаштувати поштовий клієнт чи забезпечити веб-доступ. Бізнесмен щасливий, веде переписку, комерція процвітає. Уже у підприємця не один, а два контейнери, листування стає дуже активним, і поштової скриньки провайдера не вистачає, адже вона має обмежений розмір. Але наш бізнесмен не промах і вже давно знає про сервіси безкоштовних серверів, що надають послугу електронної пошти, де обсяг скриньки більший, а за необхідності його нескладно розширити.
Пройшли роки, підприємець процвітає, і тепер у нього не контейнери на ринку, а декілька фешенебельних бутіків у торгових центрах, є десятки працівників, постачальників, сотні клієнтів. І становиться якось незручно перед людьми, що листування ведеться з адрес, які не мають жодного логічного зв’язку з нашим бізнесменом. Тоді він реєструє домен на свою компанію та налаштовує пошту від доменного реєстратора, де вже адреси ідуть формату posada@kompania.com.ua, чи familiya@kompania.kiev.ua, чи, може, ще якось – це вже залежить від фантазії користувача. Минає час, підприємець уже став поважною особою в місті, бізнес розширився, з’явилися нові магазини, постачальники, клієнти. Став підприємець хвилюватися, чи не читає хто сторонній інформацію, яку він пересилає поштою, чи може слідкувати та контролювати, щоб конкуренти не могли використати його напрацювання в своїх цілях, а також йому набридла величезна кількість листів із пропозиціями купити абсолютно непотрібні речі та іншого роду спам. І ось підприємець наймає адміністраторів та просить установити свій сервер з електронною поштою та перенести туди корпоративні поштові скриньки. Адміністратори виконали побажання клієнта, але оскільки наш бізнесмен із 90-х, то знає, як нелегко заробити гроші та як важко з ними розставатися, тому і бюджет на переїзд пошти невеликий, а то і зовсім відсутній. В результаті маємо безкоштовний поштовий сервер чи якийсь із дешевих. Свій є свій, і підприємець спить спокійно.

Проходять ще роки, бізнес розвивається, і не тільки в торгівлі, а вже, наприклад, є і ресторан, і логістична компанія і, можливо, якесь виробництво. У підприємця в пошті вже адреси декількох директорів його компаній, їх замів, секретарів. Підлеглих стає багато, і тут виникає необхідність вести календар із занотованими зустрічами, контролювати виконання персоналом задач, а згодом і переглядати це все на мобільному, і так, щоб він синхронізувався з комп’ютером вдома і в офісі, а також надавав можливість бронювати зал для переговорів для менеджерів. І тут наш підприємець, який став поважним бізнесменом, а може, й обійняв якусь державну посаду, зіштовхнувся з тим, що, аби повністю контролювати процес, потрібно виділити кошти на придбання нової програми для поштового сервера, адміністраторів відправити на курси чи найняти інших, купити нове обладнання для сервера, адже щоб підтримувати всі вищезазначені функції, необхідна добра потужність апаратної частини сервера. Звісно, зараз на це все наш підприємець дивиться інакше і коштів не шкодує. Виділив – все зробили. Тепер у бізнесмена пошта організована за вищим ґатунком, і побажаємо йому тільки удачі та успіхів. А ми, проаналізувавши всі етапи розвитку підприємця, зробимо висновки та надамо рекомендації щодо правильної організації пошти.

Перш за все, візьмемо за істину наступне твердження: чим менше підприємство, тим менше імовірність атаки на пошту компанії з боку конкурентів чи державних органів, адже це досить трудо- та ресурсоємний процес. Поштові скриньки провайдерів, як і 90-ті, давно пройшли. Іноді вони досі зустрічаються, але дуже рідко використовуються, тому розглядати їх ми не будемо. Безкоштовні сервіси електронної пошти в Internet зараз дуже популярні (gmail.com, Hotmail.com, ukr.net, mail.ru) і продовжують розвиватися та розширювати коло своїх користувачів, але за їх допомогою організувати дійсно ефективну систему обміну електронними листами можливо, лише коли кількість користувачів не перевищує чоловік 7-10. Всі ці сервіси прекрасно працюють із поштовими клієнтами, підтримують декілька протоколів передачі пошти, мають можливість використовувати сертифікати від зовнішніх центрів сертифікації для забезпечення конфіденційності інформації, що передається, обладнані програмами антиспаму, які тією чи іншою мірою вирішують проблеми з небажаною поштою. Такі сервіси, як gmail.com, дозволяють навіть прив’язати ваші доменні адреси до їх сервісу, тобто ваша адреса буде не Shevchenko@gmail.com, а Shevchenko@kompaniya.com. Звісно, для корпоративних клієнтів існують обмеження при виході, за які вам прийдеться заплатити. Також слід пам’ятати, що вся інформація, яка проходить через вашу скриньку, навіть якщо оберете опцію збереження листів лише на своєму комп’ютері, певний час зберігатиметься на сервері в незахищеному вигляді і при атаці на сервер буде доступною зловмисникам чи на запит правоохоронних органів може їм надатися. На комп’ютері користувачів база електронної скриньки теж зберігається в незашифрованому вигляді і може бути скопійована при наявності фактичного доступу до комп’ютера. Щоб цьому запобігти, необхідно вжити заходів з шифрування даних (деякі з них були описані в попередніх статтях).

У компаніях із невеликим штатом обсяги потоку поштових повідомлень є незначними, тому використання безкоштовних сервісів в Internet буде доцільним. Єдине пам’ятайте, що використовувати потрібно лише методи передачі даних із захистом сертифікатами та використовувати антивірус на комп’ютерах користувачів. Доцільною є організація роботи персоналу через поштові клієнти (вони зручніші), налаштувавши їх самостійно так, щоб працівник не знав паролю від своєї скриньки – таким чином після звільнення можна розраховувати на збереження історії листування та зберігається можливість вести перемови зі списком контактів, а співробітник у подальшому не може вже використовувати цю скриньку в подальшому.
Компанії, що надають за плату послуги використання своїх поштових серверів, у більшості заманюють наднадійними сховищами та шифруванням вашої скриньки і повідомлень при пересилці. Однак ці сервіси непоширені, і має сенс використовувати їх лише як додаткову адресу, і то в окремих випадках.
Поштові скриньки, що надає реєстратор доменних імен, не мають жодних переваг над безкоштовними сервісами, а навпаки, можуть містити певні недоліки. Доцільно користуватися ними лише тимчасово, аби привчити клієнтів, партнерів та працівників до корпоративного шаблону формування адрес. Рівень захищеності цієї пошти такий само, як і у безкоштовних сервісів в Internet.

Використання власного поштового сервера має масу переваг, але й таку ж кількість недоліків. Вибір програмного забезпечення, на якому можна підняти поштовий сервер, є дуже великим, асортимент варіюється від безкоштовних до дорогих, із відкритим кодом та від відомих виробників програмного забезпечення. Є такі, що не потребують великої потужності від апаратної частини сервера, інші використовують багато ресурсів та дуже до них чутливі, деякі забезпечують лише електронне листування, інші «обвішані» масою функцій – у цьому руслі є де розгулятися. Залежно від вибору того чи іншого продукту, ви отримаєте і рівень захисту пошти, і надійність роботи, і можливість використання, а з часом і розширення переліку додаткових функцій. Пам’ятайте і про те, що якщо в простих випадках налаштування пошти ви можете зробити це своїми руками, то тут без спеціальних кадрів вам не обійтись, і від кваліфікації та відповідальності цих працівників залежатиме стабільність роботи пошти та її захищеність. З іншого боку, ви отримуєте набагато оперативнішу реакцію на будь-які негаразди з поштовим сервером, можливість збільшення його функціоналу чи навіть перехід на іншу платформу, щоб цей функціонал розширити. Але дане рішення тягне за собою неминучі витрати – як мінімум на апаратну частину сервера та оплату праці кваліфікованих працівників, не кажучи вже про вартість програмного забезпечення (якщо ви зупините свій вибір на такому).

Зважте всі «за» та «проти» і не думайте, що зможете зробити один вибір і назавжди. Як і наш підприємець, ви будете розвиватися, амбіції зростатимуть, і через якісь 2-3 роки функціоналу теперішньої пошти вам не вистачатиме. Навіть якщо оберете лідера ринку, то через пару років з’явиться нова версія (яку потрібно буде встановлювати як окремий продукт) цієї програми чи конкуренти випустять щось таке, що стане для вас вкрай необхідним. Тому зупиняйтеся на тому варіанті, який є для вас найбільш прийнятним сьогодні, а через пару років ніхто не заважатиме вам переглянути власні потреби.