Стандарты для организации служб каталогов существуют, остается только им следовать
Большинство компаний не уделяют должного внимания безопасности электронной почты, хотя ужасные истории и мелькают изредка в передовицах ежедневных газет.
Тому есть несколько причин. Например, изъяны в образовании высшего руководства, утвердившегося во мнении, что "ничего страшного еще не произошло", хотя система электронной почты, которой они доверяют свои секреты, насквозь прозрачна. Нельзя не учитывать также стоимость внедрения мер безопасности.
Даже компаниям, желающим сделать свои системы безопасными, не всегда удается найти технологию, отвечающую этой потребности.
"Полагаю, что огромная масса людей просто прячет голову в песок, отвергая само существование проблемы, - сказал лейтенант Рекс Баденберг, эксперт по безопасности в Высшей Военно-морской школе (Монтери, шт. Калифорния). - Нетрудно создать подобные продукты, но их выпуск набирает скорость медленно".
"Сверху видно все"
По словам независимого консультанта Чарльза Грессона Вуда, руководители крупных фирм отнюдь не всегда верно оценивают важность электронной почты. Он считает, что при нынешних электронных средствах обмена информацией значение этой почтовой службы становится огромным. Оно тем более возрастает, чем больше руководителей намереваются вложить средства в обеспечение безопасности, как в статью развития инфраструктуры.
Некоторые компании именно так и поступают. Например, крупная нефтяная компания собирается использовать шифрование для девяти своих систем электронной почты. Она также развертывает систему шифрования для защиты сообщений, поступающих через шлюз.
Для гарантии безопасности корреспонденции вовсе не достаточно защитить внутренние сети. "Мы хотим иметь глобальную систему безопасности, к которой можно было бы присоединить свою собственную систему защиты, - сказал Пол Рэри, ведущий специалист компании DHL Systems (Бэрлингэм, шт. Калифорния). - Для частной сети в шифровании нет необходимости".
Однако когда некая компания связывается с другими, и сообщения должны пройти через общедоступную сеть, ситуация меняется. В этом случае часто приходится выходить за пределы своих сетей и пользоваться сетями общественными, безопасность которых сомнительна - каждый новый сервер, через который проходит сообщение, таит угрозу.
В поисках выхода из этого положения отрасль совершенствует алгоритмы шифрования, Data Encryption Standard и RSA.
По словам Рика Драммонда, президента консультационного агентства Drummond Group (Форт Уорт, шт. Техас), именно уровень безопасности каталогов сдерживает распространение электронной почты.
Известен стандарт безопасности для каталогов Х. 509, а также X.500, устанавливающий правила использования алгоритмов шифрования широкого применения и позволяющий получателям расшифровывать сообщения, выполненные с помощью частного шифра. Однако в настоящий момент средства эти крайне ограничены.
Так что бизнесмены, не применяющие шифрование, пока должны помнить, что использование системы общественной электронной почты сродни отправке важных сообщений обычной почтовой карточкой.
БУДЬТЕ БДИТЕЛЬНЫ
По утверждению аналитика Чарльза Крессона Вуда (Information Integrity Investments), для обеспечения безопасности электронной почты крайне важна отметка о времени. Поставленная некоей беспристрастной третьей стороной, эта метка могла бы стать чем-то вроде почтовой марки. При ее наличии отправитель не смог бы отрицать факта отправки какого-либо сообщения.