Hosted Email Security

Bezpieczeństwo email
Websense
Hosted Email Security
Przesyłanie poczty elektronicznej
i bezpieczeństwo centrów danych
„Websense Hosted Email
Security umoŜliwiło nam
dostarczanie
uŜytkownikom jeszcze
bardziej elastycznej,
profesjonalnej i wydajnej
usługi.”
Websense uwzględnia jasne i odpowiedzialne wyznaczniki słuŜące zachowaniu
prywatności i bezpieczeństwa Twojej poczty elektronicznej. W trakcie swojej drogi
od nadawcy do odbiorcy wiadomość email przemierza ogromną ilość punktów
pośrednich, wliczając w to serwery pocztowe, mail relay i wielu róŜnych dostawców
usług internetowych (ISP), z których kaŜdy ma wgląd w niezaszyfrowaną
wiadomość. Jako lokalizacja odpowiedzialna za kontrolowanie, oczyszczanie
i poddawanie kwarantannie Twojej poczty email, Websense utrzymuje najwyŜsze
normy bezpieczeństwa.
Martin Law
Dyrektor IT NCP
CENTRUM
DANYCH
WEBSENSE
NADAWCA
SERWER
SERWER
ODBIORCA
Diagram ilustrujący przykładową trasę wiadomości email w Internecie
Przesyłanie poczty elektronicznej i bezpieczeństwo
Email jest przesyłany do centrum danych Websense w taki sam sposób, jak
miałoby to miejsce w przypadku przesyłania do jakiegokolwiek innego serwera
mailowego czy urządzenia. RóŜnica polega na tym, Ŝe Websense opublikował
normy i wskaźniki dotyczące kwestii bezpieczeństwa, nie istniejące w innych
lokacjach internetowych. Centra danych Websense dzięki wbudowanym
rygorystycznym zabezpieczeniom chroniącym prywatności, są zdecydowanie
najbezpieczniejszymi miejscami w jakie trafi twoja wiadomość email podczas całej
swojej drogi od nadawcy do odbiorcy. Dobre wiadomości email nie są
zatrzymywane przez usługę, pozostałe natomiast widoczne są jedynie dla
uŜytkowników posiadających prawa administracyjne do Twojego systemu –
zwłaszcza dla administratorów sieci, a takŜe innych osób, które otrzymały od
Ciebie dostęp do Twojego konta.
Rygorystyczne zabezpieczenia chroniące prywatności
Usługi Websense Hosted Email Security (ochrona poczty
elektronicznej) oraz Websense Hosted Web Security
(bezpieczeństwo
sieci
Web)
poddane
zostały
rygorystycznemu procesowi weryfikacji, w wyniku którego
uzyskały certyfikat zgodności z normą ISO 27001.
Certyfikacja
jest
przyznawana
rozwiązaniom
egzekwującym najlepsze praktyki branŜowe i stanowi
kluczowy element w kwestii spełniania międzynarodowych
wymogów legislacyjnych i regulacji prawnych. Zawiera ona wytyczne dotyczące
najlepszych praktyk międzynarodowych, zarówno w dziedzinie ochrony poufności,
jak teŜ integralności i dostępności danych klienta. Norma ISO 27001 stanowi
najwyŜszy branŜowy standard bezpieczeństwa, przewyŜszając wymogi SAS70,
które znaczna część konkurencji przyjmuje za swój docelowy wyznacznik.
Websense odnawia swój certyfikat ISO 27001 co sześć miesięcy.
Websense, Inc.
San Diego, CA USA
tel 800.723.1166
tel 858.320.8000
www.websense.com
Websense UK, Ltd.
Reading, Berkshire UK
tel 0118.938.8600
fax 0118.938.8697
www.websense.co.uk
Wewnętrzne wymagania centrum danych Websense
Jako uzupełnienie surowych wymogów narzucanych przez certyfikację ISO 27001,
Websense posiada teŜ wewnętrzne normy mające na celu egzekwowanie
najwyŜszych standardów zachowania prywatności i bezpieczeństwa. NiŜej
wymienione wewnętrzne wymogi bezpieczeństwa spełniane są przez wszystkie
centra danych Websense:
•
Centrum jest obsadzone personelem nieustannie (24 godziny na dobę przez
7 dni w tygodniu, 365 dni w roku).
•
Centrum posiada system wykrywania intruzów i alarmy przeciwwłamaniowe
we wszystkich strefach.
•
Wszystkie drzwi prowadzące do centrum są monitorowane, a materiały
zarejestrowane przez kamery przemysłowe przechowuje się przez 30 dni.
•
Wyłącznie autoryzowany personel ma dostęp do obiektu; identyfikacja
i weryfikacja dostępu odbywa się przy uŜyciu skanera linii papilarnych lub
systemu kart zbliŜeniowych.
•
Przejście przez główną recepcję odbywa się przez bramki, co oznacza, Ŝe
naraz moŜe zostać wpuszczona tylko jedna osoba.
•
Obowiązuje 24-godzinny okres powiadomienia poprzedzający wizytę gości
na terenie obiektu. Wizyty muszą być uzgodnione i zatwierdzone przez
autoryzowany personel.
•
Wszyscy pracownicy mają obowiązek dostarczyć zdjęcie do identyfikatora
umoŜliwiającego poruszanie się wewnątrz obiektu. Wszystkie identyfikatory
naleŜy zwrócić przed opuszczeniem obiektu.
•
Wyłącznie autoryzowany personel ma dostęp do centrum danych
i wyposaŜenia klienta. Określa to lista autoryzowanego dostępu na
podstawie posiadanej karty identyfikacyjnej.
•
Wszystkie moduły serwerowe są zablokowane kluczem unikalnym dla kaŜdej
z instalacji. Klucz jest wydawany wyłącznie autoryzowanemu personelowi,
co jest szczegółowo dokumentowane.
•
Websense przeprowadza cotygodniowe testy potencjalnych słabych
punktów, coroczne testy są przeprowadzane przez zewnętrzną organizację.
Dystrybucja w Polsce:
CLICO Sp. z o.o.
Budynek CC Oleandry
30-063 Kraków, ul. Oleandry 2
tel. 012 378-37-00
tel. 012 632-51-66
tel. 012 292-75-22 ... 24
fax 012 632-36-98
e-mail: [email protected]
www.clico.pl
CLICO Oddział Katowice
40-568 Katowice, ul. Ligocka 103
tel. 032 444-65-11
tel. 032 203-92-35
tel. 32 609-80-50…51
fax 032 203-97-93
e-mail: [email protected]
CLICO Oddział Warszawa
Budynek Centrum Milenium
03-738 Warszawa, ul. Kijowska 1
tel. 022 201-06-88
tel. 022 518-02-70...75
fax 022 518-02-73
e-mail: [email protected]
Podsumowanie
Wiadomość email jest przesyłana przez wiele róŜnych punktów pośrednich
w trakcie podróŜy od nadawcy do odbiorcy. Websense zapewnia ochronę Twojej
poczty elektronicznej, poprzez kontrolowanie, oczyszczanie i poddawanie
kwarantannie wiadomości email. Dostarcza jasnych i niezawodnych
wyznaczników, przestrzegając najwyŜszych norm bezpieczeństwa i gwarantując
bezpieczeństwo i poufność Twojej poczty elektronicznej.
Aby dowiedzieć się więcej oraz przetestować rozwiązania Websense do ochrony
poczty elektronicznej lub obejrzeć demo odwiedź www.websense.com/evaluations.
© 2009 CLICO Sp. z o.o. (polska wersja językowa). CLICO i CLICO logo są zarejestrowanymi znakami towarowymi
CLICO Sp. z o.o.