Hosted Email Security
Transkrypt
Hosted Email Security
Bezpieczeństwo email Websense Hosted Email Security Przesyłanie poczty elektronicznej i bezpieczeństwo centrów danych „Websense Hosted Email Security umoŜliwiło nam dostarczanie uŜytkownikom jeszcze bardziej elastycznej, profesjonalnej i wydajnej usługi.” Websense uwzględnia jasne i odpowiedzialne wyznaczniki słuŜące zachowaniu prywatności i bezpieczeństwa Twojej poczty elektronicznej. W trakcie swojej drogi od nadawcy do odbiorcy wiadomość email przemierza ogromną ilość punktów pośrednich, wliczając w to serwery pocztowe, mail relay i wielu róŜnych dostawców usług internetowych (ISP), z których kaŜdy ma wgląd w niezaszyfrowaną wiadomość. Jako lokalizacja odpowiedzialna za kontrolowanie, oczyszczanie i poddawanie kwarantannie Twojej poczty email, Websense utrzymuje najwyŜsze normy bezpieczeństwa. Martin Law Dyrektor IT NCP CENTRUM DANYCH WEBSENSE NADAWCA SERWER SERWER ODBIORCA Diagram ilustrujący przykładową trasę wiadomości email w Internecie Przesyłanie poczty elektronicznej i bezpieczeństwo Email jest przesyłany do centrum danych Websense w taki sam sposób, jak miałoby to miejsce w przypadku przesyłania do jakiegokolwiek innego serwera mailowego czy urządzenia. RóŜnica polega na tym, Ŝe Websense opublikował normy i wskaźniki dotyczące kwestii bezpieczeństwa, nie istniejące w innych lokacjach internetowych. Centra danych Websense dzięki wbudowanym rygorystycznym zabezpieczeniom chroniącym prywatności, są zdecydowanie najbezpieczniejszymi miejscami w jakie trafi twoja wiadomość email podczas całej swojej drogi od nadawcy do odbiorcy. Dobre wiadomości email nie są zatrzymywane przez usługę, pozostałe natomiast widoczne są jedynie dla uŜytkowników posiadających prawa administracyjne do Twojego systemu – zwłaszcza dla administratorów sieci, a takŜe innych osób, które otrzymały od Ciebie dostęp do Twojego konta. Rygorystyczne zabezpieczenia chroniące prywatności Usługi Websense Hosted Email Security (ochrona poczty elektronicznej) oraz Websense Hosted Web Security (bezpieczeństwo sieci Web) poddane zostały rygorystycznemu procesowi weryfikacji, w wyniku którego uzyskały certyfikat zgodności z normą ISO 27001. Certyfikacja jest przyznawana rozwiązaniom egzekwującym najlepsze praktyki branŜowe i stanowi kluczowy element w kwestii spełniania międzynarodowych wymogów legislacyjnych i regulacji prawnych. Zawiera ona wytyczne dotyczące najlepszych praktyk międzynarodowych, zarówno w dziedzinie ochrony poufności, jak teŜ integralności i dostępności danych klienta. Norma ISO 27001 stanowi najwyŜszy branŜowy standard bezpieczeństwa, przewyŜszając wymogi SAS70, które znaczna część konkurencji przyjmuje za swój docelowy wyznacznik. Websense odnawia swój certyfikat ISO 27001 co sześć miesięcy. Websense, Inc. San Diego, CA USA tel 800.723.1166 tel 858.320.8000 www.websense.com Websense UK, Ltd. Reading, Berkshire UK tel 0118.938.8600 fax 0118.938.8697 www.websense.co.uk Wewnętrzne wymagania centrum danych Websense Jako uzupełnienie surowych wymogów narzucanych przez certyfikację ISO 27001, Websense posiada teŜ wewnętrzne normy mające na celu egzekwowanie najwyŜszych standardów zachowania prywatności i bezpieczeństwa. NiŜej wymienione wewnętrzne wymogi bezpieczeństwa spełniane są przez wszystkie centra danych Websense: • Centrum jest obsadzone personelem nieustannie (24 godziny na dobę przez 7 dni w tygodniu, 365 dni w roku). • Centrum posiada system wykrywania intruzów i alarmy przeciwwłamaniowe we wszystkich strefach. • Wszystkie drzwi prowadzące do centrum są monitorowane, a materiały zarejestrowane przez kamery przemysłowe przechowuje się przez 30 dni. • Wyłącznie autoryzowany personel ma dostęp do obiektu; identyfikacja i weryfikacja dostępu odbywa się przy uŜyciu skanera linii papilarnych lub systemu kart zbliŜeniowych. • Przejście przez główną recepcję odbywa się przez bramki, co oznacza, Ŝe naraz moŜe zostać wpuszczona tylko jedna osoba. • Obowiązuje 24-godzinny okres powiadomienia poprzedzający wizytę gości na terenie obiektu. Wizyty muszą być uzgodnione i zatwierdzone przez autoryzowany personel. • Wszyscy pracownicy mają obowiązek dostarczyć zdjęcie do identyfikatora umoŜliwiającego poruszanie się wewnątrz obiektu. Wszystkie identyfikatory naleŜy zwrócić przed opuszczeniem obiektu. • Wyłącznie autoryzowany personel ma dostęp do centrum danych i wyposaŜenia klienta. Określa to lista autoryzowanego dostępu na podstawie posiadanej karty identyfikacyjnej. • Wszystkie moduły serwerowe są zablokowane kluczem unikalnym dla kaŜdej z instalacji. Klucz jest wydawany wyłącznie autoryzowanemu personelowi, co jest szczegółowo dokumentowane. • Websense przeprowadza cotygodniowe testy potencjalnych słabych punktów, coroczne testy są przeprowadzane przez zewnętrzną organizację. Dystrybucja w Polsce: CLICO Sp. z o.o. Budynek CC Oleandry 30-063 Kraków, ul. Oleandry 2 tel. 012 378-37-00 tel. 012 632-51-66 tel. 012 292-75-22 ... 24 fax 012 632-36-98 e-mail: [email protected] www.clico.pl CLICO Oddział Katowice 40-568 Katowice, ul. Ligocka 103 tel. 032 444-65-11 tel. 032 203-92-35 tel. 32 609-80-50…51 fax 032 203-97-93 e-mail: [email protected] CLICO Oddział Warszawa Budynek Centrum Milenium 03-738 Warszawa, ul. Kijowska 1 tel. 022 201-06-88 tel. 022 518-02-70...75 fax 022 518-02-73 e-mail: [email protected] Podsumowanie Wiadomość email jest przesyłana przez wiele róŜnych punktów pośrednich w trakcie podróŜy od nadawcy do odbiorcy. Websense zapewnia ochronę Twojej poczty elektronicznej, poprzez kontrolowanie, oczyszczanie i poddawanie kwarantannie wiadomości email. Dostarcza jasnych i niezawodnych wyznaczników, przestrzegając najwyŜszych norm bezpieczeństwa i gwarantując bezpieczeństwo i poufność Twojej poczty elektronicznej. Aby dowiedzieć się więcej oraz przetestować rozwiązania Websense do ochrony poczty elektronicznej lub obejrzeć demo odwiedź www.websense.com/evaluations. © 2009 CLICO Sp. z o.o. (polska wersja językowa). CLICO i CLICO logo są zarejestrowanymi znakami towarowymi CLICO Sp. z o.o.