Pavel Hajn
Bezpečnost firemní komunikace musí řešit každá společnost

Přinášíme Vám slibovaný rozhovor s naším specialistou Pavlem Hajnem, od kterého jsme zjistili ty nejdůležitější informace o ochraně firemní  e-mailové domény i o tom, jak Vám v tom může pomoci naše cloudové řešení
GateGuard.



Dnes se budeme společně bavit primárně o službě GateGuard. od společnosti CSF, ale také o politice bezpečnosti českých firem. Můžete mi na začátek tuto službu stručně představit?

Zjednodušeně, GateGuard. je brána, na kterou přesměrujeme veškerou e-mailovou komunikaci našeho klienta. Brána každý e-mail zkontroluje, rozhodne, jestli se jedná o validní e-mail, a teprve potom jej klientovi doručí na jeho poštovní server. V opačném případě je e-mail zadržen.
Je to klasická antispamová gateway, kterou by dnes měly využívat opravdu všechny společnosti. Pak je otázkou, jestli si chtějí pořídit bránu vlastní anebo ji využívat jako cloudovou službu. Cloudové řešení dává smysl zejména pro SMBs, kterým ji právě my nabízíme díky zázemí našeho datového centra v Hradci Králové. Zajistíme dohled i správu a klient díky tomu šetří náklady.

Mohla bych si to tedy představit jako takový pomyslný carsharing, akorát na úrovni služby?

Vlastně ano, i když správným názvoslovím je to cloudová služba, která je sama o sobě relativně bezúdržbová. Její provoz ale klade určité nároky na hardware i software, který klientům poskytujeme a umožňujeme jim tak tyto prostředky sdílet. Šetříme tím klientům nezanedbatelné počáteční investice i náklady na správu.

Pro koho je tato služba vhodná?

Nejvíce této služby využívají společnosti do 500 zaměstnanců. Využít ji samozřejmě mohou i velké firmy, ale ty mají z pravidla své vlastní řešení. I to jsme jim schopni zajistit formou služby, která již však není sdílená mezi více klientů.

 Je pro někoho vyloženě nevhodná?

Bezpečnost firemní komunikace musí řešit každá společnost a služba GateGuard. je k tomu dobrý nástroj.

V čem vidíte největší výhody služby GateGuard?

Už to tady víceméně padlo. Největší výhodou je, že klient nemusí investovat do vlastního řešení, ale platí pouze provozní peníze za správu. Mezi dalšími výhodami bych zmínil rychlost nasazení a přizpůsobitelnost.

Takže je možné službu personalizovat?

Určitě ano, každý klient si může zadat vlastní požadavky na to, jak filtrovat poštu i na další funkcionality. Dokonce může mít i přístup do své administrativní domény (tenantu), sledovat chod služby a upravovat její nastavení.

Co klienti nejčastěji vyžadují za nastavení?

To je velmi individuální, ale napadá mě například taková karanténa. Díky této funkci zadržíme všechny podezřelé e-maily. Klient následně dostane jednou za den přehled těchto e-mailů, které jsou zadržovány v našem rozhraní a sám může rozhodnout, které jsou bezpečné a naopak. Až když klient rozhodne, že je e-mail důvěryhodný, doputuje zpráva přímo do jeho schránky.

Jak GateGuard vyhodnocuje, který e-mail je potenciálně nebezpečný?

GateGaurd pracuje s desítkami různých technik. Kontroluje reputační databáze, URL odkazy v těle zprávy, seznamy blokovaných zpráv i to, zda se zpráva podobá běžné e-mailové komunikaci klienta. Zásadní roli hrají Fortinet laboratoře, které se jmenují FortiGuard a které shromažďují informace ze zařízení z celého světa. Na základě takové komplexní analýzy rozhodne, zda se jedná o nevyžádanou poštu.  
V dalším kroku zařízení klienta na nebezpečí upozorní. Dokonce může zprávu upravit. Například na její začátek vloží upozornění, že se jedná o e-mail, který přichází z veřejného zdroje, nikoli zevnitř organizace, i když se tak na první pohled tváří. Toto je mimochodem velmi častá praktika.

Když se klient pro službu rozhodne, jak náročný a dlouhý je proces implementace?

Po poptávce většinou s klienty procházíme zkušebním obdobím, může se jednat třeba o bezplatný měsíc. Implementace je velmi jednoduchá. Službu umíme spustit v zásadě do týdne od vyjádření zájmu. Technicky to znamená, že na nás klient přesměruje svůj MX záznam a my jej dál přesměrujeme na cílový poštovní server.

Blížíme se ke konci našeho rozhovoru, a tak je třeba otevřít ještě jedno velmi důležité téma, kterým je cena.

Cena je závislá na objemu e-mailů, tedy od velikosti klienta. Službu personalizujeme, což má na výslednou cenu také vliv. Obecně se dá říct, že se jedná řádově o tisícikoruny měsíčně. Pro klienta jsou to provozní peníze bez nutnosti investice. Cenovou flexibilitu považuji za jednu z našich konkurenčních výhod.

Proč by měli české firmy řešit bezpečnost jejich e-mailových domén? A vidíte v této oblasti nějaké trendy?

Hodně firem má bezpečnost komunikace vyřešenou, ale stále jich zůstává mnoho těch, které ochranu doménového jména nemají. Bohužel to není možné nikterak vynucovat. E-mail je tak stále nejčastějším zdrojem průniku škodlivého kódu do firmy. Je to nejjednodušší a nejlevnější. Napadnete poštovní server, rozešlete miliony e-mailů, a i kdybyste uspěli v 1 % případů, máte vyhráno. Náklady jsou téměř nulové. Navíc díky AI jsou tyto útoky stále více sofistikované a dokáží téměř dokonale napodobit vaši vlastní korespondenci. Často tak můžete mít pocit, že vám píše osoba, kterou důvěrně znáte. Dokonce může zmiňovat věci, které jste opravdu v komunikaci již zmínili. Proto je velmi důležité se na bezpečnost zaměřit. Druhým nejčastějším způsobem je napadení webových serverů, ale to je zase jiná kapitola.