Бешеная цена восстановления и космические сроки. Еще две причины беречь почту с помощью MailStore

Молния из облака

В одном из прошлых постов мы говорили, что сохранность переписки в облачных сервисах электронной почты существует лишь в головах тех, кто невнимательно читал Terms of Use. На самом деле, провайдеры email-сервисов реализуют модель распределенной ответственности (shared responsibility model), в рамках которой поставщик услуг несет ответственность только за доступность своей службы и за защиту ее от сбоев, но никак не за сохранность пользовательских данных.


Свидетельства того, что спасение корпоративной переписки от всевозможных передряг — задача самого клиента, мы фиксируем регулярно. Один из свежих кейсов — история из США, в ходе которой разгневанный сотрудник ИТ-консульнанта в качестве мести за увольнение удалил 1200 из 1500 аккаунтов Microsoft 365 на стороне клиента. Чем парализовал работу достаточно крупной организации. Ее пользователи потеряли доступ к переписке с контрагентами, календарям встреч, материалам из почтовых вложений и к базе своих контактов. Заказчики недоумевали, почему всегда обязательные сотрудники компании, с которой они без каких-либо проблем работали по многу лет, резко перестали выходить на связь, пишет Cnews.


Быстро восстановить работоспособность почты и других сервисов? Легко сказать! На самом деле, два дня потребовалось, чтобы разрушенная кибердиверсантом инфраструктура начала подавать хоть какие-то признаки жизни. На полный возврат работоспособности и восстановление данных ушло почти три месяца и $600 тыс. “За более чем 30 лет в ИТ я никогда не попадал в более трудную рабочую ситуацию”, — признался вице-президент по информационным технологиям компании-жертвы. 

Атака on-premise

Надо сказать, что электронная почта становится мишенью не только саботажников, но и банальных хакеров. С января 2021 года развивается история о взломе программного сервера электронной почты от известнейшего производителя софта. Использовав так называемые уязвимости нулевого дня — бреши в безопасности приложения, которые сам разработчик не успел ликвидировать — хакеры установили зловредное ПО на более чем 250 тыс. серверов и получили админские права на управление почтой в огромном количестве компаний по всему миру.


Кибернегодяи быстро начали монетизировать свою власть над почтовыми подсистемами организаций-жертв. В частности, злоумышленники зашифровали электронную переписку одного из крупнейших производителей компьютеров со штаб-квартирой на Тайване. За возврат контроля над корпоративной перепиской они хотят $50 млн. — это самый крупный выкуп за всю историю компьютерных преступлений. Заплатит ли его жертва, и будет ли об этом известно на рынке — вероятно, главная интрига весны 2021 года.

Почта как ценность

Череда инцидентов с крайне распространенным ПО для наладки электронной почты в организациях снова возвращает нас к фактору сохранности корпоративной переписки. Мы убеждены: правильное обращение с почтой должно быть частью стратегии работы с данными, принятыми в каждой конкретной компании. Она уже точно появилась у админов компании-жертвы; и нет ничего плохого в том, чтобы попытаться построить ее самостоятельно — например, с применением решением MailStore.


Как мог бы выглядеть ответ компании на вызов, связанный с хакерской атакой? Давайте разбираться.

Правильные действия

Представьте, вы по разным причинам — в результате саботажа или атаки киберпреступников — фиксируете отсутствие доступа к почте. Не дожидаясь дальнейших действий злоумышленников, вы инициируете “план Б”.


Ввод в строй нового почтового сервера — возможно, на базе другого ПО, до которого преступники пока не дотянулись — первый пункт этого плана. Когда email-сообщение компании с внешним миром восстановлено, самое время подключить почтовый архив, пробросив его из системы хранения данных на “боевой” сервер. С этого момента корпоративную почту можно признать полностью функционирующей и оповестить сотрудников о возможности нормально общаться с контрагентами.


При этом все плюсы технологий архивации — онлайн-доступ даже к старым письмам и возможность вытащить из них прикрепленные документы из — оказываются доступы не только после восстановления функционирования почты, но и в ходе экстренных работ, когда письма еще не ходят. Для онлайн-магазинов, сервисных компаний и других организаций, где скорость ответа и бесперебойная коммуникация с клиентом — главные ценности в работе с заказчиками, это критически важно.

_______________________________________________________________


Рассчитать годовую лицензию на MailStore Server прямо сейчас >>>

_______________________________________________________________

Цена урока

$50 млн. за возврат доступа к почте или $600 тыс. на ликвидацию последствий кибердиверсии — сколько бы ни стоила перспектива возврата к нормальной жизни, избежать этих трат хотелось бы в любом случае. Относитесь к своей почте внимательно, чтобы не быть втянутыми в хакерские войны. А правильный и эффективный софт — такой как MailStore — вам в этом поможет.