والتهديدات الأمنية على شبكة الإنترنت إلى البريد الإلكتروني

نقاط من التعرض البريد الإلكتروني هناك فجوة في كل منظمة أن يعرضهم لمخاطر لا حصر لها : البريد الإلكتروني. Indicii Salus تقارير عن مخاطر رسائل البريد الإلكتروني غير المحمية واستعراض أفضل طريقة للحفاظ على سريتها وسلامتها وصحتها. البريد الإلكتروني هو واحد من أكثر الأدوات البسيطة والفعالة الاتصال المتاحة. انها سريعة ومريحة ورخيصة ، ولكن اذا لم تستخدم على الوجه الصحيح ، وبشكل أساسي غير آمنة. كما أنه من الجمهور وبطاقة بريدية ويترك وثيقة مكتوبة ، طويلة بعد ان تم محوها ، مما يعني أن أي شخص المهرة أو دراية يمكن استرداد طويل ينسى أو دفن رسالة بالبريد الالكتروني من عمق نظام شبكي. ليس هناك شك في أن في بيئة الأعمال التجارية على استخدام البريد الإلكتروني والإنترنت يشكل خطرا على الأعمال التجارية للشركة القدرة على حماية الملكية الفكرية وغيرها من المعلومات السرية. وقال مكتب الإحصاءات الوطنية ' الوصول إلى الإنترنت تقرير (2002) أثبتت أن لبريطانيا من المستخدمين ، والبريد الإلكتروني هو واحد من الإنترنت الأكثر استعمالا وتطبيقات قيمة ، مع 71 في المائة من مستخدمي البريد الإلكتروني الحصول على basis.1 العادية والغالبية الساحقة من هؤلاء المستخدمين ، ومع ذلك ، لا يقومون بما يكفي حماية نظام البريد الإلكتروني من هجمات محتملة. وفي مقال نشر في أيار / مايو 1999 بي سي نيوز أونلاين ، أفيد بأن مجموعة أبحاث المعلومات خدمات البيانات (الهوية) قد حث أرباب العمل على وضع واضح 'cyberliability' السياسات في أعقاب ارتفاع عدة لمحة المحاكم الصناعية على استخدام الوسائط الالكترونية في العمل. فمن الواضح أن الحكومة تحتاج إلى وضع مبادئ توجيهية محددة والأنظمة من أجل استخدام آمن للبريد الإلكتروني.

أحداث 11 سبتمبر 2001 جلبت تحديات جديدة لحماية الخصوصية في العصر الحديث والتي أدت الحكومات في جميع أنحاء العالم لتوسيع سيطرتها على الأفراد من خلال القانون والتكنولوجيا. فمما لا شك فيه أن أمن البريد الإلكتروني الكبير المقبل هو مسألة أمن تكنولوجيا المعلومات -- وهذه حقيقة يثير السؤال التالي : إذا كانت الشركة أكثر الأصول قيمة بغض النظر عن القوى العاملة والملكية الفكرية ، لماذا يتعرض الكثير من الشركات فشلها في اتخاذ خطوات حاسمة من أجل حماية تلك الممتلكات في شكل الكتروني عندما تكون على حد سواء بسيطة وأقل تكلفة فعالة لهم للقيام بذلك؟ نظرا لتشديد المراقبة على الطرق التي يتم تطبيقها على معاملة الثابت نسخ الرسائل والوثائق الأخرى ، فمن غير المنطقي للغاية لنقل المعلومات الكترونيا في أن يعاملوا بطريقة عشوائية وغير آمنة والتي عادة ما يطبع ممارسة تجارية مشتركة بشأن استخدام البريد الإلكتروني. لا يوجد أي سبب مجدية حقا لماذا غالبية الشركات لفشلها في اتخاذ خطوات حاسمة لحماية حقوق الملكية الفكرية ، وخصوصا عندما تعتبر رسائل البريد الإلكتروني التي حلت الآن محل الحروف باعتبارها الشكل الأكثر استخداما من الاتصالات التجارية في المملكة المتحدة. رسائل البريد الإلكتروني -- التي هي ملزمة قانونا وخطابات ورقة -- ضرورة أن يتم التوقيع بشكل آمن ، وتخضع لضوابط وثيقة ، والقى بأمان ، والحماية من الاعتراض أو التدخل في شؤونها ، وعموما تعامل مع نفس الاحترام الرسائل الورقية. يعاملونهم في ما يرقى إلى أزياء مرتجلا سوف يسأل عن المتاعب. التحدي الرئيسي الذي يتعين أن تفي بها متخصصو تكنولوجيا المعلومات الأمنية هو قلب بريطانيا الشركات في الرضا عن النفس في مواجهة تهديدات واضحة ولكن يمكن تجنبه على سرية المعلومات المرسلة الكترونيا. تقديم الدعم لصناعة تكنولوجيا المعلومات في نهاية المطاف قد يأتي من الحكومة على تنفيذ قانون حماية البيانات (1998) وبكالوريوس 7799 القياسية ، التي كانت لها آثار قوية على اي شخص يرغب في الاتصال باستخدام البريد الإلكتروني. خبراء تكنولوجيا المعلومات الامنية ومن الواضح أن فهم المسائل المحيطة العلاج للإنترنت بتعمق أكبر من الرجل العادي في الشارع ، ولكن الحاجة إلى تمديد هذا الوعي لجميع مستخدمي الإنترنت الآن حرجة. رسائل قد استخدمت بوصفها شكلا من أشكال الاتصال لآلاف السنين ، لذلك فلا عجب أن الناس تعلموا كيفية التعامل معهم بسلام. على شبكة الإنترنت -- البريد الإلكتروني ، وبالتالي -- كان هناك قدر أقل من الوقت للمستخدمين على استيعاب المبادئ التي تقوم عليها والآثار المحيطة باستخدامه.

النقاط الرئيسية لتعرض في إطار عملية لارسال البريد الالكتروني غير المحمية هي :

1. السريةالمعلومات المرسلة هي عرضة للمجهول قراءة من قبل أي شخص غير مصرح بها ، بينما في العبور. الإختراق هجمات من هذا النوع من السهل جدا القيام بما يقرب من أي شخص لديه الارادة للقيام بذلك. وخير مثال على هذا النوع من البريد الإلكتروني المأجور هو ساعي البريد الذي يسمحشخص آخر لقراءة البطاقات البريدية أشخاص آخرين قبل تسليمها إلى الشرعيينالمتلقين.

2. سلامةويمكن أن محتويات رسالة بريد إلكتروني غير محمي أيضا أن تكون مجهولة تعديل بينما هم في العبور ومن ثم تسليمها الى المتلقي كما لو كانت الرسالة الأصلية ، دون إما المستلم أو المرسل يجري أي على حاله في حيرة. كامتداد لهذا التشبيه الوارد فيالنقطة 1 أعلاه ، يمكن للفرد صياغة تعديلات على بطاقة بريدية قبل أن يسمحأدلى به ساعي البريد.

3. أصالةرسائل البريد الإلكتروني ويمكن بسهولة ومجهول الهوية مزورة بحيث تظهر الرسائل أن تكون من شخص معين. وعندها يمكن إرسالها إلى أي شخص دون شخص اسمه مزورة أو المتلقي من أي وقت مضى اكتشاف أن الرسالة لم تكن حقيقية. هذا الشكل من أشكال القرصنة يعرف بالتحايل. في هذه الحالة سيكون مزور الكتابة والتوقيع في بطاقة بريديةاسم شخص آخر قبل إرساله إلى الضحية المختارة.

العواقبمجرمي الانترنت -- وكما هو معروف أن غالبيتها تعمل في الخفاء ضمنالشركة الخاصة -- الذهاب الى أعمالهم لأسباب متنوعة. هذه مجموعة من وجود نية لكسب ميزة تنافسية (تجسس على الشركات) إلى الرغبة في الانتقام أو لمزيد من قضية سياسية. فمن المؤلم للموظف بسيط للتحقق من رسائل البريد الإلكتروني لموظف آخر ، وينبغي ألا يفاجأ أنه وفقا للبحوث الحالية (2) ، ما يزيد على 70 في المائة من تكنولوجيا المعلومات الخروقات الأمنية التي ترتكبها المنظمة موظفيها ، على الرغم من أرباب العمل ونادرا ما تتخذ كافية خطوات للحفاظ على سرية المراسلات الداخلية من الجواسيس. أيا كان الحال ، من عواقب شديدة وغالبا ما تكون غالبية الضحايا الذين حصلوا على البريد الإلكتروني للهجوم في محاولة للتستر على الحالة خوفا من الاحراج (أو غيرها من سيناريو غير مرغوب فيه) التي قد تترتب على ذلك إذا تم التعرض لتصبح معروفة علنا وهناك حالات موثقة جيدا في وسائل الاعلام حول ما يمكن أن يحدث عندما يتم ترك رسائل البريد الإلكتروني غير المحمية لرصد وتقص لكشف أي شخص ، على سبيل المثال ، تم تسريب حالة جو مور ، ورسائل البريد الإلكتروني التي سرية إلى وزير النقل ستيفن بايرز في أعقاب 11 أيلول / سبتمبر عام 2001 ، إلى إحراج كبير من كلا نفسها والحكومة. آخر المعروفة جيدا حالة حدث يوم 3 نوفمبر 2000 ، عندما لمكافحة القراصنة الإسرائيلي على موقع واحد من واشنطن للمنظمات أقوى جماعات الضغط ، والأمريكية الإسرائيلية للشؤون العامة (ايباك). المهاجم ، وتطلق على نفسها اسم 'طبيب نوكر ، مؤسس باكستان Hackerz نادي' ، نشرت رسائل البريد الإلكتروني الحرجة تحميلها من إيباك في قواعد البيانات الخاصة بها ، فضلا عن أرقام بطاقة الائتمان وعناوين البريد الإلكتروني للأعضاء إيباك.

أسباب لمواجهة التهديداتفي حين تكثر قصص الرعب ، فقد بلغ متوسط الأعمال أو القطاع الخاص المستخدم في البريد الإلكتروني يشعرون بأنهم يملكون شيئا كثيرا في إخفاء وأهدافا غير المرجح للقراصنة. للأسف ، ليس هناك مجال للسذاجة من هذا النوع : 1. قانون حماية البيانات (1998) يجعل من الواضح أن خطوات محددة يجب

النسخة الدولية من التوجيه هو الايزو / اللجنة الانتخابية المستقلة 17799 : 2000. وهذه المعايير تشكل مقياسا للحكم على جميع الشركات التي سيتم قياس ، وأنه قد اقترح على المنظمة بكالوريوس 7799 حالة ينبغي أن تدرج في عائداته السنوية / report.5 السنوي لتجاهل أو تخالف مبادئ توجيهية لأفضل الممارسات التي وضعتها بكالوريوس 7799 وايزو / اللجنة الانتخابية المستقلة 17799 : 2000 سيترك الشركة مفتوحة لمختلف الالتزامات الواردة في القوانين الأخرى أو من الالتزامات التعاقدية. على سبيل المثال ، من شأنه أن يعتبر الكشف عن غير قصد (بسبب رسالة بريد إلكتروني غير المحمية) من شخص آخر الأسرار التجارية أو مواد معينة في ظل عدم الكشف عن اتفاق (التجمع الوطني الديموقراطي) يكون الإهمال الجسيم. 3 وهذه مقتطفات من المعلومات الأساسية مأخوذة من قانون حماية البيانات للتسوق على الانترنت في : www.data الحماية - act.co.uk. (4) والأمن الشامل للبريد الإلكتروني من المرجح أن يكون أكبر من الاهتمام المباشر لأنواع معينة من التنظيم ، لا سيما في القطاع العام. والخدمات الصحية ، على سبيل المثال ، حاجة ملحة لضمان خصوصية سجلات المرضى خلال الاتصالات ، وبالتالي لديها وعي أكبر في كل من قانون حماية البيانات في حد ذاته ، فإن المخاطر الناجمة عن انعدام الأمن ، والأساليب التي يمكن استخدامها لتحقيق على المستوى المطلوب من الحماية. 5 المعلومات مأخوذة من موقع www.securityrisk.co.uk ، الذي يقدم المشورة بشأن الامتثال بكالوريوس 7799. يعتقد بعض الناس ان مستقبل إنفاذ الأمن تقع على عاتق شركات التأمين ، وأنه سوف يكون مسؤولا عن الأضرار التي تسببها المنتجات المعيبة أو الإجراءات ، وبغض النظر عن أي بيانات التنصل واسعة يكونوا قد ارتكبوه.

عندئذ شركات التأمين ضد مثل هذه المطالبات ، وأقساط التأمين من شأنه أن تختلف تبعا لتنفيذ ميزات الأمان. تعزيز الأمن من شأنه ، بالتالي ، يصبح ليس فقط مطلبا قانونيا وإنما أيضا ميزة مالية (نتيجة لانخفاض قيمة أقساط التأمين). ومن الواضح أن هناك نقصا واسع النطاق لتوعية الجمهور بشأن الممارسات بالبريد الالكتروني الآمنة. وفي كلا القطاعين العام والخاص في السياسة الأمنية هو أبسط الانضباط في مجال أمن المعلومات ، ولكن ما يقرب من 75 في المائة من الشركات ليس لديها أي من هذه السياسة المحددة بوضوح. فقط 49 في المائة من إجراءات موثقة لضمان الامتثال لقانون حماية البيانات (1998). كما ذكر أعلاه ، للمعايير الدولية المعترف بها لإدارة أمن المعلومات وبكالوريوس 7799 وايزو ذات الصلة واللجنة الانتخابية المستقلة 17799 : 2000 ، ولكن 15 في المائة فقط من الاشخاص المسؤولين عن أمن تكنولوجيا المعلومات ندرك مضمونها.

مقال مقدم من فرانك C.

تنويه :موقعنا على الانترنت ليست مسؤولة عن محتوى هذه المادة. Webarticles هو حر للمعلومات.
المهم : هذه المادة "على الانترنت والتهديدات التي يتعرض لها الأمن الإلكتروني" وقد ترجم من قبل البرمجيات التلقائي. نشعر بالاسف من اجل أي الأخطاء الإملائية التي قد حدث. شكرا لتفهمكم.