Online-Sicherheit und E-Mail-Bedrohungen zu

Punkte der Exposition E-Mail Es gibt ein riesiges Loch in jeder Organisation, dass sie ungeahnte Gefahren ausgesetzt: E-Mail. Indicii Salus Berichte über die Gefahren von ungeschütztem E-Mails und Bewertungen wie man am besten zur Wahrung ihrer Vertraulichkeit, Integrität und Authentizität. E-Mail ist eines der einfachen und effektiven Kommunikations-Tools zur Verfügung. Es ist schnell, bequem und billig, aber wenn richtig eingesetzt, grundsätzlich unsicher. Es ist so öffentlich wie eine Postkarte und hinterlässt einen schriftlichen Nachweis lange, nachdem es gelöscht wurde, was bedeutet, dass alle qualifizierten sachverständigen Person oder wiederherstellen können eine längst vergessene oder vergrabene E-Mail-Nachricht aus der Tiefe eines vernetzten Systems. Es besteht kein Zweifel daran, dass im Business-Umfeld die Verwendung von E-Mails und das Internet stellt eine Bedrohung für die Fähigkeit eines Unternehmens zur Gesellschaft zum Schutz geistigen Eigentums und anderen vertraulichen Informationen. Das Office for National Statistics " Internet-Zugang Bericht (2002) gezeigt, dass für Nutzer in Großbritannien, E-Mail eines Internet am häufigsten eingesetzte und wertvollen Anwendungen, mit 71 Prozent der Nutzer den Zugriff auf E-Mails auf eine regelmäßige basis.1 Die überwältigende Mehrheit der Nutzer war jedoch, dass darin nicht ausreichend Schutz ihrer E-Mail-System vor möglichen Angriffen. In einem Artikel im Mai 1999 von BBC News Online veröffentlicht wurde berichtet, dass Forschungsbereich Information Data Services (IDS) gedrängt hatte der Arbeitgeber auf, klare "cyberliability" Politik in der Folge von mehreren High - Profil Arbeitsgerichte über die Verwendung elektronischer Medien bei der Arbeit. Es ist klar, dass die Regierung die Festlegung bestimmter Richtlinien und Vorschriften für die sichere Nutzung von E-Mail.

Die Ereignisse vom 11. September 2001 brachte neue Herausforderungen für den Schutz der Privatsphäre in der heutigen Zeit geführt, dass Regierungen weltweit, die Kontrolle über den Einzelnen durch das Gesetz und Technologie zu erweitern. Es ist unbestreitbar, dass E-Mail-Sicherheit der nächsten großen Thema IT-Sicherheit - eine Tatsache ist, dass ergibt sich die folgende Frage: Wenn ein Unternehmen das wertvollste Kapital abgesehen von seiner Mitarbeiter ist ihr geistiges Eigentum, warum so viele Unternehmen nicht die entscheidenden Schritte zum Schutz dieser Eigenschaft in ihrer elektronischen Form annehmen, wenn es sowohl einfache und kostengünstige wirksam für sie zu tun? Angesichts der streng überwachten Methoden, die zur Behandlung von gedruckten Briefe und andere Dokumente angewendet werden, ist es sehr unlogisch für elektronisch übermittelte Informationen, die im planlos und unsichere Art und Weise, die gängige Geschäftspraxis in Bezug auf typisch behandelt werden die Verwendung von E-Mail. Es gibt keinen wirklich tragfähigen Grund, warum die Mehrheit der Unternehmen nicht nachgekommen sind, um die entscheidenden Schritte zum Schutz ihres geistigen Eigentums, insbesondere wenn man bedenkt, dass E-Mails jetzt ersetzt haben Buchstaben als die am weitesten verbreitete Form der geschäftlichen Kommunikation im Vereinigten Königreich zu nehmen. E-Mails -- die als rechtlich verbindlich sind wie Papier Briefe - Müssen sicher unterzeichnet, vorbehaltlich Dokument Kontrollen sicher geliefert, von Abhören oder das Eindringen geschützt, und in der Regel mit dem gleichen Respekt wie Papier-basierte Kommunikation behandelt. Um sie in welchen Mengen zu einem Stegreif Weise zu behandeln wäre Ärger bringen. Die größte Herausforderung von IT-Sicherheitsexperten zu tragen sind nicht in Selbstzufriedenheit Corporate Britain's angesichts der klaren, aber vermeidbaren Gefahren für die Vertraulichkeit der elektronisch übermittelten Informationen zu kippen. Unterstützung für die IT-Branche hat sich letztlich aus der Regierung bei der Umsetzung der Data Protection Act (1998) und der BS 7799-Standard, der starke Auswirkungen auf die jeder Bewerber um die Kommunikation per E-Mail gekommen ist. IT-Security-Experten wäre natürlich die Themen rund um die Behandlung zu verstehen des Internet in größerer Tiefe als der durchschnittliche Mann auf der Straße, aber die Notwendigkeit, dieses Bewusstsein auf alle Internet-Nutzer zu erweitern ist jetzt von entscheidender Bedeutung. Briefe wurden als eine Form der Kommunikation für Tausende von Jahren verwendet, so ist es kein Wunder, dass die Menschen gelernt haben, wie man sicher mit ihnen umzugehen. Für das Internet - und damit auch E-Mail - hat es viel weniger Zeit für die Nutzer wurde die zugrunde liegenden Prinzipien und die Auswirkungen rund um die Nutzung zu absorbieren.

Die wichtigsten Punkte der Exposition im Rahmen des Prozesses für die Entsendung ungeschützter E-Mail sind:

1. VertraulichkeitNach den Angaben ist anfällig zu sein anonym, dass Unbefugte während des Transits zu lesen. Hack-Angriffe dieser Art sind sehr einfach durchzuführen, indem fast jeder, der den Willen hat, dies zu tun. Eine gute Analogie für diese Art von E-Mail-Hack ist der Briefträger, die erlaubteine andere Person, Postkarten anderer Menschen zu lesen, bevor sie nicht in den rechtmäßigenEmpfänger.

2. IntegrityDer Inhalt eines ungeschützten E-Mail kann auch anonym geändert werden, während sie auf der Durchreise sind und dann auf den Empfänger übermittelt, als wären sie die ursprüngliche Nachricht, ohne entweder die Empfänger oder Absender wird jeder klüger. Als Erweiterung der Analogie gegeben inPunkt 1 ist, könnte ein einzelner Änderungen zu den Postkarten zu schmieden, bevor die ihn zugeliefert von der Briefträger.

3. AuthentizitätE-Mails lassen sich einfach und anonym, so gefälscht, dass Nachrichten erscheinen, die aus einer bestimmten Person werden. Diese könnten dann an jemanden geschickt werden, ohne entweder die Person, deren Name war gefälscht oder der Empfänger immer zu entdecken, dass die Nachricht nicht echt war. Diese Form von Hacking ist als Spoofing bezeichnet. In diesem Fall würde ein Fälscher schreiben und unterzeichnen eine Postkarte injemand anderes den Namen, bevor sie an den ausgewählten Opfer.

FolgenCyber-Kriminelle - und es ist bekannt, dass die meisten von ihnen heimlich operieren im Rahmen ihrereigene Firma - Gehen über ihr Geschäft für eine Vielzahl von Gründen. Diese reichen von der Absicht, um einen Wettbewerbsvorteil (Industriespionage), um den Wunsch nach Rache zu gewinnen oder eine politische Sache weiter. Es ist einfach peinlich für einen Mitarbeiter an die E-Mails von einem anderen Mitarbeiter zu überprüfen, und es sollte keine Überraschung sein, dass nach dem derzeitigen Stand der Forschung, 2 mehr als 70 Prozent der IT-Sicherheit sind Verletzungen durch die eigenen Mitarbeiter einer Organisation begangen, obwohl die Arbeitgeber selten geeignete Maßnahmen, um die vertrauliche Korrespondenz zu schützen, aus internen Spione. Was auch immer der Fall sein mag, die Folgen sind oft schwerwiegend und die Mehrheit der Opfer, die ihre E-Mail hatten angegriffen versuchen zu vertuschen, die Situation für die Angst vor der Verlegenheit (oder andere unerwünschte Szenario), die daraus entstehen, wenn die Sicherheitslücke waren öffentlich bekannt werden könnte . Es gibt gut dokumentierte Fälle in den Medien darüber, was passieren kann, wenn E-Mails ungeschützt links lauern für alle, die ans Licht, zum Beispiel der Fall von Jo Moore, deren vertrauliche E-Mails an Verkehrsminister Stephen Byers im Gefolge des 11. September ausgelaufen 2001, zur großen Peinlichkeit sich selbst und der Regierung. Eine andere bekannte Fall ereignete sich am 3. November 2000, als eine anti-israelische Hacker-Angriff auf der Website von einer der mächtigsten Lobby Washingtons Organisationen, der American-Israeli Public Affairs Committee (AIPAC). Der Angreifer, der selbsternannten "Doctor Nuker, der Gründer der Pakistan Hackerz Club", veröffentlicht kritische E-Mails von eigenen Datenbanken AIPAC heruntergeladen, ebenso wie Kreditkarten-Nummern und E-Mail-Adressen der Mitglieder AIPAC.

Gründe zur Bewältigung der BedrohungenWährend Horrorgeschichten Überfluss, könnte die durchschnittliche geschäftliche oder private E-Mail-Nutzer das Gefühl haben, nicht viel zu verbergen und werden kaum Ziele für Hacker. Leider gibt es keinen Platz für Naivität dieser Art: 1. Der Data Protection Act (1998) macht deutlich, dass konkrete Schritte müssen

Die internationale Version der Richtlinie ist nach ISO / IEC 17799: 2000. Diese Standards bilden den Maßstab, an dem alle Unternehmen gemessen werden, und es wurde vermutet, dass eine Organisation, die BS 7799-Status in ihrer jährlichen Renditen aufgenommen werden / sein jährlichen report.5 zu ignorieren oder im Widerspruch zu den Leitlinien für bewährte Praktiken von BS 7799 und ISO angelegt / IEC 17799: 2000 würde ein Unternehmen, offen für verschiedene Verbindlichkeiten aus anderen Gesetzen oder aus vertraglichen Verpflichtungen zu verlassen. Zum Beispiel würde die unwissentliche Preisgabe (wegen eines ungeschützten E-Mail) des Handels von jemand anderem geheime oder Material im Rahmen eines Non-Disclosure Agreement (NDA) gegeben betrachtet werden grober Fahrlässigkeit. 3 Dieser Auszug stammt Hintergrund-Informationen die aus dem Data Protection Act Shop Website unter: www.data-Schutz-act.co.uk. 4 Die allgemeine Sicherheit von E-Mail wird wahrscheinlich von größerer unmittelbarer Bedeutung für bestimmte Arten von Organisationen werden, vor allem in den öffentlichen Sektor. Auch die Bereiche Gesundheitswesen, zum Beispiel, hat eine dringende Notwendigkeit, die Privatsphäre der Patienten während der Datensätze Kommunikation zu gewährleisten, und hat somit eine stärkere Sensibilisierung sowohl der Data Protection Act "selbst, die Risiken, die Unsicherheit ausgeht, und die Methoden, die verwendet werden, erreichen können das erforderliche Maß an Schutz. 5 Informationen aus dem www.securityrisk.co.uk Website, die Hinweise zur Einhaltung BS 7799 bietet genommen. Manche Menschen glauben, dass die Zukunft der Durchsetzung der Sicherheit mit den Versicherungen liegt und dass die Unternehmen haftet für Schäden, verursacht durch fehlerhafte Produkte oder Verfahren, unabhängig von einer breiten Haftungsausschluss Aussagen, die sie gemacht haben könnte.

Die Unternehmen würden dann gegen solche Ansprüche zu sichern, und die Prämien würden je nach Umsetzung der Sicherheits-Features. Erhöhte Sicherheit würde daher nicht nur zu einer gesetzlichen Verpflichtung, sondern auch einen finanziellen Vorteil (durch niedrigere Versicherungsbeiträge). Es ist klar, dass es eine weit verbreitete Unkenntnis über sichere E-Mail an Praktiken. In beiden öffentlichen und privaten Sektor ein Sicherheitspolitik ist die grundlegende Disziplin in der Informationssicherheit, aber fast 75 Prozent der Unternehmen haben noch keine solche klar definierte Politik. Nur 49 Prozent verfügen über Verfahren, um die Einhaltung des Datenschutzgesetzes (1998) dokumentiert. Wie oben erwähnt, sind die anerkannten internationalen Standards für Informationssicherheits-Managementsysteme BS 7799 und der damit verbundenen ISO / IEC 17799: 2000, aber nur 15 Prozent der Verantwortlichen für IT-Sicherheit sind uns bewusst, von deren Inhalt.

Ein Artikel eingereicht von Frank C.

Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle.
Wichtig: Dieser Artikel "Online-Sicherheit und Gefahren für die E-Mail" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.