En línea y amenazas de seguridad para correo electrónico

Puntos de la exposición de Correo Hay un agujero en cada organización que les expone a riesgos incalculables: correo electrónico. Salus Indicii informes sobre los peligros de los correos electrónicos sin protección y comentarios la mejor manera de salvaguardar su confidencialidad, integridad y autenticidad. El correo electrónico es una de las herramientas de comunicación disponibles más sencilla y eficaz. Es rápido, cómodo y barato, pero si no se utiliza correctamente, fundamentalmente inseguro. Es tan pública como una tarjeta postal y deje constancia escrita mucho después de que se ha borrado, lo que significa que cualquier persona experta o experto puede recuperar un largo tiempo olvidados o enterrados mensaje de correo electrónico desde el interior de un sistema en red. No hay duda de que en un entorno de negocios de la utilización del correo electrónico y la Internet representa una amenaza para la capacidad de una empresa para proteger a la compañía la propiedad intelectual y otra información confidencial. La Oficina de Estadísticas Nacionales " Acceso a Internet informe (2002) demostraron que, para los usuarios del Reino Unido, el correo electrónico fue uno de los de Internet más utilizado y valiosas aplicaciones, con el 71 por ciento de los usuarios acceder al correo electrónico en un basis.1 periódico de la inmensa mayoría de los usuarios, sin embargo, no consiguen proteger su sistema de correo electrónico de posibles ataques. En un artículo publicado en mayo de 1999 por la BBC, se informó que el grupo de investigación de la información Data Services (IDS) instó a los empresarios a elaborar clara "cyberliability las políticas a raíz de la alta varios Perfil de los tribunales del trabajo sobre el uso de medios electrónicos en el trabajo. Es evidente que el Gobierno debe establecer las directrices definidas y reglamentos para el uso seguro de correo electrónico.

El 11 de septiembre de 2001 trajo nuevos desafíos para la protección de la intimidad en la era moderna, que condujeron los gobiernos de todo el mundo para extender el control sobre los individuos a través de la ley y la tecnología. Es incuestionable que la seguridad del email es el próximo gran problema de seguridad de TI - un hecho que da lugar a la siguiente pregunta: si el activo más valioso de una compañía aparte de su fuerza de trabajo es de su propiedad intelectual, ¿por qué tantas empresas no tomar los pasos cruciales hacia la protección de la propiedad en su forma electrónica, cuando sería simple y costo - eficaz para que lo hagan? Teniendo en cuenta los métodos de control estricto que se aplican al tratamiento de la dura copias de cartas y otros documentos, es muy lógico que la información transmitida electrónicamente a ser tratado en la moda casual y de inseguridad que caracteriza a la práctica comercial común en relación con el uso del correo electrónico. No hay ninguna razón realmente viable por qué la mayoría de las empresas son no adoptar las medidas fundamentales para proteger su propiedad intelectual, especialmente cuando se considera que los correos electrónicos han reemplazado las letras como la forma más utilizada de la comunicación empresarial en el Reino Unido. Mensajes de correo electrónico -- que son jurídicamente vinculantes como las cartas de papel - Necesidad de ser firmado de forma segura, sin perjuicio de los controles de documentos, entregados con seguridad, protegidos contra la intercepción o la intrusión, y generalmente se tratan con el mismo respeto que las comunicaciones basadas en papel. Tratarlos en lo que constituye una forma improvisada sería meterse en problemas. El principal reto que deben cumplir los profesionales de la seguridad es para anular la complacencia Bretaña corporativo frente a las amenazas claras, pero evitables a la confidencialidad de la información transmitida electrónicamente. Apoyo a la industria de TI tiene en última instancia, viene del gobierno con la aplicación de la Ley de Protección de Datos (1998) y la norma BS 7799, que tiene fuertes repercusiones para cualquiera que desee comunicarse por correo electrónico. Expertos en seguridad, obviamente, comprender las cuestiones relacionadas con el tratamiento de Internet en mayor profundidad que el hombre promedio en la calle, pero la necesidad de extender esta conciencia a todos los usuarios de Internet es ahora crítica. Cartas han sido utilizados como una forma de comunicación para miles de años, lo que no es de extrañar que la gente ha aprendido cómo lidiar con ellos de forma segura. Para el Internet - y, en consecuencia de correo electrónico - no ha habido mucho menos tiempo para los usuarios para absorber los principios subyacentes y las implicaciones que rodean su uso.

Los puntos principales de la exposición en el proceso de envío de correo electrónico sin protección son:

1. ConfidencialidadLa información enviada es vulnerable a ser leído por cualquier forma anónima mientras que personas no autorizadas en tránsito. Hack-ataques de este tipo son muy fáciles de realizar en casi cualquier persona que tenga la voluntad de hacerlo. Una buena analogía para este tipo de correo electrónico hack es el cartero que permitea otra persona para leer tarjetas de otras personas antes de entregarlas a la que le correspondedestinatarios.

2. IntegridadEl contenido de un correo electrónico sin protección también puede ser anónima vez mientras están en tránsito y luego pasan al destinatario como si fueran el mensaje original, sin que sea el destinatario o remitente sea el más sabio. Como una extensión de la analogía que figura enel punto 1 anterior, un individuo puede forjar las alteraciones de la tarjeta antes de permitir que seentregado por el cartero.

3. AutenticidadLos correos electrónicos pueden ser fácilmente falsificados y de forma anónima para que los mensajes parecen ser de una determinada persona. Estos podrían ser enviados a alguien que no sea la persona cuyo nombre era falso o que el destinatario nunca descubrir que el mensaje no era auténtico. Esta forma de piratería que se conoce como suplantación de identidad. En este caso, un falsificador podría escribir y firmar una postal ennombre de otra persona antes de enviarlo a la víctima elegida.

ConsecuenciasCiber-criminales - y es sabido que la mayoría de ellos operan en secreto dentro de suspropia empresa - Dedicarse a sus negocios para una variedad de razones. Estos van desde la intención de obtener una ventaja competitiva (espionaje industrial) con el deseo de venganza o para promover una causa política. Es dolorosamente simple para que un empleado para comprobar las direcciones de correo de otro empleado y debe venir como ninguna sorpresa que, de acuerdo con las investigaciones actuales, 2 más del 70 por ciento de las violaciones de la seguridad de TI se han comprometido por el propio personal de la organización, aunque los empleadores rara vez tomar medidas de protección medidas para salvaguardar su correspondencia confidencial de los espías interna. Cualquiera que sea el caso, las consecuencias suelen ser graves y la mayoría de las víctimas que han tenido a su correo electrónico atacado tratando de ocultar la situación por temor a la vergüenza (o de una situación indeseable) que podrían derivarse de la vulnerabilidad fueron conocidos públicamente . Existen casos bien documentados en los medios sobre lo que puede suceder cuando los correos son que acechan sin protección para cualquiera de desenterrar, por ejemplo, el caso de Jo Moore, cuyos correos electrónicos confidenciales al Secretario de Transporte, Stephen Byers se filtraron a raíz del 11 de septiembre de 2001, a la gran vergüenza de sí misma y el gobierno. Otro caso muy conocido ocurrió el 3 de noviembre de 2000, cuando un anti-hacker israelí atacó el sitio web de una de las organizaciones de cabildeo más poderoso de Washington, el americano-israelí Comité de Asuntos Públicos (AIPAC). El atacante, el autodenominado "Doctor Nuker, fundador del Club de hackerz Pakistán", publicado correos electrónicos críticos descargado de bases de datos propias del AIPAC, así como números de tarjetas de crédito y direcciones de correo electrónico de los miembros de AIPAC.

Razones para hacer frente a las amenazasSi bien abundan las historias de terror, la empresa media o privada del usuario de correo electrónico puede sentir que no tienen mucho que ocultar y están poco probable que los objetivos para los hackers. Desafortunadamente, no hay lugar para la ingenuidad de este tipo: 1. La Ley de Protección de Datos (1998) deja claro que las medidas concretas deber

La versión internacional de la Directiva es la norma ISO / IEC 17799: 2000. Estas normas constituyen el punto de referencia contra el cual todas las empresas que se medirán, y se ha sugerido que BS 7799 de una organización de estado deben estar incluidos en sus ingresos anuales / informe.5 anual ignorar o contravenir las directrices sobre mejores prácticas establecidas por la norma BS 7799 e ISO / IEC 17799: 2000 dejaría una sociedad abierta a diversas obligaciones de otras leyes o de las obligaciones contractuales. Por ejemplo, la divulgación involuntaria (a causa de un correo electrónico sin protección) de los secretos comerciales de otro material que se presta en virtud de un acuerdo de no divulgación (NDA) se considera una negligencia grave. 3 Este fragmento es información general tomada de la Ley de Protección de Datos de la página web de la tienda en: www.data-protección-act.co.uk. 4 El general de la seguridad del correo electrónico es probable que sea de mayor preocupación inmediata para ciertos tipos de organización, especialmente en el sector público. El servicio de salud, por ejemplo, tiene una necesidad urgente para garantizar la privacidad de los historiales de los pacientes durante las comunicaciones, y por tanto tiene una mayor conciencia tanto de la Ley de protección de datos en sí, los riesgos por la inseguridad, y los métodos que pueden utilizarse para alcanzar el nivel de protección requerido. 5 Información tomada del sitio web www.securityrisk.co.uk, que proporciona asesoramiento sobre el cumplimiento de BS 7799. Algunas personas creen que el futuro de la aplicación de la seguridad recae en las empresas de seguros y que será responsable de los daños causados por productos defectuosos o de procedimientos, independientemente de las declaraciones de descargo de responsabilidad general que podría haber hecho.

Las empresas entonces asegurarse contra tales afirmaciones, y las primas varían en función de la aplicación de elementos de seguridad. Sectores de la seguridad reforzada, por lo tanto, se convierten no sólo un requisito legal sino también una ventaja económica (debido a las primas de seguros más bajas). Es evidente que hay una falta generalizada de concienciación sobre las prácticas de correo electrónico seguro. En tanto públicas como privadas de una política de seguridad es la disciplina más básica en seguridad de la información, pero casi el 75 por ciento de las empresas no tienen ninguna política claramente definida en tal. Sólo el 49 por ciento de contar con procedimientos documentados para garantizar el cumplimiento de la Ley de Protección de Datos (1998). Como se mencionó anteriormente, las normas internacionalmente reconocidas para la gestión de la información de seguridad BS 7799 y la ISO conexas / IEC 17799: 2000, pero sólo el 15 por ciento de las personas responsables de la seguridad son conscientes de su contenido.

---

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: En este artículo "en línea y amenazas de seguridad para correo electrónico" fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.

---