Sécurité en ligne et menaces pour la e-mail

Points d'exposition Email Il ya un trou béant dans toutes les organisations qui les expose à des risques incalculables: e-mail. Indicii Salus rapports sur les dangers d'e-mails non protégés et commentaires la meilleure façon de préserver leur confidentialité, d'intégrité et d'authenticité. Le courrier électronique est l'un des outils de communication les plus simples et efficaces disponibles. Il est rapide, pratique et bon marché, mais moins d'être utilisés correctement, fondamentalement précaire. C'est comme du public comme une carte postale et laissant une trace écrite bien après qu'il a été effacé, ce qui signifie que toute personne qualifiée ou bien informée peut récupérer un long oubliés ou enfouis message électronique du plus profond de l'intérieur d'un système en réseau. Il ne fait aucun doute que, dans un environnement d'affaires l'utilisation du courriel et l'Internet constitue une menace pour la capacité d'une entreprise pour protéger l'entreprise de propriété intellectuelle et autres informations confidentielles. L'Office for National Statistics ' Accès Internet rapport (2002) ont démontré que, pour les utilisateurs du Royaume-Uni, e-mail a été l'un de l'Internet le plus utilisé et les applications de valeur, avec 71 pour cent des utilisateurs de messagerie d'accéder sur une base régulière basis.1 L'écrasante majorité de ces utilisateurs, toutefois, ne parviennent pas à suffisamment protéger leur système de courrier électronique contre les attaques possibles. Dans un article publié en Mai 1999 par la BBC Nouvelles en ligne, il a été signalé que le groupe de recherche Information Data Services (IDS) a exhorté les employeurs à établir clairement «cyberliability" politiques dans le sillage de plusieurs hauts - Profil de prud'hommes sur l'utilisation des médias électroniques au travail. Il est clair que le gouvernement doit fixer des orientations définies et des règlements pour l'utilisation sécuritaire du courriel.

Les événements du 11 Septembre 2001 a apporté de nouveaux défis pour la protection de la vie privée à l'ère moderne qui a conduit les gouvernements du monde entier pour étendre son contrôle sur les individus par le droit et la technologie. Il est incontestable que la sécurité e-mail est la prochaine grande question de la sécurité IT - un fait qui donne lieu à la question suivante: si le bien le plus précieux d'une entreprise en dehors de sa main-d'œuvre est sa propriété intellectuelle, pourquoi tant d'entreprises ne prenant pas les mesures essentielles à la protection de ce bien dans sa forme électronique, alors qu'il serait à la fois simple et rentable efficace pour eux de le faire? Compte tenu des méthodes strictement surveillées qui sont appliquées au traitement des lettres sur papier et autres documents, il est fort illogique pour des informations transmises par voie électronique doit être traitée de la façon très aléatoire et incertain qui caractérise les pratiques commerciales communes en matière l'utilisation du courrier électronique. Il n'ya pas de véritable raison valable pour laquelle la majorité des entreprises ne parviennent pas à prendre les mesures indispensables pour protéger leur propriété intellectuelle, en particulier lorsque l'on considère que les emails ont désormais remplacé les lettres comme la forme la plus largement utilisée de la communication d'entreprise au Royaume Uni. E-mails -- qui sont, juridiquement contraignante que les lettres papier - Doivent être signés en toute sécurité, l'objet de contrôles document, remis en toute sécurité, protégé contre l'interception ou d'intrusion, et généralement traités avec le même respect que les communications sur papier. Pour les traiter dans ce qui constitue une façon désinvolte serait d'avoir des ennuis. Le principal défi à relever par les professionnels de la sécurité consiste à renverser la complaisance entreprise britannique face à des menaces claires, mais évitable pour la confidentialité des informations transmises par voie électronique. Soutien à l'industrie des TI a fini par venir du gouvernement avec la mise en œuvre de la Loi sur la protection des données (1998) et la norme BS 7799, qui a de fortes répercussions pour tous ceux qui souhaitent communiquer par courrier électronique. Experts en sécurité informatique aurait évidemment comprendre les enjeux entourant le traitement de de l'Internet de manière plus approfondie que la moyenne des hommes dans la rue, mais la nécessité d'étendre cette prise de conscience à tous les utilisateurs d'Internet est désormais indispensable. Des lettres ont été utilisées comme une forme de communication pour des milliers d'années, il n'est donc pas étonnant que les gens ont appris à traiter avec eux en toute sécurité. Pour l'Internet - et par conséquent e-mail - il ya eu beaucoup moins de temps pour les utilisateurs d'absorber les principes sous-jacents et les conséquences entourant son utilisation.

Les principaux points de l'exposition dans le processus d'envoi de courrier électronique non protégées sont les suivantes:

1. ConfidentialitéLes informations envoyées sont vulnérables à être lu par n'importe quel anonyme tout personne non autorisée en transit. Hack-attaques de ce genre sont très faciles à exécuter par presque tous ceux qui ont la volonté de le faire. Une bonne analogie pour ce type d'email hack est le facteur qui permetune autre personne de lire des cartes postales des autres avant leur remise à la légitimebénéficiaires.

2. IntégritéLe contenu d'un courrier électronique non protégées peuvent également être modifiées anonymement pendant qu'ils sont en transit, puis transmises sur le bénéficiaire, comme si elles étaient le message d'origine, sans que le destinataire ou l'expéditeur ait le plus sage. Comme une extension de l'analogie donnée danspoint 1 ci-dessus, un individu pourrait forger des modifications de la carte postale avant de lui permettre d'êtrelivrés par le facteur.

3. AuthenticitéE-mails peuvent être facilement et de façon anonyme falsifiés afin que les messages semblent provenir d'une certaine personne. Celles-ci pourraient ensuite être envoyé à quelqu'un sans que la personne dont le nom a été forgé ou le destinataire jamais découvrir que le message n'était pas authentique. Cette forme de piratage est connue comme l'usurpation d'identité. Dans ce cas, un faussaire aurait rédiger et signer une carte postalenom de quelqu'un d'autre avant de l'envoyer à la victime choisie.

ConséquencesCyber-criminels - et l'on sait que la majorité d'entre eux opèrent en secret au sein de leurpropre entreprise - Vaquer à leurs affaires pour diverses raisons. Ceux-ci vont de l'intention d'acquérir un avantage concurrentiel (espionnage industriel) pour le désir de se venger ou pour servir une cause politique. Il est terriblement simple pour un employé pour vérifier les e-mails d'un autre employé et il ne faut donc pas surprenant que, selon les recherches en cours, 2 de plus de 70 pour cent des infractions à la sécurité IT sont commis par le propre personnel d'une organisation, bien que les employeurs prennent rarement suffisantes des mesures pour protéger leur correspondance confidentielle d'espions interne. Dans tous les cas être mai, les conséquences sont souvent graves, et la majorité des victimes qui ont eu leur email attaqués essaient de couvrir la situation dans la crainte de l'embarras (ou scénario indésirable) qui pourraient en résulter si la vulnérabilité allaient devenir connus du public . Il ya des cas bien documentés dans les médias sur ce qui peut arriver lorsque les emails sont laissés sans protection caché à quiconque de dénicher, par exemple, le cas de Jo Moore, dont les e-mails confidentiels à Transports Stephen Byers, Secrétaire été divulgué dans la foulée du 11 Septembre 2001, au grand embarras de elle-même et le gouvernement. Un autre cas bien connu qui s'est passé le 3 Novembre 2000, quand un anti-hacker israéliens ont attaqué le site de l'une des plus puissantes organisations de lobbying de Washington, l'American-Israeli Public Affairs Committee (AIPAC). L'attaquant, le soi-disant 'Doctor Nuker, fondateur du Pakistan Hackerz Club', publié des e-mails critiques propres bases de données téléchargées à partir de l'AIPAC, ainsi que les numéros de carte de crédit et des adresses e-mail des membres de l'AIPAC.

Raisons pour s'attaquer aux menacesBien que les histoires d'horreur abondent, les moyens des entreprises privées ou à l'utilisateur de courrier électronique peut se sentir beaucoup plus qu'ils n'ont rien à cacher et sont des cibles peu probable pour les pirates. Malheureusement, il n'y a pas de place pour la naïveté de ce genre: 1. Le Data Protection Act (1998), il est clair que les étapes spécifiques à devoir

La version internationale de la directive est l'ISO / CEI 17799: 2000. Ces normes constituent la référence à laquelle toutes les entreprises seront mesurés, et il a été suggéré que BS 7799 d'une organisation d'état doit être inclus dans ses rapports annuels / Annual rapport.5 d'ignorer ou transgresser les lignes directrices sur la pratique établies par la norme BS 7799 et ISO / IEC 17799: 2000 laisserait une société ouverte à plusieurs engagements des autres lois ou à des obligations contractuelles. Par exemple, la divulgation involontaire (en raison d'un courriel non protégé) des secrets commerciaux de quelqu'un d'autre ou matérielle apportée en vertu d'un accord de non-divulgation (NDA) serait considéré comme une négligence grave. 3 Cet extrait est des informations générales tirées du Data Protection Act Boutique site web à l'adresse: www.data-protection-act.co.uk 4. La sécurité globale de l'e-mail est susceptible d'être d'une plus grande préoccupation immédiate pour certains types d'organisation, en particulier ceux du secteur public. Le service de santé, par exemple, a un besoin urgent de garantir la confidentialité des dossiers des patients pendant les communications, et a donc une prise de conscience plus forte de la Loi sur la protection des données elle-même, les risques posés par l'insécurité, et les méthodes qui peuvent être utilisés pour atteindre le niveau de protection requis. 5 Information tirée du site Web www.securityrisk.co.uk, qui fournit des conseils sur la norme BS 7799 de conformité. Certaines personnes croient que l'avenir de l'application de la sécurité incombe à l'assurance et que les sociétés seront responsables des dommages causés par les produits défectueux ou de procédures, indépendamment de toute déclaration de désistement nombreuses auxquelles ils auraient pu faire.

Les sociétés seraient alors s'assurer contre de telles demandes, et les primes varieraient en fonction de la mise en œuvre des dispositifs de sécurité. Amélioration de la sécurité serait donc devenu non seulement une obligation légale mais aussi un avantage financier (grâce à des primes d'assurance plus bas). Il est clair qu'il ya un manque généralisé de sensibilisation concernant les pratiques emailing sécurisée. Dans les deux secteurs public et privé une politique de sécurité est la discipline la plus fondamentale dans la sécurité informatique, mais presque 75 pour cent des entreprises n'ont pas une telle politique clairement définie. Seulement 49 pour cent ont des procédures documentées pour assurer la conformité avec la Loi sur la protection des données (1998). Comme mentionné plus haut, les normes internationales reconnues pour la gestion de sécurité de l'information sont la norme BS 7799 et ISO connexes / IEC 17799: 2000, mais seulement 15 pour cent des personnes responsables de la sécurité sont au courant de leur contenu.

un article présenté par Frank C.

Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite.
Important: Cet article «Sécurité en ligne et menaces pour la e-mail" a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.