On-line di sicurezza e le minacce alla e-mail

Punti di esposizione E-mail C'è un buco in tutte le organizzazioni che li espone al rischio di innumerevoli: e-mail. Indicii relazioni Salus sui pericoli di e-mail protetto e recensioni il modo migliore per tutelare la loro riservatezza, l'integrità e l'autenticità. E-mail è uno degli strumenti più semplici ed efficaci di comunicazione disponibili. E 'veloce, comodo e conveniente, ma se non utilizzati correttamente, fondamentalmente insicuro. E 'come pubblico, come una cartolina e lasci una traccia scritta molto tempo dopo che è stato cancellato, il che significa che qualsiasi persona esperta o esperto in grado di recuperare a lungo dimenticato o sepolto dal profondo messaggio di posta elettronica all'interno di un sistema di rete. Non vi è dubbio che, in un ambiente commerciale l'utilizzo della posta elettronica e di Internet pone una minaccia per la capacità di un'azienda di proteggere società di proprietà intellettuale e altre informazioni riservate. The Office for National Statistics ' Accesso a Internet Report (2002) ha dimostrato che, per gli utenti del Regno Unito, e-mail è stato uno di Internet più diffuse e applicazioni preziose, con il 71 per cento degli utenti di accedere a e-mail su un basis.1 regolari La stragrande maggioranza di questi utenti, tuttavia, non adeguatamente proteggere il loro sistema di posta elettronica da possibili attacchi. In un articolo pubblicato nel maggio 1999 dalla BBC News Online, è stato riferito che il gruppo di ricerca Data Information Services (IDS) ha esortato i datori di lavoro ad elaborare chiare 'cyberliability' politiche sulla scia di alta diversi Profilo tribunali del lavoro per l'uso dei media elettronici sul luogo di lavoro. E 'chiaro che il governo dovrebbe stabilire linee guida definite e regolamenti per l'uso sicuro della posta elettronica.

Gli eventi dell'11 settembre 2001 ha portato nuove sfide per la tutela della vita privata in età moderna, che ha portato i governi di tutto il mondo per estendere il controllo sugli individui attraverso la legge e la tecnologia. E 'indubbio che la sicurezza della posta elettronica è la prossima grande questione della sicurezza IT - un fatto che dà luogo alla seguente domanda: se il bene più prezioso di una società a parte la sua forza lavoro è la sua proprietà intellettuale, perché le imprese sono così tanti non avendo adottato i passi decisivi verso la tutela che la proprietà, nella sua forma elettronica, quando sarebbe tanto semplice e conveniente efficace per loro di farlo? tenuto conto dei metodi rigorosamente controllati che vengono applicate al trattamento di hard-copia lettere e altri documenti, è molto illogico per le informazioni trasmesse per via elettronica devono essere trattati in modo casuale e insicuro che caratterizza la pratica commerciale comune per quanto riguarda l'uso della posta elettronica. Non c'è davvero ragione valida perché la maggioranza delle imprese non riescono a compiere i passi fondamentali per proteggere la proprietà intellettuale, soprattutto quando si ritiene che le email hanno sostituito le lettere, come la forma più diffusa di comunicazione commerciale nel Regno Unito. E-mail -- che sono giuridicamente vincolanti, come le lettere di carta - Dovrà essere firmato in modo sicuro, sottoposta a controlli documento, consegnato in modo sicuro, protetti da intercettazione o di intrusione, e generalmente trattata con lo stesso rispetto come la carta a base di comunicazioni. Trattarli in ciò che equivale ad un modo sbrigativo sarebbe in cerca di guai. La sfida principale che devono essere soddisfatte da professionisti della sicurezza IT è di rovesciare la compiacenza delle imprese della Gran Bretagna di fronte alle minacce chiare, ma evitabili per la riservatezza delle informazioni trasmessi per via elettronica. Supporto per il settore IT è in ultima analisi, provengono dal governo con l'attuazione del Data Protection Act (1998) e la norma BS 7799, che ha forti ripercussioni per chi desidera comunicare via email. Esperti di sicurezza informatica ovviamente comprendere le problematiche che circondano il trattamento di Internet in modo più approfondito di quanto l'uomo medio della strada, ma la necessità di estendere questa consapevolezza a tutti gli utenti di Internet è ormai critica. Le lettere sono state usate come una forma di comunicazione per migliaia di anni, quindi non c'è da stupirsi che la gente ha imparato a trattare con loro in modo sicuro. Per l'Internet - e di conseguenza e-mail - vi è stato molto meno tempo per gli utenti di assorbire i principi ispiratori e le implicazioni che circondano il suo uso.

I punti principali di esposizione all'interno del processo di invio di email non protetti sono:

1. RiservatezzaLe informazioni inviate è vulnerabile ad essere letti da qualsiasi forma anonima, mentre non autorizzati persona in transito. Hack-attacchi di questo tipo sono molto facili da eseguire da quasi chiunque abbia la volontà di farlo. Una buona analogia per questo tipo di email hack è il postino che permette diun'altra persona a leggere cartoline di altre persone prima di consegnarle ai legittimidestinatari.

2. IntegritàIl contenuto di una e-mail protetto può anche essere anonima modificati mentre sono in transito e poi trasferito sulla destinatario come se fossero il messaggio originale, senza che né il destinatario o il mittente che sia il più saggio. Come un prolungamento del l'analogia di cuiprecedente punto 1, un individuo potrebbe creare alterazioni la cartolina prima di permettere che siaconsegnata dal postino.

3. AutenticitàE-mail possono essere facilmente ed in modo anonimo forgiato in modo che i messaggi sembrano provenire da una certa persona. Questi potrebbero quindi essere inviato a qualcuno senza che la persona il cui nome è stato falsificato o il destinatario mai scoprire che il messaggio non era autentica. Questa forma di hacking è noto come spoofing. In questo caso un falsario sarebbe scrivere e firmare una cartolina inil nome di qualcun altro prima di inviarlo alla vittima prescelta.

ConseguenzeCyber-criminali - e si sa che la maggior parte di essi operano segretamente all'interno del loropropria azienda - Andare circa la loro attività per una serie di motivi. Queste vanno da un intento di ottenere un vantaggio competitivo (spionaggio industriale) per il desiderio di vendetta o per continuare una causa politica. E 'dolorosamente semplice per un dipendente di controllare le e-mail di un altro dipendente e dovrebbe venire come nessuna sorpresa che, secondo la ricerca attuale, 2 oltre il 70 per cento delle violazioni della sicurezza IT sono commessi da personale di un'organizzazione, anche se i datori di lavoro raramente adottare adeguate iniziative per salvaguardare la loro corrispondenza riservata da spie interne. Qualunque sia il caso, le conseguenze sono spesso gravi e la maggioranza delle vittime che hanno avuto le loro e-mail attaccato tenta di coprire la situazione per paura di imbarazzo (o altro scenario di effetti indesiderati) che potrebbero derivare da questa vulnerabilità sono state per diventare di dominio pubblico . Ci sono casi ben documentati nei mezzi di comunicazione su ciò che può accadere quando le email vengono lasciati senza protezione in agguato per chiunque di portare alla luce, ad esempio, il caso di Jo Moore, la cui email riservate al ministro dei Trasporti Stephen Byers erano trapelate in dopo l'11 settembre 2001, per il grande imbarazzo di se stessa e il governo. Un altro caso ben noto è accaduto il 3 novembre 2000, quando un hacker anti-israeliani hanno attaccato il sito di una delle organizzazioni di Washington lobbying più potente, l'americano-israeliana Public Affairs Committee (Aipac). L'attaccante, il sedicente 'dottore Nuker, fondatore del Pakistan Hackerz Club', pubblicato email critica scaricati dal proprio database dell'AIPAC, così come numeri di carta di credito e gli indirizzi email dei membri dell'AIPAC.

Ragioni per affrontare le minacceMentre abbondano le storie horror, la media delle imprese o privati degli utenti di e-mail potrebbe sentono di non avere molto da nascondere e sono obiettivi improbabile per gli hacker. Purtroppo, non c'è spazio per l'ingenuità di questo tipo: 1. Data Protection Act (1998) chiarisce che le specifiche misure dovere

La versione internazionale della direttiva è ISO / IEC 17799: 2000. Tali norme costituiscono il punto di riferimento per tutte le società saranno misurati, ed è stato suggerito che il BS di un'organizzazione 7.799 status dovrebbe essere incluso nel suo rendimento annuo / report.5 annuale di ignorare o in contrasto con le linee guida delle migliori prassi prevista dalla BS 7799 e ISO / IEC 17799: 2000 avrebbe lasciato una società aperta alle passività diverse da altre leggi o da obblighi contrattuali. Ad esempio, la pubblicità involontaria (a causa di una e-mail protetto) del segreto di qualcun altro commerciale o materiale offerto nel quadro di un accordo di non divulgazione (NDA) sarebbe considerato grave negligenza. 3 Questo brano è tratto da informazioni di base del Data Protection Act Shop's website a: www.data-protezione-act.co.uk. 4 La sicurezza globale di e-mail è probabile che sia di maggiore preoccupazione immediata a determinati tipi di organizzazione, in particolare quelli del settore pubblico. Il servizio sanitario, per esempio, ha un urgente bisogno di garantire la riservatezza dei dati dei pazienti durante le comunicazioni, e quindi ha una maggiore consapevolezza sia del Data Protection Act stessa, i rischi posti dalla insicurezza, e dei metodi che possono essere utilizzati per ottenere il livello di protezione richiesto. 5 Informazioni tratte dal sito www.securityrisk.co.uk, che fornisce consigli su BS 7799 rispetto. Alcune persone credono che il futuro delle forze di sicurezza si trova con le assicurazioni e le società che sarà responsabile per danni causati da difettosi prodotti o procedure, indipendentemente da eventuali dichiarazioni ampio disclaimer che avrebbero potuto avere.

Società avrebbe quindi assicurarsi contro tali richieste, e dei premi si varia a seconda dell'implementazione di funzioni di sicurezza. Una maggiore sicurezza sarebbe, quindi, diventa non solo un obbligo giuridico, ma anche un vantaggio economico (a causa di premi assicurativi più bassi). E 'chiaro che vi è una diffusa mancanza di consapevolezza per quanto riguarda le pratiche emailing sicuro. In entrambi i settori pubblici e privati, una politica di sicurezza è la disciplina più fondamentale nella sicurezza delle informazioni, ma quasi il 75 per cento delle aziende non hanno alcun tipo di politica chiaramente definita. Solo il 49 per cento hanno documentato le procedure per assicurare la conformità con il Data Protection Act (1998). Come accennato in precedenza, alle norme internazionali riconosciute per la gestione della sicurezza delle informazioni sono BS 7799 e ISO relative / IEC 17799: 2000, ma solo il 15 per cento delle persone responsabili della sicurezza IT sono consapevoli del loro contenuto.

---

Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni.
Importante: Questo articolo è "in linea di sicurezza e le minacce alla posta elettronica" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.

---