オンラインのセキュリティとセキュリティ脅威をメールするポイント暴露 Eメール 存在する無数のリスクに公開されるすべての組織の中にぽっかりと穴がある: 電子メール。無防備な電子メールやレビューの危険性をIndicii Salusレポート 最善の方法は、機密性、整合性と信頼性を保護するために。 電子メールは、最も簡単かつ効果的なコミュニケーションツールを利用可能です。これは、便利で早くて安いのが、限り、適切に使用すると、根本的に安全でない。それはポストカードとして公開されてと書かれたレコードがずっと後に消去されている葉は、任意の技能や知識人を回復することができます意味長期忘れた場合の奥深くから、ネットワークシステム内で電子メールメッセージに埋葬された。疑う余地がない事業環境の電子メールを使用し、インターネットでのビジネスの能力やその他の機密情報知的財産権会社を守るために脅威となっています。Officeの国家統計' インターネットアクセス 報告書(2002年)は、英国のユーザーは、電子メールは、インターネットで最も広く利用し、貴重なアプリケーションでは、71ユーザーのパーセント正規basis.1上でこれらのユーザーの圧倒的多数のメールにアクセス使用されていたデモは、十分に失敗する可能な攻撃から自分の電子メールシステムを保護します。記事は、1999年5月BBCニュースオンラインでの発表で、その研究グループでは情報データサービス(IDS)の雇用者数の高いのをきっかけに、'クリアcyberliabilityの政策の策定を求めたが、報告された職場での電子メディアの使用に関するプロファイル産業法廷。これは、政府の明確なガイドラインや規制の電子メールを安全に使用するためにアウトを設定する必要は明らかです。
2001年9月11日のイベントは、現代のプライバシーを保護するために主導の政府は、法律と技術を通じて、個人でコントロールを拡張する世界の新たな挑戦をもたらした。これは、電子メールのセキュリティは、次の大きなITセキュリティ上の問題-事実は疑う余地のないされている、理由があるので、多くの企業が自社の電子フォームには、財産の保護に向けた重要なステップを取るに失敗したときに、両方のコストを単純になる、次の質問:もし、従業員から離れて、同社の最も貴重な資産と知的財産ですに上昇を与える-彼らのために効果的なので、?は、ハードコピーの文字やその他の文書の治療に適用され、厳密に監視する方法を考えれば、非常に電子的に送信される情報の不合理されている一般的なビジネス慣行についての象徴行き当たりばったりと安全な方法で扱われることを行う電子メールを使用します。が本当の意味で実行可能な理由は、企業の多くは、知的財産権を保護するための重要な手順は、特にその電子メールは現在、英国でのビジネスコミュニケーションの中で最も広く使用されるフォームに文字に置き換えていると見なされますを取らなかったことです。メール- これは合法的に紙の文字としてバインドしている -必要な安全、ドキュメントのコントロールに、安全に、傍受や侵入から保護、および配信は一般紙と同じ程度の敬意ベースの通信で扱われるサブジェクトに署名する。何を大量にぶっきらぼうなファッションにそれらを扱うにはトラブルを求めるだろう。主な課題はセキュリティの専門家は、IT会ったことを電子的に送信される情報の機密性を明確には避けられるの脅威に直面して企業の英国の満足を覆すことです。は、ITのサポートは業界で最終的には政府からのデータ保護法(1998年)が、BS 7799の標準は、誰でも電子メールを使用して通信するために希望を強力に影響しての実装が付属しています。ITセキュリティ専門家らは、明らかに問題の治療の周辺を理解することインターネットは、平均的な男性よりも大きい深さの通りで、しかし、必要なすべてのインターネットユーザーにこのような認識を拡張することが重要ですの。文字の数千年にわたってコミュニケーションの形態として、これが存在しないかは、人々どのようにそれらを安全に対処するため学んだが使用されている。インターネットについては-そしてその結果、電子メール-あるユーザーのための基本的原則と影響を、その使用周囲を吸収するまでの短い時間でされている。 無防備なメールを送信するプロセス内での暴露の主なポイントは: 1。守秘義務情報の送信は匿名で輸送中の任意の不正な人ながらに読まれている脆弱性です。ハックは、この種の攻撃は非常に実行するにはそのように意志を持って、ほとんど誰もが簡単です。 Eメールのハッキングのこのタイプの良い例え方を可能にする郵便配達されます他の人が正当に配信する前に他の人のはがきを読む受信者です。 2。整合性しながら通過とされ、その後、受信者に渡された無防備な電子メールの内容も匿名で変更することができますかのように、元のメッセージのいずれかの受信者または送信されるすべての賢明なことだった。 類推で与えられた拡張機能として、上記の点1、個々のはがきにすることができます前に、変更を偽造することが郵便配達人によって届けられます。 3。信憑性電子メールを匿名では、メッセージが特定の人からのように見える偽造を簡単にすることができます。これらは、その後誰かがすることなく、どちらか一人は、名前または受信者までには、メッセージが本物ではなかったの発見、偽造された送信することができます。ハッキングのこのフォームはスプーフィングとして知られています。 この場合において、偽造を書くだろうとのはがき署名選択された被害者に送信する前に、誰か他の人の名前です。 結果サイバー犯罪者-そしてそれは、彼らの大半はひそかに動作知られている 以内に自分の会社 -自分たちのビジネスについてはさまざまな理由のために行く。意図からのこれらの範囲や競争力を正確に復讐するために望みを(企業のスパイ)を得るために政治的な原因を推進する。それは痛いほどの従業員の別の従業員の電子メールをチェックする簡単だとは驚きである必要がありますものの、雇用者はほとんど十分に取る、現在の研究は、2から70までのITセキュリティ侵害の組織の独自のスタッフがコミットされるパーセント以上によれば、手順内部のスパイからの機密情報の通信を保護するため。いずれにせよ、可能性があります、その結果、しばしば自分のメールがあった被害者の大半は深刻なもの当惑場合、この脆弱性を公に知られるようにしていたが結果として起きる可能性があります(または他の望ましくないシナリオ)の恐怖の状況を隠蔽しようとする攻撃例えば、ジョームーア、運輸長官スティーブンバイヤーズに、その機密の電子メールの場合は11を受けて9月に流出した。がよくされて何時に電子メールを保護発掘を誰に潜んで残っている発生する可能性については、メディアのケースに記載2001年、両方の自分とは、政府の大きな当惑させる。もう一つのよく知られている場合、2000年11月3日、時、反イスラエルのハッカーは、ワシントンの最も強力なロビー団体のウェブサイトを攻撃したが起こった、アメリカイスラエル広報委員会(Aipac)。攻撃者は、自己'博士Nuker、パキスタンハッカーズクラブ'、公開の重要な電子メールAipac独自のデータベースからダウンロードするだけでなく、クレジットカード番号やAipacメンバーの電子メールアドレスの創始者のスタイル。 理由は、脅威に対処する間の恐怖物語もたくさんある、電子メールの平均的なビジネスや個人ユーザーは、何も非表示にするくらいしているハッカーたちのほとんどのターゲットと感じていることがあります。残念ながら、この種の素朴の余地はない:1です。データ保護法(1998年)を作ってそれを明確に具体的な手順 〜しなければならない ディレクティブの国際版は、ISO / IEC 17799は:2000。これらの基準は、反対のすべての企業が測定されるベンチマークを構成すると、その組織の学士7799のステータスは、年間収益に含まれる必要があります/年間report.5が示唆されているを無視するか、ベストプラクティスのガイドライン学士7799とISOによるレイアウト/ IEC 17799は:2000年会社の他の法律または契約上の義務から様々な負債を残しておくことに反する。たとえば、無意識の開示無防備なメール(のため)他人の営業秘密または素材を非開示契約(NDA)の下に与えられた重大な過失とみなされる3本の抜粋の背景情報から撮影されているデータの保護に関する法律ショップのウェブサイト時:www.data -保護act.co.uk 4電子メールの全体的なセキュリティ大きいの当面の課題の組織の特定の種類には、特に公共部門の可能性が高いです。保健医療サービス、たとえば、かつ、緊急の必要がある、通信中の患者の記録のプライバシーを保証しているため、両方の高い意識は、データ保護法自体が、リスクの不安によってもたらされる、それを達成するために使用することができるメソッドがあります。保護の必要なレベル5の情報は、学士のアドバイス7799準拠しwww.securityrisk.co.ukウェブサイトから採取された一部の人々は、セキュリティの施行の際、将来の保険とは、企業が責任を負うことが損傷の原因にあると信じて障害のある製品や手続きに関係なく、彼らが作ったている可能性のある広範な免責条項の文。 そのような主張に対して保証する企業は、保険料のセキュリティ機能の実装に応じて異なる。セキュリティのため、(下の保険料のためにだけではなく、法的な要件だけでなく、金融の利点になるだろう)強化された。そこには意識の普及不足セキュアなメール慣行については明らかです。では両方の公共部門と民間部門のセキュリティポリシー情報セキュリティの最も基本的な規律ですが、ほぼ75事業のパーセントはそのような明確に定義されたポリシーがありません。わずか49パーセントは、データ保護法(1998年)の遵守を確保するための手順に記載している。前述したように、情報セキュリティ管理のために認められた国際的な基準学士7799と関連のISO / IEC 17799は:2000しかし、わずか15人のIT責任者のパーセント保障され、その内容を知っている。 記事は、フランクC提出 免責事項:弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。 重要: この記事は、"オンラインでの安全保障の脅威"の自動ソフトウェアによって翻訳された電子メールに。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。
|
|||||
| Online: 256 users browsing the articles directory |
|
|