Online e ameaças de segurança para e-mail

Pontos de exposição Email Há um buraco em todas as organizações que os expõe a riscos incalculáveis: e-mail. Indicii Salus relatórios sobre os perigos de e-mails desprotegido e opiniões a melhor forma de salvaguardar a sua confidencialidade, integridade e autenticidade. E-mail é uma das ferramentas de comunicação mais simples e eficaz disponível. É rápido, prático e barato, mas se usado corretamente, fundamentalmente inseguro. É como público como um cartão postal e deixa um registro escrito muito tempo depois que foi apagada, o que significa que qualquer pessoa competente ou experiente pode recuperar uma longa esquecida ou enterrados e-mail de profundo dentro de um sistema em rede. Não há dúvida de que, em um ambiente de negócios o uso de e-mail e à Internet representa uma ameaça à capacidade de uma empresa para proteger a empresa de propriedade intelectual e outras informações confidenciais. The Office for National Statistics " Acesso à Internet relatório (2002) demonstraram que, para os usuários do Reino Unido, foi um e-mail da Internet mais utilizado e aplicações valiosas, com 71 por cento dos usuários acessar e-mails em um basis.1 regular A esmagadora maioria dos usuários, no entanto, não adequadamente proteger o seu sistema de e-mail de possíveis ataques. Em um artigo publicado em maio de 1999 pela BBC, foi noticiado que o grupo de pesquisa Informação Data Services (IDS) tinha incitado os empregadores a elaborar claro "cyberliability políticas na esteira da alta diversos Perfil Tribunais de Trabalho sobre a utilização dos meios eletrônicos no trabalho. É claro que o governo precisa definir orientações definidas e regulamentos para o uso seguro de e-mail.

Os acontecimentos de 11 de Setembro de 2001 trouxe novos desafios para a protecção da privacidade na era moderna que levaram os governos a nível mundial para estender o controle sobre os indivíduos através da lei e da tecnologia. É inquestionável que a segurança e-mail é o próximo grande problema de segurança de TI - um fato que dá origem à seguinte questão: se o ativo mais valioso de uma empresa além de sua força de trabalho é a sua propriedade intelectual, por que tantas empresas não tomar as medidas cruciais no sentido de proteger a propriedade em sua forma eletrônica, quando seria simples e custo - eficaz para eles a fazê-lo? Dada a métodos rigorosamente controlados que são aplicadas para o tratamento de hard-copy cartas e outros documentos, é muito lógico que as informações transmitidas por via electrónica a ser tratado na moda casual e insegurança que caracteriza prática comercial comum em relação o uso de e-mail. Não há nenhuma razão verdadeiramente viável porque a maioria das empresas não estão a tomar as medidas cruciais para proteger sua propriedade intelectual, especialmente quando se considera que os e-mails já ter cartas como a forma mais utilizada de comunicação do negócio no Reino Unido. E-mails -- que são juridicamente vinculativas como cartas de papel - Precisam ser assinados com segurança, sujeita a controles de documentos, entregues com segurança, protegidos contra interceptação ou intrusão, e geralmente tratados com o mesmo respeito como papel de comunicações baseadas. Tratá-los de que equivale a uma moda offhand seria pedir problemas. O principal desafio a ser preenchidas por profissionais de TI é a segurança para anular a complacência corporativa da Grã-Bretanha em face das ameaças claras, mas evitável com a confidencialidade das informações transmitidas eletronicamente. Apoio à indústria de TI acabou por vir do governo com a implementação do Data Protection Act (1998) ea norma BS 7799, que tem fortes repercussões para qualquer um que deseje se comunicar usando e-mail. Especialistas em segurança de TI seria, obviamente, entender as questões que envolvem o tratamento da Internet em profundidade maior do que o homem médio na rua, mas a necessidade de estender este conhecimento a todos os utilizadores da Internet já é crítica. Cartas têm sido usadas como uma forma de comunicação por milhares de anos, então não é de admirar que as pessoas aprenderam a lidar com eles de forma segura. Para a Internet - e, conseqüentemente - e-mail tem havido muito menos tempo para os usuários de absorver os princípios subjacentes e as implicações que cercam o seu uso.

Os principais pontos de exposição dentro do processo de envio de e-mail sem proteção são:

1. ConfidencialidadeAs informações enviadas são vulneráveis a serem anonimamente lido por qualquer pessoa não autorizada, enquanto em trânsito. Hack-ataques deste tipo são muito fáceis de realizar por que quase ninguém tem vontade de fazê-lo. Uma boa analogia para este tipo de e-mail hack é o carteiro que permiteoutra pessoa para ler cartões de outras pessoas antes de entregá-los ao legítimodestinatários.

2. IntegridadeO conteúdo de um e-mail sem proteção também pode ser modificado de forma anónima enquanto estão em trânsito e, em seguida, transferidos para o destinatário, como se fossem a mensagem original, sem nem o destinatário ou o remetente seja o mais sábio. Como uma extensão da analogia dada emponto 1, um indivíduo poderia forjar alterações ao cartão antes de permitir que ele sejaentregues pelo carteiro.

3. AutenticidadeE-mails podem ser facilmente e de forma anónima forjados para que as mensagens parecem ser de uma determinada pessoa. Estes poderão então ser enviado para alguém sem nem a pessoa cujo nome foi forjado ou o destinatário sempre descobrindo que a mensagem não era genuíno. Esta forma de pirataria é conhecida como spoofing. Neste caso, um falsificador iria escrever e assinar um cartão postal emnome de alguém antes de enviá-lo para a vítima escolhida.

ConsequênciasCiber-criminosos - e sabe-se que a maioria deles operam secretamente dentro de suasprópria empresa - Realizar o seu trabalho para uma variedade de razões. Estes vão desde a intenção de ganhar uma vantagem competitiva (espionagem industrial) para o desejo de vingança ou a promoção de uma causa política. É dolorosamente simples para um empregado para verificar os e-mails de outro empregado e que deve vir como nenhuma surpresa que, segundo a pesquisa atual, 2 mais de 70 por cento das violações de segurança de TI são cometidos pelos próprios funcionários de uma organização, apesar de raramente ter empregadores adequada medidas para salvaguardar a sua correspondência confidencial de espiões internos. O que quer que seja o caso, as consequências são graves e muitas vezes a maioria das vítimas que tiveram seus e-mails atacaram tentar encobrir a situação por medo da vergonha (ou outro cenário indesejável) que poderiam advir se a vulnerabilidade estava para se tornar de conhecimento público . Existem casos bem documentados na imprensa sobre o que pode acontecer quando os e-mails são deixados desprotegidos espreita para ninguém descobrir, por exemplo, o caso de Jo Moore, cujos e-mails confidenciais ao Secretário dos Transportes Stephen Byers vazaram na sequência do 11 de Setembro 2001, para o grande embaraço tanto de si e do governo. Outro bem conhecido caso aconteceu no dia 3 de novembro de 2000, quando um hacker anti-israelenses atacaram o site de uma das organizações mais poderosas de Washington de lobby, a American-Israel Public Affairs Committee (AIPAC). O atacante, o auto-denominado 'Doctor Nuker, fundador do Paquistão Hackerz Club ", publicado e-mails críticos baixado Aipac próprias bases de dados, bem como números de cartões de crédito e endereços de email dos membros Aipac.

Razões para enfrentar as ameaçasEnquanto abundam histórias de horror, a média de negócios ou privadas usuário de e-mail pode sentir que não têm muito a esconder e dificilmente são alvos dos hackers. Infelizmente, não há espaço para ingenuidade deste tipo: 1. O Data Protection Act (1998) deixa claro que medidas específicas deve

A versão internacional da directiva é a ISO / IEC 17799: 2000. Esses padrões constituem a referência contra a qual todas as empresas serão medidos, e tem sido sugerido que a BS 7799 é uma organização de estado devem ser incluídos nas suas declarações anuais / relatório.5 anual ignorar ou violar as diretrizes de melhores práticas definidas pela BS 7799 e ISO / IEC 17799: 2000 sairia uma companhia aberta para o passivo de várias outras disposições legislativas ou de obrigações contratuais. Por exemplo, a divulgação involuntária (por causa de um e-mail desprotegido) do segredo de alguém ou comercial dado material sob um acordo de não-divulgação (NDA) será considerado falta grave. 3 Esse trecho é a informação de fundo retirado do Data Protection Act Loja do website em: www.data-defesa-act.co.uk. 4 a segurança geral do e-mail é provável que seja de maior preocupação imediata a certos tipos de organização, especialmente os do setor público. O serviço de saúde, por exemplo, tem uma necessidade urgente para garantir a privacidade dos registros do paciente durante as comunicações, e tem, portanto, uma maior conscientização, tanto da Lei de Protecção de Dados em si, os riscos de insegurança e os métodos que podem ser utilizados para alcançar o nível necessário de proteção. 5 Informações obtidas no site da www.securityrisk.co.uk, que fornece conselhos sobre o cumprimento BS 7799. Algumas pessoas acreditam que o futuro da aplicação de segurança está com o seguro e que as empresas serão responsáveis por danos causados por produtos defeituosos ou procedimentos, independentemente de quaisquer declarações aviso amplo que poderia ter feito.

Empresas, então, segurar esses pedidos, e os prêmios que variam de acordo com a aplicação de recursos de segurança. Setores de segurança seria reforçada, portanto, tornar-se não apenas uma exigência legal, mas também uma vantagem financeira (devido aos prémios de seguro mais baixos). É claro que existe um desconhecimento generalizado sobre as práticas de e-mail seguro. Em ambos os públicos e privados uma política de segurança é a disciplina mais básica em segurança da informação, mas quase 75 por cento das empresas não possui tal política claramente definida. Apenas 49 por cento têm procedimentos documentados para assegurar a conformidade com o Data Protection Act (1998). Como mencionado acima, as normas internacionalmente reconhecidas em matéria de gestão de segurança da informação estão a BS 7799 ea ISO relacionados / IEC 17799: 2000, mas apenas 15 por cento das pessoas responsáveis pela segurança de TI estão cientes do seu conteúdo.

um artigo submetido por Frank C.

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "Online e ameaças de segurança para e-mail" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.