Die Verringerung der Risiken und die Beseitigung der Bedrohung in unserem E-Mails

Es ist zwar richtig, dass die Informationssicherheit eine größere Priorität geworden ist in den letzten beiden Jahren, insbesondere auf Vorstands-Ebene haben die Drohungen auch erheblich zugenommen. Moderne kryptographische Techniken und Dienste können erhebliche Vorteile elektronischer Geschäftsprozesse Vereinbarungen aufnehmen zu können. Diese Techniken können verschlüsseln Daten an unbefugte Offenlegung zu vermeiden, und auch, um die Integrität, Authentizität und Legitimität der elektronischen Kommunikation erfasst und EDV-Transaktionen zu gewährleisten. Ob Unternehmen im Vereinigten Königreich tatsächlich diese Meldung immer noch zu sehen. Es sind robust, leicht verfügbaren Lösungen, die verwendet werden, um elektronische Post zu schützen und diese in der Regel von zwei verschiedenen Elementen, die in Verbindung für eine wirklich sichere Praxis verwendet werden soll bestehen kann .

1. VerschlüsselungDies ist das elektronische Äquivalent eines indem eine Nachricht in einen Umschlag (siehe Abbildung 2.1.1). Es schützt die Vertraulichkeit und bestätigt, für den Empfänger, dass die Nachricht in seinem ursprünglichen Zustand, ohne gesehen worden von einer unbefugten Person ist angekommen. Gute Verschlüsselungs-Software sorgt dafür, dass Informationen nur als entschlüsselt und, wenn nötig, und dann sieht das sichere Löschen von elektronischen Nachrichten. Dies hätte den gleichen Effekt, dass eine Zerkleinerung Maschine hat auf dem Papier, das es zu zerstören.

2. Digitale SignaturDies ist das elektronische Äquivalent der Unterzeichnung und Versiegelung ein Schreiben mit der Hand (siehe Abbildung 2.1.2). Es erhält die Integrität, Authentizität und Nachweisbarkeit Aspekte einer E-Mail in der gleichen Weise wie eine persönliche handgeschriebene Unterschrift ist ein Beweis für die Urheberschaft der einen Brief. Digitale Signaturen sind eine noch größere Garantie für die Echtheit als ihre handschriftlichen Kollegen, da sie nicht gefälscht werden können. Eine E-Mail, dass die digital signiert wurde sichergestellt, dass die Nachricht nicht verworfen oder als ungültig betrachtet werden (durch den Absender verweigert dh). Kryptographische Techniken und digitale Signaturen, aber weithin verfügbar für private und geschäftliche Nutzung und einfach in der Konzeption, er kann aber technisch schwierig sein Lösungen zu verstehen, dass jemand mit einer schlechten IT-Kenntnisse. Dies sollte jedoch nicht davon abhalten Nutzer von der weiteren Untersuchung, denn mit ein wenig Mühe die Lösung ans Licht kommen. Fehlinformation oder unzureichende Ausbildung der IT-Sicherheit (sowohl in Bezug auf mögliche Lösungen und Wissen, was eine der größten Bedrohungen für die Sicherheit) gehen eine erste Erklärung für die offensichtliche Abneigung, die verfügbare Technologie umfassen.

Wahrgenommene Hindernisse für die Sicherung der E-Mail

E-Mail-Verschlüsselung und Software zur Virenerkennung

Anschließen das LochAnstatt von der Technik verblüfft sein, die Unternehmen müssen sich um ihre Sicherheit muss klar sein und modernen Verschlüsselungs-Software mit guter Funktionalität zu wählen, dass sie ganz zu verstehen. Die Unternehmen müssen erkennen, dass ungeschützter E-Mail ist ein Risiko. Es ist eine Schwachstelle, die nicht durch eine Firewall oder Installation von Anti-Virus-Anwendung festgelegt werden können. Eine Sicherheitsrichtlinie, die nicht den offenen Charakter der E-Mail-Adresse nicht zu verfehlen droht, seinen Zweck. E-Mail-Nutzung ist auch nicht zu einer überaus angemessenes Schutzniveau zuzuweisen. Sein Einsatz wird nicht abnehmen - es ist hier zu bleiben - und Rechtsvorschriften schreiben vor, dass Unternehmen vernünftigen Maßnahmen zur Gefahrenabwehr anzuwenden.

Web-Sicherheit Internet-Software wurde im Allgemeinen mit Sicherheit im Nachhinein entwickelt. Leider ist das kann katastrophale Folgen, warnt Sam Green des Zeus Technology.

GeschichteSicherheitslücken in geschäftskritischen Software sind eine erhebliche Bedrohung für Organisationen. Allerdings können Schwachstellen in Internet-Software katastrophal sein. In einer aktuellen Umfrage, so die Befragten, dass 70 Prozent der Angriffe auf die Sicherheit durch ihre Internetverbindung aufgetreten. Ironischerweise Internet-Software wurde im Allgemeinen mit Sicherheit im Nachhinein entwickelt. Networks weitgehend als entweder privat und daher physikalisch sicher ist, oder die öffentliche und deshalb von Natur aus zu öffnen. Mit dem enormen Wachstum des Internets als Medium für Unternehmen, ist diese Annahme sehr vom und mit einem begrenzten Verständnis der Anforderungen für die Sicherung wirklich ein Online-Angebot sind wir derzeit zahlt den Preis für eine Geschichte von nicht sicheren Software-Entwicklung gekoppelt . In einigen Bereichen diese Einstellung noch nicht geändert hat. Zum Beispiel wurde die drahtlosen lokalen Netze (LANs) beliebt und kostengünstig im Jahr 2001 und mit ihren Aufstieg in der Popularität war es nur eine Frage der Zeit, bis Hacker-Tools für dieses Medium geschaffen. Am 12. April 2001 "WEPCrack" veröffentlicht wurde. WEP ist die Verschlüsselung verwendete Methode, um Daten über eine drahtlose Verbindung gesendet zu schützen, und durch den Einsatz von WEPCrack kann ein Angreifer schnell Kompromiss Sicherheit in einem Netzwerk. WEP ist ein modernes Design, aber es unterstreicht die Tatsache, dass Software-Designer immer noch die Sicherheit im Nachhinein.

Die Höhe der privaten Informationen über das Internet übertragen steigt täglich. Es ist heute ein fester Bestandteil im Leben der meisten Menschen, die von meinen Artikeln bei Amazon auf Ihrer Kreditkarte zu machen Zahlungen und Überweisungen über eine Online-Bank. Für Unternehmen ist es noch tief verwurzelt, in der Regel Organisationen nutzen das Internet, um Waren und Dienstleistungen zu verkaufen und hat die Kontrolle über vertrauenswürdige Links Supply-Chain-Partnern durchzuführen. Potenziell gibt es zahlreiche Gründe für die Zunahme der Angriffe auf die Sicherheit, aber ein Trend, der unbestreitbar ist das Wachstum in der Zahl und Raffinesse der Hacker-Tools. Historisch Angreifer eine detaillierte Verständnis der Systeme, dass sie versuchten, einen Kompromiss, und anschließende Angriff könnte ein zeitaufwendiger Vorgang. Die Komplexität der Tools wie nmap, BackOrifice und andere ähnliche Tools verfügt über einen Anstieg der Zahl der Anfänger Angreifer brachte (manchmal auch als "Script Kiddies" genannt). Die Angreifer haben sehr wenig Verständnis für die Sicherheit des Systems, Angriffsmethoden Erkennung und Vermeidung, aber mit modernen Hacker-Tools ist weitgehend irrelevant. Statistiken zeigen, dass mehr als 300.000 Rechner von Internet-Würmer wie "Code Red infiziert waren" und "Nimda" in den letzten zwei Jahren. Die Kosten für die Code Red ist auf etwa 2 Mrd. US $ und ist damit der zweite Ausbruch teuerste aller Zeiten (Information Security, September 2001). Diese beiden Würmer sind nicht die einzigen, in der Tat gibt es eine lange Geschichte von ähnlichen Ereignissen. Die erste aufgezeichnete Internet-Wurm wurde 1988 veröffentlicht. Es verwendet einen Pufferüberlauf in den Finger-Dienst auf UNIX-Systemen. Geschrieben von einem Studenten, dieser Wurm 6000 stark betroffenen Systeme und das gesamte Internet kam beinahe zu einem Stillstand. Seit vielen Jahren schrieb Würmern und Viren eine geheime Tätigkeit bis Aleph One ein Artikel mit dem Titel "Smashing the Stack for Fun and Profit", schrieb, veröffentlicht wurde, die in Phrack Magazin. Sein Papier sehr detailliert beschrieben, wie Pufferüberlauf Probleme auf einem UNIX-System zu nutzen. Viele Menschen schreiben begann ihre eigenen Viren und Würmer zu anderen Systemen, vor allem Open-Source-Software, da der Quellcode zur Verfügung stand und Probleme Angriff könnte durch das Lesen des Codes zu finden. In 1997 und 1998 fast wöchentlich Updates der weit verbreiteten Software wie dem Mail-Server Sendmail waren an der Tagesordnung. Im Jahr 1999 die Liste der bekannten Exploits hatte weiter wachsen, aber zum ersten Mal gab es Exploits gegen Microsoft-Produkten abzielen.

Microsoft war von diesen Problemen, da das Betriebssystem und alle Anwendungen wurden in einem völlig anderen Stil, um Anwendungen für UNIX geschrieben abgeschirmt, und zu der Zeit, dass Microsoft vor allem bei Desktop-Betriebssystemen oder Arbeitsgruppe grundlegende Funktionalität, anstatt einen glaubwürdigen Internet-Schwerpunkt Server-Betriebssystem -, die üblicherweise im UNIX-Hacker "System der Wahl gewesen war. Es gab auch keinen Quellcode zur Verfügung zu lesen, um Sicherheitslücken zu finden. Dildog-Papier, wie Microsoft-Anwendungen nutzen, öffnete die Tür zu viele Hacker. Ursprünglich hätte härter, um Schwachstellen in Microsoft-Anwendungen zu finden, aber sobald sie gefunden wurden, war es möglich, nahezu jede Funktion, die das Windows-Betriebssystem zu verwenden, damit der Virus oder Wurm zu verbreiten. Da der Prozess-und Sicherheitsmodell in Microsoft Betriebssystemen war sehr einfach zu nutzen und zu brechen - in Verbindung mit der Explosion in der PC-Benutzer - es wurde schnell sehr beliebt, um Viren und andere Werkzeuge zu schreiben, all diese Schwächen auszunutzen. Tools wie Back Orifice NetBus und wurde sehr beliebt und erlaubt einer großen Anzahl von Amateur-Hackern um Chaos über die allgemeinen PCowning Bevölkerung zu schaffen.

Ein Artikel eingereicht von Frank C.

Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle.
Wichtig: Dieser Artikel "Die Verringerung der Risiken und die Beseitigung von Bedrohungen in unserer E-Mails" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.