20 Mart 2012 Salı

Email Güvenliği

E-mail kısaca internetle gelen elektronik mesaj sistemleridir. Yazılı iletişime düşük maliyet, yüksek hız ve esneklik kazandırmaktadır. Bununla birlikte Elektronik ortamların zaafları, büyük kurumsal ağların ve internetin güvenlik sorunları, email güvenliğini ve kullanıcıları doğrudan etkilemektedir.
E-maillerimize gelen gözle görebildiğimiz & göremediğimiz ve her zaman karşı karşıya olduğumuz güvenlik tehditlerini şu şekilde sıralayabiliriz;

- Araya girme ve gizlice okuma,
- Bozucu ve aksatıcı girişimler,
- İçerik saldırıları ve virüsler
- Ulaşım Sorunları ve sistem uyumsuzlukları.

Bozucu, aksatıcı ve içerik saldırısı biçimindeki tehditlerin büyük bölümünde antivirüs uygulamaları veya email kullanıcı programlarında yapılacak ayarlamalar büyük faydalar sağlayabilmektedir. Ancak kullanıcı seviyesinde yapılan bu uygulamalar kurumsal seviyede yetersiz kalmakta ve uygulanması zor yöntemlere dönüşmektedir. Buna karşılık email server sistemleri ve kurumsal ağlar üzerinde daha etkin ve uygulanması kolay uygulamalar yapmak mümkündür.

Bu tür güvensizlikleri ortadan kaldırmak için alınacak önlemler;

- Kurumsal güvenlik politikası, kurumun sahip olduğu bütün elektronik sistemleri kapsayan bir güvenlik politikasına sahip olması, kullanıcı açısından büyük avantak sağlayacaktır.

- Email sisteminde ve email kullanıcı programında yapılacak ayarlamalar, tehditlerin ortaya çıkması ve yaygınlaşması email sistemi üreticilerini önlemler almaya yöneltmektedir. Üreticiler sistemlerini bilinen tehditlere karşı koruyacak önlemlerin bazılarını sistem içine yerleştirmektedir. Spam, spoof, relay gibi tehditlere karşı pek çok email sisteminde ek uygulamalara gerek olmadan önlem alınabilmektedir.

- Email içerik tarama araçları, kullanıcıları spam mesajlardan ve email sistemini spoof ve relay gibi tehditlerden korumakta içerik tarama programlarından yararlanılabilir. Bu uygulamalar iş ortamının korunması ve çalışana zaman kazandırılabilmesi açısından yararlı olurlar.

- Veri şifreleme araçları, şifreleme araçları üzerinde çoğunlukla bir sertifika otoritesi vardır. Bu otorite aracı ile kendi sertifika çiftlerinizi yaratmanız mümkündür. Ancak, internet üzerinde kabul edilmiş Globalsign, VeriSign, Thawte, CyberTrust gibi herkesin internetten erişebildiği veya genel anahtarları email kullanıcı programları içinde bulunan otoritelerden alınan sertifikaların kullanılması tercih edilir.
- Antivirüs Programları, sürekli olarak değişikliğe uğrayan ve yenileri yayılan bilgisayar virüslerine karşı alınabilecek en belirgin önlem düzenli olarak veritabanları güncellenen bir antivirüs programıdır. Antivirüs programları doğrudan kullanıcının masaüstü bilgisayarında çalışabileceği gibi email server sistemleri, içerik tarama uygulamaları, firewall gibi merkezi yapılar üzerinde de çalıştırılabilir.

- Kurumsal ağ güvenliğinin sağlanması, büyük kurumsal ağların tehditlere karşı korunması email güvenliği açısından da önemlidir. Kullanıcı bilgisayarları, aktif ağ donanımı, kablolar ve server sistemlerinin fiziksel güvenliğinin sağlanması gerekir. İstenmeyen kişilerin bu unsurlara erişmesi önlenmeli; erişmesi halinde sistemlere verecekleri zararın azaltılması için önlem alınmalıdır.
Sonuç olarak güvenli email haberleşmesi için tehditlerin farkında olunması ve etkin önlemler alınması gereklidir. Kullanımı yaygınlaştıkça email mesajlarında gizli veya çok önemli bilgilerin dolaşması kaçınılmaz olmaktadır. Kurumların çalışmaları, finans bilgileri, personel bilgileri; kişilerin ise özel bilgileri email yoluyla iletilebilmektedir. Diğer yandan, burada değindiğimiz tehditlere ve önlemlere sürekli olarak yenileri eklenmektedir. Özetle, email güvenliği konusunun ciddiyetle ele alınması ve özellikle kurumlarda özenle uygulanan politikalara dönüştürülmesi gereklidir.

Email Security Gartner 2011 Raporu

Hiç yorum yok:

Yorum Gönder