E-maillerimize gelen gözle görebildiğimiz &
göremediğimiz ve her zaman karşı karşıya olduğumuz güvenlik tehditlerini şu
şekilde sıralayabiliriz;
- Araya girme ve gizlice okuma,
- Bozucu ve aksatıcı girişimler,
- İçerik saldırıları ve virüsler
- Ulaşım Sorunları ve sistem uyumsuzlukları.
- Bozucu ve aksatıcı girişimler,
- İçerik saldırıları ve virüsler
- Ulaşım Sorunları ve sistem uyumsuzlukları.
Bozucu, aksatıcı ve içerik saldırısı biçimindeki
tehditlerin büyük bölümünde antivirüs uygulamaları veya email kullanıcı
programlarında yapılacak ayarlamalar büyük faydalar sağlayabilmektedir. Ancak
kullanıcı seviyesinde yapılan bu uygulamalar kurumsal seviyede yetersiz
kalmakta ve uygulanması zor yöntemlere dönüşmektedir. Buna karşılık email
server sistemleri ve kurumsal ağlar üzerinde daha etkin ve uygulanması kolay uygulamalar
yapmak mümkündür.
Bu tür güvensizlikleri ortadan kaldırmak için alınacak
önlemler;
- Kurumsal güvenlik politikası, kurumun sahip olduğu
bütün elektronik sistemleri kapsayan bir güvenlik politikasına sahip olması,
kullanıcı açısından büyük avantak sağlayacaktır.
- Email sisteminde ve email kullanıcı programında
yapılacak ayarlamalar, tehditlerin ortaya çıkması ve yaygınlaşması email
sistemi üreticilerini önlemler almaya yöneltmektedir. Üreticiler sistemlerini
bilinen tehditlere karşı koruyacak önlemlerin bazılarını sistem içine
yerleştirmektedir. Spam, spoof, relay gibi tehditlere karşı pek çok email
sisteminde ek uygulamalara gerek olmadan önlem alınabilmektedir.
- Email içerik tarama araçları, kullanıcıları spam
mesajlardan ve email sistemini spoof ve relay gibi tehditlerden korumakta
içerik tarama programlarından yararlanılabilir. Bu uygulamalar iş ortamının
korunması ve çalışana zaman kazandırılabilmesi açısından yararlı olurlar.
- Veri şifreleme araçları, şifreleme araçları üzerinde
çoğunlukla bir sertifika otoritesi vardır. Bu otorite aracı ile kendi sertifika
çiftlerinizi yaratmanız mümkündür. Ancak, internet üzerinde kabul edilmiş Globalsign, VeriSign, Thawte, CyberTrust gibi herkesin internetten erişebildiği veya genel
anahtarları email kullanıcı programları içinde bulunan otoritelerden alınan
sertifikaların kullanılması tercih edilir.
- Antivirüs Programları, sürekli olarak değişikliğe uğrayan ve yenileri yayılan bilgisayar virüslerine karşı alınabilecek en belirgin önlem düzenli olarak veritabanları güncellenen bir antivirüs programıdır. Antivirüs programları doğrudan kullanıcının masaüstü bilgisayarında çalışabileceği gibi email server sistemleri, içerik tarama uygulamaları, firewall gibi merkezi yapılar üzerinde de çalıştırılabilir.
- Antivirüs Programları, sürekli olarak değişikliğe uğrayan ve yenileri yayılan bilgisayar virüslerine karşı alınabilecek en belirgin önlem düzenli olarak veritabanları güncellenen bir antivirüs programıdır. Antivirüs programları doğrudan kullanıcının masaüstü bilgisayarında çalışabileceği gibi email server sistemleri, içerik tarama uygulamaları, firewall gibi merkezi yapılar üzerinde de çalıştırılabilir.
- Kurumsal ağ güvenliğinin sağlanması, büyük kurumsal
ağların tehditlere karşı korunması email güvenliği açısından da önemlidir.
Kullanıcı bilgisayarları, aktif ağ donanımı, kablolar ve server sistemlerinin
fiziksel güvenliğinin sağlanması gerekir. İstenmeyen kişilerin bu unsurlara
erişmesi önlenmeli; erişmesi halinde sistemlere verecekleri zararın azaltılması
için önlem alınmalıdır.
Sonuç olarak güvenli email haberleşmesi için
tehditlerin farkında olunması ve etkin önlemler alınması gereklidir. Kullanımı
yaygınlaştıkça email mesajlarında gizli veya çok önemli bilgilerin dolaşması
kaçınılmaz olmaktadır. Kurumların çalışmaları, finans bilgileri, personel
bilgileri; kişilerin ise özel bilgileri email yoluyla iletilebilmektedir. Diğer
yandan, burada değindiğimiz tehditlere ve önlemlere sürekli olarak yenileri
eklenmektedir. Özetle, email güvenliği konusunun ciddiyetle ele alınması ve
özellikle kurumlarda özenle uygulanan politikalara dönüştürülmesi gereklidir.
Email Security Gartner 2011 Raporu
Hiç yorum yok:
Yorum Gönder