.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
E-mail security - noi perspective
Popularitatea si avantajele comunicarii prin e-mail au facut ca acest servicu sa devina (si sa ramana in continuare) o tinta importanta pentru “baietii rai” din IT, ce au inceput de mult sa “exploateze” e-mail-ul pentru satisfactia personala sau, mai frecvent, pentru a obtine date confidentiale potential aducatoare de castiguri financiare substantiale. Daca primii hackeri ai e-mail-ului identificau si exploatau vulnerabilitatile simple din softurile de e-mail, in prezent, acestia dezvolta constant noi metode de “ocolire” a solutiilor de securitate existente.
Doua cai de abordare a securitatii e-mail-ului
Specialistii din aria securitatii informatiei sunt unanim de parere ca, atunci cand vine vorba de protectia e-mail-ului, exista doua abordari esentiale: abordarea „proxy” si abordarea „appliance”. In prima abordare, cea “proxy”, folosita de mai multe software-uri specializate (Blue Coat and Websense), aplicatia de filtrare actioneaza ca un “politist de trafic”, ce cerceteaza web site-urile accesate de catre utilizator. Aplicatia blocheaza site-urile neautorizate listate in sistem. Aceasta abordare este efectiva, deoarece va da posibilitatea sa setati interdictii pentru counturile de e-mail personale oferite gratis de catre Google, Yahoo, Hotmail sau MSN. Totusi, aceasta abordare are un minus important: respectivele software-uri sunt orientate mai mult spre filtrarea de continut al web site-urilor, si nu a e-mail-ului in sine. De aceea, aceasta abordare nu poate oferi singura o protectie ridicata impotriva spam-ului sau a conturilor de e-mail de business. In abordarea “appliance”, sunt folosite diverse aplicatii dedicate de filtrare de e-mail.
Acestea sunt produse de sine statatoare instalate in retea in “tandem”cu server-ele de e-mail si “pazesc” intregul trafic de e-mail, atat inspre, cat si dinspre reteaua organizatiei. Pot fi, de asemenea, adecvate la politicile de securitatea email-ului din organizatie. Orice mail “suspect”(in special, cele care au atasamente suspecte) este blocat automat.
Aceasta gama de produse include prin-tre altele: SurfControl si GFI MailSecurity, care merg pe Server-ul Exchange, dar ele pot fi folosite si pe alte servere: SMTP, Fortinet’s FortiMail, MimeSweeper, eSoft’s ThreatWall, BorderWare’s MXtreme Mail Firewall. Ambele clase de produse vin cu posibilitati de updatare, iar unele dintre ele conduc propriile cercetari despre cele mai noi amenintari din Internet. Ati putea sa va ganditi la o varianta care sa combine cele doua abordari, deoarece acestea se completeaza reciproc. Folosind atat o solutie de filtrare de continut a web site-urilor, cat si una de filtrare a continutului e-mail-urilor, va veti putea proteja reteaua la un nivel ridicat.
Spam-ul atinge cote alarmante
Potrivit unui studiu intreprins de Marshal Threat Research and Content Engineering (MTRACE), pana la 90 de procente din e-mail-urile transmise prin Internet vor fi spam-uri pana la sfarsitul anului 2007. Organizatia a monitorizat traficul de spam din hot spot-uri localizate in 18 tari si a detectat o crestere de 30 de procente a acestor e-mail-uri numai in ultimele doua luni. Bradley Anstis, director in cadrul MTRACE, a declarat ca spam-ul a crescut cu 280 de procente din luna octombrie pana in prezent.
“Spam-ul provenit din China si Coreea de Sud a crescut masiv in ultima perioada datorita sistemelor neprotejate controlate de hackeri.” Din pacate, exista inca multa ignoranta in privinta solutiilor de securitate, iar lipsa legislatiei specifice a condus inevitabil la proliferarea spam-ului. Guvernele acestor tari (si nu numai) ar trebui sa oblige furnizorii de servicii Internet sa implementeze filtre de continut si sa forteze utilizatorii sa-si instaleze software-uri anti-virus si anti-spam”, a mai adaugat Anstis.
Protectie impotriva spam-ului
Pentru a putea lupta impotriva acestei adevarate “molime” a IT-ului, trebuie in primul rand sa va ganditi serios la protectia impotriva spam-ului. Nu tratati superficial problema, ea se cere tratata ca o problema serioasa de securitatea informatiei. De aceea, personalul de securitate al organizatiei dvs. trebuie sa se implice in design-ul, administrarea si evaluarea permanenta a solutiilor antispam. In al doilea rand, aplicati filtre antivirus pentru toate serverele de mail din organizatie si, mai ales, pe serverele care accepta e-mail-uri din Internet. Folosit in conjunctie cu un filtru antispam, antivirusul server-ului de mail va “indeparta” cea mai mare majoritate a codurilor malitioase “nascute” din e-mail, inainte ca acestea sa infesteze sistemul. In al treilea rand (si, poate, cel mai important), educati-va personalul in legatura cu navigarea pe Internet si cu modul de utilizare al programelor de e-mail. In prezent, una dintre cele mai raspandite metode de a transmite virusi sau alte forme de distrugere o reprezinta folosirea ignorantei utilizatorului; acesta efectueaza anumite “miscari gresite” ce vor declansa atacul.
Parerea ta conteaza: 
Scorecards - sau traducerea strategiei in actiune
