AcasaProtejare email
XploR Bals :: IT :: Tutoriale
Pagina 1 din 1
Protejare email
Scris de CobretoCcC Lun Ian 10, 2011 8:31 am
Cand vine vorba de riscuri, e uimitor ca inca mai permitem trafic email in companii. Pe de alta parte, nici nu poate fi oprit. Astfel, fiecare companie trebuie sa gaseasca un echilibru intre securitate si abilitatea de a se mentine in afaceri fara probleme.
Urmand cateva principii de baza, nu exista nici un motiv pentru care traficul email legitim sa nu poata continua dinspre si inspre companie, in timp ce sunt eliminate lucrurile care provoaca pagube: virusi, spam, spyware, troiani, phishing, atacuri DoS (Denial of Service), pierderea informatiilor si colectarea materialelor ilegale, imorale sau pur si simplu neplacute.
1: Stabilirea si promovarea unei politici robuste pentru email
Nu serverele trimit email-uri, ci oamenii. Din acest motiv, e important ca toti angajatii unei organizatii sa inteleaga exact regulile de folosire pentru email.
O politica buna este: clara, usor de interpretat; realistica, bazata pe toate aspectele afacerii, pentru a reflecta modul de lucru al companiei; granulara, recunoscand ca utilizatori diferiti si departamente diferite folosesc email-ul intr-un mod diferit; flexibila, adaptabila usor la schimbarile din companie; actualizata, acoperind toate amenintarile noi; vizibila, o politica eficienta poate fi vazuta si in newsletter-uri, si in cantina, si in orice directie ar putea privi un angajat.
2: Aflati impotriva cui va aparati
Daca strategia de securitate pentru email nu acopera cel putin una din urmatoarele amenintari, atunci un atac este iminent: virusi, troiani si boti, atacuri spam si phishing, spyware, atacuri Denial of Service, scurgeri de informatii confidentiale, hatemail si pornografie, materiale ilegale si fisiere furate, etc. O solutie de securitate care nu acopera toate aceste amenintari nu este o solutie de securitate.
3: Aveti grija ca apararea poate fi sustinuta
O solutie de securitate pentru email care supraincarca departamentul IT si administratorii de email va esua eventual, si va irosi talent care ar fi mai folositor altundeva.
O solutie care poate fi sustinuta: foloseste tehnologia cea mai recenta, inclusiv filtrarea robusta a traficului si unelte de analiza; este integrata, se ocupa de toate amenintarile printr-o singura solutie, de la o singura consola de management; este administrabila prin web si este usor de instalat, monitorizat si administrat.
4: Aveti grija ca intregul trafic sa fie protejat
Nu e o idee buna sa protejati doar traficul care intra in reteaua companiei, iar traficul dinspre companie si cel intern sa fie complet neprotejate. Traficul dinspre companie poate contine virusi sau informatii confidentiale, mesajele interne pot contine hatemail sau fisiere ilegale, iar webmail-ul poate contine orice amenintare care se gaseste si in traficul normal.
5: Alegeti optiunea de instalare corecta
Solutiile de securitate pentru email sunt disponibile in trei variante, fiecare cu avantaje si dezavantaje. Solutiile software sunt potrivite datorita subtilitatii si mediilor complexe dar necesita mai multa atentie. Dispozitivele sunt usor de folosit, dar ar fi de preferat servere proprii. Serviciile terte sunt perfecte pentru a tine traficul nedorit in afara companiei, dar majoritatea companiilor sunt impotriva ideii ca o firma terta sa se ocupe de traficul intern.
Organizatiile mici prefera servicii terte sau dispozitive, pe cand companiile mari aleg de obicei un model pe nivele, cu dispozitive ca gateway-uri si software ca firewall-uri.
6: Inchideti fereastra pentru zero-day
Solutiile antivirus si antispyware sunt bune pentru protectia impotriva amenintarilor cunoscute. Dar ce opreste un virus nou sa intre in retea inainte de a fi recunoscut si inainte ca patch-uri sa poata fi implementate? Fereastra zero-day este cea mai raspandita vulnerabilitate in strategiile de securitate email. Exista un singur mod de protectie impotriva sa: filtrare cu reguli inteligente.
7: Ganditi in viitor
Amenintarile impotriva companiei sunt intr-o schimbare continua. Nu vreti sa investiti intr-o tehnologie care va fi depasita atunci cand apar vesti proaste. Cea mai importanta parte a unei solutii de securitate este motorul de filtrare si de impunere a politicii. Pentru a fi eficient, trebuie sa permita adaugarea unor reguli noi pentru blocarea amenintarilor noi.
8: Monitorizati traficul si performantele retelei
Nu puteti proteja ce nu puteti vedea. Folositi rapoarte pentru a observa comportamentul traficului de email-uri si problemele de performanta, astfel incat sa puteti interveni rapid. Ambele tipuri de rapoarte ajuta la realocarea resurselor pentru trafic legitim.
9: Nu uitati imaginile
Nu toate mesajele nedorite sunt text. Imaginile indecente, ilegale sau neplacute pot deranja angajatii. Materialele confidentiale ale companiei pot de asemenea sa apara sub forma de imagine.
10: Investiti in conformitate
Noile reglementari pentru raporturi financiare si protectia informatiilor poate pune presiune mare pe departamentul IT. Gateway-ul pentru email este un loc ideal pentru automatizarea multor proceduri cerute de reglementari: criptarea, arhivarea si raportarea.
Urmand cateva principii de baza, nu exista nici un motiv pentru care traficul email legitim sa nu poata continua dinspre si inspre companie, in timp ce sunt eliminate lucrurile care provoaca pagube: virusi, spam, spyware, troiani, phishing, atacuri DoS (Denial of Service), pierderea informatiilor si colectarea materialelor ilegale, imorale sau pur si simplu neplacute.
1: Stabilirea si promovarea unei politici robuste pentru email
Nu serverele trimit email-uri, ci oamenii. Din acest motiv, e important ca toti angajatii unei organizatii sa inteleaga exact regulile de folosire pentru email.
O politica buna este: clara, usor de interpretat; realistica, bazata pe toate aspectele afacerii, pentru a reflecta modul de lucru al companiei; granulara, recunoscand ca utilizatori diferiti si departamente diferite folosesc email-ul intr-un mod diferit; flexibila, adaptabila usor la schimbarile din companie; actualizata, acoperind toate amenintarile noi; vizibila, o politica eficienta poate fi vazuta si in newsletter-uri, si in cantina, si in orice directie ar putea privi un angajat.
2: Aflati impotriva cui va aparati
Daca strategia de securitate pentru email nu acopera cel putin una din urmatoarele amenintari, atunci un atac este iminent: virusi, troiani si boti, atacuri spam si phishing, spyware, atacuri Denial of Service, scurgeri de informatii confidentiale, hatemail si pornografie, materiale ilegale si fisiere furate, etc. O solutie de securitate care nu acopera toate aceste amenintari nu este o solutie de securitate.
3: Aveti grija ca apararea poate fi sustinuta
O solutie de securitate pentru email care supraincarca departamentul IT si administratorii de email va esua eventual, si va irosi talent care ar fi mai folositor altundeva.
O solutie care poate fi sustinuta: foloseste tehnologia cea mai recenta, inclusiv filtrarea robusta a traficului si unelte de analiza; este integrata, se ocupa de toate amenintarile printr-o singura solutie, de la o singura consola de management; este administrabila prin web si este usor de instalat, monitorizat si administrat.
4: Aveti grija ca intregul trafic sa fie protejat
Nu e o idee buna sa protejati doar traficul care intra in reteaua companiei, iar traficul dinspre companie si cel intern sa fie complet neprotejate. Traficul dinspre companie poate contine virusi sau informatii confidentiale, mesajele interne pot contine hatemail sau fisiere ilegale, iar webmail-ul poate contine orice amenintare care se gaseste si in traficul normal.
5: Alegeti optiunea de instalare corecta
Solutiile de securitate pentru email sunt disponibile in trei variante, fiecare cu avantaje si dezavantaje. Solutiile software sunt potrivite datorita subtilitatii si mediilor complexe dar necesita mai multa atentie. Dispozitivele sunt usor de folosit, dar ar fi de preferat servere proprii. Serviciile terte sunt perfecte pentru a tine traficul nedorit in afara companiei, dar majoritatea companiilor sunt impotriva ideii ca o firma terta sa se ocupe de traficul intern.
Organizatiile mici prefera servicii terte sau dispozitive, pe cand companiile mari aleg de obicei un model pe nivele, cu dispozitive ca gateway-uri si software ca firewall-uri.
6: Inchideti fereastra pentru zero-day
Solutiile antivirus si antispyware sunt bune pentru protectia impotriva amenintarilor cunoscute. Dar ce opreste un virus nou sa intre in retea inainte de a fi recunoscut si inainte ca patch-uri sa poata fi implementate? Fereastra zero-day este cea mai raspandita vulnerabilitate in strategiile de securitate email. Exista un singur mod de protectie impotriva sa: filtrare cu reguli inteligente.
7: Ganditi in viitor
Amenintarile impotriva companiei sunt intr-o schimbare continua. Nu vreti sa investiti intr-o tehnologie care va fi depasita atunci cand apar vesti proaste. Cea mai importanta parte a unei solutii de securitate este motorul de filtrare si de impunere a politicii. Pentru a fi eficient, trebuie sa permita adaugarea unor reguli noi pentru blocarea amenintarilor noi.
8: Monitorizati traficul si performantele retelei
Nu puteti proteja ce nu puteti vedea. Folositi rapoarte pentru a observa comportamentul traficului de email-uri si problemele de performanta, astfel incat sa puteti interveni rapid. Ambele tipuri de rapoarte ajuta la realocarea resurselor pentru trafic legitim.
9: Nu uitati imaginile
Nu toate mesajele nedorite sunt text. Imaginile indecente, ilegale sau neplacute pot deranja angajatii. Materialele confidentiale ale companiei pot de asemenea sa apara sub forma de imagine.
10: Investiti in conformitate
Noile reglementari pentru raporturi financiare si protectia informatiilor poate pune presiune mare pe departamentul IT. Gateway-ul pentru email este un loc ideal pentru automatizarea multor proceduri cerute de reglementari: criptarea, arhivarea si raportarea.
CobretoCcC- Administrator
- Mesaje : 68
-
XploR Bals :: IT :: Tutoriale
Pagina 1 din 1
Permisiunile acestui forum:
Nu puteti raspunde la subiectele acestui forum|
|
|