» Home  » Director WEB  » News

Azi - Vineri, 10 Septembrie 2010

Inregistreaza-te la stiri Comenteaza aceast material click pentru restul stirilor

E-mail security - noi perspective

Popularitatea si avantajele comunicarii prin e-mail au facut ca acest servicu sa devina (si sa ramana in continuare) o tinta importanta pentru “baietii rai” din IT, ce au inceput de mult sa “exploateze” e-mail-ul pentru satisfactia personala sau, mai frecvent, pentru a obtine date confidentiale potential aducatoare de castiguri financiare substantiale. Daca primii hackeri ai e-mail-ului identificau si exploatau vulnerabilitatile simple din softurile de e-mail, in prezent, acestia dezvolta constant noi metode de “ocolire” a solutiilor de securitate existente.

Doua cai de abordare a securitatii e-mail-ului

Specialistii din aria securitatii informatiei sunt unanim de parere ca, atunci cand vine vorba de protectia e-mail-ului, exista doua abordari esentiale: abordarea „proxy” si abordarea „appliance”. In prima abordare, cea “proxy”, folosita de mai multe software-uri specializate (Blue Coat and Websense), aplicatia de filtrare actioneaza ca un “politist de trafic”, ce cerceteaza web site-urile accesate de catre utilizator. Aplicatia blocheaza site-urile neautorizate listate in sistem. Aceasta abordare este efectiva, deoarece va da posibilitatea sa setati interdictii pentru counturile de e-mail personale oferite gratis de catre Google, Yahoo, Hotmail sau MSN. Totusi, aceasta abordare are un minus important: respectivele software-uri sunt orientate mai mult spre filtrarea de continut al web site-urilor, si nu a e-mail-ului in sine. De aceea, aceasta abordare nu poate oferi singura o protectie ridicata impotriva spam-ului sau a conturilor de e-mail de business. In abordarea “appliance”, sunt folosite diverse aplicatii dedicate de filtrare de e-mail.

Acestea sunt produse de sine statatoare instalate in retea in “tandem”cu server-ele de e-mail si “pazesc” intregul trafic de e-mail, atat inspre, cat si dinspre reteaua organizatiei. Pot fi, de asemenea, adecvate la politicile de securitatea email-ului din organizatie. Orice mail “suspect”(in special, cele care au atasamente suspecte) este blocat automat.

Aceasta gama de produse include prin-tre altele: SurfControl si GFI MailSecurity, care merg pe Server-ul Exchange, dar ele pot fi folosite si pe alte servere: SMTP, Fortinet’s FortiMail, MimeSweeper, eSoft’s ThreatWall, BorderWare’s MXtreme Mail Firewall. Ambele clase de produse vin cu posibilitati de updatare, iar unele dintre ele conduc propriile cercetari despre cele mai noi amenintari din Internet. Ati putea sa va ganditi la o varianta care sa combine cele doua abordari, deoarece acestea se completeaza reciproc. Folosind atat o solutie de filtrare de continut a web site-urilor, cat si una de filtrare a continutului e-mail-urilor, va veti putea proteja reteaua la un nivel ridicat.

Spam-ul atinge cote alarmante

Potrivit unui studiu intreprins de Marshal Threat Research and Content Engineering (MTRACE), pana la 90 de procente din e-mail-urile transmise prin Internet vor fi spam-uri pana la sfarsitul anului 2007. Organizatia a monitorizat traficul de spam din hot spot-uri localizate in 18 tari si a detectat o crestere de 30 de procente a acestor e-mail-uri numai in ultimele doua luni. Bradley Anstis, director in cadrul MTRACE, a declarat ca spam-ul a crescut cu 280 de procente din luna octombrie pana in prezent.

“Spam-ul provenit din China si Coreea de Sud a crescut masiv in ultima perioada datorita sistemelor neprotejate controlate de hackeri.” Din pacate, exista inca multa ignoranta in privinta solutiilor de securitate, iar lipsa legislatiei specifice a condus inevitabil la proliferarea spam-ului. Guvernele acestor tari (si nu numai) ar trebui sa oblige furnizorii de servicii Internet sa implementeze filtre de continut si sa forteze utilizatorii sa-si instaleze software-uri anti-virus si anti-spam”, a mai adaugat Anstis.

Protectie impotriva spam-ului

Pentru a putea lupta impotriva acestei adevarate “molime” a IT-ului, trebuie in primul rand sa va ganditi serios la protectia impotriva spam-ului. Nu tratati superficial problema, ea se cere tratata ca o problema serioasa de securitatea informatiei. De aceea, personalul de securitate al organizatiei dvs. trebuie sa se implice in design-ul, administrarea si evaluarea permanenta a solutiilor antispam. In al doilea rand, aplicati filtre antivirus pentru toate serverele de mail din organizatie si, mai ales, pe serverele care accepta e-mail-uri din Internet. Folosit in conjunctie cu un filtru antispam, antivirusul server-ului de mail va “indeparta” cea mai mare majoritate a codurilor malitioase “nascute” din e-mail, inainte ca acestea sa infesteze sistemul. In al treilea rand (si, poate, cel mai important), educati-va personalul in legatura cu navigarea pe Internet si cu modul de utilizare al programelor de e-mail. In prezent, una dintre cele mai raspandite metode de a transmite virusi sau alte forme de distrugere o reprezinta folosirea ignorantei utilizatorului; acesta efectueaza anumite “miscari gresite” ce vor declansa atacul.

Securitate centralizata pentru e-mail

In actuala conjunctura a proliferarii atacurilor si amenintarilor via Internet, producatorii de solutii de securitate ce se adreseaza aplicatiilor de e-mail s-au indreptat catre o solutie centralizata de securitate (hardware) incluzand aplicatii antispam, antivirus si firewall, la care se adauga conformitatea cu standardele si regulamentele de securitate a informatiei, cat si servicii de encriptare a datelor. Aceasta combinatie de aplicatii integrata ca un tot este, in mod clar, cea care va “conduce” trendul securitatii centralizate a informatiilor in urmatorul interval de timp. Pentru companiile care implementeaza prima data o solutie de securitate pentru e-mail, aceasta optiune “all-in-one appliance” reprezinta, fara doar si poate, cea mai buna alegere. O alta forta majora ce sustine controlul centralizat al e-mail-ului este contextul legislativ impovarator al majoritatii organizatiilor mari. Astfel, in opinia specialistilor, organizatiile care pana acum au lucrat cu solutii disparate, vor migra incet-incet catre o solutie centralizata (hardware sau software). Aceasta, din doua motive: primul ar fi dat de diferentele evidente de cost si administrare existente intre o solutie centralizata si un mix de solutii separate, iar al doilea, si mai important, ar aparea deoarece solutiile centralizate de securitate vor atinge un nivel de performanta si siguranta care va determina o nerentabilitate mare a vechilor solutii, ducand la abandonarea lor. Cu toate ca nu exista nici un motiv tehnic pentru care securitatea aplicatiilor de e-mail sa fie centralizata, solutiile integrate cu costuri reduse au determinat un nou trend in industria de specialitate: este mai ieftin, nu doar ca achizitie, ci si ca administrare, sa instalezi o solutie centralizata decat o serie de solutii punctuale.

Sfaturi pentru alegerea unei solutii de filtrare de e-mail

* Verificati cat de bine se integreaza produsul in retea impreuna cu aplicatiile de securitate existente, cum ar fi firewall-ul si antivirus-ul. Va cauza noua solutie o latenta a retelei sau va complementa celelalte aplicatii?

* Efectuati o evaluare a modului in care sistemele de blocare de e-mail si cel antispam ale produsului functioneaza. Folosesc “liste negre” sau sunt motoare de cautare care investigheaza patern-uri si expresii sau cuvinte cheie (cum ar fi „Viagra“) si le adapteaza la noi amenintari?

* Produsul este destul de flexibil pentru a suporta modificari atunci cand politicile de e-mail ale organizatiei se modifica sau este dificil sa fie ajustat la nevoile de securitate?

* Asigurati-va ca produsul are functia de raportare, ca sa puteti analiza traficul si sa puteti initia schimbarile necesare atunci cand sunt implementate noi reguli sau cand se modifica amenintarile.

Sursa: Market Watch

 
 recomanda aceast site unui prieten   tipareste pagina  adauga la favorite
 
 
 
 


    Link-uri Sponsorizate

StarShinerS.ro
Tinute pentru fiecare ocazie de la StarShinerS.ro
InfoComplet InfoComplet - ghidul tau
Ghidul de afaceri InfoComplet, te invita acum pe noul www.infocomplet.info
TaraFashion Tarafashion
Magazin de haine pentru femei. Cupoane cadou, promotii si multe alte surprize!

    Jocuri Online

PLAY! PLAY! PLAY!

    Stiati ca?

. . . astronautii cresc in inaltime in spatiu?

. . . cerul cel mai limpede se vede din Chile?

. . . aerul dizolvat de apa nu are aceeasi compozitie ca aerul atmosferic, pentru ca oxigenul este mai solubil in apa decat azotul?

. . . romania a fost prima tara care a construit avioane in serie? Unde? La Chitila, utilizindu-se cele cinci hangare si ateliere de constructii si reparatii avioane, printre cele mai moderne la vremea respectiva.


    Parteneri

•  Cele mai bune PRETURI

•  Travel TAG

•  Camera VESELA

•  Cosul de cumparaturi

•  Anvelope online


Evenimente petrecute de-a lungul timpului
Completeaza cu numele si adresa ta de e-mail campurile alaturate si
vei primi cu regularitate informatiile publicate in LIVRARE.RO

 
      © 2006 - 2008 LIVRARE.RO - Toate drepturile rezervate hrmedia direct in top
      Adauga site  |  Contact  |  Conditii de utilizare  |  Schimb de Linkuri pentru Webmasteri


      News  |  Director WEB  |  Evenimnete  |  Targuri & Expozitii  |  Stiati ...?  |  Games  |  VIDEO 		Publica anuntul tau online in peste 200 de siteuri specializate in anunturi.
        Primul portal care se ingrijeste de timpul tau liber, destinat cumparaturilor! LIVRARE.RO