matrix
2nd January 2010, 09:43 AM
امنیت e-mail اولویتی برای تمامی کارهای تجاری می باشد. با رشد سریع تهدیدات هکرها، هرزنامه های ویروسی، دزدیهای شناسه و Phishing این نیاز افزایش می یابد.
راههای مختلف امن کردن e-mail خود و کاربران چیست؟
امنیت e-mail یک سیاست چندلایه می باشد که از تکنولوژیها و نرم افزارهای امنیتی متفاوتی بهره می گیرد. علاوه بر پیاده سازی بسته های امنیتی، سیاستها و عملکردهای امنیتی مناسب در برابر کارکنان نیز برای ایمن کردن ارتباطات e-mail ضروری می باشد. سیستمهای امنیت شبکه که کار تجاری را به صورت کلی تحت حفاظت خود قرار می دهند، ازآنجایی که می توانند در مسدود کردن هکرها و دزدان شناسه کاربرد داشته باشند، از ارزش بالایی برخوردارند.
در چه زمینه هایی از امنیت e-mail باید استفاده کرد؟
توجه داشته باشید که حتما از فیلتر هرزنامه استفاده کنید و تمامی ضمیمه های e-mail های رسیده را بررسی کنید. محققان در نتایج تحقیقی خود نشان داده اند که از هر 10 ویروس، 9 تای آنها از طریق ضمیمه های e-mail وارد کامپیوتر می شود. حفاظت e-mail در مقابل Spyware از طریق بسیاری از نرم افزارهای امنیتی قابل دسترسی است و همچنین دیواره های آتش شخصی که همراه سیستم عامل و بسیاری از قطعات امنیتی در اختیار قرار می گیرند، می توانند مفید واقع شوند. از حفاظت شناسه و مسدود کردن محتوا برای امن نگه داشتن desktop کاربر نیز می توان استفاده کرد.
آیا می توان e-mail را رمز کرد؟
حقوق دانان و حسابداران از کاربران اصلی نرم افزارهای رمزگذاری e-mail می باشند، که این نرم افزارها اغلب به صورت سرویس و یا ماژول plugin در MicrosoftOutlook نصب می شوند. تکنولوژیهای رمزگذاری e-mail برای حفاظت از e-mail های حساس شخصی نیز فراهم است. نرم افزارهایی همچون OpenPGP امکان رمزکردن e-mail را بین فرستنده و گیرنده فراهم کرده است. رمزگذاری e-mail از سیستم رمزگذاری کلید عمومی استفاده می کند که دارای امنیت قابل قبولی است چرا که تهاجم به آن کار دشواری است.
چه سیاستهای امنیتی e-mail باید داشت؟
بسیاری از کارکنان در زمینه تجاری، کارکنان خود را در استفاده از بهترین کارکردها و قوانین پایه ای به کار بردن e-mail آموزش داده اند، مانند باز نکردن e-mail های رسیده از مبداهای غیرقابل اعتماد و یا کلیک نکردن لینکهای وب موجود در e-mail ها که نمی توان به آنها اعتماد کرد. سیاستهای استفاده بی زیان بسیاری وجود دارند که می توانند در امن نگه داشتن e-mail و کارتجاری بسیار سودمند باشند. این سیاستها می توانند شامل موراد زیر باشند :
* استفاده از امکان bcc، باعث می شود تا هرزنامه نویسان، به تمامی لیست اسامی دسترسی پیدا نکنند.
* استفاده عاقلانه از Forward و Reply All باعث امن شدن ارتباطات تجاری می شود.
این امکانات نیازی به داشتن کلمه عبور قوی ندارند، اما کلمه عبور باید به طور منظم تغییر پیدا کند تا در امان بماند و همچنین هرگز به اشتراک گذاشته نشود یا نشان داده نشود.
Microsoft Exchange Server چه ویژگیهای امنیتی را دارا می باشد؟
یکی از محبوبترین پلتفرمهای e-mail تجاری Microsoft Exchange Server می باشد که ویژگی های حفاظتی متعددی در رابطه با e-mail داراست. در میان آنها anti-spam و antivirus، فیلترینگهای اضافی و قابلیتهای بررسی چند موتوره موجود می باشند که حفاظت پیشرفته ای را ممکن می سازند. پلتفرم های e-mail یکسری کنترلهای اقتضایی دارند که این امکان را در اختیار شرکتها می گذارد تا درخواستهای قانونی و منظم را شناسایی کنند.
Exchange Server 2007 اجزای پیغام دهی محرمانه ای دارد که پیغام های داخلی و مبتنی بر اینترنت را رمز می کند تا در هنگام انتقال در حفظ محرمانگی این پیغامها کمکی کرده باشد.
منابع امنیتی E-mail :
Microsoft Exchange Server
Microsoft Exchange Hosted Encryption
Sophos PureMessage for Microsoft Exchange
Symantec Mail Security for Microsoft Exchange
Websense Email Security
راههای مختلف امن کردن e-mail خود و کاربران چیست؟
امنیت e-mail یک سیاست چندلایه می باشد که از تکنولوژیها و نرم افزارهای امنیتی متفاوتی بهره می گیرد. علاوه بر پیاده سازی بسته های امنیتی، سیاستها و عملکردهای امنیتی مناسب در برابر کارکنان نیز برای ایمن کردن ارتباطات e-mail ضروری می باشد. سیستمهای امنیت شبکه که کار تجاری را به صورت کلی تحت حفاظت خود قرار می دهند، ازآنجایی که می توانند در مسدود کردن هکرها و دزدان شناسه کاربرد داشته باشند، از ارزش بالایی برخوردارند.
در چه زمینه هایی از امنیت e-mail باید استفاده کرد؟
توجه داشته باشید که حتما از فیلتر هرزنامه استفاده کنید و تمامی ضمیمه های e-mail های رسیده را بررسی کنید. محققان در نتایج تحقیقی خود نشان داده اند که از هر 10 ویروس، 9 تای آنها از طریق ضمیمه های e-mail وارد کامپیوتر می شود. حفاظت e-mail در مقابل Spyware از طریق بسیاری از نرم افزارهای امنیتی قابل دسترسی است و همچنین دیواره های آتش شخصی که همراه سیستم عامل و بسیاری از قطعات امنیتی در اختیار قرار می گیرند، می توانند مفید واقع شوند. از حفاظت شناسه و مسدود کردن محتوا برای امن نگه داشتن desktop کاربر نیز می توان استفاده کرد.
آیا می توان e-mail را رمز کرد؟
حقوق دانان و حسابداران از کاربران اصلی نرم افزارهای رمزگذاری e-mail می باشند، که این نرم افزارها اغلب به صورت سرویس و یا ماژول plugin در MicrosoftOutlook نصب می شوند. تکنولوژیهای رمزگذاری e-mail برای حفاظت از e-mail های حساس شخصی نیز فراهم است. نرم افزارهایی همچون OpenPGP امکان رمزکردن e-mail را بین فرستنده و گیرنده فراهم کرده است. رمزگذاری e-mail از سیستم رمزگذاری کلید عمومی استفاده می کند که دارای امنیت قابل قبولی است چرا که تهاجم به آن کار دشواری است.
چه سیاستهای امنیتی e-mail باید داشت؟
بسیاری از کارکنان در زمینه تجاری، کارکنان خود را در استفاده از بهترین کارکردها و قوانین پایه ای به کار بردن e-mail آموزش داده اند، مانند باز نکردن e-mail های رسیده از مبداهای غیرقابل اعتماد و یا کلیک نکردن لینکهای وب موجود در e-mail ها که نمی توان به آنها اعتماد کرد. سیاستهای استفاده بی زیان بسیاری وجود دارند که می توانند در امن نگه داشتن e-mail و کارتجاری بسیار سودمند باشند. این سیاستها می توانند شامل موراد زیر باشند :
* استفاده از امکان bcc، باعث می شود تا هرزنامه نویسان، به تمامی لیست اسامی دسترسی پیدا نکنند.
* استفاده عاقلانه از Forward و Reply All باعث امن شدن ارتباطات تجاری می شود.
این امکانات نیازی به داشتن کلمه عبور قوی ندارند، اما کلمه عبور باید به طور منظم تغییر پیدا کند تا در امان بماند و همچنین هرگز به اشتراک گذاشته نشود یا نشان داده نشود.
Microsoft Exchange Server چه ویژگیهای امنیتی را دارا می باشد؟
یکی از محبوبترین پلتفرمهای e-mail تجاری Microsoft Exchange Server می باشد که ویژگی های حفاظتی متعددی در رابطه با e-mail داراست. در میان آنها anti-spam و antivirus، فیلترینگهای اضافی و قابلیتهای بررسی چند موتوره موجود می باشند که حفاظت پیشرفته ای را ممکن می سازند. پلتفرم های e-mail یکسری کنترلهای اقتضایی دارند که این امکان را در اختیار شرکتها می گذارد تا درخواستهای قانونی و منظم را شناسایی کنند.
Exchange Server 2007 اجزای پیغام دهی محرمانه ای دارد که پیغام های داخلی و مبتنی بر اینترنت را رمز می کند تا در هنگام انتقال در حفظ محرمانگی این پیغامها کمکی کرده باشد.
منابع امنیتی E-mail :
Microsoft Exchange Server
Microsoft Exchange Hosted Encryption
Sophos PureMessage for Microsoft Exchange
Symantec Mail Security for Microsoft Exchange
Websense Email Security