Yazar admin

 E-Posta kısaca internetle gelen elektronik    mesajsistemleridir. Yazılı iletişimedüşük          maliyet,yüksek hız ve esneklik kazandırmaktadır. Bununla birlikte Elektronikortamların zaafları, büyük kurumsal ağların ve internetin güvenliksorunları, e-posta güvenliğini ve kullanıcıları doğrudanetkilemektedir.

E-Postallerimize gelen gözlegörebildiğimiz & göremediğimiz ve her zaman karşı karşıya olduğumuzgüvenlik tehditlerini şu şekilde sıralayabiliriz;

- Araya girme ve gizlice okuma,
- Bozucu ve aksatıcı girişimler,
- İçerik saldırıları ve virüsler
- Ulaşım Sorunları ve sistem uyumsuzlukları.

Bozucu, aksatıcı ve içerik saldırısı biçimindeki tehditlerin büyükbölümünde antivirüs uygulamaları veya e-posta kullanıcı programlarındayapılacak ayarlamalar büyük faydalar sağlayabilmektedir. Ancakkullanıcı seviyesinde yapılan bu uygulamalar kurumsal seviyede yetersizkalmakta ve uygulanması zor yöntemlere dönüşmektedir. Buna karşılıke-postal server sistemleri ve kurumsal ağlar üzerinde daha etkin veuygulanması kolay uygulamalar yapmak mümkündür.

Bu tür güvensizlikleri ortadan kaldırmak için alınacak önlemler;

-Kurumsal güvenlik politikası, kurumun sahip olduğu bütün elektroniksistemleri kapsayan bir güvenlik politikasına sahip olması, kullanıcıaçısından büyük avantak sağlayacaktır.
- E-posta sisteminde vee-posta kullanıcı programında yapılacak ayarlamalar, tehditlerin ortayaçıkması ve yaygınlaşması e-postal sistemi üreticilerini önlemler almayayöneltmektedir. Üreticiler sistemlerini bilinen tehditlere karşıkoruyacak önlemlerin bazılarını sistem içine yerleştirmektedir. Spam,spoof, relay gibi tehditlere karşı pek çok e-posta sisteminde ekuygulamalara gerek olmadan önlem alınabilmektedir.
- E-postaliçerik tarama araçları, kullanıcıları spam mesajlardan ve e-postasistemini spoof ve relay gibi tehditlerden korumakta içerik taramaprogramlarından yararlanılabilir. Bu uygulamalar iş ortamının korunmasıve çalışana zaman kazandırılabilmesi açısından yararlı olurlar.
-Veri şifreleme araçları, şifreleme araçları üzerinde çoğunlukla birsertifika otoritesi vardır. Bu otorite aracı ile kendi sertifikaçiftlerinizi oluşturmanız  mümkündür. Ancak, internet üzerindekabul edilmiş VeriSign, Thawte, CyberTrust gibi herkesin internettenerişebildiği veya genel anahtarları e-posta kullanıcı programlarıiçinde bulunan otoritelerden alınan sertifikaların kullanılması tercihedilir.
- Antivirüs Programları, sürekli olarak değişikliğeuğrayan ve yenileri yayılan bilgisayar virüslerine karşı alınabileceken belirgin önlem düzenli olarak veritabanları güncellenen birantivirüs programıdır. Antivirüs programları doğrudan kullanıcınınmasaüstü bilgisayarında çalışabileceği gibi eposta  serversistemleri, içerik tarama uygulamaları, firewall gibi merkezi yapılarüzerinde de çalıştırılabilir.
- Kurumsal ağ güvenliğininsağlanması, büyük kurumsal ağların tehditlere karşı korunması e-postagüvenliği açısından da önemlidir. Kullanıcı bilgisayarları, aktif ağdonanımı, kablolar ve server sistemlerinin fiziksel güvenliğininsağlanması gerekir. İstenmeyen kişilerin bu unsurlara erişmesiönlenmeli; erişmesi halinde sistemlere verecekleri zararın azaltılmasıiçin önlem alınmalıdır.

Sonuç olarak güvenli e-postahaberleşmesi için tehditlerin farkında olunması ve etkin önlemleralınması gereklidir. Kullanımı yaygınlaştıkça e-posta mesajlarındagizli veya çok önemli bilgilerin dolaşması kaçınılmaz olmaktadır.Kurumların çalışmaları, finans bilgileri, personel bilgileri; kişilerinise özel bilgileri e-posta yoluyla iletilebilmektedir. Diğer yandan,burada değindiğimiz tehditlere ve önlemlere sürekli olarak yenilerieklenmektedir. Özetle, e-posta güvenliği konusunun ciddiyetle elealınması ve özellikle kurumlarda özenle uygulanan politikalaradönüştürülmesi gereklidir.

Alıntı:Mdkgroup - e-hack.org  Yazar:GmX