Защита информации

Автор: Пользователь скрыл имя, 05 Апреля 2012 в 22:28, контрольная работа

Описание работы

Электронная почта обладает многочисленными достоинствами, но именно из-за этих достоинств возникают основные риски, связанные с ее использованием. К примеру, доступность электронной почты превращается в недостаток, когда пользователи начинают применять почту для рассылки спама, легкость в использовании и бесконтрольность приводит к утечкам информации, возможность пересылки разных форматов документов — к распространению вирусов и т.д.

Работа содержит 1 файл

Безопасность электронной почты КОНТРОЛЬНАЯ.doc

— 74.50 Кб (Скачать)

Методы работы с персоналом.

С тех пор, как электронная почта стала самым распространенным способом коммуникации на рабочем месте, можно наложить множество ограничений на ее использование, но лучше обучить сотрудников основам безопасности при использовании средств электронной почты.
Создайте официальную политику использования корпоративного почтового ящика, ознакомьте сотрудников с ней, и предоставьте им информацию, необходимую для безопасного использования электронной почты. Вот несколько советов, которые вы можете использовать в своей политике, чтобы поддержать сетевую безопасность:
1. Ограничьте личную переписку через бесплатные почтовые службы. Gmail, YandexMail, Yahoo! или другая служба почти идеально подходят для работы с сообщениями и подпиской, не связанной со служебной деятельностью. Это оградит корпоративный почтовый сервер от нежелательного спама. Необходимо уделить этому вопросу достаточно внимания, поскольку информация о компании и о клиентах не должна быть отправлена через бесплатные почтовые службы. (В некоторых сферах, таких как финансовые услуги, необходимо заблокировать все бесплатные почтовые службы, чтобы информация о клиентах гарантированно не была случайно отправлена через публичные сервисы).
Кроме того, лучше всего создать отдельную учетную запись электронной почты для мобильного устройства. Если вы планируете долгое время не использовать одну из учетных записей, то необходимо настроить перенаправление писем с одного ящика на другой, который будет использоваться, при этом оставить включенными все фильтры.
2. Используйте механизм отправки «скрытой копии». Если вам необходимо отправить сообщение группе людей, которые не знают друг друга, не перечисляйте все адреса в поле «адрес», потому что спамеры могут похитить все эти адреса. Вместо этого используйте механизм отправки скрытой копии в вашей почтовой программе.
3. Отправляйте только файлы безопасного типа. Например, файлы Microsoft Word (.doc(x) формат) могут быть заражены макро-вирусами, а сотрудники могут отправить файлы даже не сознавая, что файл поврежден. Безопасным могут считаться Word-документы, сохраненные в RTF (Rich Text File) или PDF формате. Другим вариантом является использование OpenOffice.org, бесплатной альтернативы Microsoft Office, позволяющей пользователям создавать электронные таблицы, текстовые документы и диаграммы, и сохранять их в соответствующий формат MS Office.
4. Остерегайтесь спамерских меток. Открытие одного спамового письма позволяет направить целый поток спама в ваш ящик. Маяки, встроенные в спам, как правило, невидны и могут быть замаскированы в виде GIF-картинки в один пиксель, загружаемой с сервера, контролируемого спамерами для проверки того, что вы открыли письмо и ваш адрес является действующим. Ниже приведены некоторые общие методы, которые спамеры используют, чтобы побудить вас открыть письмо:

        Фишинговые сообщения: Остерегайтесь сообщений якобы от PayPal, Western Union, E-Gold, Webmoney, Yandex.Деньги и других финансовых компаний, которые угрожают закрыть счет или заблокировать баланс, если пользователь не нажмет на ссылку не подтвердит данные учетной записи. Ссылки выглядят натурально, но вместо этого они перенаправляют получателей на сайт, созданный для сбора логинов и паролей, данных кредитной карты и/или банковских реквизитов, и так далее. Никогда не нажимайте на такие ссылки в электронной почте. Вместо этого, физически (или зайдите на официальный веб-сайт) обратитесь в адрес компании, если вас беспокоит ваш счет. Честные компании расскажут вам, что они никогда не отправляют такого рода сообщения по электронной почте.

        Вернувшиеся Email-ы: Спамеры могут отправить письмо, которое имитирует сообщения почтового сервера, который утверждает, что сообщение не доставлено.

        Тотализаторы и лотереи: Если вам пришло сообщение, что вы выиграли в лотерею, не открывайте его. На самом деле, нет никакой бесплатной лотереи. Как правило, нужно купить билет, чтобы выиграть в лотерею. Кроме того, законные лотереи не будут просить вас направить деньги в их адрес в обмен на выигрыш.

        Отказ от подписки: Не нужно нажимать на ссылку в конце спам-письма: «Отписаться от рассылки». Если вы начнете получать “рассылку” писем из источника, на который вы не подписывались, не используйте ссылку “отписаться”. Если Вы это сделаете, вы просто будете получать еще больше писем. Лучше просто добавить адрес электронной почты (или всего домена) в “черный список “.

5. Черный список спам-адресов. Не просто удаляйте спам – добавляйте отправителей в список блокировки адресов, чтобы они не могли больше слать вам спам. Компании должны предоставить простой способ для работников, чтобы они могли отметить сообщения как спам и автоматически добавить отправителей в черные списки.
6. Осторожно открывайте вложения. Вложения часто используются спамерами, они содержат вредоносные файлы, которые могут устанавливать вредоносные программы, и как минимум занимать ресурсы компании и пропускную способность интернет-канала.
Для файлов, которые будут использоваться несколькими работниками или всем отделом, рекомендуется использовать общие сетевые папки или VPN для обмена ресурсами удаленно.

Сотрудники также должны быть осведомлены о рисках получения вложений. Если вы получили вложение, которое вы не ожидали, проверьте подлинность его отправителя. Если сомневаетесь, позвоните или напишите отправителю, чтобы убедиться, что вложение безопасно.

Следуя этим нехитрым правилам, вы можете быть уверенными, что ваша почта безопасна и не причинит ущерба вашим информационным системам.

Источники:

1) Александр ТАРАНОВ
   Олег СЛЕПОВ
   "Jet Info", #6/2003

2) MyDiv Portal / 27.01.2010

 

3) http://chernetskiy.ru/ Web-Студия Святослава Чернецкого

4) IT Security blog Блог про IT безопасность

5) http://www.edu.severodvinsk.ru/pages/gedanken/isp8.htm

 

 

 



Информация о работе Защита информации