차례:
비디오: 개인 정보 유출 방지를 위한 메일 솔루션 구축 전략 2024
다음과 같은 대책은 전자 메일 메시지를 최대한 안전하게 유지하고 해킹. 요즘 전자 메일을 사용하지 않는 사람은 누구입니까? 이러한 메시지와 그에 포함될 수있는 민감한 정보를 보호하는 것이 중요합니다.
소프트웨어 솔루션
올바른 소프트웨어로 많은 위협을 무력화 할 수 있습니다.
-
멀웨어가 전자 메일에 도달하지 못하도록 전자 메일 서버에서 맬웨어 방지 소프트웨어 사용 - 전자 메일 게이트웨이가 더 좋습니다. 고객. 클라이언트에서 맬웨어 방지 기능을 사용하면됩니다.
-> -
보안 경고가 발표 된 후에도 최신 운영 체제 및 전자 메일 응용 프로그램 보안 패치를 일관되게 적용하십시오.
-
암호화 (합리적). S / MIME 또는 PGP를 사용하여 중요한 메시지를 암호화하거나 데스크톱 수준이나 서버 또는 전자 메일 게이트웨이에서 전자 메일 암호화를 사용할 수 있습니다. 또한 POP3S, IMAPS 및 SMTPS 프로토콜을 통해 SSL / TLS를 사용할 수 있습니다. 보다 나은 옵션은 HTTPS를 통해 웹 브라우저를 통해 암호화 된 전자 메일을 보내고받는 것을 지원하는 전자 메일 보안 어플라이언스 또는 클라우드 서비스를 사용하는 것입니다.
사용자가 메시지를 암호화하지 마십시오. 대신 엔터프라이즈 솔루션을 사용하여 메시지를 자동으로 암호화하십시오.
암호화 된 파일 및 전자 메일을 악성 코드로부터 보호 할 수 있는지 확인하십시오.
-
암호화는 맬웨어를 파일이나 전자 메일에서 보호하지 않습니다. 파일이나 전자 메일 내에서 멀웨어를 암호화했을뿐입니다.
-
암호화는 서버 또는 게이트웨이 바이러스 백신이 데스크톱에 도달 할 때까지 맬웨어를 탐지하지 못하게합니다.
-
-
사용자가 원하지 않는 전자 메일 또는 첨부 파일을 열지 못하게하십시오. 특히 알 수없는 보낸 사람의 전자 메일이나 첨부 파일을 열어서 진행중인 인식 세션 및 기타 알림을 만드십시오.
-
원치 않는 전자 메일 및 첨부 파일을 열지 않은 상태로 방치하는 정책을 무시하거나 잊어 버린 사용자를 계획합니다. 그것은 일어날 것이다!
운영 지침
몇 가지 간단한 작동 규칙으로 벽을 높이 들고 전자 메일 시스템에서 공격자를 차단할 수 있습니다.
-
인터넷과 다른 네트워크 세그먼트의 방화벽 뒤에 전자 메일 서버를 두십시오. 내부 LAN - 이상적으로 비무장 지대 (DMZ)에 있습니다.
-
사용하지 않는 프로토콜과 서비스를 전자 메일 서버에서 비활성화하여 강화하십시오.
-
가능한 경우 인바운드 및 아웃 바운드 메시지를 분리하는 경우에도 전용 서버에서 전자 메일 서버 및 맬웨어 검사를 실행하십시오. 이렇게하면 전자 메일 서버가 해킹당한 경우 다른 서버 및 정보에서 악의적 인 공격을 차단할 수 있습니다.
-
악의적 인 용도를 조사 할 필요가있는 경우를 대비하여 모든 트랜잭션을 서버에 기록하십시오. 이러한 로그도 반드시 모니터하십시오! 모니터링을 정당화 할 수없는 경우이 기능을 관리되는 보안 서비스 공급자에게 아웃소싱하는 것이 좋습니다.
-
서버에서 특정 전자 메일 서비스 (SMTP, POP3 및 IMAP)가 필요하지 않은 경우 즉시 사용하지 않도록 설정하십시오. Microsoft의 Outlook Web Access (OWA)와 같은 웹 기반 전자 메일의 경우 테스트 기술을 사용하고 리소스를 강화하여 웹 서버 응용 프로그램과 운영 체제를 적절하게 테스트하고 보호하십시오.
-
강력한 암호 필요. 독립 실행 형 계정 또는 도메인 수준의 Exchange 또는 유사한 계정 일 경우 네트워크의 모든 암호 약점이 전자 메일로 넘어 가고 Outlook Web Access 또는 POP3을 통해 누군가가 악용 될 수 있습니다.
-
특히 이전 버전 인 sendmail을 사용하는 경우 Postfix 또는 qmail과 같은 안전한 대안을 실행하는 것이 좋습니다.
