it-swarm-korea.com

이메일로 전송하지 않는 것이 더 좋은 콘텐츠 유형은 무엇입니까?

이메일은 비즈니스 커뮤니케이션의 주요 도구 중 하나입니다. 반면에 안전한 의사 소통 방법은 아닙니다. 그러나 어느 정도까지 안전하지 않습니까?

나는 항상 이메일을 보내는 것이 얼마나 현명한 지 궁금했다.

  • 전자 항공권 (교통, 엔터테인먼트 등)
  • 소프트웨어 라이센스 파일 (Microsoft에서도 이러한 방식으로 라이센스를 일반 공개 형식으로 전송)

이메일로 비밀번호를 전송하는 것에 대해서는 언급하지 않습니다.

따라서 내 질문을 정리하려면 : 실용적 관점에서 민감한 정보를 전송할 때 전자 메일을 사용하는 것이 얼마나 안전하지 않은가?

19
rem

삶은 질문에 대답하려면 : 이메일이 얼마나 안전하지 않습니까? 실제로 말하는 이메일은 DNS 스푸핑 , WIFI 차단 및 신뢰할 수없는 네트워크 관리자에 의해 공격받을 수 있습니다.

이를 완화하려면 보안이 필요한 여러 가지 측면을 고려해야합니다. 대부분의 회사는 다음 영역 중 하나 이상에서 보안이 부족할 가능성이 높으므로 보낸 사람이 일반 텍스트로 표시되어 의도 한 수신자 이외의 사람이 볼 수 있습니다.

보안의 각 측면에서 관련 제품을 기술적으로 구현 된 방식별로 그룹화했습니다. 이메일을 통해 보내는 내용에 따라 다음과 같은 질문을하십시오.

메시지 발신자 확인

수신자가 실제로 메시지를 보낸 사람이라는 증거가 필요합니까?

  • SenderID /SPF 레코드 (약한 검증)
  • 도메인 키 /DKIM (강도는 구현에 따라 다름)
  • DMARC (사용자로부터 강력한 디스플레이 확인 ... SenderID 및 DomainKeys 하이브리드)
  • PGP 또는 s/MIME ( journaling 또는 메시지 감사가 필요한 경우 준수 문제가 발생할 수 있음)
  • 포털 기반 제품 (Voltage, Proofpoint, Zixmail)
  • Microsoft RMS 서버 + Outlook

메시지 전송

이메일 발신자의 MTA 및 MTA를 무단으로 읽거나 수정하지 못하게해야합니까?

  • 인증서 유효성 검사와 함께 강제 TLS. 유효하지 않은 인증서는 MITM 공격을받습니다.
  • Zix-based TLS 수동 구성이 필요없는 개인 TLS 네트워크입니다
  • PGP 또는 s/MIME ( journaling 또는 메시지 감사가 필요한 경우 준수 문제가 발생할 수 있음)
  • 포털 기반 제품 (Voltage, Proofpoint, Zixmail)
  • Microsoft RMS 서버 + Outlook

메시지 읽기

대상 수신자 만 메시지 내용을 읽을 수 있도록해야합니까?

  • PGP 또는 s/MIME ( journaling 또는 메시지 감사가 필요한 경우 준수 문제가 발생할 수 있음)
  • 포털 기반 제품 (Voltage, Proofpoint, Zixmail)
  • Microsoft RMS 서버

클라이언트 엔드 포인트가 안전해야합니까? (3 가지 이상의 제품을 사용하지 않는 경우에 적용)

  • 대상 네트워크 관리자가 보안 전송 (암호화 된 MAPI, POP3 over TLS 등)을 사용하여 이메일을 전달하고 있습니다.
  • 대상 장치가 안전합니다. 이는 워크 스테이션 및 mobile 장치에 적용됩니다.
  • Microsoft UAG 엔드 포인트가 감사되는 OWA에 기능을 추가하고 %temp%에서 남은 첨부 파일을 삭제하고 정책에 따라 기능에 대한 액세스를 제한하거나 거부합니다.
  • UAG의 대안은 첨부 파일 차단 가 클라이언트에 도달하지 못하도록하는 것입니다 (Henri가 처음 언급 한 것처럼)
10
goodguys_activate

액세스를 허용하거나 가능한 악용에 대한 민감한 정보를 제공하는 모든 것. 여기에는 일반 텍스트 비밀번호, 일련 번호 및 영구 개인 리소스 (청구서, 인증서 등)에 대한 URL이 포함됩니다. 실제 확인이 필요한 IMHO 데이터는 문제가되지 않습니다 (예 : 전자 항공권).

중요한 것은 "일회성"유효한 리소스 만 보내거나 다른 매체 (예 : 전자 우편 티켓 및 SMS 번호)로 정보를 보내는 것입니다. 이것은 보안 문제를 해결하지 못하지만 위험을 완화 할 수 있습니다.

6
Sammyrulez

보안 감사 이메일의 경우 앞에서 언급 한 답변 외에 다음 시나리오를 고려하십시오.

사용자가 모든 위치에서 이메일을 열 수 있어야합니까? 즉, 집에서, 공공 장소에서, 인터넷 카페에서?

그렇다면 웹 메일과 함께 이메일 첨부 파일을 차단하십시오. 이메일 첨부 파일의 문제점은 웹에서 열 때 로컬 드라이브에 저장된다는 것입니다. 물론 이것이 귀하의 데이터의 기밀성을 침해한다고 설명 할 필요는 없습니다.

이것은 감사를 할 때 여러 사업체에서 발생한 실제 시나리오입니다.

6
Henri

PGP 또는 Voltage 또는 HushMail 과 같은 서비스를 통한 이메일 보안은 기밀 유지 가능성을 분명히 향상시킵니다. 내용의 무결성.

일반 텍스트 (암호화되지 않은) 전자 메일을 통해 중요한 정보를 보내면 기밀성 무결성 보안 원칙.

일반 텍스트 전자 메일을 보내면 전자 메일을 내용과 함께 전달하는 모든 시스템 (예 : 동일한 시스템을 관리하는 모든 사람과 함께 전자 메일을 임시로 저장하거나 기록 할 수있는 모든 서버 포함)을 신뢰할 수 있습니다. 무선으로 송수신하면 위험이 악화됩니다.

민감한 정보를 전달하기 위해 신뢰해야하는 시스템과 사람의 수를 줄이고 자합니다 (예 : 민감한 데이터가 포함 된 모든 전자 메일 보안).

5
Tate Hansen