Büyük kurumsal ağların tehditlere karşı korunması email güvenliği açısından da önemlidir. Kullanıcı bilgisayarları, aktif ağ donanımı, kablolar ve server sistemlerinin fiziksel güvenliğinin sağlanması gerekir. İstenmeyen kişilerin bu unsurlara erişmesi önlenmeli; erişmesi halinde sistemlere verecekleri zararın azaltılması için önlem alınmalıdır.
İnternet bağlantısı dışardan gelecek saldırılar için kanal oluşturmaktadır. Dolayısıyla iyi korunmalıdır. İnternet bağlantısında sadece istenen tipte veri trafiğine izin veren firewall sistemleri kullanılmalıdır. Firewall sistemlerinin bazıları sadece trafik tipini süzmekle kalmaz, içerik tarama araçları ve antivirüs programları ile entegre çalışarak trafiğin içeriğini de kontrol edebilirler. Gerekli durumlarda birden fazla firewall ağın değişik katmanlarını korumak üzere birlikte kullanılabilir.
İnternet bağlantı noktalarından geçen trafiğin düzenli olarak izlenmesi saldırıların belirlenmesini ve önlem alınmasını kolaylaştırır. Özellikle saldırıların belirlenmesini ve engellenmesini sağlayan izleme programları geliştirilmiştir. Bu programlar trafiği izlemekte, tekrar eden kural ve güvenlik aşma girişimlerini belirleyebilmektedir. Girişim belirlendikten sonra, girişimi yapanın sisteme erişimi durdurulabilmektedir.
Ağ yapısının segmentler halinde düzenlenmesi ve geçiş noktalarında güvenlik sağlayıcı önlemler alınması ağın korunmasında yararlı olacaktır. Geçiş noktalarında alınacak önlemlerle sniffer gibi uygulamaların diğer segmentleri izlemesi zorlaştırılabilir.
Yedekleme, gerçek zamanlı sistem eşleme (mirroring, clustering vb) gibi yöntemler de temel güvenlik yöntemleri olarak değerlendirilebilir.
Sonuç olarak güvenli email haberleşmesi için tehditlerin farkında olunması ve etkin önlemler alınması gereklidir. Kullanımı yaygınlaştıkça email mesajlarında gizli veya çok önemli bilgilerin dolaşması kaçınılmaz olmaktadır. Kurumların çalışmaları, finans bilgileri, personel bilgileri; kişilerin ise özel bilgileri email yoluyla iletilebilmektedir. Diğer yandan, burada değindiğimiz tehditlere ve önlemlere sürekli olarak yenileri eklenmektedir. Özetle, email güvenliği konusunun ciddiyetle ele alınması ve özellikle kurumlarda özenle uygulanan politikalara dönüştürülmesi gereklidir.
Konu: Kurumsal ağ güvenliğinin sağlanması 