Seguridad del Correo Corporativo Zimbra

Abstract

Una de las aplicaciones de internet con más uso en la actualidad es el correo electrónico, el cual brinda a los usuarios la posibilidad de intercambiar información entre ellos mejorando de esta manera el proceso de comunicación y optimizando los recursos; como sabemos existen herramientas que permiten la implementación y el manejo de correos corporativos que brindan a las empresas la posibilidad de poseer su propio correo y tener una configuración y control personalizado del mismo. Es gracias a la importancia para las organizaciones el uso de correo corporativo que actualmente han surgido numerosas amenazas, que podrían poner en riesgo la integridad, confidencialidad y disponibilidad de la información, e incluso otros procesos vitales de la compañía, esto, analizándolo a partir del hecho de que un punto de entrada habitual a la red de una organización es el correo electrónico; por tal razón, el obtener un nivel de seguridad confiable en los sistemas de correo corporativo dentro de las empresas toma mucha importancia. En la red privada de un negocio la mayoría de la información, y aun la más importante, es Enviada y recibida a través de correo electrónico. Si hay algo en la red que debe ser seguro, es el correo electrónico. Pero para muchas empresas su problema radica en cómo lograr esa protección. Podemos iniciar conociendo el esquema del servicio y los activos involucrados en el proceso de correo, y así poder realizar el análisis de este, encontrando las amenazas y vulnerabilidades que puedan existir, generando un impacto considerable sobre los activos en especial la información. Como segundo paso determinar si las salvaguardas o controles existentes son efectivos, para así proponer optimización de los existentes e implementación de nuevos controles que logren atacar las amenazas que podrían explotar las vulnerabilidades encontradas, siempre con la misión de obtener los niveles de seguridad ideales que impartan confianza a la organización y a los usuarios en el uso de la herramienta.

One of the internet applications with more use today is email, the which gives users the possibility of exchange information between them improving in this way the process of communication and optimizing resources; as we know there are tools that allow the implementation and management of corporate emails that provide companies the ability to own their own mail and have a setup and control personalized of the same. It is thanks to the importance for organizations using corporate mail that currently many have emerged threats, which could put the integrity, confidentiality and availability of information, and even other processes of the company, this, analyzing it at from the fact that an entry point usual to an organization's network is the email; for this reason, obtaining a reliable level of system security of corporate mail within companies it takes a lot of importance. In the private network of a business, most the information, and even the most important, is Sent and received through mail electronic. If there is something on the network it must be Sure, it's email. But for many companies their problem lies in how achieve that protection. We can start by knowing the service scheme and the assets involved in the mail process, and thus be able to carry out the analysis of this, finding the threats and vulnerabilities that may exist, generating a considerable impact on assets in special information. As a second step determine whether safeguards or controls existing are effective, in order to propose optimization of existing e implementation of new controls that manage to attack threats that could exploit the vulnerabilities found, always with the mission of obtaining the levels of ideal security that instills confidence in the organization and users in the use of the tool.