- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Seguridad del Correo Corporativo Zimbra
Abstract
Una de las aplicaciones de internet con más
uso en la actualidad es el correo electrónico, el
cual brinda a los usuarios la posibilidad de
intercambiar información entre ellos
mejorando de esta manera el proceso de
comunicación y optimizando los recursos;
como sabemos existen herramientas que
permiten la implementación y el manejo de
correos corporativos que brindan a las
empresas la posibilidad de poseer su propio
correo y tener una configuración y control
personalizado del mismo.
Es gracias a la importancia para las
organizaciones el uso de correo corporativo
que actualmente han surgido numerosas
amenazas, que podrían poner en riesgo la
integridad, confidencialidad y disponibilidad
de la información, e incluso otros procesos
vitales de la compañía, esto, analizándolo a
partir del hecho de que un punto de entrada
habitual a la red de una organización es el
correo electrónico; por tal razón, el obtener
un nivel de seguridad confiable en los sistemas
de correo corporativo dentro de las empresas
toma mucha importancia.
En la red privada de un negocio la mayoría de
la información, y aun la más importante, es
Enviada y recibida a través de correo
electrónico. Si hay algo en la red que debe ser
seguro, es el correo electrónico. Pero para
muchas empresas su problema radica en cómo
lograr esa protección.
Podemos iniciar conociendo el esquema del servicio y los activos involucrados en el
proceso de correo, y así poder realizar el
análisis de este, encontrando las amenazas y
vulnerabilidades que puedan existir, generando
un impacto considerable sobre los activos en
especial la información. Como segundo paso
determinar si las salvaguardas o controles
existentes son efectivos, para así proponer
optimización de los existentes e
implementación de nuevos controles que
logren atacar las amenazas que podrían
explotar las vulnerabilidades encontradas,
siempre con la misión de obtener los niveles de
seguridad ideales que impartan confianza a la
organización y a los usuarios en el uso de la
herramienta. One of the internet applications with more
use today is email, the
which gives users the possibility of
exchange information between them
improving in this way the process of
communication and optimizing resources;
as we know there are tools that
allow the implementation and management of
corporate emails that provide
companies the ability to own their own
mail and have a setup and control
personalized of the same.
It is thanks to the importance for
organizations using corporate mail
that currently many have emerged
threats, which could put the
integrity, confidentiality and availability
of information, and even other processes
of the company, this, analyzing it at
from the fact that an entry point
usual to an organization's network is the
email; for this reason, obtaining
a reliable level of system security
of corporate mail within companies
it takes a lot of importance.
In the private network of a business, most
the information, and even the most important, is
Sent and received through mail
electronic. If there is something on the network it must be
Sure, it's email. But for
many companies their problem lies in how
achieve that protection.
We can start by knowing the service scheme and the assets involved in the
mail process, and thus be able to carry out the
analysis of this, finding the threats and
vulnerabilities that may exist, generating
a considerable impact on assets in
special information. As a second step
determine whether safeguards or controls
existing are effective, in order to propose
optimization of existing e
implementation of new controls that
manage to attack threats that could
exploit the vulnerabilities found,
always with the mission of obtaining the levels of
ideal security that instills confidence in the
organization and users in the use of the
tool.