Büyük kurumsal ağların tehditlere karşı korunması email güvenliği
açısından da önemlidir. Kullanıcı bilgisayarları, aktif ağ donanımı,
kablolar ve server sistemlerinin fiziksel güvenliğinin sağlanması
gerekir. İstenmeyen kişilerin bu unsurlara erişmesi önlenmeli; erişmesi
halinde sistemlere verecekleri zararın azaltılması için önlem
alınmalıdır.
İnternet bağlantısı dışardan gelecek saldırılar için kanal
oluşturmaktadır. Dolayısıyla iyi korunmalıdır. İnternet bağlantısında
sadece istenen tipte veri trafiğine izin veren firewall sistemleri
kullanılmalıdır. Firewall sistemlerinin bazıları sadece trafik tipini
süzmekle kalmaz, içerik tarama araçları ve antivirüs programları ile
entegre çalışarak trafiğin içeriğini de kontrol edebilirler. Gerekli
durumlarda birden fazla firewall ağın değişik katmanlarını korumak üzere
birlikte kullanılabilir.
İnternet bağlantı noktalarından geçen trafiğin düzenli olarak izlenmesi
saldırıların belirlenmesini ve önlem alınmasını kolaylaştırır.
Özellikle saldırıların belirlenmesini ve engellenmesini sağlayan izleme
programları geliştirilmiştir. Bu programlar trafiği izlemekte, tekrar
eden kural ve güvenlik aşma girişimlerini belirleyebilmektedir.
Girişim belirlendikten sonra, girişimi yapanın sisteme erişimi
durdurulabilmektedir.
Ağ yapısının segmentler halinde düzenlenmesi ve geçiş noktalarında
güvenlik sağlayıcı önlemler alınması ağın korunmasında yararlı
olacaktır. Geçiş noktalarında alınacak önlemlerle sniffer gibi
uygulamaların diğer segmentleri izlemesi zorlaştırılabilir.
Yedekleme, gerçek zamanlı sistem eşleme (mirroring, clustering vb) gibi
yöntemler de temel güvenlik yöntemleri olarak değerlendirilebilir.
Sonuç olarak güvenli email haberleşmesi için tehditlerin farkında
olunması ve etkin önlemler alınması gereklidir. Kullanımı yaygınlaştıkça
email mesajlarında gizli veya çok önemli bilgilerin dolaşması
kaçınılmaz olmaktadır. Kurumların çalışmaları, finans bilgileri,
personel bilgileri; kişilerin ise özel bilgileri email yoluyla
iletilebilmektedir. Diğer yandan, burada değindiğimiz tehditlere ve
önlemlere sürekli olarak yenileri eklenmektedir. Özetle, email güvenliği
konusunun ciddiyetle ele alınması ve özellikle kurumlarda özenle
uygulanan politikalara dönüştürülmesi gereklidir.