• norsk
    • English
  • English 
    • norsk
    • English
  • Login
View Item 
  •   Home
  • Fakultet for informasjonsteknologi og elektroteknikk (IE)
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi
  • View Item
  •   Home
  • Fakultet for informasjonsteknologi og elektroteknikk (IE)
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi
  • View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.

A holistic approach to email security

Kleiven, Gaute Solbu
Master thesis
Thumbnail
View/Open
no.ntnu:inspera:2500885.pdf (9.083Mb)
URI
http://hdl.handle.net/11250/2623152
Date
2019
Metadata
Show full item record
Collections
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi [1598]
Abstract
E-post er involvert i en overveldende andel av alle cyberangrep. E-poststandardene er gamle og usikre, og kan enkelt forfalskes, avlyttes eller modifiseres av en ondsinnet aktør. Et stort utvalg av sikkerhetstiltak har blitt laget for å styrke sikkerheten i e-post. Til tross for mange alternativer, finnes det ikke et tydelig svar på hvordan sikker e-post kan oppnås, og e-post forblir en betydelig trussel for organisasjoner. E-post involverer mange komponenter, deriblant mennesker, servere og klienter, som alle kan utnyttes av en angriper. Det har blitt gjort mye forskning på spesifikke aspekter eller komponenter av e-postsikkerhet, men for å oppnå sikre e-posttjenester må alle komponenter være tilstrekkelig sikret. I stedet for å behandle spesifikke deler av e-post individuelt, burde e-post behandles helhetlig. For å imøtekomme dette, foreslås en holistisk tilnærming.

I denne oppgaven blir e-postsikkerheten i fire organisasjoner studert. Ved å intervjue en informant fra hvert selskap, er målet å lære om hvordan de sikrer sin bruk av e-post, samt hvilke drivere og barrierer som påvirker sikringen. Selskapene presenterer forskjellige kontekster, med ulike behov og målsettinger. I tillegg til intervjuene gjennomføres et litteraturstudie for å kartlegge eksisterende arbeid og «state-of-the-art» innen e-postsikkerhet. Basert på kontekstene studert i intervjuene og litteraturstudiet, designes en prototype av en veileder for holistisk e-postsikring. Veiledningen er utformet som et scenario-basert rammeverk, som skal gi en tydelig oversikt over alle aspektene ved e-postsikkerhet. Rammeverket presenterer trusler og trusselscenarioer til e-postsikkerhet, samt hva som kan gjøres for å beskytte mot hvert enkelt scenario. Prototypen skisserer en berettiget tilnærming til holistisk e-postsikkerhet, men krever videre arbeid før den er av betydelig verdi for brukere. For eksempel, en foreslått utvidelse som kan være av stor verdi for rammeverket, er et estimat av kost/nytte for hvert sikkerhetstiltak.
 
Email is involved in an overwhelming share of all cyberattacks. The standards of email are old and insecure, and can easily be forged, eavesdropped or modified by a malicious entity. A large selection of security measures has been created, that can be implemented on top of the protocol standards to provide protection for email services. Despite the many options, there is no definite answer to how email security should be achieved and email remains a massive threat to companies. Email involves different components, i.e. humans, servers and clients, that each can be utilized by an attacker. A lot of research has been done on specific aspects or components of email security, but in order to obtain secure email services, every component needs to be properly secured. Rather than treating specific parts of email individually, it should be dealt with as a whole. To accommodate this, a holistic approach is proposed.

This project surveys four companies to learn about their email security contexts. By conducting interviews with informants from each company, the goal is to learn about how the companies secure their use of email, and what drivers and barriers there are for implementing email security measures. The companies present different contexts, with unique needs and objectives. In addition to the interviews, a literature study is carried out to investigate related work and state-of-the-art on email security. Based on the contexts studied in the interviews and the literature review, a prototype of a guide for holistic email security is designed. The guide is a scenario-based framework, intended to provide a clear overview of email security. The framework presents threats and threat scenarios to email security, as well as what can be done to protect against each scenario. The prototype outlines a valid approach to holistic email security, but it requires further work to be of considerable value to the user. In particular, a cost/benefit metric is a proposed extension to give the framework additional value.
 
Publisher
NTNU

Contact Us | Send Feedback

Privacy policy
DSpace software copyright © 2002-2019  DuraSpace

Service from  Unit
 

 

Browse

ArchiveCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsDocument TypesJournalsThis CollectionBy Issue DateAuthorsTitlesSubjectsDocument TypesJournals

My Account

Login

Statistics

View Usage Statistics

Contact Us | Send Feedback

Privacy policy
DSpace software copyright © 2002-2019  DuraSpace

Service from  Unit