A holistic approach to email security
Abstract
E-post er involvert i en overveldende andel av alle cyberangrep. E-poststandardene er gamle og usikre, og kan enkelt forfalskes, avlyttes eller modifiseres av en ondsinnet aktør. Et stort utvalg av sikkerhetstiltak har blitt laget for å styrke sikkerheten i e-post. Til tross for mange alternativer, finnes det ikke et tydelig svar på hvordan sikker e-post kan oppnås, og e-post forblir en betydelig trussel for organisasjoner. E-post involverer mange komponenter, deriblant mennesker, servere og klienter, som alle kan utnyttes av en angriper. Det har blitt gjort mye forskning på spesifikke aspekter eller komponenter av e-postsikkerhet, men for å oppnå sikre e-posttjenester må alle komponenter være tilstrekkelig sikret. I stedet for å behandle spesifikke deler av e-post individuelt, burde e-post behandles helhetlig. For å imøtekomme dette, foreslås en holistisk tilnærming.
I denne oppgaven blir e-postsikkerheten i fire organisasjoner studert. Ved å intervjue en informant fra hvert selskap, er målet å lære om hvordan de sikrer sin bruk av e-post, samt hvilke drivere og barrierer som påvirker sikringen. Selskapene presenterer forskjellige kontekster, med ulike behov og målsettinger. I tillegg til intervjuene gjennomføres et litteraturstudie for å kartlegge eksisterende arbeid og «state-of-the-art» innen e-postsikkerhet. Basert på kontekstene studert i intervjuene og litteraturstudiet, designes en prototype av en veileder for holistisk e-postsikring. Veiledningen er utformet som et scenario-basert rammeverk, som skal gi en tydelig oversikt over alle aspektene ved e-postsikkerhet. Rammeverket presenterer trusler og trusselscenarioer til e-postsikkerhet, samt hva som kan gjøres for å beskytte mot hvert enkelt scenario. Prototypen skisserer en berettiget tilnærming til holistisk e-postsikkerhet, men krever videre arbeid før den er av betydelig verdi for brukere. For eksempel, en foreslått utvidelse som kan være av stor verdi for rammeverket, er et estimat av kost/nytte for hvert sikkerhetstiltak. Email is involved in an overwhelming share of all cyberattacks. The standards of email are old and insecure, and can easily be forged, eavesdropped or modified by a malicious entity. A large selection of security measures has been created, that can be implemented on top of the protocol standards to provide protection for email services. Despite the many options, there is no definite answer to how email security should be achieved and email remains a massive threat to companies. Email involves different components, i.e. humans, servers and clients, that each can be utilized by an attacker. A lot of research has been done on specific aspects or components of email security, but in order to obtain secure email services, every component needs to be properly secured. Rather than treating specific parts of email individually, it should be dealt with as a whole. To accommodate this, a holistic approach is proposed.
This project surveys four companies to learn about their email security contexts. By conducting interviews with informants from each company, the goal is to learn about how the companies secure their use of email, and what drivers and barriers there are for implementing email security measures. The companies present different contexts, with unique needs and objectives. In addition to the interviews, a literature study is carried out to investigate related work and state-of-the-art on email security. Based on the contexts studied in the interviews and the literature review, a prototype of a guide for holistic email security is designed. The guide is a scenario-based framework, intended to provide a clear overview of email security. The framework presents threats and threat scenarios to email security, as well as what can be done to protect against each scenario. The prototype outlines a valid approach to holistic email security, but it requires further work to be of considerable value to the user. In particular, a cost/benefit metric is a proposed extension to give the framework additional value.