titulo

titulo

Em um documento composto de 81 páginas que visam fornecer orientação e recomendação, para aumentar a confiança no email, O NIST substitui a versão do último esforço de desenvolver um guia de segurança de email, que data de 2007.

O documento se aplica a ambientes de TI Governamental, mas também possui utilidade para organizações privadas de qualquer tamanho. A segurança de email, segundo as recomendações de segurança do NIST, tem necessidade de uma aproximação multidisciplinar que envolva soluções seguras, configuração efetiva (conformidade) e profissionais treinados. As recomendações do guia do NIST, entre outras, fornece recomendação e orientações para assinatura digital de email e criptografia.

O guia do NIST afirma que as comunicações de email não podem ser confiáveis com um único pacote ou aplicação, pois envolve incrementos adicionais a subsistemas básicos com cada tecnologia adaptada a uma tarefa particular. Com essa orientação o NIST reforça a importante necessidade de Criptografia para os sistemas de email seguros, com ênfase na urgência para que os administradores construam um sistema de gerenciamento de chave criptográfica (CKMS) e utilize chaves para proteger sessões de email.

A recomendação diz o seguinte:”Assim como qualquer material de chave criptográfica, as empresas devem usar um Sistema de Gerenciamento de Chave Criptográfica (CKMS) para gerenciar a geração, distribuição, e ciclo de vida das chaves DKIM. Agências Federais são encorajadas a consultar o NIST SP 800-130 [SP800-130] e o NIST SP 800-152[SP800-152] para orientações em como desenhar e implementar o CKMS em uma agência.

A pesar dos numerosos incidentes que ocorreram nos últimos anos o NIST ainda considera confiável o DNS devido a numerosos aprimoramentos de segurança, que incluem, mas não se limitam, as Extensões de Segurança de DNS (DNSSEC), que é um conjunto de extensões ao DNS que providenciam aos clientes DNS autenticação de origem dos dados DNS, negação de existência autenticada e integridade dos dados. Outro ponto destacado é a importância do S/MIME (Extensão de Segurança Multipropósito de Email de Internet), para a segurança de mensagens de email.

fonte: http://securityaffairs.co/wordpress/45889/security/nist-guide-secure-email.html