TLS は電子メールを安全に暗号化し、GDPR に準拠するには十分ですか? 多くの人は「はい」と答えますが、それは弁護士次第です。 でも何のために? SEPPmail の Stephan Heimel がこの疑問に光を当てています。 エンド カスタマーとコンサルティングおよび導入企業の両方で、「GDPR に準拠した方法で通信するには TLS (Transport Layer Security) で十分である」という意見を耳にすることが増えています。通常、その背後には、暗号化通信 Exchange を介して通信するための最も単純な方法を求める要望があります。他のコミュニケーションパートナーとの電子メール。 残念ながら、これは誤った結論です。 これは GDPR の記載内容です。この評価が法的根拠に基づいてサポートされるためには…
セキュリティ会社 WithSecure のラボには悪いニュースがあります。Microsoft Office 365 で電子メールに使用される暗号化は、セキュリティ ホールがあるため安全ではありません。 WithSecure によると、Microsoft はこの脆弱性を修正する予定はありませんが、米国国立標準技術研究所 NIST は脆弱性データベースでこの脆弱性を深刻なものとしてリストしています。 Microsoft Office 365 Message Encryption (OME) は、Electronic Codebook (ECB) 操作モードを使用します。 このモードは一般的に安全ではなく、送信されたメッセージの構造に関する情報を明らかにする可能性があり、その結果、メッセージが部分的または完全に開示されます...
最後に明確な見解: totemo は、メール暗号化のさまざまな標準を説明し、ソリューションを提供します。 企業は、さまざまな暗号化標準に対応する必要があります。 電子メールは日常業務の不可欠な部分です。企業は、この方法で、エンド ユーザーと企業の両方、およびビジネス パートナーのほぼすべての顧客に連絡します。 したがって、強力な電子メール暗号化は、ビジネスに不可欠なデータや個人データを送信および保存中に不正アクセスから保護するための最も重要な基本の XNUMX つです。 したがって、IT セキュリティ管理者は、TLS、PGP/OpenPGP、MIP、および S/MIME 標準に精通している必要があります。 それはすぐに明らかになります: 電子メールの暗号化には「専門の翻訳者」が必要です...
