E-postalar, iş ortamındaki en önemli iletişim biçimlerinden biri olarak kabul edilir. Ancak yalnızca iki şirketten biri, e-posta iletişimi için zaten denenmiş ve test edilmiş ve güvenilir koruyucu önlemler olarak kabul edilen PGP veya S/MIME gibi uçtan uca şifreleme yöntemlerini kullanıyor.
Bugüne kadar, şifreli e-postalar Alman şirketlerinin yarısından biraz fazlası (yüzde 55) tarafından kullanılıyor. Bu, Berlin merkezli veri koruma ve veri güvenliği konusunda uzmanlaşmış e-posta hizmeti olan mailbox.org adına YouGov tarafından yapılan bir anketin sonucudur. Anket, Temmuz 2022'de gerçekleştirildi ve çeşitli sektörlerden küçük ve orta ölçekli Alman şirketlerinde 500'den fazla BT karar mercii ile yapılan çevrimiçi görüşmelere dayanıyor.
Yalnızca her iki şirketten biri e-postaları şifreler
Anketin bir parçası olarak, karar vericilere e-posta iletişimlerinde neden uçtan uca şifreleme kullanmadıkları da soruldu. Neredeyse yarısı (yüzde 49), müşterilerinin şifreli iletişim kurmasının beklenmediğini, yüzde 37'si şirket içinde şifreli iletişime gerek olmadığını ve yüzde 22'si e-posta şifreleme kurulumunu ve yönetimini çok karmaşık bulduğunu belirtti.
Bu gerekçeler, ilk bakışta anlaşılır olsa da, genellikle yanlış varsayımlara, eksik bilgilere dayanmaktadır veya çok kısa vadelidir. Mailbox.org'un genel müdürü ve kendisi de bir Linux ve posta sunucusu uzmanı olan Peer Heinlein, en sık bahsedilen üç neden hakkında yorum yapıyor:
Neden 1: "Müşterilerimiz şifreli iletişim beklemiyor."
"Bu bir tartışma olmamalı! Şifreleme yalnızca müşteri iletişimini değil, kendi iletişiminizi de korur. Müşteri beklentileri ne olursa olsun, kendi geleceklerini güvence altına almak isteyen sorumlu şirketler için bu bir zorunluluk olmalıdır. Ayrıca, iş iletişiminde, özellikle uluslararası bir ortamda, yine de - müşteri beklentilerinden bağımsız olarak - baştan uygun önlemler ve süreçler oluşturulursa yerine getirilmesi daha kolay olan yasal gereklilikler ve uyum standartları vardır."
Sebep 2: "Şirket şifreli iletişime gerek görmüyor."
“Bugünden gelen önemsiz bir bilginin gelecekte patlayıcı bir ayrıntıya dönüşüp dönüşmeyeceğini söylemek imkansız. Bununla birlikte, şirketlerde şifreli iletişim, veri koruma ve veri güvenliği fiilen ihlal edilene kadar genellikle stratejik bir önceliğe sahip değildir. Ancak artık çok geçtir ve sorumlular böyle bir olayın mali, yasal ve itibari sonuçlarıyla yüzleşmek zorundadır. Şirket için daha etkili ve daha az zarar veren yaklaşım, bu riskleri her durumda önleyici bir şekilde en aza indirmek ve en baştan uçtan uca şifrelemeye güvenmek.”
3. Neden: "E-posta şifrelemenin kurulumu ve yönetimi çok karmaşık."
“Özellikle şirketler tüm e-posta altyapılarını kendileri sağlamaya çalıştıklarında durum bu olabilir. Uygun BT uzmanları ve kaynakları kurum içinde bulunsa bile, genellikle BT ile ilgili çok sayıda başka görevi de üstlenmeleri gerekir. Ek olarak, tüm e-posta iletişiminin sorunsuz bir şekilde uçtan uca şifrelenmesini sağlamak, aslında birçok BT ekibini sınırlarını zorlayabilir.
Neyse ki, basit bir çözüm var: E-posta barındırma konusunda uzmanlaşmış ve özellikle veri korumaya odaklanan bir hizmet sağlayıcı, şirketlerin e-posta iletişimi için personel ayırmaya gerek kalmadan uçtan uca şifrelemeyi kurmasına ve güncel tutmasına yardımcı olabilir. Bunun için dahili kaynaklar. Örneğin, mailbox.org, kullanıcılara tek bir fare tıklamasıyla PGP şifrelemesi kurma seçeneği sunar - anahtarın oluşturulmasından PGP anahtar sunucularında kullanıma sunulmasına kadar gerekli tüm adımlar otomatik olarak halledilir."
Mailbox.org'da daha fazlası
mailbox.org aracılığıyla
Alman e-posta uzmanı mailbox.org, dijital egemenlik, güvenlik ve veri korumanın kolaylık ve kapsamlı özelliklerle birleştirilebileceğini gösteriyor. Güvenlik bilincine sahip özel ve kurumsal müşteriler, klasik e-posta temel işlevlerine ek olarak, açık kaynaklı bir çözüme dayalı bir takvim, adres defteri, görev yönetimi, çevrimiçi kelime işlemci ve bulut depolama da alır.