Bulutta e-posta şifrelemeyle ilgili beş zorluk: E-postalar sunucuda şifrelenmemişse, tüm bilgiler kopyalanabilir ve saldırganlar tarafından okunabilir.
Hizmet Olarak Yazılım (SaaS), şirketler için hayatı birçok yönden kolaylaştırır: Sağlayıcılar yalnızca yeterli bilgi işlem gücünün kullanılabilir olmasını sağlamakla kalmaz. Ayrıca Office veya e-posta hizmetleri gibi uygulamalar için güncellemeleri ve yamaları içe aktarırlar ve böylece güvenlik açıklarını hızla kapatırlar. Özellikle Mart ayının başında Microsoft Exchange Server'da ortaya çıkan kritik güvenlik açıklarından sonra bu durum, bir SaaS çözümü olarak Microsoft 365'in (M365) çekiciliğini artırıyor.
Ancak şirketler tamamen korunduklarına güvenemezler. Saldırganların sunucuda depolanan e-postalara erişebildiği bir yamanın kullanıma sunulması bazen birkaç gün alabilir. Şifrelenmemişlerse, tüm bilgiler kopyalanabilir ve okunabilir. Ama hepsi bu kadar değil. Şirketler, bulut tabanlı e-posta altyapılarının aşağıdaki beş zorluğunu dikkate almalıdır.
1. Veri koruması sağlanmalıdır
AB Genel Veri Koruma Yönetmeliği (GDPR), kişisel verilerin - e-postalarda da - korunmasını şart koşar. Şirketler bunları her zaman şifreli olarak göndermelidir. Bu şekilde, uyumluluğu sağlar ve kişisel verileri veya ticari sırları korurlar.
Şirket içi ortamın doğası gereği güvenli ve bulutun temelde güvensiz olduğunu düşünmek çok tek taraflı olur. Bu nedenle şifreleme, hem bulutta bulunan e-postalar hem de şirket içi altyapılar için önemlidir. Bulut, tüm e-postalar için tek depolama alanıysa, veri koruması için ek önlemler daha da önemli hale gelir. Şirketin fiziksel olarak sınırlandırılmış erişim alanı için mevcut güvenlik kontrolleri artık geçerli değildir.
2. Şirketlerin verileri üzerinde egemenliğe ihtiyacı var
M365 kendi şifreleme teknolojisini entegre etti. Bununla şirketler başlangıçta e-postalarını ve belgelerini koruyor, ancak orta ve uzun vadede verileri üzerindeki egemenliğinden vazgeçiyor. Bu, kilitli bir para kutusu olan birine emanet etmek ve anahtarı dibe bantla yapıştırmak gibi.
Microsoft muhtemelen bu anahtarı kendisi için kullanmayacaktır. Ancak 2018 tarihli "Bulut Yasası", ABD makamlarının ABD şirketlerinin sunucularında depolanan verilere - yurt dışında da ve geriye dönük olarak - erişmesine izin veriyor. Bu nedenle, anahtarların kontrolünün şirket içinde kalması daha güvenlidir.
3. Şifreleme kullanıcı dostu olmalıdır
Şifreleme kolay bir konu değildir. Örneğin S/MIME sertifikaları ile bunu kendi elinize almak, teknik olarak çok deneyimli çalışanlar gerektirir ve genellikle iyi bir yaklaşım değildir.
Şifrelemenin çalışanların direnci nedeniyle başarısız olmamasını sağlamak için kullanıcı dostu olmalıdır. İdeal olarak, şifreleme otomatik olarak ve arka planda çalışır. Böylece, kullanıcıların anahtarları ve sertifikaları yönetme veya kullanıcıları kaydetme konusunda endişelenmelerine gerek kalmaz - asıl görevlerine konsantre olabilirler.
Marcel Mock, CTO ve totemo'nun kurucu ortağı (Resim: totemo)
4. E-postalar alıcı tarafından okunaklı olmalıdır.
Şirketler e-postaları şifrelerken, iletişim ortaklarının dahil olması gerekir. S/MIME ve (Open)PGP gibi birbiriyle uyumlu olmayan çeşitli şifreleme standartları vardır. Ayrıca, birçok KOBİ ve çoğu ev kullanıcısı, mesajların şifresini çözecek teknolojiye veya bilgi birikimine sahip değildir.
Şirketler, çeşitli şifreleme standartlarına uyum sağlamalı ve ortaklarının standartlarına esnek bir şekilde uyum sağlayabilmelidir. Bu aynı zamanda şifreleme kullanmıyorlarsa bir alternatif sunmak anlamına gelir, böylece şifrelenmiş e-postalar okunmaz.
5. Eski, şifrelenmemiş e-postalara ne olur?
Kuruluşlar e-posta altyapılarını M365'e geçirdiklerinde, şifreleme yalnızca yeni iletiler için geçerlidir. Şirket içi sunucudan buluta taşınan şifrelenmemiş e-postalara ne olur? Saldırganların bunları okumasına izin verdiği için düz metin olarak bırakılmamalıdır.
Şirketler zorluklarla nasıl başa çıkıyor?
Bir yandan şirketler, e-postalarını şifreleyerek daha fazla güvenlik ve veri koruması sağlamalıdır. Öte yandan, verileri üzerindeki egemenliği korumak, eski varlıkları korumak ve hem iletişim ortakları hem de çalışanlar için kullanıcı dostu bir çözüm sunmak istiyorlar.
Bunun için bağımsız e-posta şifreleme çözümleri gereklidir. Bunlar, geçişten önce anahtar ve sertifika yönetimini otomatikleştirir ve mevcut posta kutularını şifreler. Hizmet odaklı şirketler seçim yaparken, çözümün mümkün olduğunca çok sayıda şifreleme standardını desteklemesini sağlayabilir ve doğru donanıma sahip olmayan e-posta alıcıları için alternatif bir yöntem sunar. Microsoft 365'i bulutta güvenli bir e-posta deposu yapan şey budur.
Daha fazlası totemo.com'da
totemo hakkında
İsviçreli yazılım üreticisi totemo ag, ticari bilgilerin güvenli alışverişi için çözümler sunar. totemo, e-posta iletişimini ve veri aktarımını şifreleme ile korur ve optimum kullanım kolaylığına özel önem verir - elbette mobil cihazlar da dahil.
Patentli ve FIPS 140-2 onaylı totemo güvenlik platformu, mevcut herhangi bir BT altyapısına hızlı ve kolay entegrasyon sağlar.