Нарешті чітке уявлення: totemo пояснює різні стандарти шифрування електронної пошти та пропонує рішення. Компанії повинні реагувати на різноманітність стандартів шифрування.
Електронна пошта є невід’ємною частиною повсякденної роботи: компанії таким чином охоплюють майже всіх клієнтів, як кінцевих користувачів, так і компанії, а також своїх ділових партнерів. Таким чином, надійне шифрування електронної пошти є однією з найважливіших основ для захисту важливих для бізнесу чи особистих даних від несанкціонованого доступу під час передачі та зберігання. Тому менеджери з ІТ-безпеки повинні ознайомитися зі стандартами TLS, PGP/OpenPGP, MIP і S/MIME. Швидко стає зрозуміло: для шифрування електронної пошти потрібен «спеціаліст-перекладач», а ІТ-менеджерам потрібна хороша перспектива.
TLS: Захист транспорту
TLS (Transport Layer Security) — це криптографічний протокол, який шифрує транспортний канал між відправником і одержувачем. Перевага такого «транспортного шифрування» полягає в тому, що під час передачі навіть такі метадані, як відправник і одержувач, предмет і час відправлення, неможливо переглянути ззовні.
Для цього поштові системи відправника та одержувача повинні безпосередньо спілкуватися одна з одною. Однак зазвичай це не так, тому шифрування працює лише до наступного вузла. Тому експерти рекомендують поєднувати протокол TLS із шифруванням вмісту, таким як S/MIME або PGP. Це компенсує недоліки TLS.
PGP: Досить добре, але складно
PGP розшифровується як «Pretty Good Privacy» і, на відміну від TLS, шифрує вміст електронної пошти, яку потім може прочитати лише авторизований одержувач, незалежно від каналу передачі. Цей стандарт покладається на «Мережу довіри» під час перевірки ключа. Відкриті ключі сертифікуються децентралізовано багатьма людьми. Це забезпечує безпеку за умови, що потенційному зловмисникові буде важко обдурити всіх, хто раніше підписав ключ. З іншого боку, залишається незрозумілим, хто насправді сприяв сертифікації.
Незважаючи на те, що PGP є одним із найважливіших стандартів, головним чином технологічні компанії та приватні користувачі з ІТ-спільноти повертаються до PGP через його незручність. Однією з причин є те, що стандарт не інтегрований у всі поширені клієнти електронної пошти, тому немає узгодженого досвіду користувача.
Microsoft 365 пропонує альтернативу MIP
З Microsoft Information Protection (MIP) у Microsoft 365 (M365) в принципі є дуже зручний варіант для шифрування електронних листів за допомогою поширеного рішення. Однак це в основному стосується бізнес-клієнтів – рідко приватних користувачів.
Користувачі також повинні нашорошити вуха: хмарний провайдер володіє ключем шифрування. Влада США може посилатися на Закон CLOUD 2018 року, щоб змусити американські компанії оприлюднити персональні дані, навіть якщо вони знаходяться на серверах за кордоном. Кожен, хто погоджується на це, передає корпорації Майкрософт касову скриньку, так би мовити, з ключем, приклеєним до нижньої сторони.
S/MIME: Універсал?
Шифрування вмісту S/MIME має такий самий рівень обізнаності, що й PGP, і має перевагу в тому, що воно вже інтегроване в звичайні поштові клієнти. Оскільки не потрібні додаткові плагіни чи завантаження, S/MIME пропонує високий рівень зручності для користувача - також для M365. Тому багато компаній використовують цей стандарт замість PGP.
На відміну від PGP, стандарт перевірки відкритих ключів передбачає невелику кількість надійних центрів сертифікації. Хоча процес не є безпомилковим, він пропонує користувачам більший рівень безпеки, ніж Web of Trust PGP, де фактично кожен може взяти на себе функції центру сертифікації практично без нагляду.
На жаль, цей стандарт також не є справжнім універсальним рішенням, оскільки, як і майже всі процеси, він вимагає, щоб його використовували як відправник, так і одержувач. Крім того, користувачі повинні керувати своїми ключами та ключами партнерів по спілкуванню - нетривіальне завдання.
Потрібний: гнучкий спеціаліст-перекладач
Отже, існує багато хороших стандартів шифрування, але вони схожі на мови: відправник і одержувач повинні розмовляти однією мовою, щоб «розуміти» зашифровані повідомлення. Альтернативою є методи push і pull, у яких одержувачу не потрібно використовувати власне шифрування. Вони дуже безпечні та дозволяють користувачеві відкривати зашифрований електронний лист або як вкладення до електронного листа у власній поштовій скриньці, або на зовнішньому веб-порталі - залежно від обраного методу - без власного шифрування.
На технічному рівні може допомогти шлюз електронної пошти, який «розмовляє» найпоширенішими стандартами. Це піклується про шифрування у фоновому режимі, перевіряючи, який стандарт опанував одержувач перед надсиланням електронної пошти, і відповідно автоматично шифрує повідомлення відправника. Це робить шифрування електронної пошти більш зручним для користувача та може гарантуватися якомога ширше.
Більше на totemo.com
Про тотемо
Швейцарський виробник програмного забезпечення totemo ag пропонує рішення для безпечного обміну бізнес-інформацією. totemo захищає електронну пошту та передачу даних за допомогою шифрування та приділяє особливу увагу оптимальній зручності для користувача - в тому числі на мобільних пристроях, звичайно.
Запатентована та підтверджена FIPS 140-2 платформа безпеки totemo забезпечує швидку та просту інтеграцію в будь-яку існуючу ІТ-інфраструктуру.