Електронна пошта вважається однією з найважливіших форм спілкування в діловому середовищі. Але лише кожна друга компанія використовує такі методи наскрізного шифрування, як PGP або S/MIME, які вже вважаються перевіреними й надійними засобами захисту електронної пошти.
На сьогоднішній день зашифровані електронні листи використовують трохи більше половини (55 відсотків) німецьких компаній. Це результат опитування, проведеного YouGov від імені mailbox.org, берлінської служби електронної пошти, яка спеціалізується на захисті та безпеці даних. Опитування було проведено в липні 2022 року та базується на онлайн-інтерв’ю з понад 500 керівниками ІТ-рішень у малих і середніх німецьких компаніях із різних галузей.
Лише кожна друга компанія шифрує електронні листи
У рамках опитування осіб, які приймають рішення, також запитували, чому вони не використовують наскрізне шифрування для спілкування електронною поштою. Майже половина (49 відсотків) заявила, що від їхніх клієнтів не очікується використання зашифрованих комунікацій, 37 відсотків не бачать потреби у внутрішніх зашифрованих комунікаціях у компанії, а 22 відсотки вважають налаштування та керування шифруванням електронної пошти надто складним.
Ці обґрунтування, хоча й зрозумілі на перший погляд, часто базуються на неправильних припущеннях, відсутній інформації або просто є надто короткостроковими. Пер Хайнлайн, керуючий директор mailbox.org і сам фахівець з Linux і поштових серверів, коментує три причини, які найчастіше згадуються:
Причина №1: «Наші клієнти не очікують зашифрованого зв’язку».
«Це не повинно бути аргументом! Шифрування захищає не лише спілкування клієнтів, але й ваше власне. Це має бути обов’язковим для відповідальних компаній, незалежно від очікувань клієнтів, якщо вони хочуть забезпечити власне майбутнє. Крім того, у діловому спілкуванні, особливо в міжнародному середовищі, все ще існують законодавчі вимоги та стандарти відповідності, яких необхідно дотримуватися, які – також незалежно від очікувань клієнтів – легше виконати, якщо відповідні заходи та процеси встановлено з самого початку».
Причина №2: «Компанія не бачить потреби в зашифрованих комунікаціях».
«Неможливо сказати, чи стане тривіальна сьогоднішня інформація вибуховою деталлю в майбутньому. Тим не менш, зашифрована комунікація в компаніях часто не має стратегічного пріоритету, доки фактично не буде порушено захист і безпеку даних. Але тоді вже занадто пізно, і відповідальні повинні зіткнутися з фінансовими, правовими та репутаційними наслідками такого інциденту. Більш ефективним і менш шкідливим підходом для компанії є превентивна мінімізація цих ризиків у будь-якому випадку та покладатися на наскрізне шифрування з самого початку».
Причина №3: «Шифрування електронної пошти надто складне для налаштування та керування».
«Це, ймовірно, так і буде, особливо коли компанії намагаються забезпечити всю свою інфраструктуру електронної пошти самостійно. Навіть якщо в компанії є відповідні ІТ-експерти та ресурси, їм зазвичай доводиться виконувати численні інші завдання, пов’язані з ІТ. Крім того, безперебійне наскрізне шифрування всієї електронної пошти може фактично підштовхнути багато ІТ-команд до своїх можливостей.
На щастя, є просте рішення: постачальник послуг, що спеціалізується на хостингу електронної пошти з особливим акцентом на захисті даних, може допомогти компаніям налаштувати та підтримувати актуальне наскрізне шифрування для спілкування електронною поштою, не резервуючи персонал і внутрішні ресурси для цього. Наприклад, mailbox.org пропонує користувачам можливість налаштувати шифрування PGP лише одним клацанням миші – усі необхідні кроки, від створення ключа до надання його доступності на серверах ключів PGP, виконуються автоматично».
Більше на Mailbox.org
Через mailbox.org
Німецький фахівець з електронної пошти mailbox.org показує, що цифровий суверенітет, безпека та захист даних також можна поєднати зі зручністю та широкими можливостями. На додаток до класичних основних функцій електронної пошти, приватні та бізнес-клієнти, які піклуються про безпеку, також отримують календар, адресну книгу, керування завданнями, онлайн-обробку текстів і хмарне сховище на основі рішення з відкритим кодом.