Co je šifrování e-mailů?
Šifrování e-mailu maskuje obsah zpráv, aby zabránilo škodlivým živlům v zachycení citlivých dat.
Šifrování e-mailu je definované
Šifrování e-mailu je bezpečnostní opatření, které kóduje e-mailovou zprávu tak, aby si ji mohli přečíst jenom zamýšlení příjemci. Šifrování nebo zakrytí e-mailů je proces, jehož účelem je zabránit kyberzločincům, zejména zlodějům identit, v zachycení cenných informací, které mohou využít k finančnímu obohacení.
E-mail se běžně používá k odesílání citlivých nebo důvěrných informací, které by mohli zneužít lupiči. Když je e-mail na cestě k příjemci, můžou ho zachytit škodlivé živly, kteří hledají data, jako například:
- Jména, adresy a další identifikovatelné osobní údaje (PII).
- Čísla finančních účtů a další data.
- Informace o zákaznících nebo zaměstnancích.
- Přihlašovací údaje.
- Právní smlouvy.
- Duševní vlastnictví.
- Informace o zdravotním stavu pacientů.
Použití šifrování pro zabezpečení e-mailů zajišťuje, že zprávy obsahující citlivé informace může dešifrovat a použít jenom autorizovaný příjemce. Pokud by škodlivý živel zachytil zašifrovanou zprávu, po jejím otevření by uvnitř našel jen šifrovaný a nečitelný text. Šifrování e-mailů je důležitý způsob ochrany vašich dat, protože získání přístupu k důvěrným informacím prostřednictvím e-mailu je primární taktikou kyberzločinců.
Jak funguje šifrování e-mailů
Základní šifrování e-mailu zahrnuje výměnu šifrovacích klíčů, které jsou generovány matematickými algoritmy nazývanými jednosměrné funkce. Každá zakódovaná komunikace používá spárovaný veřejný klíč, který je k dispozici komukoli na internetu, a privátní klíč, který zná jenom příjemce. Tento druh e-mailového šifrovacího systému se označuje jako infrastruktura veřejných klíčů (PKI).
V modelu infrastruktury veřejných klíčů funguje šifrovaná cesta k e-mailu obvykle takto:
- Zpráva se odešle pomocí veřejného klíče, který transformuje obsah z čitelného formátu nebo prostého textu, do zakódovaného formátu nebo šifrovaného textu.
- Zpráva zůstane v textu, zatímco probíhá přenos ze serveru na server přes internet.
- Když se e-mail dostane do cíle, zamýšlený příjemce dešifruje šifrovaný text e-mailu zpět do prostého textu pomocí jedinečného privátního klíče.
Počítač příjemce použije privátní klíč k dešifrování zprávy, pokud příjemce nemá službu šifrování e-mailů na podnikové úrovni. V takovém případě může centrální server dešifrovat zprávu jménem příjemce po ověření jeho identity.
Šifrování e-mailů samo o sobě nezabrání škodlivým živlům v zachycení zpráv. Bez privátního klíče se ale data uvnitř budou zdát nečitelná a nečitelná pro neoprávněnou osobu.
Je možné používat více vrstev šifrování současně. Například šifrování komunikačních kanálů, přes které budou vaše e-mailové toky poskytovat ještě lepší ochranu než samotné šifrování e-mailů.
Výhody šifrování e-mailů
E-mail je tak běžný způsob komunikace, že je snadné zapomenout, jak neuvěřitelně zranitelný je. Hackeři, kteří z vašeho e-mailového provozu našly nebo ukradnou identifikovatelné osobní údaje, mohou nejen získat přístup k informacím souvisejícím s vaší firmou a zaměstnanci, ale také k zákaznickým datům.
Služby šifrování e-mailů můžou blokovat významnou přístupovou cestu útoku kyberzločinců a chránit soukromí těch, kteří vám svěřili citlivé informace. Předcházení porušením zabezpečení a budování důvěry zákazníků chrání vaši i vaši reputaci.
Šifrování e-mailů vám také zajistí dodržování právních a oborových předpisů. Pokyny pro dodržování předpisů se liší podle toho, kde ve světě vaše firma působí. Bez ohledu na to, v jakém odvětví působíte nebo podnikáte, pravděpodobně budete zpracovávat kombinaci identifikovatelných osobních údajů, finančních dat, transakčních dat nebo dokonce citlivých informací o zdravotním stavu pacientů, které jsou regulovány. Ochrana těchto dat je zákon v mnoha zemích založený na platných nařízeních o ochraně osobních údajů. A řada pokynů pro dodržování předpisů striktně vyžaduje, aby se e-maily obsahující citlivá data šifrují.
Dalším způsobem, jak vás může chránit šifrování e-mailu, je to, že pomáhá zaměstnancům identifikovat, které e-maily jsou originální a které jsou útoky phishing nebo schématy spamu. Služba šifrování e-mailů, která zahrnuje digitální podepisování, poskytuje další vrstvu důkazu, že e-mail pochází od původního odesílatele, a snižuje tak riziko napadení systému rutinní komunikací zaměstnanců.
Typy šifrování e-mailů
Existuje několik různých protokolů, které mohou služby šifrování e-mailů použít k ochraně citlivých informací při přenosu.
Pretty Good Privacy (PGP - Poměrně dobré soukromí)
Protokol PGP se používá od 90. let a byl prvním dostupným bezplatným šifrovacím softwarem. Používá asymetrické šifrování nebo pár veřejného a privátního klíče a symetrické šifrování, ve kterém se stejný klíč používá pro šifrování i dešifrování. Používá také algoritmus hash a kompresi dat k dosažení úrovně šifrování, která je bezpečnější, než může naznačovat jeho název „poměrně dobrý“. Jeho hlavní nevýhodou je, že není vždy snadné ho používat.
Secure Sockets Layer (SSL)
SSL je šifrovací protokol, který byl poprvé vyvinut v roce 1995. Je to předchůdce moderního šifrování TLS (Transport Layer Security), které se v současnosti používá. Protokol SSL iniciuje proces ověřování označovaný jako metoda handshake mezi dvěma komunikujícími zařízeními, aby se zajistila jejich identita. SSL také digitálně podepisuje data, aby poskytovala integritu dat a ověřila, že nebyla během přenosu zfalšována. V průběhu let došlo k několika iteracím SSL, než došlo ke aktualizaci na TLS.
Protokol TLS
Protokol TLS je široce používaný protokol zabezpečení pro šifrování e-mailů. Původně ho navrhla Internet Engineering Task Force, což je organizace pro mezinárodní standardy. Je založen na SSL a jde o aktualizovanou verzí, která důkladněji chrání před odposloucháváním, falšováním a falšováním zpráv. Mezi některé šifrovací služby založené na protokolu TLS patří STARTTLS, příkaz vydaný mezi e-mailovým programem a serverem, který šifruje přenášené e-maily a dešifruje je při doručení, což znamená, že příjemce nemusí provádět žádné zvláštní akce, aby si zprávu přečetl.
Advanced Encryption Standard (Standard AES)
AES je protokol symetrického šifrování, který vláda USA a další vlády používají k ochraně utajovaných informací. Je to také metoda šifrování upřednostňována finančními institucemi. Její šifry jsou založeny na mimořádně dlouhých klíčích, což znesnadňuje jejich hackování. Používání AES je složité, ale ta správná služba šifrování e-mailů může většinu práce udělat za vás. Je to jeden z nejčastěji používaných bezplatných opensourcových šifrovacích softwaru na světe.
Standard S/MIME (Secure/Multipurpose Internet Mail Extensions)
Secure/Multipurpose Internet Mail Extensions (S/MIME) je šifrovací řešení založené na certifikátech, které umožňuje šifrovat i digitálně podepsat zprávu. Pokud chcete S/MIME používat, musíte mít u každého příjemce k dispozici veřejné klíče. Příjemci si musí udržovat vlastní privátní klíče, které musí zůstat zabezpečené. Pokud dojde k ohrožení privátních klíčů příjemce, musí příjemce získat nový privátní klíč a znovu distribuovat veřejné klíče všem potenciálním odesílatelům.
Volba služby šifrování e-mailu
Když zvolíte službu šifrování e-mailů, pouvažujte o rozsahu vašich kyberbezpečnostních potřeb, požadavcích na dodržování předpisů ve vašem oboru a velikosti vaší organizace. Vaši zaměstnanci můžou do styku s citlivými informacemi přicházet jen několikrát denně nebo můžou naopak být všechny vaše e-maily vysoce citlivé a podléhat složitým předpisům.
Nejprve se podívejte na dostupné funkce v rámci e-mailových platforem, které už používáte. Ve výchozím nastavení můžete mít k dispozici určitou úroveň šifrování a může být potřeba jenom upgrade předplatného nebo modul plug-in, který splní nebo překoná vaše požadavky na ochranu osobních údajů. Využití nástrojů, které vaši zaměstnanci už znají, má výhodu snížení vašich potřeb v oblasti školení.
Za druhé, zvažte snadné použití. Zkuste najít cenově výhodný způsob šifrování e-mailů, který nezahrnuje přihlášení zaměstnanců k portálu za účelem čtení šifrovaných zpráv nebo použití složitých kroků pro připojení souborů k e-mailu.
Nakonec zvažte velikost vaší společnosti. Větším organizacím nejlépe poslouží řešení šifrování na podnikové úrovni, které poskytuje komplexní ochranu e-mailu. Platforma pro komunikaci, spolupráci a zabezpečení na podnikové úrovni někdy zahrnuje pokročilé šifrování zpráv. Tyto typy řešení můžou automatizovat většinu procesu šifrování pro správce i uživatele.
Některá řešení na podnikové úrovni můžou opravit stav zabezpečení e-mailu tím, žeautomaticky zašifrují citlivé e-maily. Mohou také odesílat a požadovat digitální podpisy, aby dokázaly důkladně ověřit identitu nebo nabídnout uživatelům pokročilé možnosti například zakázat přeposílání, tisk nebo kopírování/vkládání e-mailů.
Ochrana před e-mailovými hrozbami
Volba služby šifrování e-mailů je důležitým způsobem, jak zlepšit celkový stav zabezpečení. Začněte tím, že si projdete typy šifrování e-mailů, které máte k dispozici, potřeby zabezpečení vaší organizace a možnosti integrace ochrany e-mailů s platformami a řešeními, která už používáte. Zamyslete se nad tím, jak vaše potřeby dokáže splnit:
- Funkce, které jsou dostupné ve vaší aktuální sadě pro zvýšení produktivity, jako je Šifrování zpráv Microsoft Purview.
- Ochrana e-mailu dostupná v komplexním řešení ochrany před hrozbami, jako je Microsoft Defender.
- Rozšířené šifrování zpráv zahrnuté v podnikovém řešení, jako je Microsoft 365 Enterprise E5.
Další informace o zabezpečení od Microsoftu
Porozumění e-mailovým hrozbám
Přečtěte si o kybernetických útocích, které cílí na e-mail a o tom, jak jim zabránit.
Posílení ochrany hesel
Přečtěte si o útocích password spray a strategiích, jak se jim vyhnout.
Ochrana před úniky e-mailů
Seznamte se s osvědčenými e-mailovými postupy pro ochranu před ohrožením podnikových e-mailů a útoky phishing.
Šifrování zpráv Microsoft Purview
Prozkoumejte možnosti šifrování e-mailů, které jsou už součástí Microsoft 365.
Časté otázky
-
Šifrování e-mailu se používá ke kódování zpráv obsahujících citlivé informace, aby je nemohli zachytit škodlivé živly. Šifrovaný e-mail se bude zobrazovat jako zakódovaný a nerozlučitelný pro kohokoli jiného, než je zamýšlený příjemce.
-
E-maily nejsou chráněny šifrováním, pokud nemáte e-mailovou šifrovací službu a záměrně ji nepoužíváte. Váš poskytovatel e-mailu může vyžadovat určitou úroveň ochrany a některá řešení pro zvýšení produktivity mají integrované možnosti šifrování.
-
Hackování šifrovaných e-mailů je mimořádně obtížné a časově náročné a vyžaduje, aby měl hacker pokročilé znalosti. Některé protokoly šifrování e-mailů ho prakticky znemožňují. Šifrování výrazně snižuje pravděpodobnost, že se hacker pokusí získat přístup k informacím z vašich e-mailů.
-
Šifrování e-mailů pomocí AES nebo S/MIME je mimořádně bezpečné. Nejbezpečnějším postupem je šifrovat přenášená i neaktivní data, tedy když jsou uložená na vaší e-mailové platformě, a šifrovat i samotné připojení.
-
Šifrování poskytuje velmi vysokou úroveň ochrany před hackery. Šifrování e-mailů zajišťuje, že hackeři, kteří zprávu zachytí, budou nuceni věnovat spoustu času získávání jiných informací, než kdo je odesílatel, příjemce a čas odeslání, takže je pravděpodobné, že to vzdají a upoutají svou pozornost k jednoduššímu cíli.
