Ce este criptarea e-mailului?
Criptarea e-mailului maschează conținutul mesajelor dvs. pentru a împiedica actorii rău intenționați să intercepteze date confidențiale.
Criptarea e-mailului: definiție
Criptarea e-mailului este o măsură de securitate care codifică un mesaj de e-mail, astfel încât doar destinatarii vizați să îl poată citi. Criptarea sau ascunderea mesajelor de e-mail este un proces conceput pentru a împiedica infractorii cibernetici, în special hoții de identitate, să obțină informații valoroase pe care le pot utiliza pentru câștiguri monetare.
Este frecventă utilizarea e-mailului pentru a trimite informații confidențiale care ar putea fi exploatate de infractori. Atunci când un mesaj de e-mail este în tranzit către destinatar, acesta poate fi interceptat de către actori rău intenționați care caută date cum ar fi:
- Nume, adrese și alte date cu caracter personal (PII).
- Numere de cont financiar și alte date.
- Informații despre clienți sau angajați.
- Acreditări de conectare.
- Contracte legale.
- Proprietate intelectuală.
- Informații despre starea de sănătate a pacienților.
Utilizarea criptării pentru securitatea e-mailului face ca doar destinatarul autorizat poate decodifica și consuma mesaje care conțin informații confidențiale. Dacă un actor rău intenționat ar intercepta un mesaj criptat, l-ar deschide și ar găsi doar text amestecat și ilizibil în interior. Criptarea e-mailului este o modalitate importantă de a vă proteja datele, deoarece obținerea accesului la informații confidențiale prin e-mail este una dintre strategiile principale ale infractorilor cibernetici.
Cum funcționează criptarea e-mailului
Criptarea de bază a e-mailului implică un schimb de chei de criptare care sunt generate de algoritmi matematici, numiți funcții unidirecționale. Fiecare comunicare codificată utilizează o cheie publică asociată, disponibilă oricui de pe internet și o cheie privată, cunoscută doar de destinatar. Acest tip de sistem de criptare a e-mailului se numește infrastructură pentru chei publice sau PKI.
Într-un model PKI, călătoria unui e-mail criptat funcționează de obicei astfel:
- Un mesaj este trimis utilizând o cheie publică, care transformă conținutul dintr-un format lizibil sau text simplu, într-un format amestecat sau text cifrat.
- Mesajul rămâne în text cifrat cât timp se află în tranzit de la server la server prin internet.
- Atunci când e-mailul ajunge la destinație, destinatarul dorit decriptează mesajul de e-mail ca text cifrat înapoi în text simplu utilizând o cheie privată unică.
Computerul destinatarului va utiliza cheia privată pentru a decripta mesajul, cu excepția cazului în care destinatarul are un serviciu de criptare a e-mailului la nivel de întreprindere. În acest caz, un server central poate decripta mesajul în numele destinatarului după validarea identității acestuia.
Criptarea e-mailului în sine nu împiedică părțile rău intenționate să intercepteze mesajele. Cu toate acestea, fără cheia privată, datele din interior vor apărea amestecate și ilizibile pentru o persoană neautorizată.
Este posibil să existe mai multe straturi de criptare în același timp. De exemplu, criptarea canalelor de comunicare prin care circulă e-mailurile va oferi o protecție chiar mai bună decât simpla criptare a e-mailului.
Avantajele utilizării criptării e-mailului
E-mailul este o modalitate atât de comună de a comunica, încât este ușor să uitați cât de vulnerabil este. Hackerii care supraveghează sau fura PII din traficul dvs. de e-mail pot obține acces nu doar la informații legate de firma dvs. și angajați, ci și la datele clienților.
Serviciile de criptare a e-mailului pot bloca o gamă semnificativă de atacuri ale infractorilor cibernetici și pot proteja confidențialitatea celor care v-au încredințat informațiile lor confidențiale. Evitarea breșelor de securitate și generarea încrederii clienților vă protejează atât rezultatele financiare, cât și reputația.
Utilizarea criptării e-mailului vă ajută, de asemenea, să respectați reglementările legale și pe cele ale sectorului de activitate. Instrucțiunile de conformitate variază în funcție de locul în care operează firma dvs. Însă indiferent în ce sector de activitate sau în ce loc activați, este posibil să gestionați o combinație de PII, date financiare, date despre tranzacții sau chiar informații confidențiale despre sănătatea pacienților care sunt reglementate. Protejarea acestor date este prevăzută de legea din multe țări, pe baza reglementărilor de confidențialitate aplicabile. Și multe instrucțiuni de conformitate solicită în mod imperativ ca mesajele de e-mail care conțin date confidențiale să fie criptate.
O altă modalitate prin care criptarea e-mailului vă poate proteja este prin ajutorul dat angajaților să identifice care mesaje de e-mail sunt autentice și care sunt phishing sau spam. Un serviciu de criptare a e-mailului care include semnătura digitală oferă un nivel suplimentar ca dovadă a faptului că un e-mail provine de la un expeditor autentic, diminuând riscul ca sistemul dvs. să fie infectat prin comunicări de rutină ale angajaților.
Tipuri de criptare a e-mailului
Există mai multe protocoale diferite pe care le pot utiliza serviciile de criptare a e-mailului pentru a proteja informațiile confidențiale aflate în tranzit.
Confidențialitate destul de bună (PGP)
PGP există din anii 1990 și a fost primul software de criptare gratuit disponibil. Acesta utilizează atât criptografia asimetrică, sau perechile de chei publice/private, cât și criptografia simetrică, în care aceeași cheie este utilizată atât pentru criptare, cât și pentru decriptare. De asemenea, utilizează hashing și comprimarea datelor pentru a obține un nivel de criptare mai sigur decât sugerează poate numele „destul de bun”. Principala sa problemă este că nu este întotdeauna ușor de utilizat.
Secure Sockets Layer (SSL)
SSL este un protocol de criptare dezvoltat pentru prima dată în 1995. Este predecesorul criptării moderne Transport Layer Security (TLS) utilizate astăzi. SSL inițiază un proces de autentificare numit dialog de confirmare între două dispozitive care comunică, pentru a se asigura de identitățile acestora. SSL semnează, de asemenea, digital datele pentru a furniza integritatea datelor, verificând dacă nu au fost alterate în tranzit. Au existat mai multe iterații de SSL în timp înainte ca acesta să fie actualizat pentru a deveni TLS.
TLS
TLS este un protocol de securitate adoptat pe scară largă pentru criptarea e-mailului. Acesta a fost propus inițial de IETF, o organizație de standarde internaționale. Construită pe SSL, aceasta este o versiune actualizată care protejează mai bine împotriva interceptării, alterării și falsificării mesajelor. Unele servicii de criptare bazate pe TLS includ STARTTLS, o comandă emisă între un program de e-mail și un server care criptează mesajele de e-mail în tranzit și le decriptează la sosire, ceea ce înseamnă că destinatarul nu trebuie să realizeze nicio acțiune specială pentru a citi mesajul.
Advanced Encryption Standard (AES)
AES este un protocol de criptare simetric pe care guvernul SUA și alte guverne îl utilizează pentru a proteja informațiile clasificate. De asemenea, este metoda de criptare preferată pentru instituțiile financiare. Cifrurile sale se bazează pe chei extrem de lungi, care le face greu de spart. AES este complicat de utilizat, dar un serviciu potrivit de criptare a e-mailului poate face cea mai mare parte din lucru pentru dvs. Este unul dintre cele mai utilizate software-uri de criptare gratuite, open-source din lume.
Securitate/Multipurpose Internet Mail Extensions
Secure/Multipurpose Internet Mail Extensions (S/MIME) este o soluție de criptare bazată pe certificate care vă permite să criptați și să semnați digital un mesaj. Pentru a utiliza S/MIME, trebuie să aveți chei publice în fișier pentru fiecare destinatar. Destinatarii trebuie să-și păstreze propriile chei private, care trebuie să rămână în siguranță. Dacă cheile private ale unui destinatar sunt compromise, destinatarul trebuie să obțină o cheie privată nouă și să redistribuie cheile publice tuturor expeditorilor potențiali.
Alegerea unui serviciu de criptare a e-mailului
Atunci când alegeți un serviciu de criptare a e-mailului, luați în considerare cerințele mai ample de securitate cibernetică, cerințele de conformitate din sectorul dvs. de activitate și dimensiunea organizației. Angajații dvs. se pot ocupa de informații confidențiale doar de câteva ori pe zi sau, poate, toate mesajele dvs. de e-mail sunt cu un grad mare de confidențialitate și se supun unor reglementări complexe.
Mai întâi, uitați-vă la caracteristicile disponibile în platformele de e-mail pe care le utilizați deja. Este posibil să aveți un anumit nivel de criptare disponibil în mod implicit și este posibil să fie necesar doar un upgrade minor de abonament sau un plugin pentru a îndeplini sau a depăși cerințele de confidențialitate. Utilizarea instrumentelor care sunt deja familiare angajaților dvs. are avantajul de a vă reduce nevoile de instruire.
În al doilea rând, luați în considerare simplitatea utilizării. Încercați să găsiți o modalitate rentabilă de a cripta mesajele de e-mail care nu implică din partea angajaților să se conecteze la un portal pentru a citi mesajele criptate sau să urmeze pași complicați pentru a atașa fișiere la un e-mail.
Nu în ultimul rând, luați în considerare dimensiunea firmei dvs. Organizațiile mai mari sunt cel mai bine deservite de o soluție de criptare la nivel de întreprindere care oferă protecție integrală a e-mailului. Uneori, platformele de comunicare, colaborare și securitate la nivel de întreprindere au inclusă criptarea avansată a mesajelor. Aceste tipuri de soluții pot automatiza o mare parte a procesului de criptare atât pentru administratori, cât și pentru utilizatori.
Unele soluții la nivel de întreprindere vă pot fortifica postura de securitate a e-mailului prin criptarea automată a e-mailurilor confidențiale. De asemenea, acestea pot trimite și solicita semnături digitale pentru a verifica în detaliu identitățile sau pot oferi utilizatorilor opțiuni complexe, cum ar fi interzicerea redirecționării, imprimării sau copierii/lipirii mesajelor de e-mail.
Protejați-vă împotriva amenințărilor prin e-mail
Alegerea unui serviciu de criptare a e-mailului este o modalitate importantă de îmbunătățire a posturii generale de securitate. Începeți prin a examina tipurile de criptare a e-mailului care vă sunt disponibile, necesitățile de securitate ale organizației dvs. și ce protecții de e-mail se pot integra cu platformele și soluțiile pe care le utilizați deja. Analizați modul în care necesitățile dvs. pot fi satisfăcute de:
- Caracteristicile disponibile în suita de productivitate curentă, precum Criptarea mesajelor Microsoft Purview.
- Protecțiile pentru e-mail disponibile într-o soluție cuprinzătoare de protecție împotriva amenințărilor, precum Microsoft Defender.
- Criptarea avansată a mesajelor inclusă într-o soluție de întreprindere, precum Microsoft 365 Enterprise E5.
Aflați mai multe despre Microsoft Security
Înțelegeți amenințările prin e-mail
Citiți despre atacurile cibernetice care vizează e-mailul și cum să le opriți.
Consolidați protecția prin parolă
Aflați mai multe despre atacurile de tip spray asupra parolelor și strategiile pentru a le evita.
Scutul împotriva breșelor de e-mail
Aflați cele mai bune practici pentru a vă proteja împotriva compromiterii e-mailului de business și a atacurilor de phishing.
Criptarea mesajelor Microsoft Purview
Explorați capacitățile de criptare a e-mailului incluse deja în Microsoft 365.
Întrebări frecvente
-
Criptarea e-mailului este utilizată pentru a codifica mesajele care conțin informații confidențiale, astfel încât să nu poată fi interceptate de către actori rău intenționați. Un e-mail criptat va apărea amestecat și indescifrabil oricărei alte persoane decât destinatarul dorit.
-
E-mailurile nu sunt protejate prin criptare decât dacă aveți un serviciu de criptare a e-mailului și îl utilizați intenționat. Este posibil ca furnizorul dvs. de e-mail să ofere un anumit nivel de protecție, iar unele soluții de productivitate au capacități de criptare încorporate.
-
Accesarea ilegală a e-mailurilor criptate este extrem de dificilă și durează mult timp, necesitând expertiză avansată din partea hackerului. Anumite protocoale de criptare a e-mailului fac ca acest lucru să fie practic imposibil. Criptarea reduce semnificativ probabilitatea ca un hacker să încerce să acceseze informațiile din e-mailurile dvs.
-
Criptarea e-mailului cu AES sau S/MIME este extrem de sigură. Cea mai sigură practică este să criptați datele atât în tranzit, cât și în repaus, adică atunci când sunt stocate pe platforma dvs. de e-mail, și să criptați și conexiunea propriu-zisă.
-
Criptarea oferă un nivel foarte înalt de protecție împotriva hackerilor. Criptarea e-mailului face ca hackerii care interceptează un mesaj să fie obligați să consume mult timp pentru a colecta orice alte informații în afară de cele despre expeditor, destinatar și ora trimiterii, mărind probabilitatea ca aceștia să renunțe și să își transfere atenția spre o țintă mai ușoară.
