Trace Id is missing
Prejsť na hlavný obsah
Zabezpečenie od spoločnosti Microsoft

Čo je šifrovanie e-mailov?

Šifrovanie e-mailov maskuje obsah správ, aby sa zabránilo zachyteniu citlivých údajov zlými aktérmi.

Objavte Microsoft Purview Information Protection

Definícia šifrovania e-mailov

Šifrovanie e-mailov je bezpečnostné opatrenie, ktoré zakóduje e-mailovú správu tak, aby ju mohli čítať len určení príjemcovia. Šifrovanie alebo zakrývanie e-mailov je proces, ktorého cieľom je zabrániť kyberzločincom – najmä zlodejom identity – získať cenné informácie, ktoré môžu použiť na získanie peňažného zisku.

E-mail sa bežne používa na odosielanie citlivých alebo dôverných informácií, ktoré by mohli zneužiť zlodeji. Keď sa e-mail odosiela k príjemcovi, môžu ho zachytiť škodliví účastníci, ktorí hľadajú údaje, ako napríklad:

  • Mená, adresy a iné osobné údaje (PII).
  • Čísla finančných účtov a ďalšie údaje.
  • Informácie o zákazníkovi alebo zamestnancovi.
  • Prihlasovacie údaje.
  • Právne zmluvy.
  • Duševné vlastníctvo.
  • Informácie o zdravotnom stave pacienta.

Používanie šifrovania na zabezpečenie e-mailov zabezpečuje, že správy obsahujúce citlivé informácie môže dekódovať a použiť len oprávnený príjemca. Ak by zlý účastník zachytil zašifrovanú správu, otvoril by ju a našiel by v nej len zakódovaný, nečitateľný text. Šifrovanie e-mailov je dôležitým spôsobom ochrany vašich údajov, pretože získanie prístupu k dôverným informáciám prostredníctvom e-mailu je hlavnou taktikou kyberzločincov.

Ako funguje šifrovanie e-mailov

Základné šifrovanie e-mailov zahŕňa výmenu šifrovacích kľúčov, ktoré sa generujú pomocou matematických algoritmov nazývaných jednosmerné funkcie. Každá kódovaná komunikácia používa spárovaný verejný kľúč, ktorý je dostupný komukoľvek na internete, a súkromný kľúč, ktorý pozná len príjemca. Tento typ systému šifrovania e-mailov sa nazýva infraštruktúra verejného kľúča alebo PKI.

V modeli PKI cesta zašifrovaného e-mailu zvyčajne prebieha takto:

  • Správa sa odošle pomocou verejného kľúča, ktorý transformuje jej obsah z čitateľného formátu aleboobyčajného textu, do zakódovaného formátu alebo šifrovaného textu.
  • Správa zostáva počas prenosu zo servera na server cez internet v šifrovanom texte.
  • Keď sa e-mail dostane na miesto určenia, príjemca dešifruje zašifrovaný e-mail späť na otvorený text pomocou jedinečného súkromného kľúča.

Počítač príjemcu použije súkromný kľúč na dešifrovanie správy, pokiaľ príjemca nemá službu šifrovania e-mailov na podnikovej úrovni. V takom prípade môže centrálny server po overení totožnosti príjemcu správu dešifrovať v jeho mene.

Šifrovanie e-mailov samo o sebe nezabráni zachyteniu správ škodlivými stranami. Bez súkromného kľúča sa však údaje v ňom budú javiť ako zmätené a pre neoprávnenú osobu nečitateľné.

Súčasne je možné použiť viacero vrstiev šifrovania. Napríklad šifrovanie komunikačných kanálov, cez ktoré prúdi váš e-mail, poskytne ešte lepšiu ochranu ako samotné šifrovanie e-mailu.

Výhody používania šifrovania e-mailov

E-mail je taký bežný spôsob komunikácie, že sa ľahko zabúda na jeho neuveriteľnú zraniteľnosť. Hackeri, ktorí sledujú alebo kradnú osobné údaje z vašej e-mailovej komunikácie, môžu získať prístup nielen k informáciám týkajúcim sa vašej firmy a zamestnancov, ale aj k údajom o zákazníkoch.

Služby šifrovania e-mailov môžu zablokovať významnú cestu útoku pre kyberzločincov a ochrániť súkromie tých, ktorí vám zverili svoje citlivé informácie. Predchádzanie narušeniam zabezpečeniai a budovanie dôvery zákazníkov chráni vaše hospodárske výsledky aj vašu reputáciu.

Používanie šifrovania e-mailov vám tiež umožní dodržiavať právne predpisy a nariadenia v oblasti priemyslu. Usmernenia o dodržiavaní súladu sa líšia v závislosti od toho, kde vo svete vaša firma pôsobí. Bez ohľadu na to, v akom odvetví pôsobíte alebo kde podnikáte, pravdepodobne pracujete s kombináciou osobných údajov, finančných údajov, údajov o transakciách alebo dokonca s citlivými zdravotnými údajmi pacientov, ktoré podliehajú regulácii. Ochrana týchto údajov je v mnohých krajinách stanovená zákonom na základe platných predpisov o ochrane osobných údajov. Mnohé pokyny na dodržiavanie súladu prísne vyžadujú, aby boli e-maily obsahujúce citlivé údaje šifrované.

Ďalším spôsobom, ako vás môže chrániť šifrovanie e-mailov, je to, že pomáha zamestnancom identifikovať, ktoré e-maily sú pravé a ktoré sú phishingové útoky alebo nevyžiadaná pošta. Služba šifrovania e-mailov, ktorá zahŕňa digitálne podpisovanie, poskytuje ďalšiu vrstvu dôkazu, že e-mail pochádza od autentického odosielateľa, čím sa znižuje riziko, že váš systém bude infikovaný prostredníctvom bežnej komunikácie zamestnancov.

Typy šifrovania e-mailov

Na ochranu citlivých informácií pri prenose sa môže používať niekoľko rôznych protokolov služieb šifrovania e-mailov.

Pomerne dobrá ochrana osobných údajov (PGP)

PGP existuje od 90. rokov minulého storočia a bol to prvý bezplatný šifrovací softvér. Využíva asymetrickú kryptografiu alebo páry verejných a súkromných kľúčov a symetrickú kryptografiu, pri ktorej sa na šifrovanie aj dešifrovanie používa rovnaký kľúč. Na dosiahnutie úrovne šifrovania, ktorá je bezpečnejšia, ako by sa mohlo zdať z jej názvu "pomerne dobrá", využíva aj hashovanie a kompresiu údajov. Jej hlavnou nevýhodou je, že sa nie vždy ľahko používa.

Secure Sockets Layer (SSL)

SSL je šifrovací protokol, ktorý bol prvýkrát vyvinutý v roku 1995. Je to predchodca moderného šifrovania TLS (Transport Layer Security), ktoré sa používa v súčasnosti. Protokol SSL iniciuje proces overovania nazývaný handshake medzi dvoma komunikujúcimi zariadeniami, aby sa zabezpečila ich identita. Protokol SSL tiež digitálne podpisuje údaje, čím zabezpečuje ich integritu a overuje, že s nimi nebolo počas prenosu manipulované. Predtým, ako sa z protokolu SSL stal TLS, prebehlo v priebehu rokov niekoľko iterácií tohto protokolu.

Viacvrstvové zabezpečenie

TLS je široko využívaný bezpečnostný protokol na šifrovanie e-mailov. Pôvodne ho navrhla medzinárodná organizácia pre štandardizáciu, Internet Engineering Task Force. Je to aktualizovaná verzia postavená na protokole SSL, ktorá dôkladnejšie chráni pred odpočúvaním, manipuláciou a falšovaním správ. Niektoré šifrovacie služby založené na protokole TLS zahŕňajú STARTTLS, príkaz vydaný medzi e-mailovým programom a serverom, ktorý zašifruje e-maily počas prenosu a dešifruje ich po príchode, čo znamená, že príjemca nemusí vykonať žiadnu špeciálnu akciu na prečítanie správy.

Šifrovací štandard AES (AES)

AES je symetrický šifrovací protokol, ktorý používajú vlády USA a iných krajín na ochranu klasifikovaných informácií. Je to tiež metóda šifrovania, ktorú si vyberajú finančné inštitúcie. Jej šifry sa spoliehajú na mimoriadne dlhé kľúče, čo sťažuje ich hackovanie. Používanie protokolu AES je zložité, ale správna služba šifrovania e-mailov môže väčšinu práce urobiť za vás. Je to jeden z najpoužívanejších bezplatných šifrovacích softvérov s otvoreným zdrojovým kódom na svete.

Zabezpečené alebo viacúčelové rozšírenia internetovej pošty

Secure/Multipurpose Internet Mail Extensions (S/MIME) je šifrovacie riešenie založené na certifikátoch, ktoré umožňuje šifrovať aj digitálne podpisovať správy. Ak chcete používať S/MIME, musíte mať pre každého príjemcu uložené verejné kľúče. Príjemcovia si musia udržiavať svoje vlastné súkromné kľúče, ktoré musia zostať zabezpečené. Ak sú súkromné kľúče príjemcu kompromitované, príjemca musí získať nový súkromný kľúč a prerozdeliť verejné kľúče všetkým potenciálnym odosielateľom.

Výber služby šifrovania e-mailov

Pri výbere služby šifrovania e-mailov zvážte svoje širšie potreby v oblasti kybernetickej bezpečnosti, požiadavky na dodržiavanie súladu vo vašom odvetví a veľkosť vašej organizácie. Vaši zamestnanci môžu pracovať s citlivými informáciami len niekoľkokrát denne – alebo sú možno všetky vaše e-maily veľmi citlivé a podliehajú zložitým predpisom.

Najprv sa pozrite na dostupné funkcie v rámci e-mailových platforiem, ktoré už používate. Možno máte predvolene k dispozícii určitú úroveň šifrovania a na splnenie alebo prekročenie vašich požiadaviek na ochranu osobných údajov môže stačiť len mierna inovácia predplatného alebo doplnok. Výhodou budovania na nástrojoch, ktoré už vaši zamestnanci poznajú, je zníženie potreby školení.

Po druhé, zvážte jednoduchosť používania. Pokúste sa nájsť nákladovo efektívny spôsob šifrovania e-mailov, ktorý nebude vyžadovať prihlasovanie zamestnancov na portál na čítanie zašifrovaných správ alebo zložité kroky na pripojenie súborov k e-mailu.

Nakoniec zvážte veľkosť vašej spoločnosti. Väčším organizáciám najlepšie poslúži šifrovacie riešenie na podnikovej úrovni, ktoré poskytuje komplexnú ochranu e-mailu. Platformy na komunikáciu, spoluprácu a zabezpečenie na podnikovej úrovni niekedy obsahujú pokročilé šifrovanie správ. Tieto typy riešení môžu automatizovať veľkú časť procesu šifrovania pre správcov aj používateľov.

Niektoré riešenia na podnikovej úrovni môžu vylepšiť zabezpečenie e-mailov tým, že automaticky šifrujú citlivé e-maily. Môžu tiež odosielať a vyžadovať digitálne podpisy na dôkladné overenie identity alebo ponúkať používateľom rozšírených možností, ako je zákaz preposielania, tlače alebo kopírovania/vkladania e-mailov.

Ochrana pred e-mailovými hrozbami

Výber služby šifrovania e-mailov je dôležitým spôsobom, ako zlepšiť celkové zabezpečenie. Začnite preskúmaním typov šifrovania e-mailov, ktoré máte k dispozícii, potrieb zabezpečenia vašej organizácie a možností integrácie ochrany e-mailov s platformami a riešeniami, ktoré už používate. Zvážte, ako možno splniť vaše potreby:

Ďalšie informácie o zabezpečení od spoločnosti Microsoft

Pochopte e-mailové hrozby

Prečítajte si o kybernetických útokoch zameraných na e-mail – a ako ich zastaviť.

Ďalšie informácie

Posilnite ochranu heslom

Získajte informácie o útokoch sprejovaním hesla a stratégiách, ako sa im vyhnúť.

Ďalšie informácie

Ochrana proti narušeniu e-mailovej komunikácie

Naučte sa osvedčené e-mailové postupy na ochranu pred ohrozením zabezpečenia podnikových e-mailov a phishingovými útokmi.

Prečítať si blog

Microsoft Purview Šifrovanie správ

Preskúmajte možnosti šifrovania e-mailov, ktoré sú už súčasťou služby Microsoft 365.

Ďalšie informácie

Najčastejšie otázky

  • Šifrovanie e-mailov sa používa na kódovanie správ obsahujúcich citlivé informácie, aby ich nemohli zachytiť škodliví účastníci. Šifrovaný e-mail sa bude javiť zakódovaný a nerozlúštiteľný pre kohokoľvek iného ako pre zamýšľaného príjemcu.

  • E-maily nie sú chránené šifrovaním, pokiaľ nemáte službu šifrovania e-mailov a zámerne ju nepoužívate. Poskytovateľ e-mailu môže poskytovať určitú úroveň ochrany a niektoré riešenia na zvýšenie produktivity majú zabudované funkcie šifrovania.

  • Hackovanie zašifrovaných e-mailov je mimoriadne zložité a časovo náročné a vyžaduje si pokročilé odborné znalosti zo strany hackera. Niektoré protokoly šifrovania e-mailov to prakticky znemožňujú. Šifrovanie výrazne znižuje pravdepodobnosť, že sa hacker pokúsi získať prístup k informáciám z vašich e-mailov.

  • Šifrovanie e-mailov pomocou AES alebo S/MIME je mimoriadne bezpečné. Najbezpečnejším postupom je šifrovať údaje pri prenose aj v pokoji – teda keď sú uložené na vašej e-mailovej platforme – a šifrovať samotné pripojenie.

  • Šifrovanie poskytuje veľmi vysokú úroveň ochrany pred hackermi. Šifrovanie e-mailov zaručuje, že hackeri, ktorí zachytia správu, budú nútení stráviť veľa času, aby získali akékoľvek iné informácie okrem odosielateľa, príjemcu a času odoslania – je pravdepodobné, že to vzdajú a zamerajú svoju pozornosť na jednoduchší cieľ.

Sledujte Microsoft