Szyfrowanie poczty e-mail
Szyfrowanie wiadomości e-mail ma kluczowe znaczenie dla ochrony poufnych informacji, takich jak własność intelektualna, dane finansowe lub wrażliwe dane dotyczące stanu zdrowia. Dzięki odpowiednim rozwiązaniom do szyfrowania e-maili można chronić przesyłane wiadomości, aby zapobiec szkodliwym i kosztownym wyciekom danych - przypadkowym lub celowym.
Aplikacje do szyfrowania e-maili minimalizują ryzyko związane z podsłuchiwaniem w sieci. Domyślnie poczta e-mail nie jest zabezpieczona przez protokoły takie jak SSL / TLS i jest przesyłana w postaci zwykłego tekstu przez sieci lokalne i Internet. W rezultacie zawartość wiadomości e-mail oraz ich załączniki mogą zostać przechwycone i odczytane przez osobę atakującą pomiędzy nadawcą a odbiorcą (nie wspominając o zarchiwizowanej wiadomości e-mail przechowywanej na serwerze). Stwarza to oczywiste ryzyko, nawet gdy wrażliwe dane są wysyłane pocztą e-mail między dwoma pracownikami tej samej firmy. Wystarczy jeden host zainfekowany złośliwym oprogramowaniem, aby umożliwić przechwycenie wiadomości e-mail i wyciek informacji.
W odpowiedzi na te zagrożenia firmy wdrażają oprogramowanie szyfrujące każdą poufną wiadomość e-mail i załącznik (a w niektórych przypadkach nawet każdy e-mail) przed ich wysłaniem.
Kiedyś szyfrowanie wiadomości e-mail było trudne dla użytkowników, zarówno w momencie szyfrowania, jak i późniejszego deszyfrowania. Zarządzanie kluczami kryptograficznymi również było sporym wyzwaniem. Obecnie rozwiązania w tym zakresie poszły w stronę uproszczenia wykonywania tych procesów – szyfrowanie odbywa się w tle i wymaga minimalnego zaangażowania użytkowników.
Koszty szyfrowania
Jednym z powodów, dla których oprogramowanie do szyfrowania wiadomości e-mail zdobyło popularność, jest niższy koszt w porównaniu do alternatywnych rozwiązań. Przykładowo oprogramowanie do szyfrowania poczty e-mail zazwyczaj nie wymaga skonfigurowania infrastruktury kluczy publicznych (PKI) , co może stanowić istotny koszt dla firmy. Ponadto, oprogramowanie do szyfrowania poczty e-mail działa głównie w tle, więc szkolenie użytkowników często nie jest konieczne, a jeżeli już jest przeprowadzanie to w minimalnym zakresie.
Podstawowym twardym kosztem aplikacji szyfrujących pocztę e-mail jest samo licencjonowanie, zwykle liczone od użytkownika (konto e-mail). Następnie występują wszystkie standardowe koszty miękkie, takie jak utrzymanie oprogramowania i zapewnienie wsparcia technicznego dla użytkowników. Należy pamiętać, że koszty te i tak będą znacznie niższe niż w przypadku rozwiązania opartego na PKI.
Jak działa szyfrowanie
Zamysłem aplikacji szyfrujących pocztę jest ochrona wiadomości e-mail i załączników przesyłanych przez niezaufane sieci, takie jak Internet, aby osoby nie będące w sieci nie mogły uzyskać dostępu do wiadomości lub zmienić ich zawartości. Aplikacje te, wręcz niewidoczne dla nadawców, są bardzo przydatne dla odbiorców, działają poprzez automatyczne szyfrowanie wychodzących wiadomości przy bramie poczty i wysyłanie do adresata e-maila z adresem URL, pod którym można pobrać, odszyfrować i odczytać oryginalną wiadomość.
Powyższe oprogramowanie jest jednak przeznaczone dla środowisk, które posiadają własne usługi poczty e-mail. Przedsiębiorstwa, które korzystają z usług hostingu mogą szyfrować za pomocą kryptografii asymetrycznej opierającej się na wykorzystaniu dwóch rodzajów kluczy: publicznego (do szyfrowania danych) oraz prywatnego, który te dane deszyfruje. Dobrym rozwiązaniem jest również szyfrowanie samych załączników za pomocą popularnych programów do kompresji plików.
