Il mondo degli affari è un posto pericoloso. Quando si tratta di e-mail, le cose possono andare rapidamente di male in peggio. Mentre la maggior parte delle aziende utilizza la sicurezza per i dati a riposo, la connessione a un server e come accesso al client dell'utente finale, non è così comune utilizzare la crittografia per il messaggio effettivo.

Ma senza crittografia, un hacker potrebbe ottenere l'accesso a un importante documento aziendale o piani di progetto, informazioni contabili o anche dettagli di accesso per un server solo indovinando una password. Allo stesso tempo, utilizzare la crittografia per ogni messaggio potrebbe sembrare eccessivo e causare rallentamenti e ulteriori passaggi di sicurezza per gli utenti finali.

Quindi techradar pro ha deciso di informarsi dagli esperti esattamente quando è una buona idea utilizzare la crittografia completa sui messaggi, non solo per la connessione o il client di posta. È un modo per aggiungere un ulteriore livello di protezione e ha senso per determinati tipi di attività commerciali e di comunicazione, sebbene gli esperti osservino che potrebbe non essere necessario per tutte le e-mail.

Quando utilizzare la crittografia

Ci sono momenti in cui l'intera catena di comunicazione deve essere crittografata, incluso SMTP o IMAP / POP nel server, il client, la trasmissione e il messaggio stesso. L'ultima parte di questa misura di sicurezza, sebbene la più efficace, aggiunge anche confusione e costernazione, perché non puoi semplicemente accedere a Gmail e leggere una email dal boss.

Giovanni Vigna, PhD, è il co-fondatore e CTO di Lastline, una società di rilevamento di malware e violazione con sede in California. Ha menzionato come tutti i messaggi dovrebbero essere protetti sul server e sul client, ma solo i messaggi sensibili dovrebbero essere completamente criptati in ogni momento.

"Il vantaggio principale è che se la cassetta postale di un utente è compromessa e il suo contenuto è trapelato, il mondo non può vedere cosa contengono i messaggi, a meno che non abbiano accesso alla chiave segreta delle persone coinvolte", dice Vigna. "Pertanto, è molto utile utilizzare la crittografia per le e-mail sensibili, poiché protegge le organizzazioni e gli individui dalla divulgazione non autorizzata."

Christian Lees, CTO e CISO presso la società di protezione delle informazioni InfoArmor, concorda sul fatto che le e-mail sensibili debbano essere crittografate a causa del rischio di compromettere la proprietà intellettuale, le pratiche commerciali strategiche e la minaccia di intercettazione sulle reti pubbliche. Utilizzando la crittografia per il messaggio effettivo, si garantisce che il messaggio possa essere trasferito su qualsiasi rete, non solo su quelle che si conoscono.

"L'obiettivo della crittografia delle e-mail è proteggere i tuoi messaggi con contenuti inclusi su una rete non sicura", osserva Lees. "La protezione dovrebbe essere l'obiettivo in tutte le aree aziendali dalle operazioni di comunicazione con partner, clienti e venditori, dirigenti di livello C che guidano l'organizzazione nella strategia, alle risorse umane che custodiscono in sicurezza le informazioni di identificazione personale dei dipendenti".

Lees sostiene che questo approccio alle informazioni sensibili significa che esiste una superficie d'attacco più piccola. La crittografia delle e-mail può anche essere collegata ad altre strategie di sicurezza, come il single sign-on per la prevenzione della perdita di dati, il filtraggio dello spam e la protezione antivirus. È un approccio che copre tutti i fronti, anche se consiglia di utilizzare una piattaforma di crittografia affidabile per la posta elettronica.

StartMail consente all'utente di abilitare la crittografia PGP per i messaggi con un clic

Problemi di conformità

Liz McIntyre, esperta sulla privacy dei consumatori e portavoce di StartMail.com, dice che un altro motivo per crittografare i messaggi e-mail e non basarsi solo sull'autenticazione ha a che fare con i regolamenti di conformità come HIPAA (Health Insurance Portability and Accountability Act). Questo di solito significa organizzazioni sanitarie, ospedali e clienti.

Allo stesso tempo, McIntyre dice che ogni azienda ha informazioni private e segreti commerciali che vale la pena proteggere. Ironia della sorte, molte aziende non sanno che l'e-mail può essere crittografata con pochi clienti. Ad esempio, con StartMail, è possibile abilitare la crittografia PGP per i messaggi in un clic. Con Gmail, puoi aggiungere estensioni come SafeMail per "firmare" digitalmente tutti i messaggi.