Trace Id is missing
Pereiti prie pagrindinio turinio
„Microsoft“ sauga

Kas yra el. pašto šifravimas?

El. pašto šifravimas slepia jūsų pranešimų turinį, kad piktavaliai veikėjai negalėtų perimti slaptų duomenų.

Sužinokite apie „Microsoft Purview“ informacijos apsaugą

Apibrėžtas el. pašto šifravimas

El. pašto šifravimas yra saugos priemonė, kuri užkoduoja el. pašto pranešimą, kad jį galėtų perskaityti tik numatytieji gavėjai. El. laiškų užšifravimas arba užslėpimas – tai procesas, skirtas neleisti kibernetiniams nusikaltėliams, ypač tapatybės vagims, gauti vertingos informacijos, kurią jie gali naudoti siekdami piniginės naudos.

Paprastai el. paštu siunčiama slapta arba konfidenciali informacija, kuria gali pasinaudoti vagys. Kai el. laiškas siunčiamas gavėjui, jį gali perimti kenkėjiški veikėjai, ieškantys tokių duomenų, kaip:

  • Vardai, adresai ir kita asmens identifikavimo informacija (PII).
  • Finansinių sąskaitų numeriai ir kiti duomenys.
  • Kliento arba darbuotojo informacija.
  • Prisijungimo kredencialai.
  • Teisinės sutartys.
  • Intelektinė nuosavybė.
  • Informacija apie pacientų sveikatą.

el. pašto saugos šifravimo naudojimas užtikrina, kad tik įgaliotasis gavėjas gali dekoduoti ir naudoti pranešimus, kuriuose yra slaptos informacijos. Jei piktavalis veikėjas perimtų šifruotą pranešimą, jį atidaręs rastų tik užšifruotą, neperskaitomą tekstą. El. pašto šifravimas yra svarbus būdas apsaugoti jūsų duomenis, nes prieigos prie konfidencialios informacijos gavimas el. paštu yra pagrindinė kibernetinių nusikaltėlių taktika.

Kaip veikia el. pašto šifravimas

Pagrindinis el. pašto šifravimas apima keitimąsi šifravimo raktais, kuriuos generuoja matematiniai algoritmai, vadinami vienkryptėmis funkcijomis. Kiekvienas užkoduotas ryšys naudoja susietą viešąjį raktą, pasiekiamą visiems internete, ir privatųjį raktą, žinomą tik gavėjui. Tokio tipo el. pašto šifravimo sistema vadinama viešųjų raktų sistemos infrastruktūra arba PKI.

PKI modelyje užšifruoto el. laiško procesas paprastai veikia taip:

  • Pranešimas siunčiamas naudojant viešąjį raktą, kuris turinį iš nuskaitomo formato arba nešifruotojo teksto paverčia į užšifruotą formatą arba šifruotąjį tekstą.
  • Pranešimas lieka šifruotajame tekste, kol jis internetu persiunčiamas iš serverio į serverį.
  • Kai el. laiškas pasiekia savo paskirties vietą, numatytasis gavėjas iššifruoja šifruotojo teksto el. laišką į paprastąjį tekstą naudodamas unikalų privatųjį raktą.

Gavėjo kompiuteris naudos privatųjį raktą pranešimui iššifruoti, nebent gavėjas turi korporacijos lygio el. pašto šifravimo tarnybą. Tokiu atveju centrinis serveris gali iššifruoti pranešimą gavėjo vardu, patvirtinęs jo tapatybę.

Pats el. pašto šifravimo procesas neužkerta kelio kenkėjiškoms šalims perimti pranešimų. Tačiau be privačiojo rakto faile esantys duomenys neįgaliotam asmeniui bus rodomi sumaišyti ir neįskaitomi.

Vienu metu galima naudoti kelis šifravimo lygmenis. Pavyzdžiui, galima užšifruoti ryšio kanalus, kuriais jūsų el. pašto srautai užtikrins dar geresnę apsaugą negu vien tik el. pašto šifravimas.

El. pašto šifravimo naudojimo pranašumai

El. paštas yra toks įprastas būdas bendrauti, kad būtų lengva pamiršti, koks jis neįtikėtinai pažeidžiamas. Įsilaužėliai, kurie išgauna arba pavagia PII iš jūsų el. pašto srauto, gali gauti prieigą ne tik prie informacijos, susijusios su jūsų verslu bei darbuotojais, bet ir prie klientų duomenų.

El. pašto šifravimo tarnybos gali blokuoti reikšmingą kibernetinių nusikaltėlių atakos kelią ir apsaugoti slaptą informaciją jums patikėjusių asmenų privatumą. Vengdami saugos pažeidimų ir stiprindami klientų pasitikėjimą, galite apsaugoti ne tik savo grynąjį pelną, bet ir reputaciją.

Naudodami el. pašto šifravimą, taip pat laikysitės teisinių bei pramonės sektoriaus reglamentų. Atitikties gairės skiriasi atsižvelgiant į tai, kurioje pasaulio vietoje veikia jūsų verslas. Tačiau nesvarbu, kuriame pramonės sektoriuje dirbate ar kur užsiimate verslu – tikėtina, kad tvarkysite PII, finansinių duomenų, operacijų duomenų ar net reguliuojamos slaptos pacientų sveikatos informacijos derinį. Šių duomenų apsauga yra daugelio šalių teisė, pagrįsta galiojančiais privatumo reglamentais. Daugelyje atitikties gairių griežtai reikalaujama, kad el. laiškai, kuriuose yra slaptų duomenų, būtų užšifruoti.

Kitas jus apsaugoti galintis el. pašto šifravimo būdas padeda darbuotojams nustatyti, kurie el. laiškai yra autentiški, o kurie – sukčiavimo apsimetant arba pašto šiukšlių schemos. El. pašto šifravimo tarnyba, apimanti skaitmeninį pasirašymą, suteikia papildomą įrodymo, jog el. laiškas gautas iš autentiško siuntėjo, lygmenį, todėl sumažėja rizika, kad jūsų sistema bus užkrėsta per kasdienį darbuotojų bendravimą.

El. pašto šifravimo tipai

Yra keli skirtingi protokolai, kuriuos el. pašto šifravimo tarnybos gali naudoti perduodamai slaptai informacijai apsaugoti.

Patikimasis konfidencialumas (angl. „Pretty Good Privacy“, PGP)

PGP veikia maždaug nuo dešimtojo dešimtmečio ir buvo pirmoji nemokama šifravimo programinė įranga. Ji naudoja ir asimetrinę kriptografiją arba viešojo / privačiojo rakto poras, ir simetrinę kriptografiją, kurioje tas pats raktas naudojamas tiek užšifruoti, tiek iššifruoti. Ji taip pat naudoja maišą ir duomenų glaudinimą, kad pasiektų tokį šifravimo lygį, kuris būtų saugesnis nei gali nusakyti jos angliškas „pretty good“ pavadinimas. Pagrindinis jos trūkumas yra tas, kad ją ne visada lengva naudoti.

Saugiųjų jungčių lygmuo (angl. „Secure Sockets Layer“, SSL)

SSL yra šifravimo protokolas, sukurtas 1995 m. Tai dabar naudojamo šiuolaikinio transportavimo lygmens saugos (angl. „Transport Layer Security“, TLS) šifravimo pirmtakas. SSL inicijuoja autentifikavimo procesą, vadinamą patvirtinimu tarp dviejų ryšio įrenginių, kad užtikrintų jų tapatumą. Be to, SSL skaitmeniniu būdu pasirašo duomenis, kad užtikrintų duomenų vientisumą – tikrinama, ar duomenys nebuvo piktavališkai pakeisti juos perduodant. Prieš atnaujinant SSL, kad jis taptų TLS, per daugelį metų buvo kelios SSL iteracijos.

Transportavimo lygmens sauga

TLS yra plačiai naudojamas el. pašto šifravimo saugos protokolas. Jį iš pradžių pasiūlė Tarptautinė standartų organizacija – Inžinerinių interneto uždavinių sprendimo komitetas. Tai atnaujinta SSL pagrindu sukurta versija, kuri nuodugniau apsaugo nuo slapto pasiklausymo, piktavališko duomenų keitimo bei pranešimų klastojimo. Kai kurios TLS pagrįstos šifravimo tarnybos apima STARTTLS – komandą, vykdomą tarp el. pašto programos bei serverio, kuris užšifruoja persiunčiamus el. laiškus ir iššifruoja juos gaunant, o tai reiškia, kad gavėjui nereikia imtis jokių specialių veiksmų pranešimui perskaityti.

Patobulintasis šifravimo standartas (angl. „Advanced Encryption Standard“, AES)

AES yra simetrinis šifravimo protokolas, kurį JAV ir kitos vyriausybės naudoja įslaptintai informacijai apsaugoti. Be to, tai yra finansų įstaigų pasirinktas šifravimo metodas. Jo šifrai naudoja itin ilgus raktus, todėl juos sunku nulaužti. AES yra sudėtinga naudoti, tačiau tinkamiausia el. pašto šifravimo tarnyba gali atlikti didžiąją jūsų darbo dalį. Tai viena iš dažniausiai pasaulyje naudojamų nemokamų atvirojo kodo šifravimo programų.

Saugusis / daugiatikslis interneto pašto plėtinys

Saugusis / daugiatikslis interneto pašto plėtinys (angl. „Secure/Multipurpose Internet Mail Extensions“, S/MIME) – tai sertifikatu pagrįstas šifravimo sprendimas, leidžiantis užšifruoti ir skaitmeniniu būdu pasirašyti pranešimą. Norėdami naudoti S/MIME, kiekvienam gavėjui turite pateikti viešuosius raktus. Gavėjams reikia prižiūrėti savo privačiuosius raktus, kurie turi likti saugūs. Jei pažeidžiami gavėjo privatieji raktai, gavėjui reikia gauti naują privatųjį raktą ir perskirstyti viešuosius raktus visiems potencialiems siuntėjams.

El. pašto šifravimo tarnybos pasirinkimas

Pasirinkę el. pašto šifravimo tarnybą, atsižvelkite į platesnius kibernetinės saugos poreikius, savo pramonės sektoriaus atitikties reikalavimus bei savo organizacijos dydį. Jūsų darbuotojai slaptą informaciją gali tvarkyti tik kelis kartus per dieną arba gali būti, kad visi jūsų el. laiškai yra labai slapti ir jiems taikomas sudėtingo pobūdžio reglamentavimas.

Pirmiausia peržiūrėkite galimas funkcijas el. pašto platformose, kurias jau naudojate. Pagal numatytuosius parametrus gali būti pasiekiamas tam tikras šifravimo lygis, o norint atitikti arba viršyti savo privatumo reikalavimus, gali prireikti tik nedidelio prenumeratos versijos naujinimo ar priedo. Kuriant įrankius, su kuriais jūsų darbuotojai jau yra susipažinę, galima sumažinti savo mokymo poreikius.

Taip pat turėkite omenyje naudojimo patogumą. Pabandykite rasti ekonomiškai efektyvų el. laiškų šifravimo būdą, nereikalaujantį, kad darbuotojai prisijungtų prie portalo ir skaitytų užšifruotus pranešimus arba atliktų sudėtingus veiksmus failams prie el. laiško pridėti.

Galiausiai atsižvelkite į savo įmonės dydį. Didesnėms organizacijoms geriausiai tinka korporacijos lygio šifravimo sprendimas, užtikrinantis visapusišką el. pašto apsaugą. Korporacijos lygio komunikacijos, bendradarbiavimo ir saugos platformos kartais turi išplėstinio pranešimų šifravimo funkciją. Šių tipų sprendimai gali automatizuoti didžiąją šifravimo proceso dalį tiek administratoriams, tiek vartotojams.

Kai kurie korporacijos lygio sprendimai gali sustiprinti jūsų el. pašto saugos būseną automatiškai užšifruojant slaptus el. laiškus. Jie taip pat gali siųsti ir prašyti skaitmeninių parašų, kad nuodugniai patikrintų tapatybę, arba pasiūlyti vartotojams išplėstines parinktis, pvz., draudimą persiųsti, spausdinti ar kopijuoti / įklijuoti el. laiškus.

Apsisaugokite nuo el. pašto grėsmių

El. pašto šifravimo tarnybos pasirinkimas – svarbus būdas pagerinti savo bendrą saugos būseną. Pirmiausia peržiūrėkite jums prieinamo el. pašto šifravimo tipus, savo organizacijos saugos poreikius ir tai, kokias el. pašto apsaugos priemones būtų galima integruoti su platformomis bei sprendimais, kuriuos jau naudojate. Apgalvokite, kokiu būdu patenkinti savo poreikius:

Sužinokite daugiau apie „Microsoft“ saugą

El. pašto grėsmių supratimas

Skaitykite apie į el. paštą nukreiptas kibernetines atakas ir kaip jas sustabdyti.

Sužinokite daugiau

Sustiprinkite apsaugą slaptažodžiu

Sužinokite apie bandymo atspėti slaptažodžius atakas ir strategijas, kaip jų išvengti.

Sužinokite daugiau

Apsauga nuo el. pašto pažeidimų

Sužinokite apie geriausias el. pašto praktikas, kaip apsisaugoti nuo verslo el. pašto pažeidimų ir sukčiavimo apsimetant atakų.

Skaityti tinklaraštį

„Microsoft Purview“ pranešimų šifravimas

Susipažinkite su el. pašto šifravimo funkcijomis, kurios jau įtrauktos į „Microsoft 365“.

Sužinoti daugiau

Dažnai užduodami klausimai

  • El. pašto šifravimas naudojamas pranešimams, kuriuose yra slaptos informacijos, užkoduoti, kad kenkėjiški veikėjai negalėtų jų perimti. Šifruotas el. laiškas bus rodomas užšifruotas ir niekam neiššifruojamas, išskyrus numatytąjį gavėją.

  • El. laiškai nėra apsaugoti naudojant šifravimą, nebent turite el. pašto šifravimo tarnybą ir sąmoningai ją naudojate. Jūsų el. pašto teikėjas gali padidinti tam tikrą apsaugos lygį, o kai kurie produktyvumo sprendimai turi integruotas šifravimo funkcijas.

  • Įsilaužti į užšifruotus el. laiškus yra nepaprastai sunku ir užtrunka, todėl įsilaužėliui reikia turėti pažangių specialiųjų žinių. Dėl tam tikrų el. pašto šifravimo protokolų tai padaryti beveik neįmanoma. Šifravimas smarkiai sumažina tikimybę, kad įsilaužėlis bandys pasiekti informaciją iš jūsų el. laiškų.

  • El. pašto šifravimas naudojant AES arba S/MIME yra ypač saugus. Saugiausia praktika yra užšifruoti tiek perduodamus, tiek neaktyvius duomenis, t. y., kai jie saugomi jūsų el. pašto platformoje, taip pat šifruoti patį ryšį.

  • Šifravimas suteikia labai aukšto lygio apsaugą nuo įsilaužėlių. El. pašto šifravimas užtikrina, jog pranešimus perimantys įsilaužėliai būtų priversti skirti daug laiko, kad galėtų gauti kokius nors kitus duomenis nei informacija apie siuntėją, gavėją ir siuntimo laiką, todėl tikėtina, kad jie to atsisakys ir savo dėmesį nukreips į paprastesnį taikinį.

Stebėkite „Microsoft“