Kaj je šifriranje e-pošte?
Šifriranje e-pošte zakrije vsebino vaših sporočil, tako da nepridipravom onemogoči prestrezanje občutljivih podatkov.
Opredelitev šifriranja e-pošte
Šifriranje e-pošte je varnostni ukrep, ki šifrira e-poštno sporočilo, tako da ga lahko preberejo le predvideni prejemniki. Šifriranje ali zakritje e-poštnih sporočil je proces, ki kibernetskim kriminalcem onemogoči dostop do dragocenih informacij, ki jih lahko uporabijo za denarno korist.
Z e-pošto pogosto pošiljamo občutljive ali zaupne informacije, ki jih lahko zlorabijo tatovi. Ko je e-poštno sporočilo na poti do prejemnika, ga lahko prestrežejo nepridipravi, ki iščejo podatke, kot so:
- imena, naslovi in drugi podatki, ki omogočajo identifikacijo končnega uporabnika (osebni podatki),
- številke finančnih računov in drugi podatki,
- podatki o stranki ali zaposlenem,
- poverilnice za prijavo,
- pravne pogodbe,
- intelektualna lastnina,
- zdravstveni podatki.
Uporaba šifriranja za varnost e-pošte zagotavlja, da lahko sporočila z občutljivimi informacijami dekodira in uporabi le pooblaščeni prejemnik. Če bi nepridiprav prestregel šifrirano sporočilo in ga odprl, da bi v njem našel le zmešano neberljivo besedilo. Šifriranje e-pošte je pomemben način za zaščito vaših podatkov, saj je pridobivanje dostopa do zaupnih informacij prek e-pošte najbolj razširjena taktika kibernetskih kriminalcev.
Kako deluje šifriranje e-pošte
Osnovno šifriranje e-pošte vključuje izmenjavo šifrirnih ključev, ki jih ustvarijo matematični algoritmi, imenovani enosmerne funkcije. Vsaka kodirana komunikacija uporablja seznanjen javni ključ, ki je na voljo vsem v internetu, in zasebni ključ, ki je znan le prejemniku. Ta vrsta e-poštnega šifrirnega sistema se imenuje infrastruktura javnih ključev ali PKI.
V modelu PKI pot šifriranega e-poštnega sporočila običajno poteka takole:
- Sporočilo je poslano z javnim ključem, ki pretvori vsebino iz berljive oblike zapisa ali golega besedila, v neberljivo obliko zapisa ali tajnopis.
- Sporočilo med prenosom od strežnika do strežnika prek interneta ostane v tajnopisu.
- Ko e-poštno sporočilo pride na cilj, predvideni prejemnik z enoličnim zasebnim ključem e-poštno sporočilo dešifrira nazaj v golo besedilo.
Prejemnikov računalnik bo za dešifriranje sporočila uporabil zasebni ključ, razen če ima prejemnik storitev šifriranja e-pošte na ravni podjetja. V tem primeru lahko osrednji strežnik dešifrira sporočilo v imenu prejemnika po preverjanju njihove identitete.
Šifriranje e-pošte samo po sebi nepridipravom ne preprečuje prestrezanja sporočil. Brez zasebnega ključa pa bodo podatki v njem videti zmešani in za nepooblaščeno osebo neberljivi.
Hkrati je mogoče uporabiti več plasti šifriranja. Še boljšo zaščito kot samo šifriranje e-pošte bo na primer zagotovilo šifriranje komunikacijskih kanalov, po katerih teče vaša e-pošta.
Prednosti uporabe šifriranja e-pošte
E-pošta je tako razširjen način komuniciranja, da zlahka pozabimo, kako zelo ranljiva je. Hekerji, ki iz vašega e-poštnega prometa ukradejo osebne podatke, lahko pridobijo dostop ne le do informacij o vašem podjetju in zaposlenih, temveč tudi do podatkov o strankah.
Storitve šifriranja e-pošte lahko kibernetskim kriminalcem preprečijo pomemben način napada in zaščitijo zasebnost tistih, ki so vam zaupali svoje občutljive podatke. Izogibanje kršitvam varnosti in krepitev zaupanja strank varuje vaše poslovne rezultate in ugled.
Z uporabo šifriranja e-pošte boste zagotovili tudi skladnost z zakonskimi in industrijskimi predpisi. Smernice o skladnosti se razlikujejo glede na to, kje po svetu posluje vaše podjetje. Toda ne glede na to, v kateri panogi delujete ali kje poslujete, boste verjetno ravnali s kombinacijo osebnih podatkov, finančnih podatkov, podatkov o transakcijah ali celo občutljivih zdravstvenih podatkov pacientov, ki so regulirani. Zaščita teh podatkov je v številnih državah zakon, ki temelji na veljavnih predpisih o zasebnosti. Številne smernice o skladnosti strogo zahtevajo, da so e-poštna sporočila z občutljivimi podatki šifrirana.
Šifriranje e-pošte poleg tega omogoča, da zaposleni lažje prepoznajo, katera e-poštna sporočila so pristna in pri katerih gre za lažno predstavljanje ali neželeno pošto. Storitev šifriranja e-pošte, ki vključuje digitalno podpisovanje, zagotavlja dodaten dokaz, da e-poštno sporočilo prihaja od pristnega pošiljatelja, kar zmanjšuje tveganje, da bi bil vaš sistem okužen prek rutinskih komunikacij zaposlenih.
Vrste šifriranja e-pošte
Storitve šifriranja e-pošte lahko uporabljajo več različnih protokolov za zaščito občutljivih podatkov med prenosom.
Pretty Good Privacy (PGP)
Program PGP je na voljo že od devetdesetih let prejšnjega stoletja in je bil prva brezplačna programska oprema za šifriranje, ki je bila na voljo. Uporablja asimetrično kriptografijo ali pare javnega in zasebnega ključa ter simetrično kriptografijo, pri kateri se za šifriranje in dešifriranje uporablja isti ključ. Uporablja tudi zgoščene vrednosti in stiskanje podatkov, da doseže stopnjo šifriranja, ki je varnejša, kot bi lahko sklepali iz njegovega imena. Njegova glavna pomanjkljivost je, da ga ni vedno enostavno uporabljati.
Secure Sockets Layer (SSL)
SSL je šifrirni protokol, ki je bil prvič razvit leta 1995. To je predhodnik sodobnega šifriranja varnost na prenosni plasti (TLS), ki se uporablja danes. SSL med dvema napravama, ki komunicirata, sproži postopek preverjanja pristnosti, imenovan rokovanje, s katerim je preverjena njuna identiteta. SSL tudi digitalno podpisuje podatke, s čimer zagotavlja celovitost podatkov in zagotovi, da podatki med prenosom niso bili spremenjeni. V preteklih letih je bilo več iteracij protokola SSL, preden je bil posodobljen v TLS.
Varnost na prenosni plasti (TLS)
TLS je splošno sprejet varnostni protokol za šifriranje e-pošte. Prvotno ga je predlagala mednarodna organizacija za standarde Internet Engineering Task Force. To je posodobljena različica, ki temelji na protokolu SSL in temeljiteje ščiti pred prisluškovanjem, spreminjanjem in ponarejanjem sporočil. Nekatere storitve šifriranja na podlagi protokola TLS vključujejo STARTTLS, ukaz, izdan med e-poštnim programom in strežnikom, ki šifrira e-poštna sporočila med prenosom in jih dešifrira ob prihodu, kar pomeni, da prejemniku za branje sporočila ni treba sprejeti nobenih posebnih ukrepov.
Šifrirni algoritem (AES)
AES je simetrični šifrirni protokol, ki ga ameriška in druge vlade uporabljajo za varovanje tajnih podatkov. To je tudi najprimernejša metoda šifriranja za finančne ustanove. Njegovi šifranti temeljijo na izjemno dolgih ključih, v katere je težko vdreti. Uporaba protokola AES je zapletena, vendar lahko prava storitev šifriranja e-pošte večino dela opravi namesto vas. Je ena najpogosteje uporabljenih brezplačnih odprtokodnih programov za šifriranje na svetu.
S/MIME (Secure/Multipurpose Internet Mail Extensions)
S/MIME (Secure/Multipurpose Internet Mail Extensions) je rešitev za šifriranje, ki temelji na certifikatih in omogoča šifriranje in digitalno podpisovanje sporočila. Če želite uporabljati S/MIME, morate imeti v datoteki javne ključe za vsakega prejemnika. Prejemniki morajo vzdrževati svoje zasebne ključe, ki morajo ostati varni. Če so zasebni ključi prejemnika kompromitirani, mora prejemnik pridobiti nov zasebni ključ in ponovno razdeliti javne ključe vsem potencialnim pošiljateljem.
Izbira storitve šifriranja e-pošte
Ko izberete storitev šifriranja e-pošte, razmislite o obsežnejši kibernetski varnosti, zahtevah glede skladnosti s predpisi v vaši panogi in velikosti organizacije. Morda imajo vaši zaposleni opravka z občutljivimi informacijami le nekajkrat na dan ali pa so vsa vaša e-poštna sporočila zelo zaupna in zanje veljajo zapleteni predpisi.
Prvič, oglejte si funkcije, ki so na voljo v e-poštnih platformah, ki jih že uporabljate. Morda imate privzeto na voljo določeno raven šifriranja, za izpolnitev ali preseganje vaših zahtev glede zasebnosti pa bo morda potrebna le skromna nadgradnja naročnine ali vtičnik. Gradnja na orodjih, ki jih zaposleni že poznajo, ima to prednost, da zmanjšuje potrebe po usposabljanju.
Drugič, upoštevajte enostavnost uporabe. Poiščite stroškovno učinkovit način šifriranja e-poštnih sporočil, ki ne zahteva prijave zaposlenih v portal za branje šifriranih sporočil ali zapletenih korakov za pripenjanje datotek e-pošti.
In kot zadnje, upoštevajte tudi velikost svojega podjetja. Večjim organizacijam najbolj ustreza rešitev šifriranja na ravni podjetja, ki zagotavlja celovito zaščito e-pošte. Platforme za komunikacijo, sodelovanje in varnost v podjetjih imajo včasih vključeno napredno šifriranje sporočil. Te vrste rešitev lahko avtomatizirajo večino postopka šifriranja tako za skrbnike kot za uporabnike.
Nekatere rešitve za podjetja lahko okrepijo varnost e-pošte s samodejnim šifriranjem zaupnih e-poštnih sporočil. Prav tako lahko pošiljajo in zahtevajo digitalne podpise za temeljito preverjanje identitete ali uporabnikom ponujajo dodatne možnosti, kot je prepoved posredovanja, tiskanja ali kopiranja/pripenjanja e-poštnih sporočil.
Zaščita pred grožnjami, povezanimi z e-pošto
Izbira storitve šifriranja e-pošte je pomemben način za izboljšanje splošne varnosti. Začnite s pregledom vrst šifriranja e-pošte, ki so vam na voljo, varnostnih potreb vaše organizacije in možnosti integracije zaščite e-pošte s platformami in rešitvami, ki jih že uporabljate. Razmislite, kako lahko vaše potrebe izpolni:
- Funkcije, ki so na voljo v vašem trenutnem programskem paketu za storilnost, kot je šifriranje sporočil Microsoft Purview.
- Zaščita e-pošte, ki je na voljo v celoviti rešitvi za zaščito pred grožnjami, kot je Microsoft Defender.
- Napredno šifriranje sporočil, vključeno v rešitev za podjetja, kot je Microsoft 365 Enterprise E5.
Več informacij o Microsoftovi varnosti
Razumevanje e-poštnih groženj
Preberite več o kibernetskih napadih na e-pošto in kako jih ustaviti.
Krepitev zaščite z geslom
Spoznajte napade z razprševanjem gesla in strategije za njihovo preprečevanje.
Zaščita pred kršitvami elektronske pošte
Spoznajte najboljše e-poštne prakse za zaščito pred ogrožanjem poslovne e-pošte in napadi z lažnim predstavljanjem.
Šifriranje sporočil Microsoft Purview
Raziščite možnosti šifriranja e-pošte, ki so že vključene v Microsoft 365.
Pogosta vprašanja
-
Šifriranje e-pošte se uporablja za kodiranje sporočil z zaupnimi informacijami, tako da jih nepridipravi ne morejo prestrezati. Šifrirano e-poštno sporočilo bo neberljivo za vse, razen za predvidenega prejemnika.
-
Elektronska sporočila niso zaščitena s šifriranjem, razen če imate storitev šifriranja e-pošte in jo namerno uporabljate. Ponudnik e-pošte lahko zagotovi določeno raven zaščite, nekatere rešitve za produktivnost pa imajo vgrajene funkcije šifriranja.
-
Vdiranje v šifrirana e-poštna sporočila je izredno težavno in dolgotrajno ter od hekerja zahteva napredno strokovno znanje. Nekateri protokoli za šifriranje e-pošte to praktično onemogočajo. Šifriranje močno zmanjša verjetnost, da bo heker poskušal dostopati do informacij iz vaših e-poštnih sporočil.
-
Šifriranje e-pošte s protokolom AES ali S/MIME je izjemno varno. Najvarnejša praksa je šifriranje podatkov med prenosom in v mirovanju, torej ko so shranjeni v e-poštni platformi, ter šifriranje same povezave.
-
Šifriranje zagotavlja zelo visoko raven zaščite pred hekerji. Šifriranje e-pošte zagotavlja, da bodo hekerji, ki bodo prestregli sporočilo, morali porabiti veliko časa, da bi pridobili kakršne koli informacije razen pošiljatelja, prejemnika in časa pošiljanja, zato bodo verjetno obupali in se posvetili lažji tarči.
