定義的電子郵件加密
電子郵件加密是一種安全性措施,可編碼電子郵件訊息,只有預定的收件者可以讀取。加密或模糊電子郵件是一種程序,目的在防止網路罪犯 (尤其是身分識別盜用者) 取得可用於獲取金錢利益的有價值資訊。
使用電子郵件傳送可能被竊賊利用的敏感或機密資訊是很常見的。當電子郵件正在傳輸至您的收件者時,可能會遭到惡意行為者攔截,以尋找如下資料:
- 姓名、地址及其他個人識別資訊 (PII)。
- 金融帳戶號碼和其他資料。
- 客戶或員工資訊。
- 登入認證。
- 法律合約。
- 智慧財產。
- 病患健康資訊。
使用加密來保護電子郵件安全性,可確保只有授權的收件者可以解碼及使用包含敏感性資訊的郵件。如果惡意行為者攔截加密的郵件,他們開啟郵件後只會發現亂碼、無法讀取的文字。電子郵件加密是保護資料的重要方式,因為透過電子郵件取得機密資訊的存取權是網路罪犯的主要策略。
電子郵件加密的運作方式
基本電子郵件加密涉及加密金鑰的交換,這些金鑰由稱為單向函數的數學演算法產生。每個編碼通訊都會使用一對網際網路上任何人都可以使用的公開金鑰,以及只有收件者知道的私密金鑰。這類電子郵件加密系統稱為公開金鑰基礎結構或 PKI。
在 PKI 模式中,加密電子郵件的傳輸過程通常如下所示:
- 郵件是使用公開金鑰來傳送,公開金鑰可將內容從可讀取的格式或純文字轉換為亂碼格式,或加密文字。
- 當郵件透過網際網路從一個伺服器傳輸到另一個伺服器時,它仍然以加密文字形式存在。
- 當電子郵件到達目的地時,預定收件者會使用唯一的私密金鑰將加密文字電子郵件解密回存純文字。
除非收件者擁有企業級電子郵件加密服務,否則收件者電腦會使用私密金鑰來解密郵件。在這種情況下,中央伺服器可以代表收件者在驗證其身分識別後解密郵件。
電子郵件加密本身無法防止惡意人士攔截郵件。然而,如果沒有私密金鑰,郵件裡的資料就會變得混亂,未經授權的人將無法讀取。
可同時採用多層加密。例如,對電子郵件流經的通訊通道進行加密比單獨的電子郵件加密能提供更好的保護。
使用電子郵件加密的好處
電子郵件是一種常見的通訊方式,以至於人們很容易忘記它是多麼容易受到攻擊。從您的電子郵件流量中監視或竊取 PII 的駭客不僅可以取得與您的業務和員工相關的資訊,還可以取得客戶資料。
電子郵件加密服務可以阻止網路罪犯的重要攻擊途徑,並保護那些將敏感資訊委託您的人的隱私。避免安全性漏洞並建立客戶信任,既能保護您的底線,也有助於維護您的聲譽。
使用電子郵件加密也可讓您符合法律和業界法規。合規指南因您的企業營運地點而有所不同。無論您身處哪個產業,或營運據點在何處,您都很可能會處理到受監管的 PII、金融資料、交易資料甚至是敏感的病患健康資訊。許多國家/地區都根據適用的隱私權法規制定了保護這些資料的法律。許多合規指南嚴格要求對包含敏感資料的電子郵件進行加密。
電子郵件加密保護您的另一種方式是,它可以幫助員工識別哪些電子郵件是真實的,哪些是網路釣魚或垃圾郵件計謀。包含數位簽章的電子郵件加密服務提供了額外的一層證據,證明電子郵件來自真實的寄件者,進而降低系統透過日常員工通訊而遭到感染的風險。
電子郵件加密的類型
電子郵件加密服務可使用多種不同的通訊協定來保護傳輸中的敏感資訊。
Pretty Good Privacy (PGP)
PGP 自 20 世紀以來就已出現,是第一個可用的免費加密軟體。它使用非對稱加密技術 (或稱為公開金鑰/私密金鑰組)和對稱加密技術,其中使用相同的金鑰來加密和解密。它還使用雜湊和資料壓縮來達成比其「相當不錯」名稱所傳達還更安全的加密等級。它的主要缺點是它並不總是易於使用。
安全通訊端層 (SSL)
SSL 是一種加密通訊協定,最初於 1995 年開發。它是現今使用的傳輸層安全性 (TLS) 加密的前身。SSL 會在兩個通訊裝置之間初始化稱為交握的驗證程序,以確保其身分識別。SSL 也會以數位方式簽署資料以提供資料完整性,確認資料在傳輸過程中並未遭到竄改。在更新為 TLS 之前,SSL 在多年間經歷了多個版本。
傳輸層安全性
TLS 是一種廣泛採用的電子郵件加密安全性通訊協定。它最初是由網際網路工程任務推動小組這個國際標準組織所提出。它是基於 SSL 組建的更新版本,可以更徹底地防止竊聽、竄改和郵件偽造。一些 TLS 型加密服務包括 STARTTLS,這是在電子郵件程式和伺服器之間發出的命令,用於對傳輸中的電子郵件進行加密並在郵件到達時進行解密,這代表著收件者無需採取任何特別動作即可閱讀郵件。
進階加密標準 (AES)
AES 是一種對稱加密通訊協定,美國和其他政府使用它來保護機密資訊。這也是金融機構選擇的加密方法。它的密碼依賴特別長的金鑰,因此很難被破解。AES 使用起來很複雜,但正確的電子郵件加密服務可以為您完成大部分工作。它是其中一個世界上最常用的免費開放原始碼加密軟體。
安全多用途網際網路郵件延伸
安全多用途網際網路郵件延伸 (S/MIME) 是一種憑證式加密解決方案,可讓您加密和數位簽署郵件。若要使用 S/MIME,必須為每位收件者準備公開金鑰。收件者必須維護自己的私密金鑰,且必須保持安全。如果收件者的私密金鑰遭到入侵,收件者必須取得新的私密金鑰,並重新發佈公開金鑰給所有可能的寄件者。
選擇電子郵件加密服務
選擇電子郵件加密服務時,請考慮更廣泛的網路安全性需求、產業的合規性要求以及組織的規模。您的員工可能每天只處理幾次敏感資訊,或者您的所有電子郵件可能都高度敏感並受到複雜的法規的約束。
首先,請查看您使用的電子郵件平台中的可用功能。在預設情況下,您可能擁有一定程度的加密功能,並且可能只需要適度的訂閱升級或外掛程式即可滿足或超出您的隱私權要求。基於員工已經熟悉的工具進行組建的優點是可以減少訓練需求。
第二,考慮使用方便。嘗試尋找一種經濟有效的方法來加密電子郵件,而無需讓員工登入入口網站來讀取加密郵件或按照複雜的步驟將檔案附加到電子郵件。
最後,請考慮貴公司的規模。大型組織最好採用提供端到端電子郵件保護的企業級加密解決方案。企業級通訊、共同作業和安全性平台有時會包含進階郵件加密。這些類型的解決方案可以為系統管理員和使用者等自動化大部分加密程序。
某些企業級解決方案可以透過自動加密敏感電子郵件來增強您的電子郵件安全狀況。它們也可能傳送並要求數位簽章,以徹底驗證身分識別或為使用者提供進階選項,例如禁止轉寄、列印或複製/貼上電子郵件。
防範電子郵件威脅
選擇電子郵件加密服務是改善整體安全狀況的重要方法。首先檢閱您可用的電子郵件加密類型、您組織的安全性需求以及哪些電子郵件保護可以與您已使用的平台和解決方案整合。考慮如何透過以下方式滿足您的需求:
- 您目前的生產力套件中提供的功能,例如 Microsoft Purview 郵件加密。
- 全面的威脅防護解決方案 (例如 Microsoft Defender) 中提供的電子郵件防護。
- 企業解決方案 (例如 Microsoft 365 企業版 E5) 包含進階郵件加密。
深入了解 Microsoft 安全性
常見問題集
-
電子郵件加密用於對包含敏感資訊的郵件進行編碼,使其無法被惡意行為者攔截。加密的電子郵件對於除預期收件者之外的任何人來說都會是亂碼且無法破解。
-
除非您擁有電子郵件加密服務並故意使用它,否則電子郵件不受加密保護。您的電子郵件提供者可能會提供某種程度的保護,並且某些生產力解決方案具有內建的加密功能。
-
破解加密電子郵件極為困難且耗時,駭客必須具備先進的專業知識。某些電子郵件加密通訊協定,幾乎不可能被破解。加密可以大大降低駭客嘗試存取電子郵件資訊的可能性。
-
使用 AES 或 S/MIME 的電子郵件加密都非常安全。最安全的做法是對傳輸中的資料和靜態資料 (即儲存在電子郵件平台上的資料) 進行加密,並對連線本身進行加密。
-
加密提供了非常高階的防護,可有效對抗駭客。電子郵件加密確保駭客攔截郵件時將被迫花費大量時間,才能取得除了寄件者、收件者和傳送時間之外的任何資訊,因此他們很可能會放棄,並將注意力轉向更容易攻擊的目標。
