De zakenwereld is een gevaarlijke plaats. Als het op e-mail aankomt, kan het snel van kwaad tot erger gaan. Hoewel de meeste bedrijven beveiliging gebruiken voor gegevens in rust, de verbinding met een server en als een login voor de eindgebruikerclient, is het niet zo gebruikelijk om codering voor het eigenlijke bericht te gebruiken..

Maar zonder versleuteling zou een hacker toegang kunnen krijgen tot een belangrijk bedrijfsdocument of projectplannen, accountinginformatie of zelfs inloggegevens voor een server, gewoon door een wachtwoord te raden. Tegelijkertijd kan het gebruik van codering voor elk bericht overdreven lijken en leiden tot vertragingen en extra beveiligingsstappen voor eindgebruikers.

Daarom heeft techradar pro besloten om uit experts te vernemen wanneer het een goed idee is om volledige codering op berichten te gebruiken, niet alleen voor de verbinding of de e-mailclient. Het is een manier om een ​​extra beveiligingslaag toe te voegen, en het is logisch voor bepaalde soorten bedrijven en communicatie, hoewel de experts opmerken dat het misschien niet nodig is voor alle e-mail..

Wanneer codering gebruiken

Soms moet de hele communicatieketen worden gecodeerd, inclusief de SMTP of IMAP / POP in de server, de client, de verzending en het bericht zelf. Het laatste deel van die beveiligingsmaatregel, hoewel het meest effectief, voegt ook enige verwarring en consternatie toe, omdat je niet zomaar in Gmail kunt duiken en een e-mail van de baas kunt lezen.

Giovanni Vigna, PhD, is mede-oprichter en CTO van Lastline, een bedrijf voor het detecteren van malware en inbreuken in Californië. Hij vermeldde hoe alle berichten moeten worden beschermd op de server en de client, maar alleen gevoelige berichten moeten te allen tijde volledig worden gecodeerd.

"Het grote voordeel is dat als de mailbox van een gebruiker wordt gehackt en de inhoud ervan lekt, de wereld niet kan zien wat de berichten bevatten, tenzij ze toegang hebben tot de geheime sleutel van de betrokken personen", zegt Vigna. "Daarom is het erg handig om versleuteling te gebruiken voor gevoelige e-mails, omdat het organisaties en individuen beschermt tegen ongeoorloofde openbaarmaking."

Christian Lees, CTO en CISO bij het beveiligingsbedrijf InfoArmor, is het ermee eens dat gevoelige e-mails moeten worden gecodeerd vanwege het risico van compromitterende intellectuele eigendom, belangrijke strategische bedrijfspraktijken en de dreiging van interceptie op openbare netwerken. Door gebruik te maken van codering voor het eigenlijke bericht, zorgt u ervoor dat het bericht kan worden overgedragen via elk netwerk, niet alleen degenen die u kent.

"Het doel van e-mailencryptie is om uw berichten te beschermen met ingesloten inhoud via een niet-vertrouwd netwerk", merkt Lees. "Bescherming moet het doel zijn in alle bedrijfsdomeinen van operaties in communicatie met partners, klanten en verkopers, C-level executives die de organisatie begeleiden in strategie, naar Human Resources veilige herbergen van persoonlijk identificeerbare informatie van werknemers."

Lees beweert dat deze benadering van gevoelige informatie betekent dat er een kleiner algemeen aanvalsoppervlak is. E-mailencryptie kan ook worden gekoppeld aan andere beveiligingsstrategieën, zoals single sign-on voor preventie van gegevensverlies, alle spamfiltering en antivirusbescherming. Het is een aanpak die alle fronten omvat, hoewel hij wel adviseert om een ​​vertrouwd versleutelingsplatform voor e-mail te gebruiken.

Met StartMail kan de gebruiker PGP-codering inschakelen voor berichten met één klik

Nalevingsproblemen

Liz McIntyre, consumentenprivacy-expert en woordvoerder van StartMail.com, zegt nog een reden om e-mailberichten zelf te versleutelen en niet alleen te vertrouwen op authenticatie, maar heeft te maken met complianceregels zoals HIPAA (Health Insurance Portability and Accountability Act). Dit betekent meestal gezondheidszorgorganisaties, ziekenhuizen en klanten.

Tegelijkertijd zegt McIntyre dat elk bedrijf privéinformatie en handelsgeheimen heeft die het waard zijn om te beschermen. Ironisch genoeg weten veel bedrijven niet dat e-mail kan worden gecodeerd met een paar clients. Met StartMail kunt u bijvoorbeeld PGP-codering voor berichten in één klik inschakelen. Met Gmail kun je extensies zoals SafeMail toevoegen om alle berichten digitaal te 'ondertekenen'.