暗号化されていない電子メールの旅
暗号化されていない電子メールを送信すると、とにかくあなたはどのように脆弱ですか? 私たちはすでにあなたの受信者の受信トレイに着陸する電子メールクライアントで下書きを作成するから、暗号化された電子メールが通過する旅につ パスは、あなたが使用している暗号化の種類に応じて少し異なって見えますが、一つのことは確かです:クライアント側の電子メールの暗号化を使用
受信トレイを離れた後にメールが停止する回数は驚くかもしれませんので、レイヤーを剥がして、暗号化されていないメールを送信したときに何が起こるかを見てみましょう—そして、ハッカーやサイバースパイの観点から、そのメールを傍受してコンテンツを盗むことができる場所の数を見てみましょう。
暗号化されていない電子メール:何が間違って行くことができます
“暗号化されていない電子メールの旅は本当に暗号化された電子メールの旅の逆 暗号化された電子メールを送信した場合、攻撃ベクトルは問題にならない可能性があります”とVirtruの共同設立者で最高技術責任者であるWill Ackerly氏は述べてい
電子メールは、ポイントA(送信者のコンピュータ)からポイントB(受信者または受信者のコンピュータ)への直接の旅として考えるのは簡単です。 しかし、暗号化されていない電子メールが受信トレイを離れる前であっても、データのセキュリティとプライバシーに脅威を与え、いったん離れると、最終的な宛先に到達する前にいくつかのピットストップを通過します。
“すべての電子メールが受信者に向かう途中で通過する三つのホップがあります”とAckerly氏は言います。 「各ホップでは、暗号化された接続がある場合とない場合があり、確認できるのは最初のホップだけです(SSL/TLSを使用してメールを暗号化するGmailなどのwebメー)”
1. 停止1:あなたの電子メールサーバー。 「Gmailでメールを送信している場合、私からGoogleへの接続があります」とAckerly氏は言います。 「これが最初のホップであり、その接続が暗号化されているかどうかを知ることができます。 あなたがしなければならないのは、その緑のロックのためにあなたのアドレスバーを見ています。”
2. 停止2:受信者の電子メールサーバー。 その後、GoogleはYahooと通信します(Yahooユーザーに電子メールを送信する場合)」とAckerly氏は言います。 “それは第二のホップです。「受信者のメールクライアントが電子メールの暗号化を使用していない場合、それはあなたの電子メールを傍受することができる第二の場所です。
“この第二のホップは、エンドユーザーがプロセスに可視性を持っていない場所です”とAckerly氏は述べています。 「メールプロバイダと受信者のメールプロバイダの間の接続が暗号化されているかどうかを知ることはほとんど不可能です。 GoogleはGmailを暗号化したいすべてを行うことができますが、受信者のプロバイダが暗号化された接続をサポートしていない場合、Googleは平文でそれを出す そして、それは実際には、デフォルトの電子メールの状態です。 それはそのメッセージの把握を得るだれでもに保護されないし、読解可能である。”
3. Stop three:受信者のコンピュータ。 「最後に、電子メールはYahooから受信者に適切に送信され、それが3番目のホップです」とAckerly氏は言います。”あなたの受信者が電子メールを開くと、彼らは脆弱なポイントのチェーンを作成し、彼らが好きな人にそれを転送することができます。
“それは暗号化されていない電子メールの人生です”とAckerly氏は言います。 「Gmailと同様に、あるホップから別のホップに暗号化される可能性がありますが、他のホップでは保護されていない状態で存在する可能性があります。 そして、これらの三つのホップによってリンクされているこれらの四つのエンティティのいずれかがミスを犯した場合、あなたのデータが侵害される可能性があります。”
非常に多くの潜在的な場所であなたの暗号化されていない電子メールは、あなたのデータを盗みたいハッカー、あなたの知的財産の後にcyberthievesまたは単に誰か
そして、彼らの2014年のハックの頃にソニー*ピクチャーズに対応したすべてのビジネスのために、その恐怖は少しあまりにも現実的になりました。/div>
あなたの電子メールの宛先は、弱点のあなたの主なポイントである可能性があります
“ソニーのハックは、エンタープライズ電子メールのセキュリティへの最大の脅威は、受信者の側に電子メールに何が起こるかであるということであるまで、私は本当に直感的ではなかったと思う何かが、”ackerly氏は述べています。 “これには、別の企業システムに電子メールを送信する場合、受信者のコンピュータと受信者のエンタープライズの両方が含まれます。”
ソニーの緩いプライバシーとセキュリティの習慣は、悪名高いハックにつながるだけで危険にソニーを入れていませんでした—Snapchatはまた、ソニーと暗号化されていない電子メールを交換したことのおかげで、ハッカーの十字線になってしまいました。
“ソニーのハックは本当にあなたの電子メールの宛先の脆弱性にスポットライトを置きます。 SnapchatのCEOは、ソニーの顧問に電子メールを送信していた、とソニーの電子メールサーバーがハッキングされたとき、それは彼らが危険にさらされて、暗号化されていない電子メールを交換していたすべての人を置き、”Ackerly氏は述べています。 “そして、それはSnapChatが含まれていました。”
これらの電子メールの中には、Snapchatの取締役を務めているSnapchatとSony Entertainment CEOのMichael Lyntonとの間のプライベートな会話が含まれており、Snapchatのビジネス野心を詳述しています。 新しい市場に拡大する計画,秘密の買収や新機能や機能のためのアイデアは、すべてのソニーのハックの結果として漏れました.
“SnapChatの誰もが良い仕事をしていなかったので、この大規模な違反は起こらなかった”とAckerly氏は述べています。 「暗号化されていない電子メールでは、非常に多くの固有のリスクがあるからです。 あなたが送信する電子メールの管理権を持っているいくつかの当事者があります。 あなたは彼らのコンテンツを保護するために彼らのデューデリジェンスを行うために彼らに頼っています。 彼らが台無しにした場合、あなたはネットに巻き込まれています。”
受信者のコンピュータとその電子メールサーバー(オンプレミス、クラウド、GmailやYahooなどのサービスの一部としてホストされているかどうか)の脆弱性は、電子メー
自分のコンピュータが電子メールセキュリティにとってどのように脅威になるか
オンプレミスの電子メールソリューション(Exchangeなど)をクラウドに移行する際に企業が表明する主な懸念の一つは、セキュリティです。 また、Outlook、Apple Mail、その他のデスクトップクライアントは、依然として企業にとって非常に人気のあるソリューションです。 クラウドでメールをホストすることについて、本質的に安全性の低いものはありませんか?
必ずしもそうではありません。
1つは、enterprise emailソリューションとしてGmail(Google Apps for Work経由、現在はG Suiteとして知られています)に移行することで、GoogleがSSL/TLS暗号化をメール製品に組み込むため、電子メールの暗号化を介して少なくとも少しの保護を受けていることを意味します。 これは、クライアント側の暗号化と比較して不完全な解決策かもしれません-そして、それはHIPAAやCJISのような特定の規制やコンプライアンス体制の文脈で飛ぶことはありません—しかし、それは全く何もないよりも確かに優れています。お使いのコンピュータの問題もあります。
デスクトップの電子メールクライアントを使用している場合は、たとえば、あなたのラップトップが盗まれた場合はどうなりますか?
“webメール、特にGmailを使用している場合は、保護量が少なくなります。 あなたのコンピュータ上で機密データを作成することに関しては、実際にはかなり安全です”とAckerly氏は述べています。 “コンピュータが盗まれ、Apple Mailのようなデスクトップメールクライアントを使用している場合、送信したメールだけでなく、受信したメールメッセージもすべて盗難 彼らはどのような方法で保護または暗号化されていません。”
その点で、Gmailのようなwebメールサービスを使用して、高セキュリティサーバーにリモートでデータを保存することは、実際には多くの意味があります。 “さらに、デスクトップの電子メールプログラムは、多くの場合、あなたのデバイスに、あなたのプライベートまたはあなたの企業/プロの生活のいずれかの大”
お使いのコンピュータが暗号化されていない限り、それは高価な違反につながる可能性があります。 “単一の医師は、通常、誤って、インターネット上の一つのコンピュータからデータを公開する場所の例があり、それはHIPAA違反の罰則やその他の費用で数百万ドル それはデスクトップメールでも起こる可能性があります”とAckerly氏は言います。 “しかし、Gmailのようなウェブメールクライアントでは、下書きを作成したり、電子メールを送信したりするときに、コンピュータ上にコピーを作成していないため、紛失したり漏洩したりする可能性があります。 そこに違反することができ、多くのコピーがまだあります—あなたはドラフトを作成したら、そのコンテンツは今、バックエンドサーバー上で持続する—しかし、あ'”
ユーザーエラーの脅威(およびデータ損失保護の重要性)
しかし、ハッキング、監視/スパイ、ラップトップの盗難は、暗号化されていない電子メールを送信する 多くの場合、あなたの組織の電子メールのプライバシーとセキュリティの最大の敵は、あなたの組織自体です。
“エンタープライズ電子メールセキュリティの最大の実際の脅威の一つは、単にユーザーエラーです”とAckerly氏は述べています。 “私たちは、悪意のあるインサイダーであろうと外部のハッカーであろうと、脅威をもたらす”意識的な俳優”について多くのことを話していますが、多くのセキュ”
その間違いは、”To”行に間違った人の住所を入力している可能性があります。 それはあなたが転送したい関連する電子メールの下に、チェーンの下部に埋もれ機密データがあることを認識せずに電子メールを転送することができま それを検出し、それに対応する能力は、企業内の主要な電子メールセキュリティインシデントを防止するために不可欠です。
“これは、データ損失保護(DLP)の重要性と、Virtruが電子メール暗号化ソリューションにDLPを含む理由を示しています”とAckerly氏は言います。 “電子メール管理者は、事前に言うことができます,”これらは、私たちが電子メールにそれらを含める場合、私たちにセキュリティ上の問題を引き起こ’明白のを越えて、単語のような’極秘’または’あなたの目だけのために、’またそれを送る前にソフトウェアがあなたの電子メールで捜すパターンがある。”
たとえば、メールに社会保障番号パターン(xxx-xx-xxxx)で入力された番号、またはクレジットカード番号のように見える16桁の番号が含まれている場合、Virtruは実際に”送信”を押したときにそれを強調表示し、暗号化されたメールとしてメッセージを送信するかどうかを尋ねます。
“これは、Virtru拡張機能を構成し、これらの潜在的なセキュリティリスクのためにコンテンツをインテリジェントにスキャンしますが、これはすべてプラグインで発生します—第三者が実際にコンテンツにアクセスすることはありません。”とアッカリーは説明している。 「この機能はスペルチェック機能のようなものですが、データの損失のためです。 非常に機密性の高いデータを探して、ポリシーを適用するという概念は、データがどこかのサーバーに保存されているため、非常に少数の企業が今持っている機 しかし、これらのDLP保護を実施する能力は、多くの企業が求めているものです。”
DLPを使用すると、暗号化するかどうかを知るためにユーザーに頼ることはなくなり、データ侵害につながる多くの”おっと”瞬間を防ぐことができます。
ポータルシステムで送信された暗号化されたメールはどうなりますか
暗号化されていないメールは、保護されていないメールの旅の三つのホップを通過しますが、ポータルシステムを使用して暗号化されたメールを送信している場合はどうなりますか? あなたはまだ限られた種類の保護を受けています、とAckerlyは説明します。 “ポータルは、電子メールの暗号化されていないバージョンを格納します。 多くの企業がこれらのポータルシステムを「暗号化された電子メール」と呼んでいますが、実際にはSSL/TLS(Gmailなど)で暗号化された電子メールよりも暗号化され”
これは、あなたの電子メールがすべてのホップにわたって安全ではないことを意味します。 “その電子メールプロバイダは電子メールを保持し、暗号化されていないコンテンツのみが受信者への暗号化されたポイントツーポイント接続を通過する 本当にあなたが購入しているものは、最後のホップがポイントツーポイント暗号化された接続を超えているという保証があります。”
また、企業はポータルソリューションを選択すると、独自の電子メールコンテンツの所有権を放棄します。 “ここにトレードオフはある:別の提供者にあなたの電子メールの別の暗号化されていない版をあきらめている。 代わりに、Googleが電子メールを取得し、それをオフに送信するのではなく、あなたはポータルプロバイダにそれを与えている、”Ackerly氏は述べています。 “欠点は、彼らがコンテンツを見ることができるということです—クライアント側の電子メールの暗号化とは異なり、これらのポータルプロバイダは、基にな”
あなたの電子メールが通過するすべての停止全体で真の保護だけでなく、組織のコンテンツの完全なプライバシーの所有権のために、Virtruのようなクライ
Virtru
Virtru: クライアント側の暗号化&あなたの電子メールを保護するためのDLP方法のすべてのステップ
電子メールが通過する旅は、ドラフトから受信者の受信トレイ(およびそれ以降)に、暗号化を使用しないか、制限された暗号化(SSL/TLSまたはポータルのように)またはクライアント側の電子メール暗号化を使用しているかどうかによって大きく異なって見えることは明らかです。
Virtru Proは、暗号化された電子メールを最初から最後まで安全かつプライベートに保つために、クライアント側の電子メールの暗号化とデータ損失保護を提 転送制御を使用すると、送信する電子メールの唯一の受信者が意図した受信者であることを確認できます。 電子メールのリコールを使用すると、誤って送信した可能性のあるメッセージを取り戻すことができます。 また、メールに有効期限を設定することもできます。
Virtruは、すでにあなたのメッセージや添付ファイルを保護するために使用するウェブメールプロバイダとシームレスに動作します,すべてのスイッチの 今日のあなたのデータの所有権を取得し、暗号化された電子メールを送信するためにVirtruをダウンロー