Så når du sender en ukryptert e-post, hvor sårbar er du uansett? Vi har allerede skrevet om reisen en kryptert e-post går gjennom, fra å skrive et utkast i e – postklienten til landing i mottakerens innboks. Mens banen ser litt annerledes ut, avhengig av hvilken type kryptering du bruker, er det en ting som er sikkert: bruk av e-postkryptering på klientsiden bidrar til å låse ned alle de forskjellige mulighetene en hacker har for å få tilgang til dataene dine.antall stopp e-posten din gjør etter at den forlater innboksen din, kan overraske deg, så la oss skrelle lagene og se hva som skjer når du sender en ukryptert e — post-og fra en hacker eller cyberspys synspunkt, hvor mange steder du kan fange opp den e-posten og stjele innholdet.

Ukryptert E-Post: Hva Kan Gå Galt

«reisen til en ukryptert e-post er virkelig den inverse av reisen til en kryptert e-post. Hvert lille skritt på veien har du angrepsvektorer som kanskje ikke er et problem hvis du hadde sendt en kryptert e-post,» sier Will Ackerly, Medstifter og Teknologidirektør I Virtru.det er lett å tenke på e-post som en direkte reise fra punkt A (avsenderens datamaskin) til punkt B (mottakerens eller mottakerens datamaskiner). Men selv før en ukryptert e-post forlater innboksen din, utgjør den en trussel mot datasikkerheten og personvernet ditt — og når den går, går den gjennom noen få pitstopp før den når sin endelige destinasjon.

«det er tre hopp hver e-post går gjennom på vei til en mottaker,» sier Ackerly. «Med hvert hopp kan det være eller ikke være en kryptert tilkobling, og den eneste du kan være sikker på er det første hoppet (hvis du bruker webmail-klient Som Gmail, som bruker SSL/TLS til å kryptere e-post.) «

1. Stopp en: din e-postserver. «Hvis Jeg sender En E-post Med Gmail, er Det en forbindelse fra Meg Til Google,» sier Ackerly. «Det er det første hoppet, og du kan fortelle om den tilkoblingen er kryptert . Alt du trenger å gjøre er å se i adressefeltet for den grønne låsen.»

2. Stopp to: mottakerens e-postserver. Deretter kommuniserer Google Med, Sier Yahoo (hvis jeg sender e-post Til En Yahoo-bruker), » sier Ackerly. «Det er det andre hoppet.»Og det er det andre stedet e-posten din kan bli fanget opp, hvis mottakerens e-postklient ikke bruker e-postkryptering.

«denne andre hopp er der sluttbrukere har ingen synlighet i prosessen,» sier Ackerly. «Det er nesten umulig å si om forbindelsen mellom e-postleverandøren din og mottakerens e-postleverandør er kryptert eller ikke. Google kan gjøre alt De vil kryptere Gmail, men Hvis mottakerens leverandør ikke støtter en kryptert tilkobling, Har Google ikke annet valg enn Å la Det ut i klartekst. Og det er standard e-post tilstand, faktisk. Det er ubeskyttet og lesbart for alle som får tak i den meldingen.»

3. Stopp tre: mottakerens datamaskin. «Til slutt går e-posten fra Yahoo riktig til mottakeren din, og det er det tredje hoppet, «sier Ackerly,» og det er et annet sted din e-post kan bli kompromittert.»Når mottakeren åpner e-posten, kan de videresende den til hvem de vil, og skape en kjede av sårbare punkter.

«Det er livet til en ukryptert e-post,» sier Ackerly. «Det kan, som Med Gmail, krypteres fra ett hopp til et annet, men i det andre hopp kan det eksistere i en ubeskyttet tilstand. Og hvis noen av de fire enhetene som er koblet sammen med de tre humlene, gjør en feil, kan dataene dine bli kompromittert.»med så mange potensielle steder kan din ukrypterte e-post bli forstyrret, enten av hackere som vil stjele dataene dine, cyberthieves etter din intellektuelle eiendom eller bare noen snooping, ser utsikten for ikke å beskytte dine e-postmeldinger og vedlegg ganske skremmende ut.Og for hver bedrift som korresponderte Med Sony Pictures rundt tiden av deres 2014 hack, ble den frykten litt for ekte.

«noe jeg tror var veldig unintuitive til sony hack er at den største trusselen mot bedriftens e-postsikkerhet er hva som skjer med e-posten på mottakerens slutt,» sier ackerly. «Det inkluderer både mottakerens datamaskin og mottakerens bedrift, hvis du sender en e-post til et annet bedriftssystem.»Sonys lax personvern og sikkerhet vaner frem til den beryktede hack ikke bare sette Sony i fare-Snapchat også endte opp i hackernes trådkorset, i kraft av å ha utvekslet ukryptert e-post Med Sony.»Sony Hack virkelig sette et søkelys på sårbarheten i din e-post destinasjon. Konsernsjefen i Snapchat sendte e-post til en rådgiver Hos Sony, og Da Sonys e-postservere ble hacket, satte det alle de hadde utvekslet ukryptert e-post med i fare,» sier Ackerly. «Og det inkluderte SnapChat.»Noen av disse e-postene inkluderte private samtaler Mellom Snapchat Og Sony Entertainment CEO Michael Lynton, som også fungerer Som Styremedlem I Snapchat, og beskriver Snapchats forretningsmessige ambisjoner. Planer om å utvide til nye markeder, hemmelige oppkjøp og ideer til nye funksjoner og funksjonalitet alle lekket som et resultat Av Sony hack.»dette massive bruddet skjedde ikke fordi Noen På SnapChat ikke gjorde en god jobb,» sier Ackerly. «Det er fordi med ukryptert e-post, er det bare en stor iboende risiko. Det er flere parter som har custodianship av e-posten du sender. Du stoler på dem for å gjøre deres due diligence for å beskytte innholdet deres. Hvis de rotet opp, du er fanget i nettet.»sårbarheten til mottakerens datamaskin, så vel som deres e-postserver (enten det er vert på stedet, i skyen eller som en del av En tjeneste som Gmail eller Yahoo) kan være din e — postsikkerhets undergang-men din egen enhet er heller ikke immun.

Hvordan Din Egen Datamaskin Er En Trussel mot E-Postsikkerheten

en av de største bekymringene bedrifter uttrykker når de overfører sin lokale e-postløsning (For Eksempel Exchange) til skyen, er sikkerhet. Og Outlook, Apple Mail og andre skrivebordsklienter er fortsatt svært populære løsninger for bedrifter. Er det ikke noe iboende mindre sikkert om hosting din e-post i skyen?

Ikke nødvendigvis. For en, migrering Til Gmail (Via Google Apps For Work — nå Kjent som G Suite) som bedriftens e-postløsning betyr at Du får minst litt beskyttelse via e-postkryptering, Da Google baker SSL/TLS-kryptering i e-postproduktet. Det kan være en ufullstendig løsning i forhold til klient-side kryptering-og det vil ikke fly i sammenheng med visse regulatoriske og compliance regimer — SOM HIPAA eller CJIS-men det er absolutt bedre enn ingenting i det hele tatt.

Det er også problemet med datamaskinen din. Hvis du bruker en stasjonær e-postklient, hva skjer hvis, si, den bærbare datamaskinen er stjålet?

«hvis du bruker webmail, Spesielt Gmail, har du en liten mengde beskyttelse. Du er faktisk ganske trygg når det gjelder å lage sensitive data på datamaskinen din,» sier Ackerly. «Hvis datamaskinen din blir stjålet, og du bruker en stasjonær e — postklient Som Apple Mail, er alle disse e — postmeldingene-ikke bare de du har sendt, men også de du har mottatt-sårbare for tyveri. De er ikke beskyttet eller kryptert på noen måte.»

i den forbindelse bruker en webmail-tjeneste som Gmail, som lagrer dataene dine eksternt på servere med høy sikkerhet, faktisk mye mening. «I tillegg laster desktop e-postprogrammer ofte ned hele innboksen din, noe som kan utgjøre en stor del av enten ditt private eller bedriftens/profesjonelle liv, til enheten din.»

Med mindre datamaskinen din er kryptert, kan det føre til kostbare brudd. «Det har vært eksempler på hvor en enkelt lege publiserer dataene fra en datamaskin på Internett, vanligvis ved en feil, og det resulterer i millioner og millioner dollar I HIPAA-overtredelsesstraff og andre kostnader. Det kan også skje med desktop email, » sier Ackerly. «Men med webmail-klienter som Gmail, når du lager et utkast eller sender ut en e-post, lager du ikke en kopi på datamaskinen din som deretter kan gå tapt eller lekket. Det er fortsatt mange kopier som kan brytes — når du oppretter et utkast, at innholdet nå vedvarer på en backend server – men du vil ikke nødvendigvis ha en kopi på enheten som kan bli lekket eller ‘ tapt.»Trusselen Om Brukerfeil (Og Betydningen Av Beskyttelse Mot Datatap)», Men hacking, overvåkning/spionasje og tyveri av bærbare datamaskiner er ikke de eneste grunnene til at det er usikkert å sende ukryptert e-post. Mange ganger, den største fienden av organisasjonens e-personvern og sikkerhet er organisasjonen selv.

«en av de største faktiske truslene i bedriftens e-postsikkerhet er bare brukerfeil,» sier Ackerly. «Vi snakker mye om den «bevisste skuespilleren», enten det er en ondsinnet insider eller en ekstern hacker, som utgjør en trussel, men massevis av sikkerhetshendelser skyldes feil.»

den feilen kan være å skrive feil persons adresse i » til » – linjen. Det kan videresende en e-post uten å innse at det er sensitive data begravet nederst i kjeden, under den relevante e-posten du ønsket å videresende. Evnen til å oppdage det og reagere på det er avgjørende for å forhindre store e-postsikkerhetshendelser i bedriften.»Dette taler til viktigheten Av Data Loss Protection (DLP), og hvorfor Virtru inkluderer DLP i sin e-krypteringsløsning,» sier Ackerly. «E-postadministratoren kan si på forhånd,» Dette er ordene som vil føre til et sikkerhetsproblem hvis vi inkluderer dem i e-post.’Utover det åpenbare, som ordene’ top secret ‘eller’ for your eyes only’, er det også mønstre programvaren ser etter i e-posten din før du sender den.hvis for eksempel e-posten din inneholder et nummer skrevet inn I Personnummer-mønsteret (xxx-xx-xxxx), eller et 16-sifret nummer som ser ut som et kredittkortnummer, Vil Virtru faktisk markere det når du trykker På «Send», og deretter spørre om du vil sende meldingen som en kryptert e-post.

«Dette utgjør Virtru-utvidelsen som intelligent skanner innholdet ditt for disse potensielle sikkerhetsrisikoene, men alt dette skjer i plugin — modulen din-ingen tredjepart har faktisk tilgang til innholdet ditt., «forklarer Ackerly. «Funksjonen er liksom som en stavekontroll funksjon, men for tap av data . Konseptet med å lete etter svært sensitive data, og deretter håndheve politikken, er en evne svært få selskaper har akkurat nå, fordi dataene blir lagret på en server et sted. Men evnen til å håndheve DISSE DLP-beskyttelsene er noe vi har sett mange bedrifter begynne å be om.»

MED DLP stoler du ikke lenger på at brukeren skal vite om de skal krypteres eller ikke, og forhindrer mange «oops» – øyeblikk som kan føre til databrudd.

Hva Skjer Med Kryptert E-Post Sendt Med Portalsystemer

mens ukryptert e-post går ubeskyttet gjennom de tre hoppene i en e-posts reise, hva om du bruker et portalsystem til å sende kryptert e-post? Du får fortsatt en begrenset form for beskyttelse, forklarer Ackerly. «Portalen lagrer en ukryptert versjon av e-posten. Mange selskaper kaller disse portalsystemene ‘kryptert e-post’, men virkeligheten er at det virkelig ikke er mer kryptert enn en e-post kryptert MED SSL/TLS (Som Gmail).»

Som betyr at e-posten din ikke er sikker over hvert hopp. «Den e-postleverandøren vil holde på e-posten og bare la det ukrypterte innholdet gå over en kryptert punkt-til-punkt-tilkobling til mottakeren. Virkelig hva du kjøper det er en garanti for at den siste hopp er over en punkt-til-punkt kryptert tilkobling.»

bedrifter gir også opp noe eierskap til sitt eget e-postinnhold når de velger en portalløsning. «Her er kompromisset: du gir opp en annen ukryptert versjon av e-posten din til en annen leverandør. I stedet For At Google får e-posten og sender den av, gir Du den til portalleverandøren», sier Ackerly. «Ulempen er at de kan se innholdet-i motsetning til e-postkryptering på klientsiden, har disse portalleverandørene tilgang til de underliggende dataene.»

for ekte beskyttelse på tvers av hvert stopp e-posten din går gjennom, samt fullstendig eierskap av organisasjonens innhold, trenger du en e-postkrypteringstjeneste på klientsiden som Virtru.

Virtru: Client-Side Encryption& DLP For Å Beskytte Din E-Post Hvert Steg på Veien

det er klart at reisen en e-post går gjennom, fra utkast til mottakerens innboks (og utover), ser mye forskjellig avhengig av om du bruker ingen kryptering, begrenset kryptering (SOM MED SSL/TLS eller portaler) eller klientsiden e-kryptering.Virtru Pro ikke bare gir klientsiden e-kryptering og datatap beskyttelse for å holde kryptert e-post sikker og privat fra start til slutt, men det gir deg detaljert kontroll over innboksen din. Med videresendingskontroll kan du forsikre deg om at mottakeren er den eneste mottakeren av e-posten du sender. Med e-post tilbakekalling, kan du ta tilbake en melding du kanskje har sendt ved en feiltakelse. Du kan også angi utløpsdatoer på e-posten din.Virtru fungerer sømløst med webmailleverandøren du allerede bruker for å beskytte meldinger og vedlegg, alt med et enkelt trykk på en bryter. Ta eierskap av dataene dine i dag og last Ned Virtru for å sende kryptert e-post.