deci, atunci când trimiteți un e-mail necriptat, cât de vulnerabil sunteți, oricum? Am scris deja despre călătoria prin care trece un e-mail criptat, de la compunerea unei schițe în clientul dvs. de e-mail până la aterizarea în căsuța de e-mail a destinatarului. În timp ce calea arată puțin diferită în funcție de tipul de criptare pe care îl utilizați, un lucru este sigur: utilizarea criptării prin e-mail din partea clientului ajută la blocarea tuturor diferitelor oportunități pe care un hacker le are pentru a vă accesa datele.

Numărul de opriri pe care le face e — mailul dvs. după ce vă părăsește căsuța de e-mail vă poate surprinde, așa că haideți să desprindem straturile și să vedem ce se întâmplă atunci când trimiteți un e-mail necriptat-și, din punctul de vedere al unui hacker sau cyberspy, Câte locuri puteți intercepta acel e-mail și fura conținutul.

E-mail necriptat: ce poate merge prost

„călătoria unui e-mail necriptat este într-adevăr inversul călătoriei unui e-mail criptat. La fiecare pas, aveți vectori de atac care ar putea pur și simplu să nu fie o problemă dacă ați fi trimis un e-mail criptat”, spune Will Ackerly, Co-fondator și Chief Technology Officer al Virtru.

este ușor să te gândești la e-mail ca la o călătorie directă de la punctul A (computerul expeditorului) la punctul B (computerul destinatarului sau al destinatarilor). Dar chiar înainte ca un e — mail necriptat să părăsească căsuța de e-mail, acesta reprezintă o amenințare la adresa securității și confidențialității datelor dvs.-și odată ce pleacă, trece prin câteva opriri înainte de a ajunge la destinația finală.

„există trei hamei fiecare e-mail trece prin pe drumul său spre un destinatar,” spune Ackerly. „Cu fiecare hop poate exista sau nu o conexiune criptată, iar singurul de care poți fi sigur este primul hop (dacă folosești clientul de webmail precum Gmail, care folosește SSL/TLS pentru a cripta e-mailul.) „

1. Opriți unul: serverul dvs. de e-mail. „Dacă trimit un e-mail cu Gmail, există o conexiune de la mine la Google”, spune Ackerly. „Acesta este primul hop și puteți spune dacă această conexiune este criptată. Tot ce trebuie să faceți este să căutați în bara de adrese acea blocare verde.”

2. Opriți doi: serverul de e-mail al destinatarului. Apoi, Google comunică cu, să zicem, Yahoo (dacă trimit e-mail către un utilizator Yahoo)”, spune Ackerly. „Acesta este al doilea hop.”Și acesta este al doilea loc în care e-mailul dvs. poate fi interceptat, dacă clientul de e-mail al destinatarului nu utilizează criptarea e-mailului.

„acest al doilea hop este locul în care utilizatorii finali nu au vizibilitate în proces”, spune Ackerly. „Este aproape imposibil de spus dacă conexiunea dintre furnizorul dvs. de e-mail și furnizorul de e-mail al destinatarului dvs. este criptată sau nu. Google poate face tot ce dorește pentru a cripta Gmail, dar dacă furnizorul destinatarului dvs. nu acceptă o conexiune criptată, Google nu are de ales decât să o lase în text clar. Și asta e starea implicită de e-mail, de fapt. Este neprotejat și ușor de citit pentru oricine primește un mesaj.”

3. Opriți trei: computerul destinatarului. „În cele din urmă, e-mailul trece de la Yahoo la destinatarul dvs. și acesta este al treilea hop”, spune Ackerly, ” și este un alt loc în care e-mailul dvs. poate fi compromis.”Odată ce destinatarul deschide e-mailul, îl poate transmite oricui dorește, creând un lanț de puncte vulnerabile.

„aceasta este viața unui e-mail necriptat”, spune Ackerly. „S-ar putea, ca și în cazul Gmail, să fie criptat de la un hop la altul, dar în celălalt hamei poate exista într-o stare neprotejată. Și dacă oricare dintre cele patru entități legate de aceste trei hamei face o greșeală, datele dvs. pot fi compromise.”

cu atât de multe locuri potențiale, e-mailul dvs. necriptat poate fi zădărnicit, fie de hackeri care doresc să vă fure datele, cyberthieves după proprietatea dvs. intelectuală sau pur și simplu cineva care vă spionează, perspectiva de a nu vă proteja mesajele de e-mail și atașamentele pare destul de înspăimântătoare.

și pentru fiecare afacere care corespundea cu Sony Pictures în perioada hack-ului lor din 2014, acea teamă a devenit puțin prea reală.

destinația e-mailului dvs. ar putea fi punctul dvs. principal de slăbiciune

„ceva ce cred că a fost cu adevărat neintuitiv până când hack-ul Sony este că cea mai mare amenințare la adresa securității e-mailului întreprinderii este ceea ce se întâmplă cu e-mailul de la capătul destinatarului”, spune Ackerly. „Aceasta include atât computerul destinatarului, cât și întreprinderea destinatară, dacă trimiteți un e-mail către un alt sistem de întreprindere.”obiceiurile laxe de confidențialitate și securitate ale Sony care au dus la infamul hack nu au pus doar Sony în pericol — Snapchat a ajuns, de asemenea, în vizorul hackerilor, în virtutea faptului că a schimbat e-mailuri necriptate cu Sony.

„hack-ul Sony a pus într-adevăr un accent pe vulnerabilitatea destinației e-mailului dvs. CEO-ul Snapchat trimitea e-mailuri unui consilier de la Sony, iar atunci când serverele de e-mail Sony au fost piratate, au pus în pericol pe toți cei cu care au schimbat e-mailuri necriptate”, spune Ackerly. „Și asta a inclus SnapChat.”

unele dintre aceste e-mailuri au inclus conversații private între Snapchat și CEO-ul Sony Entertainment, Michael Lynton, care servește și ca membru al Consiliului Snapchat, detaliind ambițiile de afaceri ale Snapchat. Planurile de extindere pe noi piețe, achiziții secrete și idei pentru noi funcții și funcționalități s-au scurs Ca urmare a hack-ului Sony.

„această încălcare masivă nu s-a întâmplat pentru că nimeni de la SnapChat nu făcea o treabă bună”, spune Ackerly. „Este pentru că, cu e-mailul necriptat, există doar un mare risc inerent. Există mai multe părți care au custodie de e-mail pe care le trimiteți. Te bazezi pe ei pentru a-și face diligența pentru a-și proteja conținutul. Dacă o dau în bară, ești prins în plasă.”vulnerabilitatea computerului destinatarului dvs., precum și a serverului de e — mail al acestuia (fie că este găzduit în incintă, în cloud sau ca parte a unui serviciu precum Gmail sau Yahoo) ar putea fi căderea securității dvs. de e-mail-dar nici propriul dispozitiv nu este imun.

cum propriul Computer este o amenințare la adresa securității e-mailului

una dintre preocupările majore pe care întreprinderile le exprimă atunci când migrează soluția de e-mail locală (Exchange, de exemplu) în cloud este securitatea. Și Outlook, Apple Mail și alți clienți desktop sunt încă soluții foarte populare pentru companii. Nu există ceva inerent mai puțin sigur în ceea ce privește găzduirea e-mailului dvs. în cloud?

nu neapărat. În primul rând, migrarea la Gmail (prin Google Apps for Work — cunoscută acum sub numele de G Suite) ca soluție de e-mail pentru întreprinderi înseamnă că obțineți cel puțin un pic de protecție prin criptarea prin e-mail, deoarece Google coace criptarea SSL/TLS în produsul său de e-mail. Poate fi o soluție incompletă în comparație cu criptarea din partea clientului-și nu va zbura în contextul anumitor regimuri de reglementare și conformitate, cum ar fi HIPAA sau CJIS — dar este cu siguranță mai bună decât nimic.

există, de asemenea, problema computerului. Dacă utilizați un client de e-mail desktop, ce se întâmplă dacă, să zicem, laptopul dvs. este furat?

„dacă utilizați webmail, în special Gmail, aveți o cantitate mică de protecție. De fapt, sunteți destul de sigur în ceea ce privește crearea de date sensibile pe computer”, spune Ackerly. „Dacă computerul dvs. este furat și utilizați un client de e — mail desktop precum Apple Mail, atunci toate acele mesaje de e — mail-nu doar cele pe care le-ați trimis, ci și cele pe care le-ați primit-sunt vulnerabile la furt. Nu sunt protejate sau criptate în nici un fel.”

în acest sens, utilizarea unui serviciu de webmail precum Gmail, care stochează datele dvs. de la distanță pe servere de înaltă securitate, are de fapt mult sens. „În plus, programele de e-mail desktop descarcă adesea întreaga căsuță de e-mail, care ar putea constitui o bucată mare din viața dvs. privată sau corporativă/profesională, pe dispozitivul dvs.”

cu excepția cazului în care computerul dvs. este criptat, acest lucru poate duce la încălcări costisitoare. „Au existat exemple în care un singur medic publică datele de pe un computer pe Internet, de obicei din greșeală, și are ca rezultat milioane și milioane de dolari în sancțiuni pentru încălcarea HIPAA și alte costuri. Acest lucru se poate întâmpla și cu e-mailul desktop”, spune Ackerly. „Dar cu clienții de webmail precum Gmail, atunci când creați o schiță sau trimiteți un e-mail, nu creați o copie pe computer care poate fi apoi pierdută sau scursă. Există încă multe copii care pot fi încălcate-odată ce creați o schiță, acel conținut persistă acum pe un server backend — dar nu veți avea neapărat o copie pe dispozitivul dvs. care poate fi scursă sau pierdută.”

amenințarea erorii utilizatorului (și importanța protecției împotriva pierderii datelor)

dar hacking-ul, supravegherea / spionajul și furtul laptopului nu sunt singurele motive pentru care nu este sigur să trimiteți e-mailuri necriptate. De multe ori, cel mai mare dușman al confidențialității și securității e-mailului organizației dvs. este organizația dvs. în sine.”una dintre cele mai mari amenințări reale în securitatea e-mailului întreprinderii este pur și simplu eroarea utilizatorului”, spune Ackerly. „Vorbim mult despre „actorul conștient”, fie că este un insider rău intenționat sau un hacker extern, care reprezintă o amenințare, dar o mulțime de incidente de securitate se datorează greșelilor.”

această greșeală ar putea fi tastarea adresei persoanei greșite în linia” Către”. Ar putea redirecționa un e-mail fără să vă dați seama că există date sensibile îngropate în partea de jos a lanțului, sub e-mailul relevant pe care doriți să îl transmiteți. Capacitatea de a detecta acest lucru și de a reacționa la acesta este crucială pentru prevenirea incidentelor majore de securitate a e-mailului în întreprindere.

„Acest lucru vorbește despre importanța protecției împotriva pierderilor de date (DLP) și de ce Virtru include DLP în soluția sa de criptare a e-mailurilor”, spune Ackerly. Administratorul de e-mail poate spune din timp: „acestea sunt cuvintele care ne vor provoca o problemă de securitate dacă le includem în e-mail.’Dincolo de evident, cum ar fi cuvintele ‘top secret’ sau ‘doar pentru ochii tăi,’ există, de asemenea, modele software-ul caută în e-mail înainte de a trimite-l.”

de exemplu, dacă e-mailul dvs. conține un număr tastat în modelul numărului de securitate socială (xxx-xx-xxxx) sau un număr de 16 cifre care arată ca un număr de card de credit, Virtru îl va evidenția de fapt atunci când apăsați” Trimite ” și apoi întrebați dacă doriți să trimiteți mesajul ca un e-mail criptat.

„aceasta constituie extensia Virtru care scanează inteligent conținutul dvs. pentru aceste riscuri potențiale de securitate, dar toate acestea se întâmplă în pluginul dvs. — nicio terță parte nu are acces la conținutul dvs.”, explică Ackerly. „Caracteristica este un fel de funcție de verificare ortografică, dar pentru pierderea de date. Conceptul de a căuta date foarte sensibile, și apoi de a aplica politica, este o capacitate pe care foarte puține companii o au acum, deoarece datele sunt stocate pe un server undeva. Dar abilitatea de a impune aceste protecții DLP este ceva ce am văzut că o mulțime de întreprinderi încep să ceară.”

cu DLP, nu vă mai bazați pe utilizator pentru a ști dacă să criptați sau nu și pentru a preveni o mulțime de momente „oops” care pot duce la încălcări ale datelor.

Ce se întâmplă cu e-mailul criptat trimis cu sisteme Portal

în timp ce e-mailul necriptat trece prin cele trei hamei ale călătoriei unui e-mail neprotejat, ce se întâmplă dacă utilizați un sistem portal pentru a trimite e-mailuri criptate? Încă primești o protecție limitată, explică Ackerly. „Portalul stochează o versiune necriptată a e-mailului. Multe companii numesc aceste sisteme de portal ‘e-mail criptat’, dar realitatea este că nu este cu adevărat mai criptat decât un e-mail criptat cu SSL/TLS (cum ar fi Gmail).”

ceea ce înseamnă că e-mailul dvs. nu este sigur peste fiecare hop. „Acel furnizor de e-mail va păstra e-mailul și va permite doar conținutului necriptat să treacă printr-o conexiune criptată punct-la-punct cu destinatarul. Într-adevăr ceea ce cumpărați există o garanție că ultimul hop este peste o conexiune criptată punct-la-punct.”

de asemenea, întreprinderile renunță la o anumită proprietate asupra propriului conținut de e-mail atunci când aleg o soluție de portal. „Iată compromisul: renunțați la o altă versiune necriptată a e-mailului dvs. către un alt furnizor. În loc ca Google să primească e-mailul și să îl trimită, îl oferiți furnizorului de portal”, spune Ackerly. „Dezavantajul este că pot vedea conținutul — spre deosebire de criptarea e-mailului din partea clientului, acei furnizori de portal au acces la datele subiacente.”

pentru o protecție reală la fiecare oprire prin care trece E-mailul dvs., precum și proprietatea deplină a confidențialității asupra conținutului organizației dvs., aveți nevoie de un serviciu de criptare a e-mailurilor din partea clientului, cum ar fi Virtru.

Virtru: Criptare pe partea clientului & DLP pentru a vă proteja e-mailul la fiecare pas

este clar că călătoria prin care trece un e-mail, de la schiță la căsuța de e-mail a destinatarului (și nu numai), arată mult diferit în funcție de faptul că nu utilizați criptare, Criptare limitată (ca în cazul SSL/TLS sau portaluri) sau criptare pe partea clientului.

Virtru Pro nu numai că oferă criptare de e-mail client-side și protecția pierderii de date pentru a menține e-mailul criptat sigur și privat de la început până la sfârșit, dar vă oferă un control granular asupra inbox. Cu controlul redirecționării, vă puteți asigura că destinatarul dvs. este singurul destinatar al e-mailului pe care îl trimiteți. Cu rechemarea prin e-mail, puteți prelua un mesaj pe care l-ați trimis din greșeală. De asemenea, puteți seta datele de expirare pe e-mail.

Virtru funcționează perfect cu furnizorul de webmail pe care îl utilizați deja pentru a vă proteja mesajele și atașamentele, toate cu simpla apăsare a unui comutator. Luați dreptul de proprietate asupra datelor dvs. astăzi și descărcați Virtru pentru a trimite e-mailuri criptate.