Cum să trimiteți e-mailuri criptate pe 3 platforme majore de e-mail

Ghidul dvs. pas cu pas pentru a trimite e-mailuri criptate prin Gmail, Outlook și Mac Mail

Știri despre atacurile cibernetice și breșele de date sunt în permanență pe prima pagină a ziarelor. Uneori, aceste breșe sunt rezultatul unor atacuri de phishing și a unor practici proaste de e-mail ale angajaților – alteori, acestea apar din cauză că informațiile sensibile sunt lăsate neprotejate, sunt trimise prin canale nesigure sau întreprinderile nu reușesc să îndeplinească cerințele de reglementare în materie de securitate cibernetică. Acesta este motivul pentru care sporirea protecțiilor de securitate a e-mailului este vitală pentru siguranța și succesul companiei și al clienților dumneavoastră.

Alegerea celui mai bun mod de a realiza acest obiectiv poate fi o provocare. Desigur, puteți (și ar trebui) să le oferiți angajaților dvs. cursuri de conștientizare în domeniul securității cibernetice pentru a-i învăța cum să urmeze cele mai bune practici de securitate a e-mailurilor (utilizarea de parole puternice, nu trimiterea de date sensibile despre afaceri sau clienți pe canale nesigure etc.). Dar aceasta este doar o piesă din puzzle – instruirea angajaților nu ar trebui să fie singura dumneavoastră soluție.

În afară de această abordare, următoarea cea mai bună modalitate de a vă ajuta să vă protejați datele sensibile este să folosiți criptarea e-mailurilorși metode de verificare a identității, cum ar fi certificatele de semnare digitală. La urma urmei, fiecare e-mail necriptat pe care îl trimiteți cu informații sensibile (informații personale, date financiare, specificații de produs etc.) este vulnerabil și, prin urmare, vă expune afacerea și clienții la risc.

Nu sunteți sigur cum să securizați e-mailul cu certificate de semnare digitală pentru ca mesajele dvs. să nu poată fi citite de terțe părți neintenționate? Nu vă faceți griji. Vom detalia procesul de funcționare a certificatelor de semnare și criptare a e-mailurilor și modul în care dvs. și organizația dvs. puteți trimite comunicări de e-mail criptate folosindu-le pediferite platforme de e-mail.

Să discutăm.

Cum să securizați e-mailurile folosind certificatele de criptare a e-mailurilor S/MIME

Securitate e-mailuriHIPAA

În funcție de țara și de industria dvs. – cum ar fi finanțele, comerțul cu amănuntul, comerțul electronic sau asistența medicală – este posibil să aveți cerințe stricte de îndeplinit în ceea ce privește protecția datelor. În multe cazuri, va trebui să folosiți e-mailuri criptate pentru a îndeplini aceste cerințe. (În cazul HIPAA, însă, acestea sunt „garanții administrative”.) Menținerea conformității nu numai că vă ajută să vă protejați afacerea, dar vă ajută și să evitați amenzile și procesele costisitoare care decurg din neconformitate.

Companii folosesc diferite metode de criptare a e-mailurilor lor – securitate a stratului de transport (TLS), Pretty Good Privacy (PGP), clienți de e-mail de la terți, cum ar fi ProtonMail, pluginuri și extensii pentru browsere web și clienți de e-mail nativi și de la terți etc. Fiecare dintre aceste metode are argumente pro și contraasociate cu ele:

  • TLS criptează canalul, dar nu și mesajul. Când mesajul ajunge în căsuța de primire a destinatarului, este necriptat și neprotejat!
  • PGP este greoi și greoi și, din punct de vedere istoric,a avut probleme de implementare care au dus la vulnerabilități de securitate.
  • Serviciile de e-mail criptate, cum ar fi ProtonMailo, oferă criptare de la un capăt la altul, dar necesită ca atât utilizatorul, cât și destinatarul să folosească adresele de e-mail furnizate de serviciu (de exemplu, @protonmail.com), ceea ce îl poate face nepractic pentru o mulțime de întreprinderi.

O altă metodă populară de criptare a e-mailurilor este utilizarea certificatelor S/MIME (S/MIME înseamnă secure/multipurpose internet mail extensions).Aceste certificate:

  • Utilizează criptografia pentru a vă proteja e-mailurile de accesul unor terțe părți neintenționate.
  • Semnează digital e-mailurile pentru a valida identitatea expeditorului.

Certificatele S/MIME sunt folosite pentru a cripta e-mailurile înainte ca acestea să fie trimise către un server de poștă sau pe internet, unde hackerii și utilizatorii rău intenționați le pot citi.

Este S/MIME perfect? Nu. Dezavantajul S/MIME este că, pentru a-l utiliza, trebuie mai întâi instalat un certificat S/MIME pe computerul individual sau pe clientul de e-mail al dispozitivului. În trecut, acest lucru se făcea manual. Cu toate acestea, utilizarea soluției azero-touchS/MIME pentru a automatiza emiterea și implementarea certificatelor S/MIME simplifică procesul de gestionare a mai multor (sau sute) de certificate digitale pentru afacerea dumneavoastră. Această soluție vă ajută, de asemenea, să vă asigurați că certificatele dvs. sunt reînnoite înainte de data expirării lor.

Cum funcționează S/MIME

cum funcționează S/MIME

Am discutat anterior pe larg despre ce este și cum funcționează S/MIME, așa că nu vom intra în profunzime despre asta aici. Dar iată o scurtă recapitulare pentru a vă reîmprospăta memoria: SSL sau TLS asigură criptarea de la server la server, care vă protejează e-mailul în timp ce acesta este în tranzit. S/MIME, pe de altă parte, folosește criptarea asimetrică pentru a vă proteja datele de e-mail atât în tranzit, cât și atunci când sunt în repaus. Practic, utilizați o cheie publică pentru a cripta datele de e-mail, iar destinatarul utilizează o cheie privată corespunzătoare pentru a le decripta.

Nota: Pentru ca criptarea S/MIME să funcționeze, atât dumneavoastră (expeditorul), cât și destinatarul trebuie să aveți criptarea activată și trebuie să aveți cheia publică a destinatarului pentru a vă cripta mesajele astfel încât numai acesta să le poată decripta. O modalitate simplă de a vă asigura că dvs. și destinatarul dvs. aveți cheile publice/private corespunzătoare este să vă trimiteți unul altuia un e-mail cu certificat semnat înainte de a-i trimite un e-mail criptat. În acest fel, fiecare dintre voi va avea cheia publică a celuilalt pentru criptarea e-mailurilor.

În esență, diferența dintre utilizarea criptării SSL a e-mailurilor și trimiterea unui e-mail criptat este diferența dintre securizarea canalului (date în tranzit) și protejarea mesajului în sine (protecția datelor în repaus). Să luăm în considerare următorulexemplu:

  • Protejarea datelor în tranzit este ca și cum ați vorbi în mod normal (trimiterea unei comunicări în clar) pe o linie telefonică securizată/criptată. Acest lucru este grozav pentru a ține atacatorii man-in-the-middle (MitM) în afara canalului de comunicare. Dar ce se întâmplă dacă cineva s-a infiltrat în biroul dvs. și se ascunde în cubul de lângă al dvs.
  • Protejarea datelor în repaus, pe de altă parte, este ca și cum ați vorbi în cod pe o linie telefonică necriptată/neprotejată. Acest lucru securizeazăși criptează mesajul dvs. astfel încât, chiar dacă un atacator intră în biroul dvs.,nu vă poate decripta mesajul deoarece îi lipsește cheia privată a destinatarului.

Utilizarea criptării e-mailurilor asigură că mesajul și atașamentele e-mailului dvs. sunt protejate înainte de a fi trimise la un server de poștă electronică și vor rămâne securizate/criptate până când destinatarul dvs. cu cheia privată le accesează. Astfel, mai degrabă decât să protejați doar canalul de comunicare,protejați mesajul în sine.

Pas cu pas: Cum să trimiteți e-mailuri criptate pe trei clienți de poștă electronică

Indiferent de clientul de e-mail sau platforma pe care o utilizați, primul pas pentru a utiliza S/MIME presupune obținerea unui certificat de criptare a e-mailurilor,pe care îl puteți face achiziționând unul direct de la o autoritate de certificare (CA)sau de la un revânzător de încredere. Următorul pas este instalarea certificatului pe clientul/platforma de e-mail.

Văzând că certificatele S/MIME sunt cam cu ce ne ocupăm noi – pe lângă furnizarea altor soluții de securitate digitală, cum ar fi certificatele SSL, platformele de management PKI etc. – am scris deja articole despre cum să instalăm aceste certificate pe Outlook pentru sistemele Mac și Windows. Pentru indicații explicite despre cum să instalați aceste certificate, consultați aceste articole axate pe Apple și Windows.

Să presupunem că aveți deja instalate aceste certificate,vom trece la instrucțiunile noastre pas cu pas pentru cum să trimitem e-mailuri criptate în următorii trei clienți de poștă electronică: GoogleSuite, Outlook 2016 și Mac Mail.

Cum să trimiteți un e-mail criptat în Gmail

Logou Google

Deși Google a promis criptarea e-mailurilor de la un capăt la altul pentru utilizatorii de pe platforma Gmail în urmă cu aproape cinci ani, gigantul internetului încă nu și-a respectat cuvântul dat. Pentru o perioadă, G Suite vindea și susținea serviciul G Suite Mail Encryption (GAME) de la Zix, ca formă proprie de criptare a e-mailurilor. cu toate acestea, începând cu 30 aprilie 2018, Google nu mai vinde și nu mai susține acest serviciu. Vestea bună? Întreprinderile care utilizează G Suite pot folosi S/MIME. Captura? Este vorba de S/MIME găzduit, ceea ce înseamnă că Google găzduiește certificatele S/MIME ale clienților pe serverele sale.

Serviciile de e-mail Gmail de la Google oferă Basic, Business șiEnterprise. Site-urile companiei arată că toate trei folosesc criptarea TLS server-la-server. Cu toate acestea, numai utilizatorii de nivel Enterprise (utilizatorii G Suite Enterprise și G Suite Enterprise for Education) pot profita de criptarea S/MIME găzduită.

Trebuie să activați S/MIME în consola Google Admin pentru GSuite și să încărcați certificatul pe serverul Google. Odată făcut acest lucru, puteți să vă criptați și să semnați digital e-mailurile de ieșire în Google Suite (Enterprisesau Education) făcând următoarele:

  1. Creați un e-mail nou și scrieți mesajul, adăugați atașamente, adăugați un destinatar etc.
  2. În colțul din dreapta sus al ecranului (lângăCC și BCC), faceți clic pe pictograma lacătului.
  3. Faceți clic pe ViewDetails pentru a vedea dacă destinatarul dvs. are criptarea activată sau pentru a vă schimba setările S/MIME.
  4. Selectați Settings (Setări).
  5. Click EnhancedEncryption (with digital signature)and select Ok.
  6. Hit Send.

How to Send an Encrypted Email in Outlook 2016

Encrypting an email — or all outgoing messages — is a prettystraightforward process in Outlook. Once you’ve installed your certificate,there’s really nothing to it.

To encrypt an outgoing email in Outlook 2016:

  1. Create a new email and write out your message,add attachments, etc.
  2. Select the Optionstab.
  3. Select the dropdown for Encrypt from the menu.
  4. Click Encryptwith S/MIME.
  5. Add you recipient’s name and a subject line tothose corresponding fields.
  6. Hit Send.

… And that’s it. It’s really that simple.

Mac Mail Encryption: Cum să trimiteți e-mailuri criptate în Mac Mail

Nu vă faceți griji, utilizatori Apple – nu am uitat de voi. vestea cea mai bună pentru utilizatorii Apple care doresc să își sporească securitatea e-mailurilor este că Apple Mail suportă S/MIME din start. Acest lucru înseamnă că atunci când achiziționați și instalați un certificat S/MIME, nu trebuie să treceți printr-o mulțime de cercuri pentru a-l utiliza. Chiar facilitează lucrurile.

După ce încărcați certificatul în magazinul de chei al computerului,Mac Mail configurează automat certificatul pentru semnare digitală și opțiunea de criptare. Nu este necesară nici o configurație în afara utilității de accesare a brelocului de chei. Puteți pur și simplu să faceți clic pentru a activa/dezactiva semnarea și criptarea. din nou, utilizatorul ar trebui să aibă cheia publică a destinatarului pentru a cripta către un (sau mai mulți) destinatari.

Ceea ce înseamnă acest lucru este că pentru a trimite un e-mail criptat și semnat digital cu semnătură digitală folosind Apple Mail:

  1. Deschideți Apple Mail și creați un nou e-mail.
  2. În dreapta câmpului de subiect, selectați pictograma cu lacăt.
  3. Pentru a semna digital e-mailul, selectați semnul de control de lângă acesta pentru a cripta mesajul.
  4. Creați conținutul e-mailului dvs. și încărcați orice atașamente
  5. Haideți pe Send.

Nu poate fi mult mai ușor de atât.

Gânduri finale

Semnarea și criptarea e-mailurilor sunt o necesitate pentru afaceri în lumea adigitală. În fiecare zi, marile companii ajung pe prima pagină a ziarelor prin faptul că cad pradă escrocheriilor de phishing – și nici afacerile mici nu sunt la adăpost de aceste atacuri. Putem spune cu sinceritate că nu vrem să vedem afacerea dvs. ca unul dintre următoarele titluri aferente.

Nu vedeți aceste opțiuni pentru clientul dvs. de e-mail? Astapoate fi pentru că trebuie să achiziționați și să instalați un certificat S/MIME. Fără acesta, nu veți putea avea acces la capacitățile de semnare și criptare a e-mailurilor pe care le-am discutat în acest articol. Whether you’re a smallor midsize business (SMB) or a largecorporation, our team can help you find the right certificate to meet yourneeds. Hit us up withany questions or to learn more.

Have insights orquestions about this topic? Feel free to share them below.

  • #Email Security
  • #Encryption
  • #S/MIME