Næringslivet er et farlig sted. Når det kommer til e-post, kan ting raskt gå fra dårlig til verre. Mens de fleste bedrifter bruker sikkerhet for data i ro, er forbindelsen til en server, og som et innloggingsprogram til sluttbrukerklienten, ikke like vanlig å bruke kryptering for den faktiske meldingen.

Men uten kryptering kunne en hacker få tilgang til et viktig forretningsdokument eller prosjektplaner, regnskapsinformasjon eller til og med innloggingsdetaljer for en server bare ved å gjette et passord. Samtidig kan bruk av kryptering for hver melding virke overdreven - og forårsake avbrudd og ekstra sikkerhetstrinn for sluttbrukere.

Så techradar pro bestemte seg for å finne ut av eksperter nøyaktig når det er en god ide å bruke full kryptering på meldinger, ikke bare for forbindelsen eller e-postklienten. Det er en måte å legge til et ekstra lag med beskyttelse, og det gir mening for bestemte typer virksomheter og kommunikasjon, selv om eksperterne ser at det kanskje ikke er nødvendig for alle e-postadresser.

Når skal du bruke kryptering

Det er tider da hele kommunikasjonskjeden skal krypteres, inkludert SMTP eller IMAP / POP, til serveren, klienten, overføringen og selve meldingen. Den siste delen av sikkerhetsforanstaltningen, samtidig som den mest effektive, gir også litt forvirring og forvirring, fordi du ikke bare kan komme inn i Gmail og lese en e-post fra sjefen.

Giovanni Vigna, PhD, er medstifter og CTO for Lastline, et malware- og brudddeteksjonsfirma basert i California. Han nevnte hvordan alle meldinger skal beskyttes på serveren og klienten, men bare sensitive meldinger skal være fullstendig krypterte til enhver tid.

"Den største fordelen er at hvis en brukerens postkasse er skadet og innholdet lekket, kan verden ikke se hva meldingene inneholder, med mindre de har tilgang til den hemmelige nøkkelen til de involverte," sier Vigna. "Derfor er det veldig nyttig å bruke kryptering for sensitive emails, da det beskytter organisasjoner og enkeltpersoner mot uautorisert avsløring."

Christian Lees, CTO og CISO på identitetsbeskyttelsesfirmaet InfoArmor, er enig i at sensitive e-postmeldinger skal krypteres på grunn av risikoen for å kompromittere intellektuell eiendom, viktige strategiske forretningspraksis og trusselen om avlyting på offentlige nettverk. Ved å bruke kryptering for den faktiske meldingen, sørger du for at meldingen kan overføres over et hvilket som helst nettverk, ikke bare de du kjenner om.

"Målet med e-postkryptering er å beskytte dine meldinger med innhold som er inkludert i et usikkert nettverk," leser observasjoner. "Beskyttelse skal være målet på alle områder av virksomheten fra operasjoner i kommunikasjon med partnere, kunder og leverandører, C-nivå ledere som styrer organisasjonen i strategi, til menneskelige ressurser som sikrer personellets personlige identifiserbare opplysninger."

Lees hevder at denne tilnærmingen til sensitiv informasjon betyr at det er en mindre samlet angrepsoverflate. E-postkryptering kan også knyttes til andre sikkerhetsstrategier, for eksempel enkelt pålogging for dataforebygging, all spamfiltrering og antivirusbeskyttelse. Det er en tilnærming som dekker alle fronter, selv om han anbefaler å bruke en klarert krypteringsplattform for e-post.

StartMail lar brukeren aktivere PGP-kryptering for meldinger med ett klikk

Overensstemmelsesproblemer

Liz McIntyre, forbruker personvern ekspert og talsmann for StartMail.com, sier en annen grunn til å kryptere e-postmeldinger selv og ikke bare stole på godkjenning har å gjøre med samsvar regler som HIPAA (Health Insurance Portability og Accountability Act). Dette betyr vanligvis helsepersonell, sykehus og klienter.

Samtidig forteller McIntyre at hvert selskap har privat informasjon og handelshemmeligheter verdt å beskytte. Ironisk nok vet mange bedrifter ikke at e-post kan krypteres med noen få kunder. For eksempel, med StartMail, kan du aktivere PGP-kryptering for meldinger med ett klikk. Med Gmail kan du legge til utvidelser som SafeMail for å signere alle meldinger digitalt.