當前位置:
  1. 首頁
  2. 加密技術

企業(yè)電子郵件加密指南

admin 加密技術

電子郵件是幫助企業(yè)有效進行溝通的必要業(yè)務工具,無論是在內(nèi)部與同事進行交流,還是在外部與客戶、用戶和合作伙伴進行溝通,它都起到了重要作用。但是,這種重要的工具要是發(fā)送了不受保護的電子郵件,就會成為敏感數(shù)據(jù)泄露的罪魁禍首。只要傳輸或存儲了不受保護的電子郵件,就會引發(fā)這樣的風險,介質(zhì)包括互聯(lián)網(wǎng)、基于云的服務、服務器、臺式機、筆記本電腦和移動智能電話。一旦泄漏了客戶數(shù)據(jù)、知識產(chǎn)權或像財務信息或個人健康信息這樣受法律保護的數(shù)據(jù),就會招致罰款、訴訟、企業(yè)的品牌形象受損以及業(yè)務損失。每個企業(yè)都應該通過保護敏感電子郵件來規(guī)避這個風險,而對此最有效的方式就是采用電子郵件加密技術。

電子郵件加密的業(yè)務戰(zhàn)略

業(yè)務戰(zhàn)略應該是采用特定電子郵件加密解決方案的推動因素。電子郵件加密技術的戰(zhàn)略性部署不僅可以實現(xiàn)可伸縮性,同時能夠控制部署和持續(xù)操作管理的成本。考慮因素包括:

_ 風險點

通過電子郵件傳輸?shù)臄?shù)據(jù)在很多位置都容易被泄漏。電子郵件或電子郵件附件中包含的敏感數(shù)據(jù)從端點就能讀取,包括臺式機、膝上型電腦、筆記本電腦、移動智能電話或其他移動計算設備。還可以從電子郵件服務器或其他存儲或備份設備下載它。還有可能被故意或意外發(fā)送給圖謀不軌或不正當?shù)挠脩?。在網(wǎng)絡傳輸過程中或基于云的應用程序中也可能“探測”到它。貴公司企業(yè)中現(xiàn)存的風險點包括可信任的電子郵件和網(wǎng)絡系統(tǒng)員工與管理員。其中可能包括供應鏈中的其他風險點,如業(yè)務合作伙伴、供應商、服務提供商、客戶和電子郵件可能抵達的其他任何位置。您的電子郵件加密解決方案必須能夠應對所有風險點,才能控制未授權泄漏敏感數(shù)據(jù)的發(fā)生。

_ 互操作性

基于標準的開放電子郵件加密解決方案幾乎可以用于任何電子郵件客戶端、端點操作系統(tǒng)和服務器。專有的解決方案提供的選擇有限。因此引發(fā)了其他的需求,即選擇既能夠滿足當前要求,又可以提供靈活性的電子郵件加密解決方案。

_ 業(yè)務流程

一些解決方案需要用戶手動執(zhí)行多個步驟才能開始進行電子郵件的加密和解密。還有一種解決方案無需用戶進行任何干預,即可完全自動進行所有加密和解密。一些企業(yè)需要針對處理敏感信息的特定部門(如法律、財務和人力資源)實施電子郵件加密。還有一些企業(yè)希望對所有電子郵件進行加密。確定貴公司的具體需求,以為電子郵件中的敏感數(shù)據(jù)提供所需的防護。

_ 企業(yè)集成

貴公司可能需要其他類型的加密,如針對單個文件、用于筆記本電腦或便攜設備的所有存儲、磁帶備份系統(tǒng)或數(shù)據(jù)庫服務器。如果單點電子郵件加密解決方案沒有與其他加密解決方案相集成,那么它可能會提高密鑰管理的復雜性。所有這樣的解決方案都必須與現(xiàn)有的防病毒、反垃圾郵件、內(nèi)容過濾、數(shù)據(jù)泄露防護和歸檔應用程序配合使用。如果缺少集成,就會大幅提高部署和持續(xù)管理企業(yè)加密解決方案的成本。

_ 遵從

明確會影響貴公司的具體法規(guī)遵從要求,如美國馬薩諸塞和內(nèi)華達等州的電子郵件加密法、PCI 數(shù)據(jù)安全標準要求對持卡人數(shù)據(jù)進行加密的規(guī)定、歐盟對于通過網(wǎng)絡傳輸?shù)膫€人信息加以保護的規(guī)定、澳大利亞和日本保護個人隱私的法令,以及其他對于使用加密和數(shù)字簽名來保護個人信息和財務報告系統(tǒng)的全球性要求。

_ 架構

明確可以滿足貴公司業(yè)務要求的電子郵件加密架構。Osterman Research, Inc.詳細列舉了五種架構選項,包括:

- 端點到端點

對從發(fā)件人發(fā)送到收件人的電子郵件進行加密;對在郵件傳輸過程中保護的電子郵件不予加密。

- 網(wǎng)關到網(wǎng)關

使用電子郵件加密網(wǎng)關。這種方式消除了對客戶端軟件的需求,從而簡化了管理。它可以對網(wǎng)關之間的電子郵件進行加密,而不是針對發(fā)件人或收件人企業(yè)內(nèi)的電子郵件。

- 網(wǎng)關到Web

只保護網(wǎng)關和Web 門戶之間的電子郵件。非常適用于貴公司電子郵件加密系統(tǒng)之外的外部目標。

- 網(wǎng)關到端點

適用于防火墻內(nèi)部的電子郵件加密,但是在抵達網(wǎng)關之前,原始郵件仍然保持純文本格式。

- 安全管理的文件傳輸

適用于在不需要成熟電子郵件加密解決方案的情況下傳輸安全的內(nèi)容,從而將存儲和帶寬要求降至最低。

小知識之網(wǎng)關介紹:

網(wǎng)關(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關在傳輸層上以實現(xiàn)網(wǎng)絡互連,是最復雜的網(wǎng)絡互連設備,僅用于兩個高層協(xié)議不同的網(wǎng)絡互連。網(wǎng)關既可以用于廣域網(wǎng)互連,也可以用于局域網(wǎng)互連。 網(wǎng)關是一種充當轉(zhuǎn)換重任的計算機系統(tǒng)或設備。