Dalším bodem, který je třeba jako odesílatel zvážit, je určit, zda chcete, aby vaše zpráva byla k dispozici příjemci v jeho vlastní poštovní schránce bez další úrovně ochrany. Tradičně je odpověď ano, ale co když posíláte důvěrný dokument nebo citlivé informace, jako je směrovací číslo nebo číslo účtu, a osoba, které posíláte, má tradiční e-mailový účet od poskytovatele, jako je Gmail. Tradičně bychom se cítili v pořádku, protože víme, že Gmail podporuje TLS. Často však neuvažujeme o riziku narušení samotného účtu. Zjednodušeně řečeno, pokud má někdo kompromitován svůj veřejný e-mailový účet, pak jsou ve všech případech kompromitovány i důvěrné informace, které jste mu poslali.

Ano, z hlediska dodržování předpisů jste kryti, ale existují určité etické otázky a osvědčené postupy, které byste měli vzít v úvahu. Tím, že donutíte lidi používat dvoufaktorové ověřování nebo se přihlašovat k portálu pomocí samostatného hesla, nebo dokonce necháte zprávu existovat po omezenou dobu, můžete zajistit bezpečnost důvěrných informací bez ohledu na to, zda je kompromitován primární účet příjemce.

Jako příjemce toho příliš mnoho dělat nemůžete. V situacích, kdy jste příjemcem obsahu, můžete trvat na tom, aby vám lidé posílali důvěrné zprávy prostřednictvím vlastního zabezpečeného portálového systému. V mnoha případech můžete využít vlastní portál nebo centrum pro zasílání zpráv, pokud je váš dodavatel zpřístupní. Osvědčeným postupem by vždy mělo být neposílání citlivých informací, pokud nejsou zašifrované. Většina poskytovatelů zabezpečených e-mailů (včetně DataMotion) poskytuje prostředky, které vám umožní odesílateli bezpečně odpovědět. Případně můžete iniciovat novou zabezpečenou zprávu, aby vám příjemce mohl také bezpečně odpovědět.

Na závěr: Protokol TLS je skvělý pro zajištění toho, aby zprávy a data mezi servery a systémy byly šifrovány před zvědavýma očima. Je to však pouze část poněkud potenciálně složité rovnice a je ve vašem nejlepším zájmu, abyste si jako odesílatelé nebo příjemci položili několik klíčových otázek týkajících se způsobu odesílání, ukládání a doručování vašich informací na místo určení. V mnoha případech jen proto, že existují otevřené standardy nebo že něco může být zdarma, to běžně není úplná odpověď na vaše potřeby. Protokol TLS je základem řešení, ale sám o sobě nemusí být řešením. Šifrování e-mailů TLS tedy není vždy „dostatečně dobré“, proto pokud vaše organizace často zpracovává citlivé informace, potřebujete řešení, které je spolehlivější. Chcete-li se dozvědět více o tom, jak mohou řešení společnosti DataMotion vyřešit potřeby vaší organizace, kontaktujte nás.

.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.