Et andet punkt, der skal overvejes som afsender, er at afgøre, om du ønsker, at din besked skal være tilgængelig for modtageren i deres egen postkasse uden et sekundært beskyttelsesniveau. Traditionelt set er svaret ja, men hvad nu hvis du sender et fortroligt dokument eller følsomme oplysninger som f.eks. et vejledende nummer eller et kontonummer, og den person, du sender til, har en traditionel e-mail-konto fra en udbyder som Gmail. Traditionelt set ville vi have det fint nok, da vi ved, at Gmail understøtter TLS. Men ofte tager vi ikke højde for risikoen for at få brudt selve kontoen. Hvis en person får sin offentlige e-mail-konto kompromitteret, er de fortrolige oplysninger, som du har sendt dem, i alle tilfælde også kompromitteret.
Ja, med hensyn til overholdelse af reglerne er du dækket, men der er visse etiske spørgsmål og spørgsmål om bedste praksis, som du bør tage hensyn til. Ved at tvinge folk til at bruge to-faktor-autentifikation eller til at logge ind på en portal med en separat adgangskode eller endda lade en besked eksistere i et begrænset tidsrum, kan du sikre sikkerheden for fortrolige oplysninger, uanset om modtagerens primære konto er kompromitteret.
Som modtager er der ikke så meget, du kan gøre. I situationer, hvor det er dig, der modtager indholdet, kan du insistere på, at folk sender dig fortrolige meddelelser via deres eget sikre portalsystem. I mange tilfælde kan du udnytte en brugerdefineret portal eller et meddelelsescenter, hvis din leverandør stiller det til rådighed. En bedste praksis bør altid være, at man ikke sender følsomme oplysninger, medmindre de er krypterede. De fleste sikre e-mail-udbydere (DataMotion inkluderet) giver dig mulighed for at svare afsenderen på sikker vis. Alternativt kan du starte en ny sikker besked, så modtageren også kan svare dig sikkert.
Til sidst vil jeg sige, at TLS er fantastisk til at sikre, at meddelelser og data mellem servere og systemer er krypteret mod nysgerrige øjne. Det er dog kun en del af en noget potentielt kompleks ligning, og det er i din bedste interesse som afsender eller modtager at stille nogle vigtige spørgsmål om, hvordan dine oplysninger sendes, lagres og leveres til deres endelige destination. I mange tilfælde er det ikke altid det fulde svar på dine behov, blot fordi der findes åbne standarder, eller fordi noget er gratis. TLS er grundlaget for løsninger, men er måske ikke en løsning i sig selv. Så TLS-kryptering af e-mail er ikke altid “god nok”, og hvis din organisation ofte håndterer følsomme oplysninger, har du derfor brug for en løsning, der er mere pålidelig. Hvis du vil vide mere om, hvordan DataMotions løsninger kan løse din organisations behov, kan du kontakte os.