Ein weiterer Punkt, den man als Absender bedenken sollte, ist die Frage, ob man möchte, dass seine Nachricht dem Empfänger in seinem eigenen Postfach ohne eine zweite Schutzstufe zur Verfügung steht. Normalerweise lautet die Antwort ja, aber was ist, wenn Sie ein vertrauliches Dokument oder sensible Informationen wie eine Leitungs- oder Kontonummer versenden und der Empfänger ein herkömmliches E-Mail-Konto bei einem Anbieter wie Google Mail hat? Normalerweise wäre das kein Problem, da wir wissen, dass Gmail TLS unterstützt. Wir bedenken jedoch oft nicht das Risiko, dass das Konto selbst angegriffen wird. Vereinfacht ausgedrückt: Wenn das öffentliche E-Mail-Konto einer Person kompromittiert wird, sind in jedem Fall auch die vertraulichen Informationen, die Sie ihr geschickt haben, kompromittiert.
Ja, in Bezug auf die Einhaltung von Vorschriften sind Sie abgesichert, aber es gibt bestimmte ethische und Best-Practice-Fragen, die Sie berücksichtigen sollten. Indem Sie die Benutzer zwingen, eine Zwei-Faktor-Authentifizierung zu verwenden oder sich mit einem separaten Kennwort bei einem Portal anzumelden, oder indem Sie eine Nachricht nur für eine begrenzte Zeit bestehen lassen, können Sie die Sicherheit vertraulicher Informationen gewährleisten, unabhängig davon, ob das primäre Konto des Empfängers kompromittiert wurde.
Als Empfänger können Sie nicht allzu viel tun. In Situationen, in denen Sie derjenige sind, der Inhalte empfängt, können Sie darauf bestehen, dass die Empfänger Ihnen vertrauliche Nachrichten über ihr eigenes sicheres Portalsystem senden. In vielen Fällen können Sie ein benutzerdefiniertes Portal oder Messaging Center nutzen, wenn es von Ihrem Anbieter zur Verfügung gestellt wird. Eine bewährte Praxis sollte immer sein, keine vertraulichen Informationen zu senden, wenn sie nicht verschlüsselt sind. Die meisten sicheren E-Mail-Anbieter (einschließlich DataMotion) bieten Ihnen die Möglichkeit, dem Absender sicher zu antworten. Alternativ können Sie eine neue sichere Nachricht einleiten, so dass der Empfänger Ihnen ebenfalls sicher antworten kann.
Abschließend sei gesagt, dass TLS hervorragend dazu geeignet ist, sicherzustellen, dass Nachrichten und Daten zwischen Servern und Systemen vor neugierigen Blicken verschlüsselt werden. Es ist jedoch nur ein Teil einer potenziell komplexen Gleichung, und es liegt in Ihrem Interesse als Absender oder Empfänger, sich einige wichtige Fragen darüber zu stellen, wie Ihre Informationen gesendet, gespeichert und an den endgültigen Bestimmungsort geliefert werden. In vielen Fällen ist die Tatsache, dass es offene Standards gibt oder etwas kostenlos ist, nicht die vollständige Antwort auf Ihre Bedürfnisse. TLS bildet die Grundlage für Lösungen, ist aber nicht unbedingt die Lösung an sich. TLS-E-Mail-Verschlüsselung ist also nicht immer „gut genug“. Wenn Ihr Unternehmen häufig mit sensiblen Daten umgeht, benötigen Sie daher eine zuverlässigere Lösung. Wenn Sie mehr darüber erfahren möchten, wie die Lösungen von DataMotion die Anforderungen Ihres Unternehmens erfüllen können, nehmen Sie Kontakt mit uns auf.