Lähettäjän on myös pohdittava, haluatko viestisi olevan vastaanottajan saatavilla hänen omassa postilaatikossaan ilman toissijaista suojaustasoa. Perinteisesti vastaus on kyllä, mutta entä jos lähetät luottamuksellisen asiakirjan tai arkaluonteisia tietoja, kuten reititys- tai tilinumeron, ja henkilöllä, jolle lähetät, on Gmailin kaltaisen palveluntarjoajan perinteinen sähköpostitili. Perinteisesti olisimme tyytyväisiä, koska tiedämme, että Gmail tukee TLS:ää. Usein emme kuitenkaan ota huomioon riskiä siitä, että itse tili voidaan murtaa. Yksinkertaisesti sanottuna, jos jonkun julkinen sähköpostitili vaarantuu, myös lähettämäsi luottamukselliset tiedot vaarantuvat kaikissa tapauksissa.
Kyllä, vaatimustenmukaisuuden kannalta olet suojattu, mutta on tiettyjä eettisiä ja parhaisiin käytänteisiin liittyviä kysymyksiä, jotka sinun pitäisi ottaa huomioon. Pakottamalla ihmiset käyttämään kaksitekijätodennusta tai kirjautumaan portaaliin erillisellä salasanalla tai jopa asettamalla viestin olemaan olemassa rajallisen ajan, voit varmistaa luottamuksellisten tietojen turvallisuuden riippumatta siitä, onko vastaanottajan ensisijainen tili vaarantunut.
Vastaanottajana et voi tehdä liikaa. Tilanteissa, joissa sinä olet se, joka vastaanottaa sisältöä, voit vaatia, että ihmiset lähettävät sinulle luottamuksellisia viestejä oman suojatun portaalijärjestelmänsä kautta. Monissa tapauksissa voit hyödyntää räätälöityä portaalia tai viestikeskusta, jos se on toimittajasi tarjoama. Parhaana käytäntönä tulisi aina olla, että arkaluonteisia tietoja ei lähetetä, ellei niitä ole salattu. Useimmat suojatun sähköpostin tarjoajat (myös DataMotion) tarjoavat keinon, jolla voit vastata lähettäjälle turvallisesti. Vaihtoehtoisesti voit aloittaa uuden suojatun viestin, jotta vastaanottaja voi myös vastata sinulle turvallisesti.
Lopuksi, TLS on erinomainen keino varmistaa, että palvelimien ja järjestelmien väliset viestit ja tiedot ovat salattuja uteliailta katseilta. Se on kuitenkin vain osa hieman mahdollisesti monimutkaista yhtälöä, ja lähettäjänä tai vastaanottajana on etujesi mukaista kysyä joitakin keskeisiä kysymyksiä siitä, miten tietosi lähetetään, tallennetaan ja toimitetaan lopulliseen määränpäähänsä. Monissa tapauksissa se, että on olemassa avoimia standardeja tai että jokin asia on ilmainen, ei yleensä ole täydellinen vastaus tarpeisiisi. TLS on ratkaisujen perusta, mutta se ei välttämättä ole ratkaisu itsessään. TLS-sähköpostin salaus ei siis aina ole ”riittävän hyvä”, ja siksi jos organisaatiosi käsittelee usein arkaluonteisia tietoja, tarvitset luotettavamman ratkaisun. Jos haluat lisätietoja siitä, miten DataMotionin ratkaisut voivat ratkaista organisaatiosi tarpeet, ota meihin yhteyttä.