Un altro punto da considerare come mittente è determinare se vuoi che il tuo messaggio sia disponibile al destinatario nella sua casella di posta senza un livello secondario di protezione. Tradizionalmente la risposta è sì, ma cosa succede se si sta inviando un documento riservato o informazioni sensibili come un numero di routing o di conto e la persona a cui si sta inviando ha un account di posta elettronica tradizionale da un provider come Gmail. Tradizionalmente ci sentiremmo a posto, dato che sappiamo che Gmail supporta TLS. Tuttavia spesso non consideriamo il rischio che l’account stesso venga violato. In parole povere, se qualcuno ha il suo account email pubblico compromesso, allora in tutti i casi anche le informazioni riservate che gli avete inviato sono compromesse.
Sì, agli occhi della conformità siete coperti, ma ci sono alcune questioni etiche e di best practice che dovreste prendere in considerazione. Costringendo le persone a utilizzare l’autenticazione a due fattori, o ad accedere a un portale con una password separata, o anche far esistere un messaggio per un periodo di tempo finito, è possibile garantire la sicurezza delle informazioni riservate, indipendentemente dal fatto che l’account primario del destinatario sia compromesso.
Come destinatario non c’è molto che tu possa fare. In situazioni in cui siete voi a ricevere contenuti, potete insistere che le persone vi inviino messaggi riservati attraverso il loro sistema di portale sicuro. In molti casi è possibile sfruttare un portale personalizzato o un centro di messaggistica se reso disponibile dal vostro fornitore. Una buona pratica dovrebbe sempre essere quella di non inviare informazioni sensibili a meno che non siano criptate. La maggior parte dei provider di posta elettronica sicura (incluso DataMotion) fornisce un mezzo per rispondere al mittente in modo sicuro. In alternativa potete avviare un nuovo messaggio sicuro in modo che anche il vostro destinatario possa rispondervi in modo sicuro.
In conclusione, TLS è ottimo per assicurarsi che i messaggi e i dati tra server e sistemi siano criptati da occhi indiscreti. Tuttavia, è solo una parte di un’equazione potenzialmente complessa ed è nel vostro interesse come mittente o destinatario fare alcune domande chiave su come le vostre informazioni vengono inviate, memorizzate e consegnate alla destinazione finale. In molti casi, solo perché ci sono standard aperti o qualcosa può essere gratuito, di solito non è la risposta completa alle vostre esigenze. TLS è la base per le soluzioni, ma potrebbe non essere una soluzione in sé. Quindi, la crittografia TLS delle e-mail non è sempre “abbastanza buona”, ecco perché se la tua organizzazione gestisce spesso informazioni sensibili hai bisogno di una soluzione che sia più affidabile. Per saperne di più su come le soluzioni di DataMotion possono risolvere le esigenze della tua organizzazione, contattaci.