Een ander punt waar u als verzender rekening mee moet houden, is of u wilt dat uw bericht beschikbaar is voor de ontvanger in zijn eigen mailbox zonder secundair beschermingsniveau. Traditioneel is het antwoord ja, maar wat als u een vertrouwelijk document of gevoelige informatie zoals een routing of rekeningnummer stuurt en de persoon aan wie u stuurt heeft een traditionele e-mail account van een provider zoals Gmail. Traditioneel zouden we ons OK voelen omdat we weten dat Gmail TLS ondersteunt. We houden echter vaak geen rekening met het risico dat de account zelf wordt gekraakt. Simpel gezegd, als iemand zijn publieke e-mail account heeft gecompromitteerd, dan is in alle gevallen de vertrouwelijke informatie die je hem hebt gestuurd ook gecompromitteerd.
Ja, in de ogen van compliance ben je gedekt, maar er zijn bepaalde ethische en best practice kwesties waar je rekening mee moet houden. Door mensen te dwingen tweefactorauthenticatie te gebruiken, of in te loggen op een portal met een apart wachtwoord, of zelfs een bericht een beperkte tijd te laten bestaan, kunt u de beveiliging van vertrouwelijke informatie waarborgen, ongeacht of het primaire account van de ontvanger is gecompromitteerd.
Als ontvanger is er niet te veel wat je kunt doen. In situaties waarin u degene bent die inhoud ontvangt, kunt u erop staan dat mensen u vertrouwelijke berichten sturen via hun eigen beveiligde portaalsysteem. In veel gevallen kunt u gebruik maken van een aangepaste portal of berichtencentrum, indien beschikbaar gesteld door uw leverancier. Een best practice zou altijd moeten zijn om geen gevoelige informatie te versturen, tenzij deze is versleuteld. De meeste aanbieders van beveiligde e-mail (ook DataMotion) bieden de mogelijkheid om de afzender veilig te antwoorden. U kunt ook een nieuw beveiligd bericht starten, zodat de ontvanger u ook veilig kan antwoorden.
Ten slotte is TLS geweldig om ervoor te zorgen dat berichten en gegevens tussen servers en systemen zijn versleuteld tegen nieuwsgierige ogen. Het is echter slechts een deel van een potentieel complexe vergelijking en het is in uw belang als verzender of ontvanger om enkele belangrijke vragen te stellen over de manier waarop uw informatie wordt verzonden, opgeslagen en afgeleverd op de eindbestemming. In veel gevallen is het feit dat er open standaarden zijn of dat iets gratis is, meestal niet het volledige antwoord op uw behoeften. TLS vormt de basis voor oplossingen, maar is op zichzelf misschien geen oplossing. Dus, TLS e-mail encryptie is niet altijd “goed genoeg”, dat is waarom als uw organisatie vaak met gevoelige informatie omgaat u een oplossing nodig heeft die betrouwbaarder is. Wilt u meer weten over hoe de oplossingen van DataMotion de behoeften van uw organisatie kunnen oplossen, neem dan contact met ons op.