Innym punktem, który należy rozważyć jako nadawca, jest określenie, czy chcesz, aby Twoja wiadomość była dostępna dla odbiorcy w jego własnej skrzynce pocztowej bez dodatkowego poziomu ochrony. Tradycyjnie odpowiedź brzmi tak, ale co jeśli wysyłasz poufny dokument lub poufne informacje, takie jak routing lub numer konta, a osoba, do której wysyłasz ma tradycyjne konto e-mail od dostawcy takiego jak Gmail. Tradycyjnie czulibyśmy się w porządku, ponieważ wiemy, że Gmail obsługuje TLS. Jednak często nie bierzemy pod uwagę ryzyka związanego z naruszeniem samego konta. Mówiąc prościej, jeśli ktoś ma swoje publiczne konto e-mail narażone na szwank, to we wszystkich przypadkach poufne informacje, które im wysłałeś są również narażone.
Tak, w oczach zgodności jesteś objęty, ale istnieją pewne etyczne i najlepsze praktyki, które należy wziąć pod uwagę. Zmuszając ludzi do korzystania z uwierzytelniania dwuskładnikowego, lub do logowania się do portalu z oddzielnym hasłem, lub nawet mieć wiadomość istnieje przez określony czas, można zapewnić bezpieczeństwo dla poufnych informacji, niezależnie od tego, czy podstawowe konto odbiorcy jest zagrożone.
Jako odbiorca nie ma zbyt wiele można zrobić. W sytuacjach, w których to Ty jesteś odbiorcą treści, możesz nalegać, aby ludzie wysyłali Ci poufne wiadomości za pośrednictwem ich własnego bezpiecznego systemu portalowego. W wielu przypadkach można wykorzystać niestandardowy portal lub centrum wiadomości, jeśli udostępnione przez dostawcę. Najlepszą praktyką powinno być zawsze niewysyłanie poufnych informacji, chyba że są one zaszyfrowane. Większość dostawców bezpiecznej poczty elektronicznej (w tym DataMotion) zapewnia możliwość bezpiecznej odpowiedzi nadawcy. Alternatywnie można zainicjować nową bezpieczną wiadomość, aby odbiorca mógł również bezpiecznie na nią odpowiedzieć.
Na zakończenie, TLS jest świetny do upewnienia się, że wiadomości i dane między serwerami i systemami są zaszyfrowane przed ciekawskimi oczami. Jednak jest to tylko część nieco potencjalnie złożonego równania i w Twoim najlepszym interesie jako nadawcy lub odbiorcy jest zadanie kilku kluczowych pytań na temat tego, jak Twoje informacje są wysyłane, przechowywane i dostarczane do miejsca docelowego. W wielu przypadkach tylko dlatego, że istnieją otwarte standardy lub coś może być darmowe, zazwyczaj nie jest to pełna odpowiedź na Państwa potrzeby. TLS jest podstawą dla rozwiązań, ale może nie być rozwiązaniem samym w sobie. Tak więc szyfrowanie poczty elektronicznej TLS nie zawsze jest „wystarczająco dobre”, dlatego jeśli Twoja organizacja często obsługuje poufne informacje, potrzebujesz rozwiązania, które jest bardziej niezawodne. Aby dowiedzieć się więcej o tym, jak rozwiązania DataMotion mogą rozwiązać potrzeby Twojej organizacji, skontaktuj się z nami.