Um outro ponto a ser considerado como remetente é determinar se você quer que sua mensagem esteja disponível para o destinatário em sua própria caixa de correio sem nível secundário de proteção. Tradicionalmente a resposta é sim, mas e se você estiver enviando um documento confidencial ou informações sensíveis como um número de roteamento ou conta e a pessoa para quem você está enviando tiver uma conta de e-mail tradicional de um provedor como o Gmail? Tradicionalmente nos sentiríamos bem, pois sabemos que o Gmail suporta TLS. No entanto, muitas vezes não consideramos o risco de ter a própria conta violada. Simplificando, se alguém tem sua conta de e-mail pública comprometida, em todos os casos as informações confidenciais que você enviou também estão comprometidas.
Sim, aos olhos da conformidade você está coberto, mas há certos problemas éticos e de melhores práticas que você deve levar em conta. Ao forçar as pessoas a usar autenticação de dois fatores, ou a entrar em um portal com uma senha separada, ou mesmo ter uma mensagem existente por um tempo finito, você pode garantir a segurança das informações confidenciais, independentemente de a conta principal do destinatário estar comprometida.
Como destinatário, não há muito que você possa fazer. Em situações em que você é o destinatário do conteúdo, você pode insistir que as pessoas lhe enviem mensagens confidenciais através do seu próprio sistema de portal seguro. Em muitos casos, você pode aproveitar um portal personalizado ou um centro de mensagens, caso seja disponibilizado pelo seu fornecedor. Uma melhor prática deve ser sempre não enviar informações confidenciais, a menos que elas sejam criptografadas. A maioria dos provedores de e-mail seguros (DataMotion incluído) fornece um meio para que você responda ao remetente com segurança. Alternativamente, você poderia iniciar uma nova mensagem segura para que seu destinatário possa responder com segurança também.
No fechamento, TLS é ótimo para garantir que as mensagens e dados entre servidores e sistemas sejam criptografados a partir de olhos curiosos. No entanto, é apenas parte de uma equação algo potencialmente complexa e é do seu interesse como remetente ou destinatário fazer algumas perguntas chave sobre como a sua informação é enviada, armazenada e entregue ao seu destino final. Em muitos casos, só porque existem padrões abertos ou algo pode ser gratuito, geralmente não é a resposta completa às suas necessidades. O TLS é a base para soluções, mas pode não ser uma solução em si. Portanto, a criptografia de e-mail TLS nem sempre é “suficientemente boa”, por isso se a sua organização lida frequentemente com informações sensíveis você precisa de uma solução que seja mais confiável. Para saber mais sobre como as soluções da DataMotion podem resolver as necessidades da sua organização, entre em contato conosco.