Un alt aspect care trebuie luat în considerare în calitate de expeditor este acela de a determina dacă doriți ca mesajul dumneavoastră să fie disponibil destinatarului în propria căsuță poștală, fără un nivel secundar de protecție. În mod tradițional, răspunsul este da, dar ce se întâmplă dacă trimiteți un document confidențial sau informații sensibile, cum ar fi un număr de rutare sau de cont, iar persoana căreia îi trimiteți mesajul are un cont de e-mail tradițional de la un furnizor precum Gmail. În mod tradițional, ne-am simți bine, deoarece știm că Gmail acceptă TLS. Cu toate acestea, de multe ori nu luăm în considerare riscul de a fi încălcat contul în sine. Simplificând, dacă contul public de e-mail al cuiva este compromis, atunci, în toate cazurile, informațiile confidențiale pe care le-ați trimis sunt, de asemenea, compromise.
Da, din punct de vedere al conformității sunteți acoperit, dar există anumite aspecte etice și de bune practici pe care ar trebui să le luați în considerare. Forțând oamenii să folosească autentificarea cu doi factori, sau să se conecteze la un portal cu o parolă separată, sau chiar să aveți un mesaj care să existe pentru o perioadă de timp finită, puteți asigura securitatea informațiilor confidențiale, indiferent dacă contul principal al destinatarului este compromis.
În calitate de destinatar, nu puteți face prea multe. În situațiile în care sunteți cel care primește conținut, puteți insista ca oamenii să vă trimită mesaje confidențiale prin intermediul propriului lor sistem de portal securizat. În multe cazuri, puteți profita de un portal personalizat sau de un centru de mesagerie, dacă acesta este pus la dispoziție de furnizorul dumneavoastră. Cea mai bună practică ar trebui să fie întotdeauna aceea de a nu trimite informații sensibile decât dacă acestea sunt criptate. Majoritatea furnizorilor de e-mail securizat (inclusiv DataMotion) oferă un mijloc prin care puteți răspunde expeditorului în mod securizat. Alternativ, puteți iniția un nou mesaj securizat, astfel încât destinatarul să vă poată răspunde și el în mod securizat.
În încheiere, TLS este excelent pentru a vă asigura că mesajele și datele dintre servere și sisteme sunt criptate de ochii curioșilor. Cu toate acestea, este doar o parte dintr-o ecuație oarecum potențial complexă și este în interesul dumneavoastră, în calitate de expeditor sau destinatar, să vă puneți câteva întrebări cheie cu privire la modul în care informațiile dumneavoastră sunt trimise, stocate și livrate la destinația finală. În multe cazuri, doar pentru că există standarde deschise sau pentru că ceva poate fi gratuit, de obicei nu reprezintă un răspuns complet la nevoile dumneavoastră. TLS este fundamentul soluțiilor, dar poate să nu fie o soluție în sine. Așadar, criptarea TLS a e-mailurilor nu este întotdeauna „suficient de bună”, de aceea, dacă organizația dumneavoastră gestionează frecvent informații sensibile, aveți nevoie de o soluție mai fiabilă. Pentru a afla mai multe despre modul în care soluțiile DataMotion pot rezolva nevoile organizației dumneavoastră, contactați-ne.
.