En annan punkt att tänka på som avsändare är att avgöra om du vill att ditt meddelande ska vara tillgängligt för mottagaren i deras egen brevlåda utan någon sekundär skyddsnivå. Traditionellt sett är svaret ja, men vad händer om du skickar ett konfidentiellt dokument eller känslig information, t.ex. ett rutin- eller kontonummer, och den person du skickar till har ett traditionellt e-postkonto från en leverantör som Gmail. Traditionellt sett skulle det kännas okej eftersom vi vet att Gmail stöder TLS. Vi tar dock ofta inte hänsyn till risken för att själva kontot kan bli kränkt. Enkelt uttryckt kan man säga att om någons offentliga e-postkonto äventyras så äventyras i alla fall även den konfidentiella information som du har skickat till dem.
Ja, när det gäller regelefterlevnad är du skyddad, men det finns vissa etiska frågor och frågor som rör bästa praxis som du bör ta hänsyn till. Genom att tvinga människor att använda tvåfaktorsautentisering, eller att logga in på en portal med ett separat lösenord, eller till och med låta ett meddelande existera under en begränsad tid, kan du garantera säkerheten för konfidentiell information oavsett om mottagarens primära konto äventyras.
Som mottagare finns det inte så mycket du kan göra. I situationer där det är du som tar emot innehållet kan du insistera på att folk skickar konfidentiella meddelanden till dig via sitt eget säkra portalsystem. I många fall kan du utnyttja en anpassad portal eller ett meddelandecenter om det görs tillgängligt av din leverantör. En bästa praxis bör alltid vara att inte skicka känslig information om den inte är krypterad. De flesta säkra e-postleverantörer (inklusive DataMotion) ger dig möjlighet att svara avsändaren på ett säkert sätt. Alternativt kan du initiera ett nytt säkert meddelande så att din mottagare också kan svara dig på ett säkert sätt.
Till slut är TLS utmärkt för att se till att meddelanden och data mellan servrar och system är krypterade från nyfikna ögon. Det är dock bara en del av en något potentiellt komplex ekvation och det ligger i ditt intresse som avsändare eller mottagare att ställa några viktiga frågor om hur din information skickas, lagras och levereras till slutdestinationen. I många fall är det inte alltid så att det bara för att det finns öppna standarder eller att något är gratis, att det är ett fullgott svar på dina behov. TLS är grunden för lösningar, men är kanske inte en lösning i sig själv. Så TLS-kryptering av e-post är inte alltid ”tillräckligt bra”, och om din organisation ofta hanterar känslig information behöver du därför en lösning som är mer tillförlitlig. Om du vill veta mer om hur DataMotions lösningar kan lösa din organisations behov kan du kontakta oss.