加密技术已经问世几千年了(自凯撒时期以来),但是仍然很令人费解。 事实上,你每天都在使用加密技术,因为它是驱动安全套接字协议层(SLL)和HTTP协议的基本技术。但对于大部分中小型企业(SMB),电子邮件加密术似乎仍然是一个谜,它被认为可以解决所有信息安全问题。然而,让我们先后退一步,来了解一下电子邮件加密术能为你做些什么吧。
首先,中小型企业面对最大的问题之一就是要确保他们知识产权受到充分的保护。通过加密包含公司机密的电子邮件,就不用担心机密信息被拦截以及数据被窃取的可能了,来自竞争对手的风险也会减小。另外,在一个这样的时代,顾客们同样希望自己的私人资料受到保护,而加密通信就能确保客……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
加密技术已经问世几千年了(自凯撒时期以来),但是仍然很令人费解。
事实上,你每天都在使用加密技术,因为它是驱动安全套接字协议层(SLL)和HTTP协议的基本技术。但对于大部分中小型企业(SMB),电子邮件加密术似乎仍然是一个谜,它被认为可以解决所有信息安全问题。然而,让我们先后退一步,来了解一下电子邮件加密术能为你做些什么吧。
首先,中小型企业面对最大的问题之一就是要确保他们知识产权受到充分的保护。通过加密包含公司机密的电子邮件,就不用担心机密信息被拦截以及数据被窃取的可能了,来自竞争对手的风险也会减小。另外,在一个这样的时代,顾客们同样希望自己的私人资料受到保护,而加密通信就能确保客户的私人数据不被窃取。
知识产权保护和隐私考虑都需要面临一个大的无形的问题,那就是合规性。任何与监督管理相关的业务,或者甚至是现在那些接受信用卡(遵循支付卡行业标准)的业务,都需要考虑合规性。当然,电子邮件加密不是针对合规性的万能药,然而它有能力保护关键数据---而这是合规性过程的关键步骤。
为什么邮件加密不是那么普及呢?其实,是源于它的复杂性。从历史记录来看,邮件加密实施起来很复杂,它需要贸易合作伙伴之间的大量的通讯、配置和试验,以确保你加密了的信息,他们可以解密。
此外,我们也没有办法强迫用户去加密敏感信息。IT管理员曾希望用户能了解怎样加密信息,并且在合适的时候他们能记住加密重要信息。然而,这只是一个希望,大多数组织没能实施。
和大多数技术一样,邮件加密技术在过去几年间已经逐渐发展成熟了。虽然它不简单,但是中小企业开始试验这项技术的成本不再那么高昂了。因为包含能自动执行策略的密钥服务和邮件网关的服务提供商的出现,大大减少了运行一个加密电子邮件系统需要的成本。
这里有如何加密电子邮件的五个基本步骤:
1.什么和为什么?
第一步是要确定哪些类型的内容需要被加密。你最好不要与你的法律顾问(或者在律师事务所外)进行这项工作,以确保能确定所有敏感数据,并且创建一个策略来证明保护那些数据的必要。加密内容的类型通常包括客户记录、知识产权、策略文件等等。
2.谁和哪里?
下一步,确定哪些贸易伙伴将要参与进来,这一点很重要。简单说的话应该是全部。但是在现实中,很多组织在实施过程中都是分阶段进行的,因为加密不是像打开开关然后加密这么简单。要确定你是让用户来决定加密哪些东西(通过计算机软件)还是采用网关的方法自动扫描每一信息来确定它是否需要加以保护。
3.怎么做?
有很多不同的方式来进行加密。你可以在计算机上直接加密信息或者把加密了的信息存储在一个中转服务器上,然后通过一个网络电子邮件界面来提取信息。你也可以在电子邮件安全网关或者一个单独专用设备上执行加密技术,选取哪种装置取决于你的贸易伙伴的规模和数量。另外,你还可以雇佣一个服务提供商来帮你管理关键服务器或者你自己管理它。只要你确定你需要加密,增值销售商和生产商就一定能帮你做出合适的决定。
4.什么时候?
把加密邮件同时发送给你的全部贸易伙伴是不可取的。你需要弄清楚哪些合作伙伴可以先着手进行制定执行的细节。随着你不断增添合作伙伴到这个组织,就可以逐渐明确分工了,但是建议你最好能从低处起步然后慢慢实现加密过程。
5.加以完善
为邮件加密制定完策略和合规性后,就应该把重点放在完善策略(原来用来确定哪些邮件需要加密的策略)上了---任何项目都会有这么一个时期。这个时候可以利用字典和Heuristics(Heuristics是一种基于经验的应用程序,它可以通过查找已知资源,常用的文本短语等来获得经验,进而判断电子邮件是否可能有效)以及手工审计加密了的信息(和没加密的信息)的子集,来确保原来的策略得到了执行。
十年前,实现加密邮件需要一大批顾问和大型基础设施。然而那些已经不复存在,但是加密仍然不是一件容易的事。不过有了一个勤奋努力的过程和专门项目小组,电子邮件加密技术将在你的合规性道路上发挥关键作用,而且同时可以帮助你保护知识产权和私人客户数据。
作者
Mike Rothman是一家独立信息安全研究公司的总经理和首席分析师。最为一位终端用户,他已经连续15年的时间提倡世界企业和中等规模的商业,他的工作是发起引人深思的关于如何确保核心商业需求的信息安全方面的讨论。在建立Security Incite 之前,Mike是META Group的首位网络安全分析师,并曾在TruSecure的CipherTrust共司担任主管职位,而且他还是SHYM科技工色的创始人之一。Mike经常为TechTarget撰稿,是一位受人尊重的信息安全专家。
相关推荐
-
三分钟精通电子邮件系统
站在中小企业的角度来看,电子邮件已经成为其核心数据资产之一,而企业未来的竞争就来自于数据的竞争,所以,中小企业应该尽快考虑如何自建企业邮件系统。
-
统一通讯并非生产工具的简单汇总
然而,现实总是不如人意,真正意义上的UC战略——基于企业的记录系统进行生产工具和社交网络的集成——凤毛麟角。
-
透明化:CIO攻克邮件超载的利器
想象一下:你刚度假或刚开完会,回到办公室的第一件事就是打开你的邮箱——发现约700个像破碎的灵魂等着你召唤一样的邮件。这就是我们最害怕的邮件超载,对CIO来说,虽然有很多管理电子邮件超载的技巧,但如果缺乏透明化操作,很难取得成功。
-
CIO趋利避害实现投资与发展的双赢
IT中的CIO管理在实现这个作用与反作用的角色作用时也给IT界的发展带来一些负面的影响,这就是CIO双面性的表现,像一把双刃剑伴随IT界的成长而成长。