加密技术已经问世几千年了(自凯撒时期以来),但是仍然很令人费解。
事实上,你每天都在使用加密技术,因为它是驱动安全套接字协议层(SLL)和HTTP协议的基本技术。但对于大部分中小型企业(SMB),电子邮件加密术似乎仍然是一个谜,它被认为可以解决所有信息安全问题。然而,让我们先后退一步,来了解一下电子邮件加密术能为你做些什么吧。
首先,中小型企业面对最大的问题之一就是要确保他们知识产权受到充分的保护。通过加密包含公司机密的电子邮件,就不用担心机密信息被拦截以及数据被窃取的可能了,来自竞争对手的风险也会减小。另外,在一个这样的时代,顾客们同样希望自己的私人资料受到保护,而加密通信就能确保客户的私人数据不被窃取。
知识产权保护和隐私考虑都需要面临一个大的无形的问题,那就是合规性。任何与监督管理相关的业务,或者甚至是现在那些接受信用卡(遵循支付卡行业标准)的业务,都需要考虑合规性。当然,电子邮件加密不是针对合规性的万能药,然而它有能力保护关键数据---而这是合规性过程的关键步骤。
为什么邮件加密不是那么普及呢?其实,是源于它的复杂性。从历史记录来看,邮件加密实施起来很复杂,它需要贸易合作伙伴之间的大量的通讯、配置和试验,以确保你加密了的信息,他们可以解密。
此外,我们也没有办法强迫用户去加密敏感信息。IT管理员曾希望用户能了解怎样加密信息,并且在合适的时候他们能记住加密重要信息。然而,这只是一个希望,大多数组织没能实施。
和大多数技术一样,邮件加密技术在过去几年间已经逐渐发展成熟了。虽然它不简单,但是中小企业开始试验这项技术的成本不再那么高昂了。因为包含能自动执行策略的密钥服务和邮件网关的服务提供商的出现,大大减少了运行一个加密电子邮件系统需要的成本。
这里有如何加密电子邮件的五个基本步骤:
1.什么和为什么?
第一步是要确定哪些类型的内容需要被加密。你最好不要与你的法律顾问(或者在律师事务所外)进行这项工作,以确保能确定所有敏感数据,并且创建一个策略来证明保护那些数据的必要。加密内容的类型通常包括客户记录、知识产权、策略文件等等。
2.谁和哪里?
下一步,确定哪些贸易伙伴将要参与进来,这一点很重要。简单说的话应该是全部。但是在现实中,很多组织在实施过程中都是分阶段进行的,因为加密不是像打开开关然后加密这么简单。要确定你是让用户来决定加密哪些东西(通过计算机软件)还是采用网关的方法自动扫描每一信息来确定它是否需要加以保护。
3.怎么做?
有很多不同的方式来进行加密。你可以在计算机上直接加密信息或者把加密了的信息存储在一个中转服务器上,然后通过一个网络电子邮件界面来提取信息。你也可以在电子邮件安全网关或者一个单独专用设备上执行加密技术,选取哪种装置取决于你的贸易伙伴的规模和数量。另外,你还可以雇佣一个服务提供商来帮你管理关键服务器或者你自己管理它。只要你确定你需要加密,增值销售商和生产商就一定能帮你做出合适的决定。
4.什么时候?
把加密邮件同时发送给你的全部贸易伙伴是不可取的。你需要弄清楚哪些合作伙伴可以先着手进行制定执行的细节。随着你不断增添合作伙伴到这个组织,就可以逐渐明确分工了,但是建议你最好能从低处起步然后慢慢实现加密过程。
5.加以完善
为邮件加密制定完策略和合规性后,就应该把重点放在完善策略(原来用来确定哪些邮件需要加密的策略)上了---任何项目都会有这么一个时期。这个时候可以利用字典和Heuristics(Heuristics是一种基于经验的应用程序,它可以通过查找已知资源,常用的文本短语等来获得经验,进而判断电子邮件是否可能有效)以及手工审计加密了的信息(和没加密的信息)的子集,来确保原来的策略得到了执行。
十年前,实现加密邮件需要一大批顾问和大型基础设施。然而那些已经不复存在,但是加密仍然不是一件容易的事。不过有了一个勤奋努力的过程和专门项目小组,电子邮件加密技术将在你的合规性道路上发挥关键作用,而且同时可以帮助你保护知识产权和私人客户数据。
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!