TeleTrusT ، Bundesverband IT-Sicherheit e. V. در رمزنگاری ایمیل اهمیت رمزگذاری ایمیل را برجسته می کند. این انتشارات توسط گروه کاری TeleTrusT Cloud Security ایجاد شده است و شامل توضیحات مختلف و دستورالعمل مصور است.
راهنمای TeleTrusT در مورد رمزگذاری ایمیل
TeleTrusT اهمیت ایمیل را در بیش از 70 صفحه خلاصه می کند – با هم رمزگذاری می شود و توصیه های خاصی را برای عملکرد ارائه می دهد. از آنجا که ارتباطات الکترونیکی مهمترین وسیله ارتباط در بسیاری از سازمان ها و شرکت ها است ، رمزگذاری ایمیل یکی از مهمترین مراحل در مورد امنیت ارتباطات است.
هر روز اطلاعات محرمانه زیادی از طریق ایمیل ، از جمله مراحل مهم تجارت یا داده های محرمانه ارسال می شود. ارسال نامه – متأسفانه اغلب بدون رمزگذاری یا رمزگذاری شده فقط در حمل و نقل. در نتیجه می توانید ایمیل هایی مانند کارت پستال ها را بخوانید. چنین ایمیلهای رمزگذاری نشده نیز می توانند در طول حمل و نقل رهگیری ، پردازش و حتی حذف شوند.
انتشارات جدید TeleTrusT ، که می تواند در اینجا بارگیری شود (PDF) ، مکانیسم های رمزگذاری و امضا را توضیح می دهد. به عنوان یک خواننده ، می توانید خود را در شرایطی که می توانید از فناوری استفاده کنید ارزیابی کنید. شما همچنین دستورالعمل هایی در مورد چگونگی پیکربندی مهمترین سازوکارها و نگاهی کوتاه به فن آوری های احتمالی آینده دریافت خواهید کرد.
رمزگذاری پست الکترونیکی – ارتباط قابل اعتماد
با رمزگذاری پیام های نامه الکترونیکی ، می توانید یک کارت پستال را که برای همه قابل خواندن است ، به یک نامه بسته شده تبدیل کنید که فقط یک گیرنده مجاز می تواند آن را بخواند. دو انگیزه تضمین می کند که رمزگذاری ایمیل مهم است: از یک طرف ، داده ها و اطلاعات خاص باید به سادگی پنهان نگه داشته شوند. پیام های ایمیل برای محافظت در برابر جاسوسی صنعتی یا دستکاری رمزگذاری می شوند. از طرف دیگر ، باید رعایت شود. سرانجام ، در آیین نامه حفاظت از داده های عمومی (GDPR) ، قانونگذار الزامات مفصلی را برای پردازش داده های شخصی ارائه می دهد. اعضای هیئت مدیره ، مدیران عامل و افراد مسئول باید انتظار پاسخگویی داشته باشند. ملزومات ملی و بین المللی این مقررات را تکمیل می کند.
انتشارات TeleTrusT در صفحه 4 در زیر 2.2 تهدیدهای مربوط به مطالعه "جاسوسی صنعتی 2014 – اقتصاد سایبرگدون توسط NSA و شرکت؟" توسط اعتماد سازمانی ، AON Risk Solutions ، Securiton GmbH و گروه زوریخ آلمان ذکر شده است. علاوه بر 6767 شرکت آلمانی ، از 1393 شرکت اتریشی نیز در مورد وضعیت اضطراری سؤال شد
طبق این مطالعه ، هر شرکت دوم مجبور بود از حمله جاسوسی خاص یا حداقل مورد مشکوک شکایت کند. در مقایسه با نظرسنجی 2012 ، این به معنای 5.5 درصد افزایش در آلمان است! حملات هکرها بر روی سیستم ها یا دستگاه های IT بیشتر از همه مشاهده می شد. دومین مورد متداول رهگیری ارتباطات الکترونیکی بود: 41.1٪ در آلمان و 40.0٪ در اتریش چنین فعالیتهایی را یافتند
نگران کننده این است که فقط 16٪ از کل شرکت های مورد بررسی از رمزگذاری ایمیل استفاده می کنند. در سال 2017 ، این مطالعه همچنین نشان داد که بیش از نیمی از کل شرکت ها قربانی حملات شدند. تقریباً 30٪ از شرکتهای تحت تأثیر حتی معتقدند که این حمله از اطلاعات فرار کرده است
راهنمای TeleTrusT: راه حل های عملی
گروه کاری TeleTrusT فناوری هایی را ارائه می دهد که رمزگذاری ایمیل را قادر می سازند. علاوه بر این ، راه حل های عملی مورد بحث قرار می گیرد. رمزگذاری به طور مستقیم در مشتری مشتری و همچنین در راه حل های دروازه ارائه می شود.
پس از رمزگذاری با استفاده از سرویس گیرنده پست الکترونیکی کاربر ، گواهینامه های نامه الکترونیکی ممکن است در نشانه یا به عنوان یک کلید نرم افزار در دسترس باشند. در این روش ، رمزگذاری از انتها تا انتها قابل اجرا است. ایمیل های رمزگذاری شده همیشه در سرور نامه و در شبکه داخلی شرکت رمزگذاری می شوند. رمزگذاری ایمیل از طریق S / MIME توسط برنامه های رایانه ای ایمیل مانند Outlook پشتیبانی می شود ، در حالی که PGP معمولاً به برنامه های اضافی نیاز دارد.
برای دروازه های رمزگذاری ، که ایمیل ها فقط رمزگذاری می شوند ، بصورت مرکزی تنظیم شده اند تا منتقل شوند. فرآیندهای مناسب در مدیریت فناوری اطلاعات ، پیچیدگی را از کاربر جدا می کند. این دروازه می تواند اطمینان حاصل کند که همیشه برخی پیام ها رمزگذاری شده اند و می توان محتوای ایمیل را برای بدافزار یا محتوای مهم قبل از رمزگذاری و پس از رمزگشایی بررسی کرد.
كدام یك از این رویكردها برای كدام شركت در زمینه حقوقی ، سازمانی و فنی مناسب است ، هر سازمان باید برای خود تصمیم بگیرد. اتصال نیز امکان پذیر است: برخی از کارمندان روی مشتری رمزگذاری می کنند ، بقیه نیروی کار از عملکرد رمزگذاری دروازه استفاده می کنند.
انتشارات TeleTrusT روش های مختلف رمزگذاری را در زیر شرح می دهد. بخش 4.4 قبل از رسیدن به یک مجموعه فنی با دستورالعمل های فنی دقیق ، امنیت مدیریت گواهینامه ها و کلیدها را به روشی بسیار کاربردی شرح می دهد.
پیشنهادات خواندن زیر به شما کمک می کند تا درک عمیق تر رمزگذاری ایمیل را عمیق تر کنید:
از رمزگذاری ایمیل غافل نشوید
در موارد آسیب پذیری مانند ایمیل ، جاسوسی صنعتی و حملات هکرها ، انتقال رمزگذاری شده نامه الکترونیکی یک عنصر بسیار مهم امنیت IT است. فقط ارتباطات رمزگذاری شده می توانند امن باشند و قابل اعتماد محسوب می شوند. از آنجا که برنامه های ایمیل رایج از رمزگذاری پشتیبانی می کنند ، و برای راه حل های دروازه ، تلاش برای کاربر نیست ، اما در بخش IT هیچ بهانه ای وجود ندارد: رمزگذاری ایمیل دیگر آنقدر پیچیده نیست که اغلب فرض می شود. [19659004] در نمونه کارها ما تعداد زیادی گواهی نامه نامه الکترونیکی پیدا خواهید کرد – یک محصول مناسب برای هر نیاز وجود دارد. به عنوان مثال ، گواهی نامه الکترونیکی "ID" را از طریق Certum فقط 19 یورو در سال ، گواهی Sectigo "CPAC Enterprise" از 39 یورو در سال یا امنیت سوئیس با گواهی SwissSign EDI Pro ارائه می دهیم. مورد دوم از الگوریتم هش استاندارد RSASSA-PSS و SHA256 استفاده می کند. با توجه به این ویژگی ها ، این گواهی به ویژه برای تأمین کنندگان انرژی مناسب است.
اگر در مورد رمزگذاری ایمیل یا گواهینامه S / MIME خاص سؤالی دارید ، منتظر جواب شما هستیم!
