电子邮件加密的实现可能令人困惑。我们有答案。
作者:Andreas Brix, GlobalSign和Felix Schuster, Net at Work
每天我们都会听到新的勒索病毒攻击。勒索软件攻击现在每天发生约2000次,几乎每11秒在世界各地发生一次。
在Net at Work总部所在的德国,风能行业遭受了一些最严重的攻击,尤其是在去年。虽然这可能是真的,但针对德国组织的勒索软件攻击已经成为问题,大多数攻击归咎于与政府关系密切的黑客组织。去年itDaily.net报道称,德国在受勒索病毒影响的国家中排名第五。
勒索病毒最常见的攻击方式是通过网络钓鱼。当有人点击电子邮件中的恶意链接时,就会导致对公司网络的入侵。这就是为什么企业必须找到一种更好的方式来保护他们的电子邮件,以防止网络钓鱼攻击,这种攻击通常会导致数据泄露,给企业造成数千万美元的损失。
考虑到这一切,越来越多的公司转向自动电子邮件加密解决方案,以加强他们的网络安全态势。但是有很多选择,什么是最重要的考虑因素?它可能会令人困惑,尤其是涉及到加密时。GlobalSign和Net在这里提供帮助!以下是我们的前七个因素。
1. 自动化
第一步,寻找自动化的解决方案。一个公司需要管理这么多部分,自动化是一个救星。自动化不仅节省了时间和金钱,而且在提高敏捷性的同时还消除了人为错误。自动化还为你的公司使用的解决方案注入了信心,使它减少了一件需要担心的事情。没有员工负责处理这一特定事项——自动化解决方案为你完成。这就是为什么使用自动化电子邮件安全解决方案是有意义的。不要把证书放在客户端、客户端设备、移动电话和桌面电脑上。相反,寻找集中的解决方案,你可以自动管理,如工作中的Net和GlobalSign。
2. 寻找可信的解决方案
第二步是确保找到一个可信的解决方案。一个新玩家可能很有吸引力,但是来自长期供应商的可信、可靠的产品解决方案是你应该开始的。一些公司也考虑购买免费的解决方案,而且确实这样做了。然而,免费并不总是意味着好(或“免费”),也不意味着你得到了高质量的产品或服务。您必须仔细调查关键因素,例如公司的跟踪记录和在IT社区中的声誉。
3. 使用开放标准
第三,关注支持开放标准的解决方案,如安全/多用途互联网邮件扩展(S/MIME),这是一种被广泛接受的用于发送数字签名和加密消息的协议。加密的电子邮件要安全得多,因为它们只能由收件人的电子邮件网关或电子邮件客户端解密。虽然数字证书可以确保电子邮件在传输到服务器的过程中受到良好的保护,但处于静止状态或在其他地方传输的电子邮件是容易被黑客攻击的。我们知道网络罪犯会不择手段地获取数据,因此需要一种更强大的保护形式来保护电子邮件。这种保护是S/MIME。
S/MIME基于非对称加密,它使用一对数学相关的密钥进行操作——一个公钥和一个私钥。根据公钥确定私钥在计算上是不可行的。电子邮件用收件人的公钥加密,只能用对应的私钥解密,而私钥应该是收件人独有的。除非私钥被泄露,否则你可以确信只有目标收件人能够访问你的电子邮件中的敏感数据。
4. 避免锁定
与开放标准密切相关的第四步是避免“锁定”陷阱;市场上有许多电子邮件安全供应商提供解决方案,但不是所有供应商都提供基于S/MIME的产品。虽然其他产品可能有优点,但在传输层上使用自己的方法进行加密的解决方案不能在系统之间交换信息。因此,它们不向第三方系统开放。开放标准至关重要,因为如果每个公司都决定创建自己的加密标准,将严重限制互操作性。接收者显然也需要使用他们的平台,并需要一种解密方法。因此,公司将依赖于多个门户和系统——电子邮件邀请可能最终成为另一个欺骗载体。这些是开放标准存在的更多原因。
5. 发布公钥
第五步是发布和分发你的公钥,这样通信伙伴就不需要通过元搜索请求公开握手来接收密钥。为了能够发送加密的消息,你需要一封用你的公钥签名的电子邮件,一旦你收到它,你的桌面或网关已经存储了公钥。然后,发送者可以通过电子邮件发送加密的消息和公钥。握手是必要的。在这里,我们还必须考虑轻量级目录访问协议(LDAP)的重要性。在没有LDAP的情况下,证书所有者的初始电子邮件无法加密。拥有公钥可以进行加密通信。私钥始终保存在证书所有者那里,这样他们就可以解密消息。
6. 教育用户
第六步与技术无关。它更多的是关于沟通,在这种情况下,提醒员工和商业伙伴,电子邮件加密的解决方案是可用的。有了集中和自动化的加密/解密,就不需要昂贵和耗时的培训。系统能够执行所有必要的操作。相反,可以将重点放在标准信息和日益增加的敏感性上,例如寻找加密/签名和检查网关生成的电子邮件中的报告。这种教育可以成为组织变革管理过程的一部分,正在进行的安全意识活动。
7. 支持您所在行业的要求和法规
最后一步也是第七步是寻找创新和速度。对于安全电子邮件来说,这是一个重要的考虑因素,特别是当涉及到网关提供商时。一定要搜索出一个支持最新的S/MIME标准。这是因为您希望具有满足S/MIME 4标准指导方针的身份验证加密能力。此外,重要的是,您的网关提供商必须在行业法规发布或生效后不久满足它们。例如,在德国,联邦信息安全办公室(BSI)对联邦项目有要求。更广泛地说,还有许多其他行业特定的需求,了解它们是必要的。例如,除了联邦项目,在德国还有对汽车工业(TSX)、能源部门(EDI)、GDPR等的要求。了解所有的市场需求对于成功的电子邮件加密工作至关重要。
GlobalSign和Net at Work合作了近十年,帮助提升电子邮件的安全性。GlobalSign的企业解决方案和Net at Work的NoSpamProxy为您提供了您需要的保证,以帮助您的公司的长期。如果你想建立完整性,维护隐私,保护敏感数据和减轻钓鱼和其他电子邮件攻击,考虑在工作中使用S/MIME与GlobalSign和Net。我们的共同努力,将为您提供您所追求的信任和保证。
这篇文章是由GlobalSign的Andreas Brix与Felix Schuster的Net at Work合作撰写的。
