Securitatea informațiilor este una dintre cele mai importante probleme cu care se confruntă afacerile astăzi. Interceptarea unui e-mail poate duce la pierderi financiare grave. Este necesară utilizarea corectă a certificatelor de securitate, dar care sunt acestea și care sunt exact beneficiile utilizării lor?
Cum sunt trimise mesajele prin e-mail
Când un e-mail este „trimis”, ce înseamnă asta? Este scris la sursă, trimis de pe un computer la un server de e-mail și de acolo este direcționat pe internet. În teorie, va fi amestecat dintr-un punct în altul până ajunge la destinație și este citit de destinatar. Cu toate acestea, acele puncte intermediare sunt potențial vulnerabile la ceea ce se numește un atac „Omul din mijloc” - cineva care pretinde că transmite mesajul, dar în realitate îl citește ei înșiși sau îl schimbă aceasta. Acesta este motivul pentru care se folosește criptarea.
Cum funcționează criptarea
Există diferite tipuri de certificate, utilizate în scopuri sau niveluri de securitate diferite. Majoritatea criptării se bazează pe o metodă standard de cheie „publică” și „privată”. Toți cei care folosesc sistemul vor avea una dintre ambele: o cheie publică, pe care toți ceilalți o pot vedea și utiliza, și o cheie privată, la care numai dvs. ar trebui să aveți acces. Când este trimis un e-mail, acesta va fi criptat de două ori - o dată cu cheia privată a expeditorului (de exemplu, folosind o certificat S/MIME), și o dată cu cheia publică a destinatarului (pe care expeditorul o va ști) - de exemplu, un SSL certificat. Numai cheia privată poate decripta cheia publică și invers. Aceasta înseamnă că atacatorii Man in the Middle nu ar trebui să poată citi mesajul (nu au cheia privată a destinatarului) și, de asemenea, nu vor putea modifica mesajul (dacă l-au schimbat, acesta nu ar mai fi semnat de persoana privată a expeditorului cheie). Destinatarul folosește apoi două chei pentru a decripta mesajul, verificând astfel că numai expeditorul real l-ar fi putut cripta și semnat și, de asemenea, că nimeni altcineva nu a putut să-l citească. Atâta timp cât matematica folosită în criptare a fost suficient de puternică, sistemul este rezonabil de sigur și a fost adoptat în întreaga lume ca o secvență standard.
Beneficiile criptării certificatelor
Pe lângă preocupările evidente privind confidențialitatea (cine și-ar dori ca străini la întâmplare să le citească e-mailurile?), beneficiile principale sunt financiare. E-mailurile interceptate ar putea duce la un concurent să învețe secretele de afaceri ale unei companii, ceea ce ar fi în mod evident dăunător. La rândul său, acest lucru ar putea duce la procese din partea persoanelor care folosesc sistemul care au o așteptare rezonabilă de securitate în comunicațiile lor. În plus, certificatele de securitate permit unei companii să îndeplinească standardele de bază de securitate pentru conformitate și reglementările de licențiere. Verificarea identității expeditorului inițial prin semnături digitale S/MIME este importantă din alte motive: dacă un atacator a reușit să imite expeditor, ar putea emite directive false sau (mai probabil) să trimită e-mailuri de înșelătorie „phishing” - deschizând receptorul la și mai multă securitate vulnerabilități. Dacă un destinatar crede că a deschis un e-mail dintr-o sursă de încredere, ar fi dispus să deschidă atașamente sau să facă clic pe linkuri care instalează viruși pe computerele lor și odată ce un singur computer dintr-o rețea este infectat în acest fel, un hacker calificat poate folosi acel punct de sprijin pentru a-și extinde prezența sau pentru a controla multe alte mașini pentru malware. scopuri.
Pe măsură ce ne îndreptăm spre următorul deceniu, este mai evident ca oricând că informațiile trebuie să fie sigure pentru ca oamenii să se simtă în siguranță, iar afacerile să prospere. Nu se poate spune cât de multe daune ar putea cauza hackerii în viitorul apropiat, iar certificatele de securitate prin e-mail sunt una dintre practicile standard de afaceri cu care toată lumea ar trebui să fie de acord.