Informačná bezpečnosť je jedným z najdôležitejších problémov, ktorým dnes podniky čelia. Zachytenie e-mailu môže mať za následok vážne finančné straty. Správne používanie bezpečnostných certifikátov je nevyhnutné, ale čo to je a aké konkrétne sú výhody ich používania?
Ako sa správy odosielajú e-mailom
Keď je e-mail „odoslaný“, čo to znamená? Je napísaný pri zdroji, odoslaný z jedného počítača na e-mailový server a odtiaľ je smerovaný na internet. Teoreticky sa bude prehadzovať z jedného bodu do druhého, kým nedosiahne miesto určenia a príjemca ho neprečíta. Tieto body medzi tým sú však potenciálne zraniteľné voči tomu, čo sa nazýva útok „Muž uprostred“ – niekto predstiera, že len odovzdáva správu, no v skutočnosti ju sám číta alebo mení to. Preto sa používa šifrovanie.
Ako funguje šifrovanie
Existujú rôzne druhy certifikátov, ktoré sa používajú na rôzne účely alebo úrovne zabezpečenia. Väčšina šifrovania je založená na štandardnej metóde „verejného“ a „súkromného“ kľúča. Každý, kto používa systém, bude mať jeden z oboch: verejný kľúč, ktorý môžu vidieť a používať všetci ostatní, a súkromný kľúč, ku ktorému by ste mali mať prístup iba vy. Keď sa e-mail odošle, bude zašifrovaný dvakrát – raz pomocou súkromného kľúča odosielateľa (napríklad pomocou S/MIME certifikát) a raz s verejným kľúčom príjemcu (ktorý odosielateľ pozná) – napr. SSL certifikát. Iba súkromný kľúč môže dešifrovať verejný kľúč a naopak. To znamená, že útočníci Man in the Middle by nemali byť schopní prečítať správu (nemajú súkromný kľúč príjemcu) a tiež nebudú môcť upravovať správu (ak by ju zmenili, už by nebola podpísaná súkromnou osobou odosielateľa kľúč). Príjemca potom použije dva kľúče na dešifrovanie správy, čím si overí, že ju mohol zašifrovať a podpísať iba skutočný odosielateľ a tiež, že ju nikto iný nemohol prečítať. Pokiaľ bola matematika použitá pri šifrovaní dostatočne silná, systém je primerane bezpečný a celosvetovo bol prijatý ako štandardná sekvencia.
Výhody šifrovania certifikátov
Okrem očividných obáv o súkromie (kto by chcel, aby im e-maily čítali náhodní cudzinci?), sú primárne výhody finančné. Zachytené e-maily by mohli viesť k tomu, že sa konkurent dozvie obchodné tajomstvá spoločnosti, čo by bolo samozrejme škodlivé. To by zase mohlo viesť k súdnym sporom zo strany ľudí používajúcich systém, ktorí rozumne očakávajú bezpečnosť vo svojej komunikácii. Okrem toho bezpečnostné certifikáty umožňujú spoločnosti splniť základné bezpečnostné štandardy pre dodržiavanie a licenčné predpisy. Overenie identity pôvodného odosielateľa prostredníctvom digitálnych podpisov S/MIME je dôležité z iných dôvodov: ak by útočník dokázal napodobniť odosielateľa, mohli by vydávať falošné príkazy alebo (pravdepodobnejšie) posielať „phishingové“ podvodné e-maily – otvárať príjemcovi ešte väčšiu bezpečnosť zraniteľnosti. Ak sa príjemca domnieva, že otvoril e-mail z dôveryhodného zdroja, bol by ochotný otvoriť prílohy alebo kliknúť na odkazy, ktoré inštalujú vírusy do jeho počítačov. akonáhle je jeden počítač v sieti infikovaný týmto spôsobom, skúsený hacker môže použiť túto základňu na rozšírenie svojej prítomnosti alebo kontrolu mnohých ďalších počítačov proti škodlivým účely.
V nasledujúcom desaťročí je zrejmejšie ako kedykoľvek predtým, že informácie musia byť v bezpečí, aby sa ľudia cítili bezpečne a aby podniky prosperovali. Nedá sa povedať, aké škody by hackeri mohli spôsobiť v blízkej budúcnosti, a certifikáty zabezpečenia e-mailov sú jednou z niekoľkých štandardných obchodných praktík, s ktorými by sa mal každý oboznámiť.