企业电子邮件安全:如何加密电子邮件及其重要性

电子邮件加密通过仅允许特定用户访问和阅读您的邮件来帮助保护敏感信息免受黑客或不速之客的侵害。 电子邮件加密使用公钥基础设施 (PKI) 技术(数字身份验证和加密的黄金标准)来保护存储或静态电子邮件以及传输中的电子邮件。 由于所有电子邮件内容和附件都是加密发送的,因此攻击者将无法拦截通信。 此外,如果攻击者成功窃取邮件服务器密码,则不会丢失任何敏感信息,因为存储在服务器上的内容和附件已加密。

电子邮件加密的工作原理

电子邮件加密使用基于公钥基础设施 (PKI) 技术的密钥对来提供安全且可扩展的身份验证和加密方法。 启用 PKI 的核心技术是公钥密码术,这是一种依赖于使用两个相关加密密钥(公钥和私钥)的加密机制。 这两个密钥一起用于加密和解密消息。 公钥由一串随机数组成,可用于加密消息。 此加密消息只能由预期的收件人使用关联的私钥解密和读取,该私钥也由一长串随机数组成。 这个私钥是一个秘密密钥,并且必须只为接收者所知。 密钥对在数学上是相关的,因此使用公钥或私钥加密的任何内容都只能由其对应的副本解密。

加密选项

根据您需要的安全级别,有多种选择。 幸运的是,无论您使用哪个电子邮件提供商,这些电子邮件加密软件解决方案中的大多数都可以正常工作。

  • 最安全的电子邮件加密方法是安全/多用途 Internet 邮件扩展 (S/MIME) 证书。 S/MIME 证书使用 PKI 来保护您的电子邮件,方法是对电子邮件进行数字签名以验证发件人的身份,并对传输中和存储在电子邮件服务器上的内容和附件进行加密。 S/MIME 内置于大多数 Microsoft Windows、iOS 和 Android 设备以及大多数基于 Web 的大型电子邮件解决方案中,例如 Gmail、Office 365 和 Apple Mail。
  • 如果您选择 PGP/MIME(非常好的隐私/多用途 Internet 邮件扩展),您将拥有一种旨在保护纯文本内容的分散式方法。 此选项可让您更好地控制电子邮件的加密,但您需要使用第三方工具。
  • 使用传输层安全 (TLS),您将能够加密通道,但消息将保持不安全状态。 这意味着一旦邮件进入收件人的收件箱,加密将不受您的控制。
  • 还有其他电子邮件加密服务可以确保端到端加密,例如 ProtonMail 或 hushmail。 但是,为了使用这些安全电子邮件服务,发件人和收件人必须位于同一第三方域中(例如,两封电子邮件都是@hushmail.com)。 这个细节给许多企业带来了挑战,因为客户都有不同的电子邮件服务。

如何使用 S/MIME 证书加密电子邮件

显然,IT 专业人员必须重新考虑他们保护电子邮件通信和系统的策略。 为了真正保护消息免受当今复杂的攻击,企业需要一种完整的安全方法,为所有员工和设备启用数字身份的加密和身份验证。

利用众多复杂的安全功能,S/MIME 证书让用户有信心信任他们的数字通信,并避免当今对企业电子邮件用户和基础设施的许多攻击。 它们是企业完整电子邮件安全策略中不可或缺的一部分。

这些证书通过三种主要方式增强电子邮件通信的安全配置文件:

  • 发件人身份验证。 每个证书都包含发件人经过身份验证的电子邮件地址,通过显示一个复选标记图标来确认所有通信都是真实的授权方,从而为接收者提供一种机制,该复选标记图标将发件人标识为真实的并且电子邮件未修改。
  • 内容和附件的加密。 发送和接收邮件的客户端使用证书来加密和解密内容,包括附件。 这可以防止攻击者拦截传输中的通信和读取存储在服务器上的内容。
  • 保证完整性。 如果签名的电子邮件或其附件以任何方式被更改,它将无法通过验证并且电子邮件客户端将警告用户。

S/MIME 证书保护员工免受鱼叉式网络钓鱼攻击,即使他们使用智能手机和移动设备访问电子邮件也是如此。 通过加密/解密消息和附件以及验证发件人的身份,这些证书向用户保证电子邮件是真实的和未修改的。

如何在 Gmail 中发送加密邮件

Gmail 电子邮件服务分为三个级别:基本、商务和企业。 据该网站称,所有这些都使用 TLS 服务器到服务器加密。 托管 S/MIME 加密仅适用于企业用户(G Suite Enterprise 和 G Suite Enterprise for Education)。

在 G Suite Google 管理控制台中,您的管理员将您的证书安装到 Google 的服务器以启用 S/MIME。 然后,您将能够通过以下步骤对电子邮件进行加密和数字签名:

  1. 准备包含收件人电子邮件地址、内容和任何附件的电子邮件。
  2. 单击抄送和密件抄送选项旁边右上角的锁定图标。
  3. 点击查看详情查看收件人是否加密; 您还可以在此处更改您的 S/MIME 设置。
  4. 单击设置。
  5. 选择带有数字签名的增强加密,然后单击确定。
  6. 单击发送。

Google 使用颜色代码在 Gmail 中直观地指示不同级别的电子邮件加密:

  • 绿色 - S/MIME 加密确保信息安全; 它只能用私钥解密。
  • 灰色 - 传输层安全性 (TLS) 正在保护您的电子邮件,但只有发件人和收件人都拥有 TLS 才安全。
  • 红色 — 电子邮件没有加密安全性。 红色 - 此电子邮件未加密。

如何在 Microsoft Outlook 中发送加密电子邮件

在 Microsoft Outlook 中加密电子邮件很容易,这样您就可以发送安全的邮件。 安装 S/MIME 证书后,通过以下步骤在 Outlook 中加密外发电子邮件:

  1. 准备包含内容和任何附件的电子邮件。
  2. 在“选项”选项卡中,选择“更多命令”,由三个点表示。
  3. 选择消息选项菜单项
  4. 单击安全设置按钮
  5. 选择加密邮件内容和附件。
  6. 单击确定。 然后您可以发送加密的电子邮件。

要为所有 Outlook 电子邮件设置 S/MIME,请完成以下步骤:

  1. 安装您的 S/MIME 证书。 为此,您需要您组织的管理团队提供的证书或数字 ID。
  2. 接下来,打开“文件”菜单。 然后选择选项。
  3. 在“选项”菜单中,选择“信任中心”菜单项。
  4. 然后单击“信任中心设置”按钮并选择“电子邮件安全”菜单项。
  5. 现在,您可以通过选择“加密外发电子邮件的内容和附件”,通过 S/MIME 设置对所有邮件进行加密。

请务必注意,如果收件人未启用 S/MIME,他们可能无法阅读您的电子邮件。 只需取消选择“加密此消息 (S/MIME)”即可禁用加密。

如何在 Apple iOS 上加密电子邮件

S/MIME 是 iOS 设备(包括 Apple iPhone)的内置功能。 iOS 使用设备的全局地址列表来识别您环境中具有有效 S/MIME 证书的联系人。 要在您的 iOS 设备中激活 S/MIME 支持,请执行以下步骤:

  1. 在高级设置中,打开 S/MIME。
  2. 为默认加密选择是。
  3. 撰写新电子邮件时,请在收件人字段附近寻找锁定图标。 如果锁是蓝色的,则电子邮件可以加密。 如果锁是红色的,则收件人需要打开他们的 S/MIME 设置。
  4. 然后单击图标以锁定以加密消息。

注意:如果锁是蓝色的,则电子邮件可以加密。 如果锁是红色的,则收件人需要打开他们的 S/MIME 设置。

避免常见的陷阱

即使采用了加密,仍有许多陷阱可能会将企业的电子邮件暴露给恶意行为者。 为避免这些问题,请遵循以下电子邮件安全最佳实践:

加密电子邮件时,加密所有邮件,而不仅仅是包含敏感信息的邮件。 如果只有一些被加密,您就可以为黑客提供获取您的关键消息的直接路线图。 虽然并不容易,但黑客只需破解几封电子邮件即可找到任何有价值的数据,而不是筛选成百上千的庞大任务,其中大部分将被证明毫无价值。 自动安装 S/MIME 证书的优势在于,员工默认发送加密电子邮件,他们无需根据具体情况选择要加密的邮件和不加密的邮件。

为确保整个公司的电子邮件加密正确,请确保所有员工都保持一致。 建立并传达电子邮件使用政策。 当对所有员工应用一致的公司标准时,加密最有效,用户采用率最高。

另一个通常也适用于数据保护的安全提示是确保计算机在无人看管时始终处于锁定状态。 这听起来像是常识,但在没有锁定计算机的情况下离开片刻可能会打开风险之门。 除了密码保护外,还要制定公司政策,在员工每次离开计算机时锁定屏幕。

为什么电子邮件加密很重要

通过电子邮件进行网络攻击和数据泄露的新闻不断成为头条新闻。 不幸的是,构建电子邮件的协议和基础设施的根源可以追溯到几十年前,而且在大多数情况下,我们保护电子邮件身份、内容和系统的方式没有改变。 消息和附件可能会被监视、更改或伪造,从而为各种攻击打开大门,例如恶意软件注入,这可能会导致数据丢失以及资金、公司机密、信用卡号或其他信息丢失 保密的客户信息。 随着移动设备使用的增加和面对面交流的减少,攻击者比以往任何时候都更容易利用与员工相关的漏洞和薄弱的电子邮件安全措施。 IT 团队长期以来一直转向基本的安全措施来保护用户和敏感数据,但这些网络安全措施并不像以前那样有效。

企业的成本很高。 FBI 报告称,2018 年仅企业电子邮件泄露一项就给企业造成了 12 亿美元的经济损失,比上一年增加了 78%。 此外,引人注目的电子邮件泄露会影响品牌形象并导致高级管理人员失业。 2015 年,索尼的首席执行官在黑客泄露了公司的电子邮件存储、发布未发行电影的完整版本和破坏性对话后被迫辞职。 2016 年,民主党全国委员会将未加密的内容暴露在其服务器上,使不良行为者可以轻松访问这些内容。

安全性不足不仅会使组织面临攻击和破坏的风险,还会使企业面临不遵守监管要求的危险。 为了防止企业电子邮件泄露和信息窃取漏洞,HIPAA/HITECH、GDPR 和美国联邦政府的 DFARS 等法规定义了需要电子邮件加密以减轻或最大程度降低违规后果的实例和用例。 不满足合规要求可能会导致巨额罚款。 例如,欧盟最近向谷歌征收 5000 万欧元的 GDPR 相关罚款,向万豪征收 9900 万英镑,向英国航空公司征收 1.83 亿英镑。 此外,GDPR 规定罚款不仅取决于个人违规的规模,还取决于疏忽的程度。 因此,对您的电子邮件系统应用强大的安全解决方案(例如 S/MIME 证书)不仅有助于降低违规本身的风险,还有助于降低发生违规时的罚款金额。

wosign.com/Products/email-certificate.htm

posted @ 2022-12-12 17:05  沃通WoTrus  阅读(532)  评论(0编辑  收藏  举报