Per le aziende, proteggere le informazioni sensibili nelle comunicazioni di posta elettronica è un aspetto fondamentale. O almeno, così dovrebbe essere. Tuttavia, la crittografia dei messaggi e-mail viene spesso percepita come un’operazione complessa e dispendiosa in termini di tempo; di conseguenza, spesso non viene adottata.
Il problema è noto: l’invio di un messaggio e-mail tramite Internet è paragonabile all’invio di una cartolina, e chiunque sia coinvolto a vario titolo nel processo di inoltro del messaggio è potenzialmente in grado di leggerlo inosservato e utilizzarne il contenuto in modo malevolo. Ciononostante, sono pochi i collaboratori che crittografano i propri messaggi di posta elettronica, perché ritengono l’operazione troppo complessa e troppo tecnica. Gli utenti, spesso, hanno difficoltà ad apprendere i concetti di base e tendono a trascurare l’importanza delle chiavi private o pubbliche. Le cose non sembrano andare molto meglio dal punto di vista degli amministratori, dove lo sforzo da compiere per l’attuazione e la gestione sembra essere troppo grande. Ma questa non può essere una condizione accettabile per le aziende. Solo una crittografia e-mail ben eseguita può infatti proteggere i dati personali e il prezioso know-how aziendale, oltre a mantenere la riservatezza delle comunicazioni aziendali.
Crittografia semplice dei messaggi e-mail, anche per i destinatari che non hanno una soluzione di crittografia
È consigliabile utilizzare una soluzione di crittografia basata su gateway ed applicata in modo completamente automatico in background. Ciò consente ai collaboratori, ad esempio, di crittografare i messaggi e-mail in uscita tramite un semplice clic sul simbolo del lucchetto, direttamente nel loro client di posta elettronica. E, se il destinatario non dispone di una propria soluzione di crittografia, può sfruttare quella di una casella di posta webmail sicura, da cui potrà richiamare il messaggio in questione.
È inoltre possibile utilizzare i criteri per specificare che i messaggi e-mail indirizzati a determinate persone o domini vengano crittografati.
La complessità delle operazioni amministrative può essere un deterrente
La crittografia dei messaggi e-mail spesso spaventa i reparti IT, perché, ad esempio, occorre aggiornare, assegnare o cancellare certificati ogni volta che un collaboratore viene assunto o licenziato. È inoltre importante tenere conto delle specifiche dei partner di comunicazione e dei propri requisiti di conformità.
L’automazione semplifica la gestione
Grazie a una funzione di sincronizzazione con il servizio di indicizzazione aziendale (ad esempio Retarus User Synchronization for Encryption), utenti, gruppi, chiavi/certificati e policy possono essere gestiti direttamente dall’amministratore. Utilizzando queste regole specifiche del cliente, i messaggi riservati, compresi tutti i file allegati, vengono automaticamente crittografati. In questo modo possono essere sincronizzate anche le chiavi S/MIME e PGP.
Gestione semplice delle chiavi
Gli amministratori vengono informati immediatamente sullo stato della sincronizzazione e sulle chiavi create e hanno il pieno controllo sulle chiavi utilizzate. In particolare, le grandi aziende con molti utenti, le system house IT e i distributori possono ridurre significativamente il lavoro manuale e il tasso di errore.
Archiviazione a prova di audit dei messaggi e-mail crittografati
I messaggi e-mail aziendali devono essere archiviati a prova di audit e in modo legalmente sicuro. Retarus Email Encryption decodifica quindi i messaggi in arrivo centralmente tramite una piattaforma cloud e li archivia poi crittografati con una chiave di archivio centrale. Ciò garantisce che i messaggi possano essere letti anche se le rispettive chiavi private non esistono più al momento dell’accesso.
Protezione completa della posta elettronica con un’unica soluzione
Oltre alla crittografia, ovviamente anche la sicurezza della posta elettronica è essenziale per proteggere i dati riservati da accessi non autorizzati e per proteggere al meglio la comunicazione commerciale. Sia i messaggi in entrata che quelli in uscita dovrebbero essere controllati, al fine di individuare casi di malware, spam e phishing. Le aziende dovrebbero inoltre affidarsi a un fornitore di servizi IT europeo che non sia soggetto al Cloud Act statunitense e che elabori i dati in data center europei ridondanti.
Checklist: caratteristiche della soluzione ideale per la crittografia e-mail
- Crittografia e-mail con S/MIME, PGP e OpenPGP
- Supporto di standard comuni
- Crittografia completa di tutti i messaggi e gli allegati
- Supporto per X.509 v3 inclusi certificati propri
- Firma automatica dei messaggi in uscita
- Portale web per i destinatari che non hanno una propria soluzione di crittografia
- Connessione VPN a data center europei
- Facile implementazione senza installazione di hardware o software
- Gestione centralizzata di tutte le chiavi interne ed esterne
- Utilizzabile con tutti i sistemi di posta elettronica basati su SMTP
- Trasparente per gli utenti finali
- Non è richiesta alcuna formazione
Se desideri saperne di più su Retarus Email Encryption, puoi trovare maggiori informazioni sul nostro sito web o direttamente presso il tuo referente di zona.