admin 电子邮件是帮助企业有效进行沟通的必要业务工具,无论是在内部与同事进行交流,还是在外部与客户、用户和合作伙伴进行沟通,它都起到了重要作用。但是,这种重要的工具要是发送了不受保护的电子邮件,就会成为敏感数据泄露的罪魁祸首。只要传输或存储了不受保护的电子邮件,就会引发这样的风险,介质包括互联网、基于云的服务、服务器、台式机、笔记本电脑和移动智能电话。一旦泄漏了客户数据、知识产权或像财务信息或个人健康信息这样受法律保护的数据,就会招致罚款、诉讼、企业的品牌形象受损以及业务损失。每个企业都应该通过保护敏感电子邮件来规避这个风险,而对此最有效的方式就是采用电子邮件加密技术。
电子邮件加密的业务战略
业务战略应该是采用特定电子邮件加密解决方案的推动因素。电子邮件加密技术的战略性部署不仅可以实现可伸缩性,同时能够控制部署和持续操作管理的成本。考虑因素包括:
_ 风险点
通过电子邮件传输的数据在很多位置都容易被泄漏。电子邮件或电子邮件附件中包含的敏感数据从端点就能读取,包括台式机、膝上型电脑、笔记本电脑、移动智能电话或其他移动计算设备。还可以从电子邮件服务器或其他存储或备份设备下载它。还有可能被故意或意外发送给图谋不轨或不正当的用户。在网络传输过程中或基于云的应用程序中也可能“探测”到它。贵公司企业中现存的风险点包括可信任的电子邮件和网络系统员工与管理员。其中可能包括供应链中的其他风险点,如业务合作伙伴、供应商、服务提供商、客户和电子邮件可能抵达的其他任何位置。您的电子邮件加密解决方案必须能够应对所有风险点,才能控制未授权泄漏敏感数据的发生。
_ 互操作性
基于标准的开放电子邮件加密解决方案几乎可以用于任何电子邮件客户端、端点操作系统和服务器。专有的解决方案提供的选择有限。因此引发了其他的需求,即选择既能够满足当前要求,又可以提供灵活性的电子邮件加密解决方案。
_ 业务流程
一些解决方案需要用户手动执行多个步骤才能开始进行电子邮件的加密和解密。还有一种解决方案无需用户进行任何干预,即可完全自动进行所有加密和解密。一些企业需要针对处理敏感信息的特定部门(如法律、财务和人力资源)实施电子邮件加密。还有一些企业希望对所有电子邮件进行加密。确定贵公司的具体需求,以为电子邮件中的敏感数据提供所需的防护。
_ 企业集成
贵公司可能需要其他类型的加密,如针对单个文件、用于笔记本电脑或便携设备的所有存储、磁带备份系统或数据库服务器。如果单点电子邮件加密解决方案没有与其他加密解决方案相集成,那么它可能会提高密钥管理的复杂性。所有这样的解决方案都必须与现有的防病毒、反垃圾邮件、内容过滤、数据泄露防护和归档应用程序配合使用。如果缺少集成,就会大幅提高部署和持续管理企业加密解决方案的成本。
_ 遵从
明确会影响贵公司的具体法规遵从要求,如美国马萨诸塞和内华达等州的电子邮件加密法、PCI 数据安全标准要求对持卡人数据进行加密的规定、欧盟对于通过网络传输的个人信息加以保护的规定、澳大利亚和日本保护个人隐私的法令,以及其他对于使用加密和数字签名来保护个人信息和财务报告系统的全球性要求。
_ 架构
明确可以满足贵公司业务要求的电子邮件加密架构。Osterman Research, Inc.详细列举了五种架构选项,包括:
- 端点到端点
对从发件人发送到收件人的电子邮件进行加密;对在邮件传输过程中保护的电子邮件不予加密。
- 网关到网关
使用电子邮件加密网关。这种方式消除了对客户端软件的需求,从而简化了管理。它可以对网关之间的电子邮件进行加密,而不是针对发件人或收件人企业内的电子邮件。
- 网关到Web
只保护网关和Web 门户之间的电子邮件。非常适用于贵公司电子邮件加密系统之外的外部目标。
- 网关到端点
适用于防火墙内部的电子邮件加密,但是在抵达网关之前,原始邮件仍然保持纯文本格式。
- 安全管理的文件传输
适用于在不需要成熟电子邮件加密解决方案的情况下传输安全的内容,从而将存储和带宽要求降至最低。
小知识之网关介绍:
网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。
