近几年来,针对公司的间谍活动越来越严重。因此部署某种加密系统以确保窥探者不能从其截获的消息中破译什么内容,或者不能因为电脑被窃取而丢失信息是非常有意义的。不管是客户的数据,雇员数据,知识产权还是财务信息,丢失任何上述内容都是极端有害的。
丢失的或被窃取的数据可以损害一个企业的商誉或者金融地位。一家企业必须保持其包含敏感信息的数据安全性,并与企业的保密原则相一致,以确保其客户事务的安全以及其它关键信息的保密性。
加密系统
现在有几种电子邮件加密方法。端到端的加密是从源设备到接收设备的完全加密。这种方法通过禁止插入点而提供最高级的安全,因为在这些插入点上纯文本数据就可以被任何人读取。其缺点是这种模式实施和管理方面也是最为复杂的。这种复杂性主要来源于这样一个事实:加密软件必须要安装在端点上并进行维护,端点必须与客户端的电子邮件阅读软件相集成。
网关到端点的加密是一种简化的加密,它提供了从发送方网络内的网关系统到接受端点的完全加密。在这种方案中,消息以纯文本的形式从发送方的桌面发出,并在相对邻近于电子邮件服务器的网关上进行加密。这种模式取消了对任何加密软件的需要,或者取消了发送方的干预。
另外一种加密方法是网关到网关的加密。这种方法就像网关到端点的加密,不过它在收受方一端增加一个加密网关,从而也就无需桌面软件和管理成本。
最后,还有一种网关到Web的加密,可以通过一个Web服务器提供对敏感数据的访问。数据通常是通过传输层加密来加以保护的,如使用加密套接字协议层(Secure Sockets Layer (SSL))。这就保证了与任何接收方的通信安全,而不管其架构或复杂水平。
在这种方案中,一个标准的消息被发往接受端,并通知: 有一个安全消息正在网关处等待。接收方通过一个安全连接找到这个消息,这需要通过由out-of-band机制提供的机密信息进行身份验证。
PGP加密
PGP提供了几种安全而简单的电子邮件加密方法。PGP Universal Server使得组织能够控制用户的部署和密钥的管理,增强策略,以及对一个或多个加密应用程序进行集中报告,并可以实现自动化。公司可以从一个简单的加密应用开始,然后在企业中逐步强化其应用,并将其扩展到客户和合伙人。随着新的系统的加入,这个应用不断扩充并与现有的架构能够轻易地集成。PGP Universal Server能够自动创建用户账户,管理用户密钥,对应用程序提供策略更新,软件安装的更新,并可以对其记录和监视。
PGP Universal所管理的PGP Desktop Professional提供辅助作用,共同保障邮件系统、存储在磁盘上的数据和AIM通信的安全,还提供数字签名特性。
PGP的整个磁盘加密技术(PGP Whole Disk Encryption)用于完整的磁盘加密,保障全部的数据安全,包括不被重视的临时文件、交换文件以及其它包含敏感数据的文件。因此我们建议那些成长中的企业,或者需要更高的带宽和安全性的企业升级最好升级到PGP Universal Series,这是一个强健的可升级的电子邮件加密平台。
一个Windows下的PGP Desktop Email永久性许可证大约需要花费149美元。
广泛选择
在这里给大家提出一些关于电子邮件加密的建议:
电子邮件加密的难点是选择一个能够适应企业不断成长和变化的方案。电子邮件架构也会由于那些非电子邮件应用程序对加密服务的要求而得以推动。对于一个公司来说,不仅对电子邮件而且对包含敏感数据的文件采用最高级别的保护加密都是至关重要的。如果敏感数据暴露给那些未授权的人员,其结果将是高昂的破坏性的倒退。
据调查,大约有84%的高成本安全事件的发生是由于内部人员将机密信息在没有适当加密的情况下发送到了公司的外部。
不同的公司有不同的需要,因此应在决定实施一项安全方案之前评估其自身的风险。此外,为了与其不断变化的规章制度相适应,一家企业经常审计其安全程序、过程、技术是极其重要的。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
梭子鱼力保电子邮件通信安全
梭子鱼垃圾邮件防火墙和梭子鱼邮件安全服务均可提供电子邮件加密服务,无需额外费用。
-
2013年安全行业的“好人榜”和“坏人榜”
总体来说,2013年对于安全行业来说是沉重的一年,斯诺登和美国国家安全局事件使得人心惶惶,所以笔者专门列出了这一年的“好人榜”和“坏人榜”。
-
电子邮件加密方法
针对电子邮件的犯罪案件越来越多,用户在享受电子邮件快捷便利的服务同时还要承受邮件泄密带来的后果,有些邮件泄密后果并不严重、有些确是灾难性的。为了提高邮件信息的安全性,目前有效的方法是进行邮件加密,通过加密使邮件只能被指定的人进行浏览,确保邮件的安全。
-
电子邮件加密系统汇总
电子邮件已经成为人们在网络上互相联系的重要.工具,据统计,虽然只有不到30%的网民每天上网浏览网页信息,却有超过70%的网民在使用电子邮件。特别是近年来电子商务的迅速发展,越来越多的人通过电子邮件发送机密信息。