האם אתם שולחים אימיילים מאובטחים?
נכתב על ידי: איריס וינשטיין
תאריך: 15/06/16

מאת: איתן ברמלר, סגן נשיא למוצרים ושיווק ב- Safe-T

האם אי פעם התבקשתם על ידי בנקאי המשכנתא שלכם להעביר לו מסמך פרטי באמצעות אימייל? ומה לגבי סוכן הנדל"ן, מנהל החשבונות או הרופא שלכם? יש להניח שרובכם תענו על שאלה זאת בחיוב מהדהד. האם אי פעם עצרתם וחשבתם האם התוכן של האימייל הזה או המסמכים המצורפים לו מאובטחים מספיק?

כיום, כמעט לכולם יש חשבון אימייל פרטי או עסקי. ספקי אימייל דוגמת Gmail, Yahoo או Outlook הינם הנפוצים ביותר בשימוש אישי. חשבונות אימייל סטנדרטיים הללו הינם ברובם לא מאובטחים. ההודעות והמסמכים המצורפים מועברים ברשת האינטרנט הציבורית מספק אימייל אחד לשני, חשופים, כאשר שיטות הקידוד וההצפנה משתנות – כולל הכותרות, גוף ההודעה והמסמכים המצורפים.

לא רק שחשבונות האימייל הללו אינם מאובטחים, למעשה קיימים גם עותקים של ההודעות שאתם מקבלים ושולחים, המאוחסנים בשרתים של ספק האימייל. עובדה זאת מאפשרת לעובדים של ספק האימייל לקרוא את ההודעות הפרטיות שלכם, שלא לדבר על כך שהספק עצמו סורק את האימיילים שלכם באופן רוטיני על מנת לסנן דואר זבל ולדוג מילות מפתח, כדי שיוכל להעריך איזה פרסומות כדאי להציג לכם.

אם ברצונכם להעריך את מידת האבטחה של חשבון האימייל בעסק בו אתם עובדים, עליכם לקחת בחשבון מספר גורמים. למרות שתקשורת באמצעות אימייל בתוך הרשת הארגונית הינה לרוב מאובטחת יותר לעומת העולם החיצוני, זכרו כי אלו אשר מתחזקים ומנטרים את שרות האימייל יכולים לצפות במידע ובהודעות שלכם. כן, האח הגדול צופה בכם.

על מנת לקבוע אם שרות האימייל של הארגון מאובטח, עליכם לבדוק אילו צעדים ננקטים על מנת לשלוח אימייל. אם רק פתחתם חשבון אימייל ומיד יכולתם לשלוח הודעה חדשה – סביר להניח שהאימייל לא מאובטח. חלק מספקי פתרונות האימייל יציידו אתכם ברכיב מקשר (connector), אשר יכול באופן אוטומטי ליצור הודעות אימייל מאובטחות. אם בחרתם רמת האבטחה או הגדרות מסרגל הכלים, תקבלו שכבה של אבטחה מסוג כלשהו. בכל אופן, מומלץ לבדוק עם צוות המחשוב שלכם את רמת האבטחה שנמצאת בשימוש.

ישנן מספר דרכים באמצעותן תוכלו לאבטח את הודעות האימייל שלכם:

· ישמו הצפנת מידע ברמה של PGP (Pretty Good Privacy). החיסרון בגישה זאת הוא בכך שתצטרכו להעביר מפתחות הצפנה ציבוריים לשותפים והלקוחות שלכם. גישה זאת לא מתאימה למשתמשי אימייל שאינם טכניים, או למשתמשי אימייל אד-הוק (האם תעבירו מפתח למישהו שאתם לא באמת מכירים?).

· הירשמו אצל ספק אימייל שמציע אימייל מאובטח מקצה לקצה. אם אתם בוחרים באפשרות הזאת, קחו בחשבון שתהיה תוספת תשלום לשרות כזה וההודעות יאוחסנו בדטה-סנטר של הספק. אם הספק ייפול קורבן להתקפת סייבר, המידע שלכם יהיה בסכנה, אולם זאת כנראה האופציה הטובה ביותר למשתמש הביתי.

· רכשו תוכנת אימייל מאובטחת, אשר משתלבת עם תוכנת האימייל הארגונית הנוכחית (דוגמת Outlook). לפתרון זה תהיה עלות נומינלית, אבל בטווח הרחוק הוא יהווה את האפשרות הטובה יותר להחלפת מידע. אתם תהיו אחראיים על המידע שלכם, אשר יישמר ברשת הארגונית שלכם, ותוכלו לשלוח אימיילים מאובטחים למשתמשי אימייל רשומים או משתמשים אד-הוק. הפתרון גם יחזק את השליטה במידע הארגוני הרגיש שאותו משתפים. אם תבחרו בפתרון הנכון, חווית המשתמש תהיה טובה יותר - לא יהיה צורך בשום הורדה של תוכנה על ידי השותף שלכם, במידה שאינו משתמש באותו פתרון תוכנה שאתם משתמשים בו.

כולנו משתמשים באימייל על מנת לתקשר ולשתף מידע עם חברים, משפחה וקולגות. עליכם לבדוק אם הודעה שאתם שולחים או מקבלים הינה מאובטחת או פתוחה לכל אחד לצפייה. האם אתם באמת רוצים שמידע אודות תשלומי המיסים שלכם, תלושי המשכורת או המסמכים האישיים שלכם יהיו זמינים לפושע, רק מפני שבנקאי המשכנתא שלכם ביקש מכם לשלוח לו מסמכים בערוץ לא מאובטח?

אם אתם אינכם ערניים או אינכם מבינים אם הודעה הינה מאובטחת, אתם שמים את המידע שלכם בסכנה. דחו בקשות של אנשים לשלוח להם מידע אישי בפתרון אימייל לא מאובטח.


 
אודות המחבר
המאמר הודפס מאתר portal-asakim.com - אתר מאמרים עסקיים ומקצועיים
http://www.portal-asakim.com/Articles/Article48935.aspx