vandaag de dag zien velen in de onderneming O365 ‘ s e-mailcodering voor Outlook als de beste beveiliging voor berichten. Helaas, de realiteit is dat Microsoft ‘ s e-mail encryptie standaard heeft ernstige tekortkomingen die berichten onbeveiligd en kwetsbaar voor aanvallen. Hoewel het platform biedt tal van beveiligingsopties, deze opties zijn niet in staat om te voldoen aan de huidige overweldigende beveiligingsuitdagingen.,
om de uitdagingen van O365 gecodeerde e-mail in Outlook beter te begrijpen, moeten we kijken naar de methoden voor e-mailcodering die Microsoft biedt en hun tekortkomingen.
the Outlook on Microsoft email
TLS – de standaard Outlook voor het beschermen van gegevens
vandaag bevelen NIST-standaarden het gebruik aan van Transport Layer Security (TLS) om berichten te beschermen die van en naar de e-mailserver worden verzonden. Standaard zorgt O365 voor TLS voor berichten door ervoor te zorgen dat berichten door een versleutelde laag gaan van de inbox van de gebruiker naar de e-mailserver., Het doel van TLS is om te voorkomen dat een afluisteraar rondsnuffelt in berichten of een sniffer gebruikt om berichten te onderscheppen.
Een belangrijk probleem met TLS is echter dat het niets doet om de tekst van het bericht zelf te versleutelen. Terwijl de transportlaag versleuteld is, blijft het bericht zelf in platte tekst. Bovendien zorgt TLS niet voor versleuteling van de e-mailserver van de afzender naar de e-mailserver van de ontvanger. Als de server van de ontvanger geen TLS nodig heeft, blijft het bericht als een niet-versleutelde e-mail.
als de onderneming vertrouwt op TLS dan blijft haar e-mail kwetsbaar ., Als een onderneming uitsluitend op TLS vertrouwt, worden berichten niet versleuteld op de client of op de e-mailserver, maar alleen tijdens het transport. Bovendien, de e-mail kan niet worden versleuteld als het reist naar de e-mailserver van de ontvanger en hun client. Op elk van deze niet-versleutelde punten, de e-mail is kwetsbaar voor aanvallen.
Outlook on Office 365 Message Encryption (OME)
Microsoft biedt ook Office Message Encryption (Ome) voor het versleutelen van e-mail in Outlook. OME is een op regels gebaseerde security tool waar Microsoft beheert en slaat de encryptiesleutels., OME beveiligt berichten met deze encryptiesleutels zodra ze op de Ome server aankomen. Berichten die aan specifieke voorwaarden voldoen, worden dan versleuteld.
beheerders kunnen transportregels instellen die bepalen wanneer versleuteling wordt gebruikt op basis van de inhoud van het bericht. Als een gebruiker een bericht verzendt dat overeenkomt met de versleutelingsregel, wordt versleuteling automatisch toegepast.
Om een aantal regels voor uw onderneming in te stellen, moet de IT-beheerder:
- in een webbrowser aanmelden bij Office 365.
- kies de Admin-tegel.,
- in het Office 365 admin center kiest u Admin centers > Exchange.
- in het EAC, ga naar Mail flow > regels en selecteer Nieuwe > Maak een nieuwe regel
- in naam, Typ een naam voor de regel, zoals e-mail versleutelen voor [email protected].
- in deze regel toepassen als u een voorwaarde selecteert, en indien nodig een waarde invoeren. Bijvoorbeeld om berichten te versleutelen die naar [email protected]:
- In deze regel toepassen als, Selecteer de ontvanger is.,
- selecteer een bestaande naam in de contactenlijst of typ een nieuw e-mailadres in het vak Namen controleren.
- om een bestaande naam te selecteren, selecteert u deze in de lijst en klikt u op OK.
- om een nieuwe naam in te voeren, typ een e-mailadres in het vak Namen controleren en selecteer vervolgens Namen controleren > OK.
- om meer voorwaarden toe te voegen, kies Meer opties en kies vervolgens voorwaarde toevoegen en selecteer uit de lijst.,
als u de regel alleen wilt toepassen als de ontvanger zich buiten uw organisatie bevindt, selecteert u voorwaarde toevoegen en selecteert u vervolgens de ontvanger extern/intern > buiten de organisatie > OK.
- als u versleuteling wilt inschakelen met behulp van de nieuwe OME-mogelijkheden, selecteert u de berichtbeveiliging wijzigen en kiest u vervolgens Office 365-berichtversleuteling en rechtenbescherming toepassen. Selecteer een sjabloon in de lijst, kies Opslaan en kies vervolgens OK.,
- de afzender stelt dan een bericht samen in Outlook, selecteert opties> toestemming, en selecteert het juiste machtigingsniveau en verzendt het bericht.
De beheerder moet deze stappen herhalen voor het maken van regels voor elke versleutelingsregel die hij wil afdwingen.
De uitdaging van het implementeren van meerdere versleutelingsregels is slechts een deel van de uitdaging van het gebruik van OME. Een grotere uitdaging is dat OME servers de versleutelingsregels alleen kunnen inschakelen als ze de e-mail hebben gelezen en hebben vastgesteld dat versleuteling vereist is., Terwijl sommige gebruikers misschien geen zorgen te maken als Microsoft leest hun e-mails, de realiteit is dat deze kwetsbaarheid creëert een groot gat in de beveiliging van de onderneming. Als Microsoft uw e-mail kan lezen dan zo kunnen aanvallers.in April 2016 diende Microsoft een aanklacht in tegen de Amerikaanse regering. Microsoft diende het pak omdat ze het bedrijf nodig om de klant e-mail te overhandigen en niet de klanten te informeren dat het had gedaan. Natuurlijk, de Amerikaanse regering was alleen in staat om dit verzoek te doen omdat Microsoft de sleutels van de server in de eerste plaats had., Het is duidelijk dat de mogelijkheid van Microsoft om e-mails van gebruikers te bekijken gepaard gaat met aanzienlijke veiligheidsrisico ‘ s.
hoe e-mail in Outlook te versleutelen met behulp van s/MIME
S/MIME is een andere e-mailversleutelingsstandaard die Microsoft biedt voor het versleutelen van e-mail in Outlook. S / MIME is een op certificaten gebaseerde encryptie-oplossing waarmee IT-beheerders end-to-end encryptie voor e-mail kunnen bieden. S/MIME zorgt er per definitie voor dat alleen de afzender en de beoogde ontvanger het bericht kunnen openen en lezen. Een digitale handtekening helpt de ontvanger de identiteit van de afzender te valideren., Hieronder is een diagram voor hoe S/MIME-versleuteling werkt om een bericht in Microsoft Outlook te verzenden.
hier zijn de stappen voor hoe een IT-beheerder S/MIME van O365 moet instellen:
- Installeer een op Windows gebaseerde Certificeringsinstantie en stel een openbare-sleutelinfrastructuur in om S/MIME-certificaten uit te geven.
- publiceer het gebruikerscertificaat in een on-premises Active Directory Domain Services (AD DS) – account in de attributen Usersmimecertificaat en/of UserCertificate., Uw AD DS moet zich bevinden op computers op een fysieke locatie die u beheert en niet op een externe faciliteit of cloudservice ergens op Internet.
- Stel een virtuele certificaatverzameling in om S/MIME te valideren. Deze informatie wordt gebruikt door Outlook on the web bij het valideren van de handtekening van een e-mail en ervoor te zorgen dat deze is ondertekend door een vertrouwd certificaat.
- stel het Outlook-of EAS-eindpunt in om S/MIME te gebruiken.
omdat S / MIME-ontvangstaanvragen een digitale handtekening moeten bevatten, moet u een digitale ID hebben om een S/MIME-ontvangst aan te vragen.,
- klik in een geopend bericht op Opties.
- in de groep meer opties, klikt u op het dialoogvenster berichtopties Starter .
- klik onder Beveiliging op Beveiligingsinstellingen.
- Schakel het selectievakje digitale handtekening toevoegen aan dit bericht in.
- Schakel het selectievakje S/MIME-ontvangstverzoek voor dit bericht in.
- klik op OK en sluit de dialoogvensters beveiligingseigenschappen en-eigenschappen.
- Verstuur uw bericht.,
naast de meerdere stappen die nodig zijn voor het verzenden van een bericht via s/MIME, vereist het platform dat zowel de afzender als de ontvanger s/MIME gebruiken. Als de ontvanger geen s / MIME gebruikt, kan het paar geen gebruik maken van de end-to-end encryptie die het biedt.
s / MIME vereist ook dat de afzender de publieke sleutels heeft voor elk individu waarmee ze berichten zullen uitwisselen. Afzenders moeten ook hun eigen persoonlijke sleutels behouden. Als hun apparaat wordt gestolen, moeten ze een nieuwe publieke en private sleutel te krijgen., Ze zullen ook hun nieuwe publieke sleutel moeten herverdelen aan al hun collega ‘ s. Alle informatie die onder de originele privésleutel is beveiligd, gaat verloren.
Verder is s / MIME kwetsbaar voor aanvallen. Zoals werd aangetoond in eFail revelation vorig jaar, s / MIME is kwetsbaar voor man-in-the-middle aanvallen. Deze kwetsbaarheid betekent dat s / MIME mist de mogelijkheid om te voorkomen zou aanvallers van het gebruik van het platform en het lezen van berichten van gebruikers.,
Hoe e-mail te versleutelen in Outlook met behulp van Information Rights Management (IRM)
IRM is een Microsoft-versleutelingsstandaard die e-mail en documenten beschermt door te voorkomen dat gevoelige informatie wordt afgedrukt, doorgestuurd of gekopieerd door onbevoegden. Bijvoorbeeld, een bedrijf beheerder zou een sjabloon genaamd “vertrouwelijke Financials”. “Vertrouwelijke Financials” zou kunnen aangeven dat een e-mailbericht met behulp van dat beleid alleen wordt geopend door gebruikers binnen het bedrijf domein.,
Wanneer een gebruiker een e-mail verstuurt met de “vertrouwelijke Financials” – regel in de e-mailheader, wordt de standaard geïmplementeerd. Als alternatief kan de gebruiker de regel handmatig inschakelen.
stappen om IRM te implementeren
Het implementeren van IRM begint met de regels die de beheerder maakt om het gedrag van de e-mail te regelen.
- Meld u aan bij Office 365 als een globale admin of SharePoint admin.
- Selecteer het pictogram app launcher in de linkerbovenhoek en kies Admin om het Office 365-beheercentrum te openen. (Als je de admin tegel niet ziet, heb je geen Office 365 beheerdersrechten in je organisatie.,)
- in het linkerdeelvenster, kies Admin centers > SharePoint.
- kies in het linkerdeelvenster instellingen.
- in de sectie Informatierechtenbeheer (IRM) kiest u gebruik de IRM-service die in uw configuratie is opgegeven en kiest u IRM-Instellingen Vernieuwen. Nadat u IRM-instellingen hebt vernieuwd, kunnen mensen in uw organisatie IRM gaan gebruiken in hun SharePoint-lijsten en documentbibliotheken.,
Hoe eindgebruikers kunnen implementeren IRM:
- Maak een nieuwe e-mail in Outlook
- Klik op het tabblad Opties in de koptekst
- Kies de machtigingen voor de e-mail door te klikken op de Toestemming blok en het kiezen van de juiste standaard
- Kies Meer Opties dialoog launcher om te bepalen wanneer het bericht zal verlopen
- e-mail Verzenden
- Herhaal deze stappen voor elke e-mail die bevestigd moeten worden door deze standaard
IRM is ontworpen om berichten te coderen, zodat ze niet konden worden doorgestuurd, afgedrukt of gedownload., Echter, deze beveiligingen worden gemakkelijk omzeild door simpelweg het nemen van een screenshot van de tekst. Bovendien, admins onderhouden de sleutels voor IRM wat betekent dat ze de mogelijkheid hebben om de berichten te decoderen. Als een admin in staat is om het bericht te decoderen dan kan een aanvaller dat ook.
hoe e-mail in Outlook te versleutelen zonder de extra stappen of extra zorgen
er is een betere oplossing om de vraag te beantwoorden hoe e-mail in Outlook te versleutelen. Deze oplossing begint met PreVeil ‘ s eenvoudig te gebruiken e-mail encryptie platform beschermd met end-to-end encryptie., Met end-to-end encryptie, wordt de e-mail versleuteld op het apparaat van de gebruiker en wordt alleen gedecodeerd op het apparaat van de gebruiker. In tegenstelling tot TLS, OME en IRM, decodeert PreVeil nooit berichten langs de weg.
In tegenstelling tot s/MIME biedt PreVeil ook methoden voor sleutelbeheer, zodat de gebruiker nooit wordt uitgedaagd om toegang te krijgen tot zijn gegevens als hij zijn apparaat verliest. PreVeil biedt ook auto-encrypt, zodat afzenders niet hoeven te onthouden om labels toe te voegen aan de e-mailheader.,
zo kunt u e-mail versleutelen in OutlookDownload de PreVeil toepassing voor e-mail:
- ga naar https://www.preveil.com/download/ en download de versie van PreVeil die u wilt gebruiken. Kies tussen Windows, Mac, AppStore en Google Play
- op het volgende scherm, klik op de” Download ” knop. Een ander scherm wordt weergegeven om u te laten weten dat de PreVeil installer aan het downloaden is.
- wanneer de download voltooid is, kunt u toegang krijgen tot de PreVeil.exe-bestand in uw downloadmap
- ga naar preveil.com/app om uw account aan te maken., U wordt meegenomen naar uw nieuwe PreVeil Inbox en voorzien van de mogelijkheid om PreVeil te installeren in Outlook.
- Klik op de <<Toevoegen PreVeil naar Outlook>> in de interface
het verzenden van versleutelde e-mail in Outlook
- Ga naar Outlook en kijk voor je Versleutelde Inbox
- Klik op de <<Nieuwe e-Mail>>., Voer de ontvanger in het veld Naar in en stel uw bericht op
- klik op send
als uw ontvanger PreVeil op hun einde heeft geïnstalleerd, kunnen ze het bericht gemakkelijk lezen in de PreVeil-applicatie, Outlook, gMail of MacMail. Anders, ze zullen een link in hun e-mail die hen in staat stelt om ofwel downloaden van de PreVeil applicatie of lees de versleutelde in hun browser te ontvangen.
conclusie
PreVeil is in staat om de uitdagingen te overwinnen die Microsoft ‘ s eigen e-mailcoderingsplatforms bieden en gebruikers in staat te stellen e-mail te versleutelen in Outlook.,
met PreVeil kunt u de controle over de inbox van de onderneming overnemen en uw berichten beveiligen tegen phishing en spoofing.
Wilt u meer weten over het coderen van e-mail in Outlook? Contacteer ons!
The post de beste manier om e-mail te versleutelen in Outlook appeared first on PreVeil.