astăzi, mulți din întreprindere văd criptarea e-mailului O365 pentru Outlook ca cea mai bună securitate pentru mesagerie. Din păcate, realitatea este că standardul de criptare a e-mailului Microsoft are deficiențe grave care lasă mesajele nesecurizate și vulnerabile la atac. În timp ce platforma oferă numeroase opțiuni de securitate, aceste opțiuni nu pot face față provocărilor copleșitoare de securitate de astăzi.,
pentru a înțelege mai bine provocările e-mailului criptat O365 în Outlook, ar trebui să analizăm metodele de criptare a e-mailului oferite de Microsoft și neajunsurile acestora.astăzi, standardele NIST recomandă utilizarea Transport Layer Security (TLS) pentru a proteja mesajele în tranzit către și de la serverul de e-mail. În mod implicit, O365 asigură TLS pentru mesaje, asigurându-se că mesajele trec printr-un strat criptat din inbox-ul utilizatorului către serverul de e-mail., Scopul TLS este de a împiedica un ascultător să spioneze mesajele sau să folosească un sniffer pentru a intercepta mesajele.
o problemă semnificativă cu TLS, deși este că nu face nimic pentru a cripta textul mesajului în sine. În timp ce stratul de transport este criptat, mesajul în sine rămâne în text simplu. În plus, TLS nu face nimic pentru a asigura criptarea de la serverul de e-mail al expeditorului la serverul de e-mail al destinatarului. Dacă serverul destinatarului nu necesită TLS, atunci mesajul va rămâne ca un e-mail necriptat.
dacă întreprinderea se bazează pe TLS, atunci e-mailul său rămâne vulnerabil ., Dacă o întreprindere se bazează exclusiv pe TLS, mesajele nu sunt criptate pe client și nici pe serverul de e-mail, ci doar în tranzit. În plus, e-mailul ar putea să nu fie criptat pe măsură ce se deplasează la serverul de e-mail al destinatarului și la clientul acestuia. La fiecare dintre aceste puncte necriptate, e-mailul este vulnerabil la atac.
Outlook pe Office 365 Message Encryption(OME)
Microsoft oferă, de asemenea, Office Message Encryption (OME) pentru criptarea e-mailului în Outlook. OME este un instrument de securitate bazat pe reguli în care Microsoft gestionează și stochează cheile de criptare., OME securizează mesajele cu aceste chei de criptare odată ce ajung la serverul OME. Mesajele care îndeplinesc condiții specifice vor fi apoi criptate.
administratorii pot stabili reguli de transport care determină când se utilizează criptarea pe baza conținutului mesajului. Dacă un utilizator trimite un mesaj care se potrivește cu regula de criptare, criptarea se aplică automat.pentru a configura regulile OME pentru întreprinderea dvs., administratorul IT trebuie să:

  1. într-un browser web, conectați-vă la Office 365.
  2. alegeți placa de administrare.,
  3. în Office 365 admin center, alegeți Admin centers > Exchange.
  4. În EAC, du-te la fluxul de Corespondență > Reguli și selectați Nou > Creați o regulă nouă
  5. În Nume, tastați un nume pentru regulă, cum ar fi Criptarea e-mail pentru [email protected].
  6. În a Aplica această regulă dacă selectați o condiție, și introduceți o valoare dacă este necesar. De exemplu, pentru a cripta mesajele care merg la [email protected]:
    1. În aplicați această regulă dacă, selectați destinatarul este.,selectați un nume existent din lista de contacte sau introduceți o nouă adresă de e-mail în caseta de selectare nume.
    2. pentru a selecta un nume existent, selectați-l din listă și apoi faceți clic pe OK.
    3. pentru a introduce un nume nou, introduceți o adresă de e-mail în caseta de selectare nume și apoi selectați Verificare nume > OK.
  7. Pentru a adăuga mai multe condiții, alegeți mai multe opțiuni, apoi alegeți Adăugare condiție și selectați din listă.,

    Dacă doriți să aplicați regula doar dacă destinatarul este în afara organizației dvs., selectați adăugați o condiție și apoi selectați destinatarul este extern/intern > în Afara organizației > OK.

  8. pentru a activa criptarea folosind noile capabilități OME, din Faceți următoarele, selectați Modificați securitatea mesajelor și apoi alegeți aplicați criptarea mesajelor Office 365 și protecția drepturilor. Selectați un șablon din listă, selectați Salvare, apoi alegeți OK.,
  9. expeditorul compune apoi un mesaj în Outlook, selectează opțiunile> permisiune și selectează nivelul de permisiune corespunzător și apoi trimite mesajul.

administratorul va trebui să repete acești pași pentru crearea de reguli pentru fiecare regulă de criptare pe care doresc să o aplice.
provocarea implementării mai multor reguli de criptare este doar o parte a provocării utilizării OME. O provocare mai mare este că serverele OME pot activa regulile de criptare numai după ce au citit e-mailul și au stabilit că este necesară criptarea., În timp ce unii utilizatori s-ar putea să nu se îngrijoreze dacă Microsoft își citește e-mailurile, realitatea este că această vulnerabilitate creează o gaură mare în securitatea întreprinderii. Dacă Microsoft vă poate citi e-mailul decât atacatorii.
În aprilie 2016, Microsoft a depus un proces împotriva guvernului SUA. Microsoft a depus procesul deoarece au cerut companiei să predea e-mailul clienților și să nu informeze clienții că a făcut acest lucru. Desigur, guvernul SUA a putut face această solicitare doar pentru că Microsoft avea cheile serverului în primul rând., În mod clar, capacitatea Microsoft de a vizualiza e-mailurile utilizatorilor prezintă riscuri semnificative de securitate.

cum să criptați e-mailul în Outlook folosind s/MIME
S/MIME este un alt standard de criptare a e-mailului Microsoft prevede criptarea e-mailului în Outlook. S / MIME este o soluție de criptare bazată pe certificate care permite administratorilor IT să furnizeze criptare end-to-end pentru e-mail. Prin definiție, s / MIME se asigură că numai expeditorul și destinatarul dorit pot deschide și citi mesajul. O semnătură digitală ajută destinatarul să valideze identitatea expeditorului., Mai jos este o diagramă pentru modul în care funcționează criptarea s/MIME pentru a trimite un mesaj în Microsoft Outlook.
iată pașii pentru modul în care un administrator IT ar trebui să configureze S/MIME O365:

  1. instalați o autoritate de certificare bazată pe Windows și configurați o infrastructură cu cheie publică pentru a emite certificate S/MIME.
  2. Publică certificat de utilizator în Active Directory Domain Services (AD DS) cont în UserSMIMECertificate și/sau UserCertificate atribute., DS-ul dvs. publicitar trebuie să fie localizat pe computere într-o locație fizică pe care o controlați și nu într-o instalație la distanță sau serviciu bazat pe cloud undeva pe Internet.
  3. configurați o colecție virtuală de certificate pentru a valida S/MIME. Aceste informații sunt utilizate de Outlook pe web atunci când validează semnătura unui e-mail și se asigură că acesta a fost semnat de un certificat de încredere.
  4. configurați punctul final Outlook sau EAS pentru a utiliza S/MIME.deoarece cererile de primire S/MIME trebuie să includă o semnătură digitală, trebuie să aveți un ID digital pentru a solicita o chitanță S / MIME.,
    1. într-un mesaj deschis, faceți clic pe Opțiuni.
    2. în grupul mai multe opțiuni, faceți clic pe caseta de Dialog Opțiuni mesaj Launcher .
    3. Sub Securitate, faceți clic pe Setări de securitate.
    4. bifați caseta de selectare Adăugare semnătură digitală la acest mesaj.
    5. bifați caseta de selectare Request S/MIME receipt pentru acest mesaj.
    6. Faceți clic pe OK și închideți casetele de dialog Proprietăți și proprietăți securitate.
    7. trimite mesajul.,

    În plus față de mai multe etape necesare pentru trimiterea unui mesaj prin s/MIME, platforma necesită ca atât expeditorul și destinatarul sunt, folosind s/MIME. Dacă destinatarul nu utilizează s / MIME, atunci perechea nu poate profita de criptarea end-to-end pe care o oferă.
    s / MIME cere, de asemenea, expeditorului să aibă cheile publice pentru fiecare persoană cu care va schimba mesaje. Expeditorii trebuie să mențină, de asemenea, propriile chei private. Dacă dispozitivul lor este furat, trebuie să obțină o nouă cheie publică și privată., De asemenea, vor trebui să redistribuie noua cheie publică tuturor colegilor lor. Orice informație securizată sub cheia privată originală este pierdută.
    În plus, s / MIME este vulnerabil la atac. Așa cum s-a arătat în revelația eFail de anul trecut, s/MIME este vulnerabil la atacurile omului în mijloc. Această vulnerabilitate înseamnă că s / MIME nu are capacitatea de a preveni atacatorii să profite de platformă și să citească mesajele utilizatorilor.,
    Cum pentru a cripta e-mail în Outlook utilizând Information Rights Management (IRM)
    IRM este o Microsoft standard de criptare care protejează e-mail și documente prin prevenirea informații sensibile de a fi imprimate, transmise sau copiate de către persoane neautorizate. De exemplu, un administrator de companie ar putea crea un șablon numit „financiare confidențiale”. „Financiare confidențiale” ar putea specifica faptul că un mesaj de e-mail care utilizează această politică este deschis numai de utilizatorii din domeniul companiei.,
    când un utilizator trimite un e-mail care are regula „financiare confidențiale” în antetul e-mailului, standardul este implementat. Alternativ, utilizatorul poate activa manual regula.
    pași pentru implementarea IRM
    implementarea IRM începe cu regulile de creare a administratorului pentru a guverna comportamentul e-mailului.Conectați-vă la Office 365 ca administrator global sau administrator SharePoint.

  5. selectați pictograma lansatorului de aplicații din stânga sus și alegeți Admin pentru a deschide Office 365 admin center. (Dacă nu vedeți panoul de administrare, nu aveți permisiuni de administrator Office 365 în organizația dvs.,)
  6. în panoul din stânga, selectați Admin centers > SharePoint.
  7. în panoul din stânga, selectați Setări.
  8. în secțiunea Gestionarea drepturilor de informare (IRM), alegeți utilizați serviciul IRM specificat în configurația dvs., apoi alegeți Actualizați setările IRM. După ce reîmprospătați setările IRM, persoanele din organizația dvs. pot începe să utilizeze IRM în listele SharePoint și în bibliotecile de documente.,

Modul în care utilizatorii finali pot pune în aplicare IRM:

  1. de a Crea un nou e-mail în Outlook
  2. faceți Clic pe fila Opțiuni, în antet
  3. Selectați permisiunile pentru e-mail, făcând clic pe Permisiunea de bloc și alegerea corespunzătoare standard
  4. Selectați Mai multe Opțiuni dialogue launcher pentru a determina când mesajul va expira
  5. Trimite e-mail
  6. Repetați acești pași pentru fiecare e-mail care trebuie să fie garantate prin acest standard

IRM a fost conceput pentru a cripta mesajele astfel încât nu au putut fi transmise, tipărite sau descărcate., Cu toate acestea, aceste protecții sunt ușor ocolite prin simpla fotografiere a textului. Mai mult, administratorii mențin cheile pentru IRM, ceea ce înseamnă că au capacitatea de a decripta mesajele. Dacă un administrator este capabil să decripteze mesajul, atunci poate și un atacator.

cum să criptați e-mailul în Outlook fără pașii suplimentari sau griji suplimentare

există o soluție mai bună pentru a răspunde la întrebarea cum să criptați e-mailul în Outlook. Această soluție începe cu platforma de criptare a e-mailului ușor de utilizat PreVeil protejată cu criptare end-to-end., Cu criptare end-to-end, e-mailul este criptat pe dispozitivul utilizatorului și este decriptat doar pe dispozitivul utilizatorului. Spre deosebire de TLS, OME și IRM, PreVeil nu decriptează niciodată mesajele de-a lungul drumului.spre deosebire de s/MIME, PreVeil oferă, de asemenea, metode de gestionare a cheilor, astfel încât utilizatorul să nu fie niciodată provocat să acceseze datele lor dacă își pierde dispozitivul. PreVeil oferă, de asemenea, criptarea automată, astfel încât expeditorii nu trebuie să-și amintească să adauge etichete în antetul e-mailului.,

Iată cum pentru a cripta e-mail în OutlookDownload la PreVeil aplicația pentru e-mail:

  1. la https://www.preveil.com/download/ și descărca versiunea de PreVeil care doriți să o utilizați. Alegeți între Windows, Mac, AppStore și Google Play
  2. Pe ecranul următor, faceți clic pe butonul” Descărcați”. Se afișează un alt ecran pentru a vă informa că programul de instalare PreVeil se descarcă.
  3. când descărcarea este completă, puteți accesa previzualizarea.fișier exe în dosarul Descărcări
  4. du-te la preveil.com/app pentru a vă crea contul., Sunteți dus la noul Inbox PreVeil și prevăzut cu posibilitatea de a instala PreVeil în Outlook.
  5. faceți Clic pe <<Adăugare PreVeil la Outlook>> în interfața

Cum de a trimite un e-mail criptat în Outlook

  1. Du-te la Outlook si uita-te pentru datele Criptate Primite
  2. faceți Clic pe <<e-Mail Nou>>., Introduceți destinatarului în câmpul către și compuneți mesajul dvs.
  3. faceți Clic pe trimite

Dacă destinatarul are PreVeil instalat la sfârșitul lor, ei vor fi capabili să citească cu ușurință mesajul, fie în PreVeil cerere, Outlook, gMail sau MacMail. În caz contrar, vor primi un link în e-mailul lor care le permite fie să descarce aplicația PreVeil, fie să citească criptat în browserul lor.PreVeil este capabil să depășească provocările pe care platformele native de criptare a e-mailului Microsoft le oferă și permit utilizatorilor să cripteze e-mailurile în Outlook.,cu PreVeil, puteți prelua controlul asupra inbox-ului întreprinderii și vă puteți proteja mesajele de phishing și spoofing.
doriți să aflați mai multe despre cum să criptați e-mailurile în Outlook? Contactați-ne!

postarea cel mai bun mod de a cripta e-mailul în Outlook a apărut mai întâi pe PreVeil.

Articole recente de autor

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *