idag ser många i företaget O365: s e-postkryptering för Outlook som den bästa säkerheten i klassen för meddelanden. Tyvärr är verkligheten att Microsofts e-krypteringsstandard har allvarliga brister som lämnar meddelanden oskyddade och sårbara för angrepp. Medan plattformen ger många säkerhetsalternativ, kan dessa alternativ inte möta dagens överväldigande säkerhetsutmaningar.,
för att bättre förstå utmaningarna med O365 krypterad e-post i Outlook bör vi titta på metoderna för e-kryptering Microsoft erbjuder och deras brister.
Outlook på Microsoft email
TLS – Standard Outlook på att skydda Data
idag rekommenderar NIST-standarder användningen av Transport Layer Security (TLS) för att skydda meddelanden i transit till och från e-postservern. Som standard säkerställer O365 TLS för meddelanden genom att se till att meddelanden går igenom ett krypterat lager från användarens inkorg till e-postservern., Målet med TLS är att förhindra att en tjuvlyssnare snokar på meddelanden eller använder en sniffer för att avlyssna meddelanden.
ett betydande problem med TLS är dock att det inte gör något för att kryptera texten i själva meddelandet. Medan transportskiktet är krypterat förblir själva meddelandet i vanlig text. Dessutom gör TLS ingenting för att säkerställa kryptering från avsändarens e-postserver till mottagarens e-postserver. Om mottagarens server inte kräver TLS kommer meddelandet att förbli som ett okrypterat e-postmeddelande.
om företaget förlitar sig på TLS är e-postmeddelandet fortfarande sårbart ., Om ett företag enbart förlitar sig på TLS, krypteras inte meddelanden på klienten eller på e-postservern utan snarare endast i transit. Dessutom kan e-postmeddelandet inte krypteras när det reser till mottagarens e-postserver och deras klient. Vid var och en av dessa okrypterade punkter är e-postmeddelandet sårbart för attack.
Outlook på Office 365 Message Encryption (OME)
Microsoft tillhandahåller också Office Message Encryption (OME) för kryptering av e-post i Outlook. OME är ett regelbaserat säkerhetsverktyg där Microsoft hanterar och lagrar krypteringsnycklarna., OME säkrar meddelanden med dessa krypteringsnycklar när de anländer till OME-servern. Meddelanden som uppfyller specifika villkor kommer då att krypteras.
administratörer kan ställa in transportregler som avgör när kryptering används baserat på innehållet i meddelandet. Om en användare skickar ett meddelande som matchar krypteringsregeln tillämpas kryptering automatiskt.
för att konfigurera OME-regler för ditt företag måste IT-administratören:
- logga in på Office 365 i en webbläsare.
- Välj admin kakel.,
- I Office 365-admin center, väljer Admin center > Exchange.
- i EAC, gå till Mail flow> Regler och välj nya> skapa en ny regel
- i Namn skriver du ett namn för regeln, till exempel kryptera e-post för e-post. [email protected].
- I tillämpa denna regel om du väljer ett villkor och anger ett värde om det behövs. Till exempel, för att kryptera meddelanden som går till [email protected]:
- I tillämpa denna regel om, välj mottagaren är.,
- Välj ett befintligt namn i kontaktlistan eller skriv en ny e-postadress i kryssrutan namn.
- för att välja ett befintligt namn, markera det i listan och klicka sedan på OK.
- Om du vill ange ett nytt namn skriver du en e-postadress i kryssrutan namn och väljer sedan Kontrollera namn > OK.
- Om du vill lägga till fler villkor väljer du fler alternativ och väljer sedan Lägg till Villkor och väljer från listan.,
om du bara vill tillämpa regeln om mottagaren är utanför organisationen väljer du Lägg till Villkor och väljer sedan att mottagaren är extern / intern> utanför organisationen> OK.
- Om du vill aktivera kryptering med de nya OME-funktionerna väljer du ändra meddelandesäkerheten och väljer Använd Office 365-meddelandekryptering och rättighetsskydd. Välj en mall i listan, välj Spara och välj sedan OK.,
- avsändaren skriver sedan ett meddelande i Outlook, väljer alternativ> tillstånd och väljer lämplig behörighetsnivå och skickar sedan meddelandet.
administratören måste upprepa dessa steg för att skapa regel för varje krypteringsregel som de vill tillämpa.
utmaningen att implementera flera krypteringsregler är bara en del av utmaningen att använda OME. En större utmaning är att OME-servrar endast kan aktivera krypteringsreglerna när de har läst e-postmeddelandet och bestämt att kryptering krävs., Medan vissa användare kanske inte oroar sig om Microsoft läser sina e-postmeddelanden, är verkligheten att denna sårbarhet skapar ett stort hål i företagets säkerhet. Om Microsoft kan läsa din e-post än så kan angripare.
i April 2016 lämnade Microsoft in en stämningsansökan mot den amerikanska regeringen. Microsoft lämnade in stämningen eftersom de krävde att företaget skulle lämna över kundens e-post och inte informera kunderna om det hade gjort det. Naturligtvis kunde den amerikanska regeringen bara göra denna begäran eftersom Microsoft hade nycklarna till servern i första hand., Klart, Microsofts förmåga att visa användarens e-post kommer med betydande säkerhetsrisker.
Så här krypterar du e-post i Outlook med s/MIME
S/MIME är en annan e-postkrypteringsstandard som Microsoft tillhandahåller för att kryptera e-post i Outlook. S / MIME är en certifikatbaserad krypteringslösning som gör det möjligt för IT-administratörer att tillhandahålla end-to-end-kryptering för e-post. Per definition säkerställer S/MIME att endast avsändaren och den avsedda mottagaren kan öppna och läsa meddelandet. En digital signatur hjälper mottagaren att validera avsändarens identitet., Nedan finns ett diagram för hur S / MIME-kryptering fungerar för att skicka ett meddelande i Microsoft Outlook.
här är stegen för hur en IT-administratör ska konfigurera O365 S/MIME:
- installera en Windows-baserad certifieringsmyndighet och konfigurera en offentlig nyckelinfrastruktur för att utfärda S/MIME-certifikat.
- publicera användarcertifikatet i ett lokalt Active Directory Domain Services (AD DS)-konto i attributen UserSMIMECertificate och / eller UserCertificate., Din annons DS måste placeras på datorer på en fysisk plats som du kontrollerar och inte på en fjärranläggning eller molnbaserad tjänst någonstans på Internet.
- konfigurera en virtuell certifikatsamling för att validera S / MIME. Denna information används av Outlook på webben när du validerar signaturen för ett e-postmeddelande och ser till att det undertecknades av ett betrott certifikat.
- konfigurera Outlook eller EAS slutpunkt för att använda S/MIME.
eftersom S/MIME-mottagningsbegäran måste innehålla en digital signatur måste du ha ett digitalt ID för att begära ett S / MIME-kvitto.,
- i ett öppet meddelande klickar du på Alternativ.
- i gruppen fler alternativ, klicka på Meddelandealternativ dialogrutan Launcher .
- under Säkerhet klickar du på Säkerhetsinställningar.
- markera kryssrutan Lägg till digital signatur i det här meddelandet.
- markera kryssrutan begär S / MIME-kvitto för detta meddelande.
- Klicka på OK och Stäng i dialogrutan säkerhetsegenskaper och egenskaper.
- skicka ditt meddelande.,
utöver de flera steg som krävs för att skicka ett meddelande via S/MIME, kräver plattformen att både avsändare och mottagare använder S / MIME. Om mottagaren inte använder S/MIME kan paret inte dra nytta av den End-to-end-kryptering som det tillhandahåller.
S / MIME kräver också att avsändaren har de offentliga nycklarna för varje individ som de kommer att utbyta meddelanden med. Avsändare måste också behålla sina egna privata nycklar. Om deras enhet är stulen måste de få en ny offentlig och privat nyckel., De kommer också att behöva omfördela sin nya offentliga nyckel till alla sina kolleger. All information som säkras under den ursprungliga privata nyckeln går förlorad.
dessutom är S/MIME sårbar för attack. Som visades i förra årets eFail uppenbarelse är S / MIME sårbar för man-in-the-middle-attacker. Denna sårbarhet innebär att S / MIME saknar förmågan att förhindra skulle vara angripare från att dra nytta av plattformen och läsa användarnas meddelanden.,
så här krypterar du e-post i Outlook med hjälp av Information Rights Management (IRM)
IRM är en Microsoft-krypteringsstandard som skyddar e-post och dokument genom att förhindra att känslig information skrivs ut, vidarebefordras eller kopieras av obehöriga personer. Till exempel kan en företagsadministratör skapa en mall som heter ”konfidentiella Financials”. ”Konfidentiella finansiärer” kan ange att ett e-postmeddelande med den policyn endast öppnas av användare inom företagsdomänen.,
när en användare skickar ett e-postmeddelande som har regeln ”konfidentiella Financials” i e-posthuvudet implementeras standarden. Alternativt kan användaren manuellt aktivera regeln.
steg för att genomföra IRM
implementera IRM börjar med admin skapa regler för att styra beteendet hos e-post.
- logga in på Office 365 som global administratör eller SharePoint-administratör.
- välj ikonen app launcher i det övre vänstra och välj Admin för att öppna Office 365 admin center. (Om du inte ser administratörsplattan har du inte administratörsbehörighet för Office 365 i organisationen.,)
- i den vänstra rutan väljer du Admincenter> SharePoint.
- i den vänstra rutan väljer du Inställningar.
- i avsnittet Information Rights Management (IRM) väljer du Använd den IRM-tjänst som anges i din konfiguration och väljer sedan uppdatera IRM-Inställningar. När du har uppdaterat IRM-inställningarna kan personer i din organisation börja använda IRM i sina SharePoint-listor och dokumentbibliotek.,
hur slutanvändare kan implementera IRM:
- skapa ett nytt e-postmeddelande i Outlook
- Klicka på fliken Alternativ i rubriken
- Välj behörigheterna för e-post genom att klicka på Behörighetsblocket och välja lämplig standard
- välj Fler alternativ dialog launcher för att avgöra när meddelandet kommer att löpa ut
- skicka e-post
- upprepa dessa steg för varje e-post som måste säkras med denna standard
var irm utformad för att kryptera meddelanden så att de inte kunde vidarebefordras, skrivas ut eller laddas ner., Dessa skydd kringgås dock enkelt genom att helt enkelt ta ett skärmskott av texten. Dessutom behåller administratörer nycklarna för IRM vilket innebär att de har möjlighet att dekryptera meddelandena. Om en administratör kan dekryptera meddelandet så kan en angripare det.
så här krypterar du e-post i Outlook utan extra steg eller extra oro
det finns en bättre lösning för att svara på frågan om hur du krypterar e-post i Outlook. Denna lösning börjar med Preveils lättanvända e-krypteringsplattform skyddad med end-to-end-kryptering., Med end-to-end kryptering, e-post krypteras på användarens enhet och är bara någonsin dekrypteras på användarens enhet. Till skillnad från TLS, OME och IRM, dekrypterar PreVeil aldrig meddelanden längs vägen.
Till skillnad från S/MIME tillhandahåller PreVeil också metoder för nyckelhantering så att användaren aldrig utmanas att komma åt sina data om de förlorar sin enhet. PreVeil erbjuder också automatisk kryptering så att avsändare inte behöver komma ihåg att lägga till etiketter i e-posthuvudet.,
Så här krypterar du e-post i OutlookDownload PreVeil-programmet för e-post:
- gå tillhttps://www.preveil.com/download/ och ladda ner den version av PreVeil du vill använda. Välj mellan Windows, Mac, AppStore och Google Play
- på nästa skärm klickar du på ”Hämta” – knappen. En annan skärm visas för att låta dig veta att PreVeil installer hämtar.
- när nedladdningen är klar kan du komma åt PreVeil.exe-fil i mappen Downloads
- gå till preveil.com/app för att skapa ditt konto., Du tas till din nya PreVeil inkorg och försedd med möjlighet att installera PreVeil i Outlook.
- Klicka på <<Lägg till PreVeil i Outlook>> I gränssnittet
så här skickar du ett krypterat e-postmeddelande i Outlook
- gå till Outlook och leta efter din krypterad inkorg
- Klicka på <<ny e-post>>., Ange mottagaren i fältet till och komponera ditt meddelande
- Klicka på Skicka
om mottagaren har PreVeil installerat på slutet, kommer de att kunna enkelt läsa meddelandet antingen i PreVeil-programmet, Outlook, gMail eller MacMail. Annars kommer de att få en länk i sin e-post som tillåter dem att antingen ladda ner PreVeil-programmet eller läsa den krypterade i sin webbläsare.
slutsats
PreVeil kan övervinna de utmaningar som Microsofts inbyggda e-krypteringsplattformar tillhandahåller och gör det möjligt för användare att kryptera e-post i Outlook.,
med PreVeil kan du ta kontroll över företagets inkorg och säkra dina meddelanden från phishing och spoofing.
vill du veta mer om hur du krypterar e-post i Outlook ? Kontakta oss!
inlägget det bästa sättet att kryptera e-post i Outlook visades först på PreVeil.