Большинство предприятий малого бизнеса испытывает недостаток в штате IT, чтобы осуществить процессы шифрования для исходящих и поступающих электронных писем. Но после открытия в начале этого месяца ошибки Heartbleed, многих и возможно все компании могут сделать случай для шифровки электронной почты.
Heartbleed усиливает уязвимость на расширении Сердцебиения обычно используемой библиотеки криптографии OpenSSL, которая позволяет хакерам читать частную информацию, такую как пароли.
"У OpenSSL есть библиотека шифрования, которая позволяет веб-серверам создавать безопасные сделки в браузере или в электронном письме", сказала Дж.Д. Шерри, вице-президент технологии и решений для Микро Тенденции компании антивирусного программного обеспечения. "Heartbleed выставляет распространяющуюся уязвимость, которая влияет не только на веб-сайты, но и [также] электронную почту". [Действительно ли почтовое Шифрование правильное для Твоего Бизнеса?]
Шифрование кодирует сообщения, чтобы уменьшить вероятность, что хакеры могут прочитать те сообщения. Но Херес указал, что даже почтовые услуги с широко используемых платформ как Microsoft Exchange могут предложить только ограниченные возможности шифрования от отправителя отправителю. Gmail и Yahoo шифруют их сообщения, но эти электронные письма могут пройти через части сетей, которые уязвимы для Heartbleed, сказал Честер Виснивский, старший советник по вопросам безопасности в поставщике решений для безопасности облака Софосе.
Предприятия малого бизнеса должны обратиться к своей электронной почте и поставщикам и спросить, что влияет на Heartbleed, имеет на них, и какие средства или участки они предлагают.
"Шифрование может быть видом вещи, ты не думаешь, что тебе нужно, пока что-то не происходит", сказал Нил Смит, генеральный директор почтового поставщика облачного сервиса Привато.
У здравоохранения, финансов и правительственных компаний есть больше всего неотложные почтовые потребности шифрования из-за норм федерального права, которые защищают финансовую информацию потребителей и связанную со здоровьем частную жизнь. У компаний, которые часто взаимодействуют со здравоохранением, финансами и правительственными учреждениями или работой с интеллектуальной собственностью или юридическими службами, есть самая высокая потребность в почтовом шифровании.
Если ты обеспокоен потенциально взломанными электронными письмами или будущими нарушениями данных, есть многие простое в использовании, недорогостоящее облако и программные продукты для компаний с ограниченными ресурсами. Есть также аппаратные средства и гибрид программного обеспечения аппаратных средств возможности для предприятий малого и среднего бизнеса, у которых есть критические требования шифрования.
[Для бок о бок сравнения лучшего почтового программного обеспечения шифрования посещают наш родственный сайт Top Ten Reviews.]
Самые безопасные, но самые дорогие почтовые варианты шифрования базируются в аппаратных средствах, сказал Себастьян Муноз, генеральный директор поставщика решений для шифрования REALSEC. Предприятия малого бизнеса могут купить аппаратные средства или комбинации аппаратного и программного обеспечения, чтобы придерживаться "методов наиболее успешной практики" или найти поставщиков, собственные услуги которых базируются в аппаратных средствах. Почтовые аппаратные средства шифрования колеблются от 25,000$ и 100,000$ со средней стоимостью, бегущей между 30,000$ и 40,000$. Муноз также указал, что эти продукты занимают несколько дней, чтобы осуществить.
Облачные сервисы в диапазоне 100$ в год часто требуют, чтобы никакие экспертные знания или время со стороны малого бизнеса не осуществили.
"Непринужденность использования - бесспорно принцип номер один почтового шифрования", сказали Боб Яначек, CTO почтового обслуживания шифрования DataMotion. "Шифрование должно работать, где ты работаешь, [на мобильных устройствах, рабочих столах и ноутбуках]. Больше шифрования в состоянии быть интегрированным в твои нормальные технологические процессы, такой, поскольку ‘посылают безопасную’ кнопку в твоем почтовом клиенте, тогда больше конечных пользователей использует в своих интересах его".
Другие простые в употреблении проблемы включают координацию паролей среди многократных отправителей и признания ключевых слов, чтобы гарантировать, что некоторое содержание всегда шифруется, сказали Питер Фирстбрук, VP при исследовании IT и консультативной фирме Gartner.
Предприятия малого бизнеса должны также рассмотреть уходящее в спешке почтовое шифрование с другими службами безопасности, как предотвращение потери данных, и антивирусная защита против спама, сказал Марк Швайгхардт, старший управляющий управления производством в Напряжении. Много основанных на облачных вычислениях почтовых поставщиков шифрования могут добавить дополнительные службы безопасности в скромных сборах.
Для получения дополнительной информации об ошибке Heartbleed и как это, возможно, затронуло тебя, посети наш родственный сайт, Гида Тома.
Первоначально изданный на Business News Daily.