Ako správne zabezpečiť e-mail
V článku Citlivé údaje sú v mailovej komunikácii hrozbou sme ukázali, ako môžete zvýšiť úroveň dôveryhodnosti e-mailov. Podpísaním e-mailu elektronickým podpisom zabezpečíte, že prijímateľ presne vie, od koho e-mail pochádza. Ako však zabezpečíte, aby sa k obsahu e-mailu nedostala tretia(cudzia) osoba?
Šifrovanie e-mailov
Šifrovanie citlivých informácií alebo všeobecne údajov vykonáme pomocou kryptografického algoritmu a šifrovacieho kľúča. Táto technológia zabezpečí, že údaje sa stanú nečitateľné pre osoby, ktorým nie sú určené. Šifrovaním e-mailových správ teda chránime obsah e-mailu pred jeho zverejnením neželanej osobe.
Aby bol šifrovaný e-mail čitateľný pre osobu, ktorej bol zaslaný, musí ho najskôr dešifrovať. Realizácia týchto operácií (šifrovanie aj dešifrovanie) sa najčastejšie vykonáva pomocou kľúčového páru, resp. certifikátu verejného kľúča. Jednoducho povedané, jedná sa o certifikát pre elektronický podpis. V podstate sa jedná o totožný certifikát, ktorý vieme použiť aj na podpísanie e-mailovej správy.
Aké informácie by ste mali chrániť?
Je potrebné si uvedomiť, že chrániť máte všetky údaje, ktorých prezradenie by mohlo Vám alebo Vášmu zamestnávateľovi poškodiť dobré meno, príp. spôsobiť inú (ne)majetkovú ujmu.
Ako zašifrovať e-mail?
Pri odosielaní podpísaného e-mailu používate Váš osobný certifikát. Presnejšie povedané Váš súkromný kľúč, ktorý vlastníte iba Vy. Ak však chcete odoslať šifrovaný e-mail, musíte použiť certifikát prijímateľa e-mailu, resp. jeho verejný kľúč. Takže pri vzájomnom šifrovaní e-mailových správ musia obe strany (prijímateľ aj odosielať) vlastniť certifikáty pre elektronický podpis a navzájom si „vymeniť“ verejnú časť certifikátu.
V praxi je úplne bežné, že osobný (e-mailový) certifikát vlastnia obidve strany, napr. zamestnanci v rámci jednej organizácie. Týmto spôsobom si vedia posielať elektronicky šifrované a tiež podpísané e-maily.
Pred tým, ako budete chcieť poslať šifrovanú správu je potrebné vo svojom e-mailovom klientovi nastaviť správny certifikát, ktorým sa zašifruje odosielaný e-mail. V databáze e-mailových kontaktov musíte mať uloženého prijímateľa spolu s jeho certifikátom, t.j aj s verejnou časťou. Postup, ako to urobiť, môžete nájsť TU.
Samotné odoslanie šifrovanej správy je už jednoduché. Pokiaľ používate MS Outlook, tak v novej otvorenej správe nastavíte šifrovanie cez záložku „Možnosti“ v hornom menu a kliknutím na „Zašifrovať“. Danú správu už len odošlete.
Aké výhody Vám šifrovaný e-mail prinesie?
konáte v súlade s legislatívou na ochranu osobných údajov (GDPR)
chránite dobré meno Vašej spoločnosti
chránite Váš majetok a aktíva Vašej organizácie
napomáhate k celkovej bezpečnosti v organizácii
Okrem toho prispievate k šíreniu povedomia o ochrane citlivých informácií a zabezpečenej komunikácii. To je obzvlášť dôležité v aktuálnej situácii na poli kybernetickej bezpečnosti a kybernetických útokov.
Nemám certifikát, čo mám robiť?
Na podpisovanie a šifrovanie e-mailov potrebujete certifikát, ktorý býva označovaný ako “e-mailový” alebo “S/MIME”. Takýto certifikát vydáva poskytovateľ certifikačných služieb, akým je aj naša spoločnosť Disig, a.s. Priamo na stránke EIDAS.DISIG.SK. si môžete podrobnejšie prečítať o postupoch jeho získania.
Pokiaľ Vás téma šifrovania zaujala a máte k nej akékoľvek otázky, neváhajte nás kontaktovať. Naši bezpečnostní špecialisti Vám radi pomôžu.