Citlivé údaje sú v mailovej komunikácii hrozbou
E-mail či on-line komunikácia prostredníctvom Internetu je dnes už bežným nástrojom ako v súkromí, tak aj v biznise. Hoci si to používatelia stále neuvedomujú v dostatočnej miere, sú zároveň aj výraznou hrozbou pre bezpečnosť posielaných údajov. Prenášanie citlivých údajov dáva pri ich vystopovaní „útočníkom“ zbraň, ktorá môže používateľovi priniesť výrazné nepríjemnosti a komplikácie.
A rovnako ako pri „fyzických“ údajoch, platí to aj pri elektronickom prenose. Preto aj obyčajná komunikácia prostredníctvom e-mailu predstavuje výrazné riziko. Šifrovanie odosielanej pošty ale vie situáciu zachrániť už vopred. Podpísanie e-mailu elektronickým podpisom odosielateľa zase zabezpečíme, že prijímateľ vie, od koho údaje pochádzajú.
Zabezpečenie odosielanej pošty
Ak sa chcete lepšie brániť proti zneužitiu informácií posielaných elektronicky, prevenciu dokáže zabezpečiť nielen zodpovedné používateľské správanie, ale aj šifrovanie odosielanej pošty. Pokiaľ potrebujete posielať citlivé informácie e-mailom, na minimalizáciu rizika a nepríjemností, poslúži jeho zašifrovanie certifikátom prijímateľa. Zašifrovaným e-mailom zabezpečíte, že dáta nemôže nik okrem prijímateľa zobraziť.
Podpisovanie a šifrovanie e-mailov umožňuje väčšina bežných emailových klientov, napr. MS Outlook, Mozilla Thunderbird a mnohé iné. V princípe, pri odosielaní e-mailov môžu nastať 4 situácie:
e-mail nie je elektronicky podpísaný alebo šifrovaný,
e-mail je elektronicky podpísaný a nešifrovaný,
e-mail je elektronicky šifrovaný,
e-mail je elektronicky podpísaný a šifrovaný.
To, ktorá situácia nastane, závisí od toho, či vlastníte certifikát určený pre odosielanie zabezpečených e-mailov a či tento certifikát aj správne používate. Bez používania elektronického certifikátu na podpisovanie a šifrovanie e-mailov sú Vaše e-maily nezabezpečené. Žiaľ, v praxi sa čoraz častejšie stretávame s organizáciami, kde je firemná kultúra nastavená tak, že citlivé údaje sa posielajú nešifrovaným spôsobom. V mnohých prípadoch môže dochádzať aj k prezradeniu obchodného tajomstva.
Mám certifikát, ako podpisovať e-maily?
Poďme sa teda pozrieť, čo treba robiť, ak už máte certifikát vhodný pre podpisovanie a šifrovanie e-mailov. Hneď v úvode si treba uvedomiť, že mať certifikát nestačí. Musí byť aj nainštalovaný a správne nastavený v e-mailovom klientovi.
Pripravili sme pre Vás krátky návod, ako nastaviť certifikát v MS Outlook 2016.
S takýmto nastavením budú odoslané e-maily elektronicky podpísané a teda príjemca správy bude Vašim e-mailom dôverovať. Podpísaný e-mail mu dáva istotu, že ste e-mail poslali práve vy.
Treba zdôrazniť, že o svoje zabezpečenie sa musíme v prvom rade starať sami. Ak sa jedná o certifikáty pre elektronický podpis alebo pečať, tak základným pravidlom je, aby bola žiadosť o vydanie certifikátu generovaná na PC, ktorý máte plne pod kontrolou. Po vydaní certifikátu je nevyhnutné zabezpečiť, aby k súboru so súkromným a verejným kľúčom (s koncovkou .pfx alebo .p12) nemal nikto iný prístup a zároveň súbor bol chránený heslom.
Držitelia certifikátov si súbory s koncovkou .pfx alebo .p12 veľmi často zálohujú, napr. pre prípad, ak by sa im pokazil PC a bolo by nutné ho preinštalovať. Dbajte teda aj na správne zabezpečenie zálohy a chráňte si ju pred zneužitím.
Nemám certifikát, čo mám robiť?
Na podpisovanie a šifrovanie e-mailov potrebujete certifikát, ktorý býva označovaný ako “e-mailový” alebo “S/MIME”. Takýto certifikát vydáva poskytovateľ certifikačných služieb, akým je aj naša spoločnosť Disig, a.s. Priamo na našich stránkach si môžete prečítať o postupoch jeho získania - EIDAS.DISIG.SK
V prípade, že Vás téma zaujala, príp. potrebujete pomôcť so zabezpečením e-mailov vo Vašej organizácii, neváhajte nás kontaktovať.