Affärsvärlden är en farlig plats. När det gäller e-post kan saker snabbt gå från dåligt till sämre. Medan de flesta företag använder säkerhet för data i vila, anslutningen till en server och som inloggning till slutanvändarklienten är det inte lika vanligt att använda kryptering för det faktiska meddelandet.

Men utan kryptering kunde en hacker få tillgång till ett viktigt affärsdokument eller projektplaner, bokföringsinformation eller till och med inloggningsuppgifter för en server bara genom att gissa ett lösenord. Samtidigt kan kryptering för varje meddelande tyckas överdriven - och orsaka avbrott och extra säkerhetssteg för slutanvändare.

Så Techradar Pro bestämde sig för att ta reda på experter när det är en bra idé att använda fullständig kryptering på meddelanden, inte bara för anslutningen eller postklienten. Det är ett sätt att lägga till ett extra skyddslag, och det är vettigt för vissa typer av företag och kommunikation, även om experterna observerar att det kanske inte behövs för all e-post.

När ska man använda kryptering

Det finns tillfällen då hela kommunikationskedjan ska krypteras, inklusive SMTP eller IMAP / POP i servern, klienten, överföringen och meddelandet i sig. Den sista delen av den säkerhetsåtgärden, samtidigt som den mest effektiva, lägger också till viss förvirring och bedrövelse, för att du inte bara kan komma in i Gmail och läsa ett mail från chefen.

Giovanni Vigna, doktor, är grundare och CTO för Lastline, ett malware och brott upptäckt företag baserat i Kalifornien. Han nämnde hur alla meddelanden skulle skyddas på servern och klienten, men endast känsliga meddelanden borde vara helt krypterade hela tiden.

"Den största fördelen är att om en användares brevlåda äventyras och innehållet läckt, kan världen inte se vad meddelandena innehåller, om inte de har tillgång till den hemliga nyckeln till de berörda personerna, säger Vigna. "Därför är det mycket användbart att använda kryptering för känsliga e-postmeddelanden, eftersom det skyddar organisationer och individer mot obehörigt avslöjande."

Christian Lees, CTO och CISO på identitetsskyddsområdet InfoArmor, instämmer i att känsliga e-postmeddelanden ska krypteras på grund av risken för att äventyra immateriella rättigheter, viktiga strategiska affärspraxis och hotet om avlyssning på offentliga nätverk. Genom att använda kryptering för det faktiska meddelandet ser du till att meddelandet kan överföras över alla nätverk, inte bara de du vet om.

"Målet med e-kryptering är att skydda dina meddelanden med innehållet innehåll över ett otillförlitligt nätverk," läser observationer. "Skydd bör vara målet inom alla områden av verksamheten från verksamheten i kommunikation med partners, kunder och leverantörer, chefer på C-nivå som styr organisationen i strategi, till personal som säkerställer anställdas personliga identifierbara uppgifter."

Lees hävdar att denna inställning till känslig information innebär att det finns en mindre övergripande attackyta. E-postkryptering kan också kopplas till andra säkerhetsstrategier, till exempel enkel inloggning för förebyggande av dataförlust, all spamfiltrering och antivirusskydd. Det är ett tillvägagångssätt som täcker alla fronter, även om han rekommenderar att man använder en pålitlig krypteringsplattform för e-post.

StartMail låter användaren aktivera PGP-kryptering för meddelanden med ett klick

Efterlevnadsproblem

Liz McIntyre, konsumentskyddspersonal och talesman för StartMail.com, säger en annan anledning att kryptera e-postmeddelanden själva och inte bara förlita sig på autentisering har att göra med regler om överensstämmelse som HIPAA (Health Insurance Portability and Accountability Act). Det innebär oftast vårdorganisationer, sjukhus och kunder.

Samtidigt säger McIntyre att varje företag har privata informations- och handelshemligheter som är värda att skydda. Ironiskt nog vet många företag inte att e-post kan krypteras med några kunder. Till exempel, med StartMail, kan du aktivera PGP-kryptering för meddelanden med ett klick. Med Gmail kan du lägga till tillägg som SafeMail för att digitalt "signera" alla meddelanden.