האם אתם שולחים אימיילים מאובטחים?

האם אי פעם התבקשתם על ידי בנקאי המשכנתא שלכם להעביר לו מסמך פרטי באמצעות אימייל? ומה לגבי סוכן הנדל"ן, מנהל החשבונות או הרופא שלכם? יש להניח שרובכם תענו על שאלה זאת בחיוב מהדהד. האם אי פעם עצרתם וחשבתם האם התוכן של האימייל הזה או המסמכים המצורפים לו מאובטחים מספיק?

כיום, כמעט לכולם יש חשבון אימייל פרטי או עסקי. ספקי אימייל דוגמת יאהו (Yahoo), Gmail, או Outlook הינם הנפוצים ביותר בשימוש אישי. חשבונות האימייל הסטנדרטיים הללו הינם ברובם לא מאובטחים. ההודעות והמסמכים המצורפים מועברים ברשת האינטרנט הציבורית מספק אימייל אחד לשני, חשופים, כאשר שיטות הקידוד וההצפנה משתנות – כולל הכותרות, גוף ההודעה והמסמכים המצורפים.

לא רק שחשבונות האימייל הללו אינם מאובטחים, למעשה קיימים גם עותקים של ההודעות שאתם מקבלים ושולחים, המאוחסנים בשרתים של ספק האימייל. עובדה זאת מאפשרת לעובדים של ספק האימייל לקרוא את ההודעות הפרטיות שלכם, שלא לדבר על כך שהספק עצמו סורק את האימיילים שלכם באופן רוטיני על מנת לסנן דואר זבל ולדוג מילות מפתח, כדי שיוכל להעריך איזה פרסומות כדאי להציג לכם.

לצפות במידע ובהודעות שלכם

אם ברצונכם להעריך את מידת האבטחה של חשבון האימייל בעסק בו אתם עובדים, עליכם לקחת בחשבון מספר גורמים. למרות שתקשורת באמצעות אימייל בתוך הרשת הארגונית הינה לרוב מאובטחת יותר לעומת העולם החיצוני, זכרו כי אלו אשר מתחזקים ומנטרים את שירות האימייל יכולים לצפות במידע ובהודעות שלכם. כן, האח הגדול צופה בכם.

על מנת לקבוע אם שירות האימייל של הארגון מאובטח, עליכם לבדוק אילו צעדים ננקטים על מנת לשלוח אימייל. אם רק פתחתם חשבון אימייל ומיד יכולתם לשלוח הודעה חדשה – סביר להניח שהאימייל לא מאובטח.

חלק מספקי פתרונות האימייל יציידו אתכם ברכיב מקשר (connector), אשר יכול באופן אוטומטי ליצור הודעות אימייל מאובטחות. אם בחרתם רמת האבטחה או הגדרות מסרגל הכלים, תקבלו שכבה של אבטחה מסוג כלשהו. בכל אופן, מומלץ לבדוק עם צוות המחשוב שלכם את רמת האבטחה שנמצאת בשימוש.

המידע שלכם יהיה בסכנה

ישנן מספר דרכים באמצעותן תוכלו לאבטח את הודעות האימייל שלכם:

● ישמו הצפנת מידע ברמה של PGP (ר"ת Pretty Good Privacy). החיסרון בגישה זאת הוא בכך שתצטרכו להעביר מפתחות הצפנה ציבוריים לשותפים וללקוחות שלכם. גישה זאת לא מתאימה למשתמשי אימייל שאינם טכניים, או למשתמשי אימייל אד-הוק (האם תעבירו מפתח למישהו שאתם לא באמת מכירים?).

● הירשמו אצל ספק אימייל שמציע אימייל מאובטח מקצה לקצה. אם אתם בוחרים באפשרות הזאת, קחו בחשבון שתהיה תוספת תשלום לשירות כזה וההודעות יאוחסנו בדטה-סנטר של הספק. אם הספק ייפול קורבן להתקפת סייבר, המידע שלכם יהיה בסכנה, אולם זאת כנראה האופציה הטובה ביותר למשתמש הביתי.

● רכשו תוכנת אימייל מאובטחת, אשר משתלבת עם תוכנת האימייל הארגונית הנוכחית (דוגמת Outlook). לפתרון זה תהיה עלות נומינלית, אבל בטווח הרחוק הוא יהווה את האפשרות הטובה יותר להחלפת מידע. אתם תהיו אחראיים על המידע שלכם, אשר יישמר ברשת הארגונית שלכם, ותוכלו לשלוח אימיילים מאובטחים למשתמשי אימייל רשומים או משתמשים אד-הוק. הפתרון גם יחזק את השליטה במידע הארגוני הרגיש שאותו משתפים.

חוויית משתמש טובה יותר

אם תבחרו בפתרון הנכון, חוויית המשתמש תהיה טובה יותר – לא יהיה צורך בשום הורדה של תוכנה על ידי השותף שלכם, במידה שאינו משתמש באותו פתרון תוכנה שאתם משתמשים בו.

כולנו משתמשים באימייל על מנת לתקשר ולשתף מידע עם חברים, משפחה וקולגות. עליכם לבדוק אם הודעה שאתם שולחים או מקבלים הינה מאובטחת או פתוחה לכל אחד לצפייה. האם אתם באמת רוצים שמידע אודות תשלומי המיסים שלכם, תלושי המשכורת או המסמכים האישיים שלכם יהיו זמינים לפושע, רק מפני שבנקאי המשכנתא שלכם ביקש מכם לשלוח לו מסמכים בערוץ לא מאובטח?

אם אתם אינכם ערניים או אינכם מבינים אם הודעה הינה מאובטחת, אתם שמים את המידע שלכם בסכנה. דחו בקשות של אנשים לשלוח להם מידע אישי בפתרון אימייל לא מאובטח.

הכותב הינו סגן נשיא למוצרים ושיווק ב-Safe-T.