Crittografia e-mail: rendi sicura la tua posta elettronica

La crittografia riveste un ruolo sempre più centrale nella navigazione web, ciononostante il suo uso per quanto riguarda la posta elettronica è ancora piuttosto basso. L’argomento è ormai discusso da tempo a causa dell’aumento di grandi attacchi hacker o affari legati alle e-mail. Ultimamente è tornato alla ribalta con S/MIME o con lo scandalo di Hillary Clinton legato alla campagna elettorale statunitense.

Crittografia e-mail: essenziale per la sicurezza

Oggigiorno la crittografia dei messaggi di posta elettronica non è più qualcosa di complesso. Ciononostante sono pochi coloro che utilizzano il servizio. Nonostante ci sia una certa consapevolezza del rischio che si corre, le misure per contrastare i pericoli derivanti dall’accesso o uso improprio delle proprie e-mail sono inadeguate. Il nuovo regolamento sulla protezione dei dati dell’UE dà priorità alta all’argomento: la crittografia e-mail è obbligatorio, una tale mancanza può portare a sanzioni elevate. Data l’importanza della comunicazione via e-mail, è assolutamente importante tenere d’occhio gli aspetti legati alla sicurezza.

Crittografia dei contenuti e per il trasporto

Anche se oggi la crittografia delle e-mail è relativamente facile da attuare, vi sono alcuni aspetti da considerare. Standard semplici come SSL/TLS, S/MIME o (Open)PGP possono spesso offrire una buona protezione. SSL e TLS sono crittografie per il trasporto: i dati trasmessi vengono crittografati su diverse sezioni di trasmissione, ma sui singoli server vengono memorizzati in testo normale. Ciò rappresenta un rischio potenziale. Con S/MIME o PGP, viene crittografato il contenuto dell’e-mail, ma non i metadati, quindi informazioni come il mittente, il destinatario o l’oggetto del messaggio restano leggibili. Il modo più sicuro è utilizzare una combinazione crittografica per i contenuti e per il trasporto. In questo modo si riducono al minimo i rischi legati alla soluzione di crittografia. Purtroppo, la crittografia e-mail end-to-end è ancora raramente utilizzata.

Adattamento alle esigenze e alle circostanze individuali

La scelta delle soluzioni di crittografia è naturalmente ampia. Oltre alle proprie esigenze, alle quali il sistema deve essere adattato, è consigliabile affidarsi ad un sistema il più possibile indipendente. Non bisogna solo tenere d’occhio la comunicazione con terzi, ma anche proteggere il traffico e-mail dell‘azienda. A tal fine basta utilizzare gli standard nel rispettivo client di posta elettronica. Oltre alla comunicazione interna, ci sono altri casi in cui il primo pensiero non è necessariamente la sicurezza – perché molte applicazioni utilizzano anche questo metodo di comunicazione, per esempio. Se vengono aggiunti allegati più grandi, va anche notato che questi sono integrati nella soluzione di crittografia. È inoltre importante assicurarsi che gli allegati di grandi dimensioni non sovraccarichino i server di posta.

Dispositivi mobili e altre precauzioni di sicurezza

Poiché l’uso di dispositivi mobili è in continuo aumento, è consigliabile prestare attenzione alla crittografia delle e-mail su mobile. In particolar modo le aziende che affidano smartphone ai propri dipendenti hanno tutto l’interesse di proteggere i dispositivi. Resta il fattore facilità d’uso, criterio la cui importanza non va sottovalutata. Una soluzione perfettamente sicura ma di scarsa utilità non potrà essere utilizzata in modo semplice e autoesplicativo. La crittografia da sola dunque non è tutto. Un’ulteriore protezione è fornita da un software di sicurezza aggiuntivo, ad esempio uno scanner antivirus. Anche l’archiviazione dei messaggi di posta elettronica è un elemento da considerare. Per poter trovare le e-mail in un secondo momento, il sistema di archiviazione dovrebbe poter accedere al contenuto dell’e-mail in testo normale.

Riassumendo

In breve, ecco quali sono gli aspetti da tenere presente per quanto riguarda la crittografia e-mail:

  • Standard di utilizzo: preferibilmente una combinazione di trasporto e crittografia dei contenuti, ad es. SSL combinato con S/MIME.
  • Crittografare le comunicazioni e-mail interne e mobili.
  • Installare un software di sicurezza supplementare (ad es. scanner antivirus).
  • Considerare anche la facilità d’uso e di archiviazione.

La crittografia delle e-mail è più semplice di quello che si pensi. Con i giusti consigli è possibile creare rapidamente una protezione base per la propria comunicazione via posta elettronica.

Leggi anche
Sicurezza nell’e-commerce: proteggi il tuo negozio online
Quale soluzione server scegliere per la tua azienda?
Proteggi i tuoi dispositivi IoT: ecco i nostri consigli

Milena Rabenstein

Redattrice online con un forte interesse per le idee innovative. Mi pongo l'obiettivo di informare i lettori sugli ultimi trend e le novità in campo digitale e creare consapevolezza verso le ultime novità utili alle aziende.

2 Comments

    Leave a Reply

    Your email address will not be published.

    www.register.srl

    www.register.srl

    Share via
    Facebook
    Twitter
    LinkedIn
    Mix
    Email
    Print
    Copy Link
    Powered by Social Snap
    Copy link
    CopyCopied
    Powered by Social Snap