Kryptering av epost er mer aktuelt enn noen gang. Media rapporterer i disse dager stadig oftere om hackerangrep hvor sensitiv epostkorrespondanse tilhørende advokater, politiske partier, konsulenthus og rådgivningsselskaper lekkes og gjøres søkbart på internett.
De fleste av disse lekkasjene kunne ha blitt unngått dersom det hadde blitt benyttet ende-til-ende kryptering.
Slik lekkes eposten din
1. En hacker sender et ondsinnet vedlegg til en ansatt i virksomheten
2. Vedlegget åpner en bakdør
3. Hackeren kjører hackerverktøy for å hente ut brukernavn og passord som benyttes til å bevege seg vertikalt i nettet på jakt etter flere passord
4. Til slutt får angriperen tilgang til et brukernavn og passord med administratortilgang
5. Hackeren kopierer ut all epost via normale administrasjonsverktøy på epostserveren og laster dem
ut via for eksempel dropbox.

Om eposten din hadde vært kryptert med ende-til-ende kryptering ville den vært uleselig for angriperen og skadeomfanget hadde dermed blitt dramatisk begrenset.

Unngå at sensitiv informasjon kommer på avveie!
Et av de mest kjente lekkasjene er cyberinnbruddet mot advokatfirmaet Mossack Fonseca, også kjent som Panama papers.TR
I Panama papers ble 11.5 millioner eposter med advokat-klient korrespondanse lagt ut søkbart på internett.

Symantec Desktop Email Encryption (SDE) er den kommersielle versjonen av PGP og benyttes av noen av verdens største bedrifter for å kryptere epost ende-til-ende for å forhindre at sensitiv informasjon kommer på avveie. I motsetning til STARTTLS og annen teknologi, som kun krypterer epost under sending, er epost kryptert med PGP også sikret når den er lagret i epostboksen. Selv systemadministratorer vil ikke få lest eposten da de ikke har tilgang til dekrypteringsnøkkelen.

Med Symantec Desktop Email Encryption får man et sentralt administrasjonskonsoll som fjerner de administrative utfordringene med nøkkelhåndtering og konfigurasjon som mange kjenner igjen fra frittstående installasjoner av PGP og GnuPGP. Symantec Desktop Email Encryption er transparent for brukeren og fullt integrert i Outlook. Nøkler håndteres sentralt uten behov for komplekse passord for brukeren.

En sentral løsning fungerer også som en nøkkelserver og gjør det enkelt å utveksle kryptert informasjon med eksterne uten å måtte forholde seg til nøkler. Inkludert følger det også med en løsning for å sende kryptert informasjon til personer uten PGP. Det å benytte kryptert epost sender også et budskap til kunder om at man er profesjonelle og har et bevisst forhold til hvordan man håndterer sensitiv informasjon.

Vår erfaring etter å ha installert Symantec Desktop Email Encryption hos flere store norske bedrifter er at det krever lite administrasjon i etterkant og nærmest null brukeropplæring for å tas i bruk. Med stadig mer utstrakt bruk av skytjenester er kryptering av epost mellom sender og mottaker mer aktuelt enn noen gang. Er du bevisst på hvordan du utveksler konfidensiell og sensitiv informasjon?

Ønsker du å lese og lære mer?


WHITEPAPERS

Sjekk ut våre whitepapers

Les mer

WEBINAR

Se alle våre webinar

Les mer

BLOGG

Besøk vår blogg

Les mer

Meld deg på nyhetsbrev

Ja, jeg ønsker å motta epost med relevant informasjon fra Syscom AS