Funções de criptografia são algoritmos projetados para tornar os dados ilegíveis para qualquer pessoa que não possua a chave de descriptografia. Os dados criptografados com um algoritmo de criptografia forte podem ser transmitidos por um canal público sem medo de bisbilhoteiros.
Por padrão, os protocolos de e-mail não possuem criptografia integrada, o que significa que alguém que intercepte um e-mail em trânsito poderá ler seu conteúdo. A criptografia de e-mail resolve esse problema criptografando e-mails confidenciais para que apenas os destinatários pretendidos possam lê-los.
Os e-mails podem conter dados corporativos confidenciais ou informações pessoais protegidas pelas leis de privacidade de dados. Se esses e-mails forem interceptados e visualizados por terceiros não autorizados, poderão revelar propriedade intelectual ou segredos comerciais ou colocar uma organização em risco de penalidades legais por não conformidade regulatória.
A criptografia de e-mail permite que uma organização proteja a privacidade e a segurança de suas comunicações e mantenha a Conformidade regulatória. Como resultado, é um componente principal de dados corporativos e Segurança para e-mail programa e um requisito comum das leis de privacidade de dados.
A criptografia de dados pode ser realizada usando algoritmos de criptografia simétrica ou assimétrica. A criptografia simétrica usa a mesma chave secreta para criptografia e descriptografia, enquanto a criptografia assimétrica ou de chave pública usa uma chave pública para criptografia e uma chave privada relacionada para descriptografia.
Embora seja possível usar criptografia simétrica para criptografia de e-mail, isso requer a capacidade de compartilhar com segurança uma chave secreta com o destinatário pretendido da mensagem. Se essa chave for enviada por e-mail, o e-mail deverá ser descriptografado para que o destinatário possa lê-lo, para que um bisbilhoteiro possa interceptar esse e-mail e usar a chave incluída para descriptografar o e-mail criptografado.
Como resultado, muitos esquemas de criptografia de e-mail usam algoritmos criptográficos assimétricos. Com a criptografia assimétrica, a chave usada para criptografia é pública, portanto pode ser enviada por e-mail inseguro ou publicada em um site. Por exemplo, a chave pública da Check Point para reportar problemas de segurança através de e-mail seguro está localizada aqui.
Com a chave pública de um usuário, é possível gerar um e-mail criptografado que não pode ser lido por um bisbilhoteiro. Quando o destinatário pretendido recebe o e-mail, ele o descriptografa com a chave privada correspondente, produzindo a mensagem original.
O principal desafio do uso da criptografia de chave pública para criptografia de e-mail é distribuir e autenticar a chave pública de um usuário. A criptografia de e-mail não oferece nenhum benefício se a chave pública usada pertencer a um bisbilhoteiro e não ao invasor.
Diferentes tipos de criptografia de e-mail adotam abordagens diferentes para a distribuição dessas chaves públicas. Duas das formas mais comuns de criptografia de e-mail incluem:
A criptografia de e-mail é uma ferramenta poderosa para privacidade e segurança de dados. Alguns dos principais benefícios que o email traz para uma organização incluem:
Quando os protocolos de e-mail foram definidos pela primeira vez, a privacidade e a segurança dos dados não eram uma preocupação principal, por isso muitos e-mails e outros protocolos da Internet não são criptografados por padrão. Como resultado, um bisbilhoteiro pode interceptar, ler e potencialmente modificar essas comunicações.
A criptografia de e-mail ajuda a mitigar a ameaça desses ataques man-in-the-middle (MitM), tornando um bisbilhoteiro incapaz de ler e-mails interceptados. Check Point e Avanan's Harmony email and collaboration oferece funcionalidade integrada de criptografia de e-mail.
Saiba mais sobre como selecionar uma plataforma de segurança de e-mail neste relatório de Omdia. Em seguida, veja você mesmo os recursos do Harmony Email and Collaboration com um Demonstração grátis.