O que é criptografia de e-mail?

Funções de criptografia são algoritmos projetados para tornar os dados ilegíveis para qualquer pessoa que não possua a chave de descriptografia. Os dados criptografados com um algoritmo de criptografia forte podem ser transmitidos por um canal público sem medo de bisbilhoteiros.

Por padrão, os protocolos de e-mail não possuem criptografia integrada, o que significa que alguém que intercepte um e-mail em trânsito poderá ler seu conteúdo. A criptografia de e-mail resolve esse problema criptografando e-mails confidenciais para que apenas os destinatários pretendidos possam lê-los.

AGENDAR UMA DEMONSTRAÇÃO Saiba mais

O que é criptografia de e-mail?

A importância da criptografia de e-mail

Os e-mails podem conter dados corporativos confidenciais ou informações pessoais protegidas pelas leis de privacidade de dados. Se esses e-mails forem interceptados e visualizados por terceiros não autorizados, poderão revelar propriedade intelectual ou segredos comerciais ou colocar uma organização em risco de penalidades legais por não conformidade regulatória.

A criptografia de e-mail permite que uma organização proteja a privacidade e a segurança de suas comunicações e mantenha a Conformidade regulatória. Como resultado, é um componente principal de dados corporativos e Segurança para e-mail programa e um requisito comum das leis de privacidade de dados.

Como funciona a criptografia de e-mail?

A criptografia de dados pode ser realizada usando algoritmos de criptografia simétrica ou assimétrica. A criptografia simétrica usa a mesma chave secreta para criptografia e descriptografia, enquanto a criptografia assimétrica ou de chave pública usa uma chave pública para criptografia e uma chave privada relacionada para descriptografia.

Embora seja possível usar criptografia simétrica para criptografia de e-mail, isso requer a capacidade de compartilhar com segurança uma chave secreta com o destinatário pretendido da mensagem. Se essa chave for enviada por e-mail, o e-mail deverá ser descriptografado para que o destinatário possa lê-lo, para que um bisbilhoteiro possa interceptar esse e-mail e usar a chave incluída para descriptografar o e-mail criptografado.

Como resultado, muitos esquemas de criptografia de e-mail usam algoritmos criptográficos assimétricos. Com a criptografia assimétrica, a chave usada para criptografia é pública, portanto pode ser enviada por e-mail inseguro ou publicada em um site. Por exemplo, a chave pública da Check Point para reportar problemas de segurança através de e-mail seguro está localizada aqui.

Com a chave pública de um usuário, é possível gerar um e-mail criptografado que não pode ser lido por um bisbilhoteiro. Quando o destinatário pretendido recebe o e-mail, ele o descriptografa com a chave privada correspondente, produzindo a mensagem original.

Tipos de criptografia de e-mail

O principal desafio do uso da criptografia de chave pública para criptografia de e-mail é distribuir e autenticar a chave pública de um usuário. A criptografia de e-mail não oferece nenhum benefício se a chave pública usada pertencer a um bisbilhoteiro e não ao invasor.

Diferentes tipos de criptografia de e-mail adotam abordagens diferentes para a distribuição dessas chaves públicas. Duas das formas mais comuns de criptografia de e-mail incluem:

  • Extensões de correio da Internet seguras/multifuncionais (S/MIME): S/MIME é o protocolo de criptografia de e-mail mais comumente usado porque está integrado em muitos dispositivos móveis e plataformas de webmail. S/MIME usa uma infraestrutura de chave pública (PKI) centralizada para criar, distribuir e validar chaves públicas. Por exemplo, um administrador de TI pode atuar como uma autoridade de certificação (CA) raiz que distribui certificados digitais aos funcionários que vinculam sua identidade à sua chave pública. Esses certificados podem ser distribuídos por meio do sistema de e-mail corporativo para permitir que os funcionários enviem mensagens criptografadas entre si.
  • Privacidade muito boa (PGP): O PGP depende de um método mais descentralizado e informal de geração e distribuição de chaves públicas. Os usuários geram seus próprios pares de chaves públicas/privadas e distribuem suas próprias chaves públicas. A chave pública Check Point mencionada acima é um exemplo de chave PGP. O PGP não está integrado em tantos sistemas de e-mail e pode exigir software de terceiros para criptografar e descriptografar e-mails.

Benefícios da criptografia de e-mail

A criptografia de e-mail é uma ferramenta poderosa para privacidade e segurança de dados. Alguns dos principais benefícios que o email traz para uma organização incluem:

  • Privacidade e segurança de dados: A criptografia de e-mail permite impedir que bisbilhoteiros leiam e-mails interceptados. Isso ajuda a proteger a privacidade e a segurança de dados corporativos e de clientes confidenciais que podem estar contidos ou anexados a um e-mail.
  • Autenticação: A criptografia de email garante que um email só possa ser aberto e lido por alguém com a chave privada apropriada. Isto pode ajudar a proteger contra falsificação de e-mail ataques em que alguém finge ser um colega de trabalho ou outra pessoa de confiança.
  • Conformidade regulatória: As regulamentações de proteção de dados geralmente exigem que os dados pessoais protegidos sejam criptografados tanto em repouso quanto em trânsito. A criptografia de e-mail ajuda uma organização a cumprir esse segundo requisito.

Proteja seu e-mail com Check Point

Quando os protocolos de e-mail foram definidos pela primeira vez, a privacidade e a segurança dos dados não eram uma preocupação principal, por isso muitos e-mails e outros protocolos da Internet não são criptografados por padrão. Como resultado, um bisbilhoteiro pode interceptar, ler e potencialmente modificar essas comunicações.

A criptografia de e-mail ajuda a mitigar a ameaça desses ataques man-in-the-middle (MitM), tornando um bisbilhoteiro incapaz de ler e-mails interceptados. Check Point e Avanan's Harmony email and collaboration oferece funcionalidade integrada de criptografia de e-mail.

Saiba mais sobre como selecionar uma plataforma de segurança de e-mail neste relatório de Omdia. Em seguida, veja você mesmo os recursos do Harmony Email and Collaboration com um Demonstração grátis.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK