Mimecast Logo
Richiedi un preventivo

    Crittografia e-mail

    Scopra la crittografia delle e-mail e come proteggere i dati sensibili inviati via e-mail.
    Programma una demo
    Crittografia e-mail
    Programma una demo
    Presentazione

    Che cos'è la crittografia delle e-mail?

    La crittografia delle e-mail è il processo di crittografia, o mascheramento, del contenuto dei messaggi e-mail per proteggere le informazioni sensibili dalla lettura da parte di destinatari indesiderati o di criminali informatici che cercano di rubare informazioni preziose. Il fatto è che l'e-mail continua ad essere il principale vettore di attacco per i criminali informatici. Pertanto, è importante che le organizzazioni di tutte le dimensioni pratichino una corretta igiene della sicurezza e-mail e utilizzino una soluzione di crittografia e-mail quando inviano proprietà intellettuale o altre informazioni sensibili via e-mail. Scopra come proteggere ulteriormente il suo ambiente e-mail criptando le e-mail!

    Come funziona la crittografia delle e-mail?

    SSL/TLS funzionano avviando una serie di accordi tra un client e-mail - come Gmail o Outlook - e un server per concordare i dettagli della loro connessione. Questi accordi richiedono una serie di passaggi dettagliati, dalla determinazione della versione di SSL/TLS da utilizzare e del modo in cui la comunicazione sarà crittografata, alla verifica della presenza di una connessione sicura prima del trasferimento dei dati.

    Una volta completata la serie di accordi, il server e-mail restituisce al client e-mail un certificato digitale TLS e una chiave di crittografia pubblica. Il client e-mail verifica quindi il certificato e crea una chiave segreta condivisa (SSK), che viene restituita al server. Il server decifra l'SSK, che consente la trasmissione delle e-mail.

    Con STARTTLS, invece, notifica al server di posta che il contenuto di un'e-mail deve essere crittografato. Se la posta viene intercettata, il suo contenuto e i metadati sono criptati e difficili da decodificare. Una volta ricevuta la trasmissione, i dati verranno decifrati.

    Perché la crittografia delle e-mail è importante?

    Le e-mail contengono spesso informazioni sensibili o riservate. La crittografia delle e-mail fornisce la sicurezza essenziale necessaria per proteggere queste informazioni. Per questo motivo, le organizzazioni di tutte le dimensioni utilizzano spesso la crittografia delle e-mail come parte delle loro strategie di cybersecurity.

    • Proteggere le informazioni sensibili - La crittografia protegge i dati riservati, come quelli personali, finanziari o legali, dall'accesso non autorizzato durante la trasmissione.
    • Prevenire le violazioni dei dati - La crittografia, criptando il contenuto delle e-mail, riduce il rischio di intercettazione o di esposizione durante la consegna attraverso reti pubbliche o private.
    • Supportare la conformità normativa - Molti settori richiedono comunicazioni sicure in base a leggi come GDPR, HIPAA e PCI-DSS. La crittografia delle e-mail aiuta a soddisfare questi mandati.
    • Mantenere l'integrità dei dati - La crittografia assicura che i messaggi non vengano alterati durante il transito, preservando l'accuratezza e l'autenticità del contenuto delle e-mail.
    • Costruire la fiducia dei destinatari - L'invio di e-mail crittografate dimostra l'impegno verso la privacy e la sicurezza, rafforzando la fiducia di clienti e partner.

    Tipi di crittografia e-mail

    Per proteggere la trasmissione delle e-mail vengono utilizzati tre protocolli di sicurezza standard:

    Layer di prese sicure (SSL)

    SSL è stato uno dei primi protocolli utilizzati per criptare i dati tra i client e-mail e i server. Stabilisce una connessione sicura avviando la crittografia prima del trasferimento dei dati. Sebbene sia stato efficace a suo tempo, l'SSL è oggi deprecato a causa delle vulnerabilità note ed è stato sostituito da TLS nella maggior parte dei sistemi moderni.

    Sicurezza del livello di trasporto (TLS)

    TLS è il protocollo di crittografia standard per proteggere il traffico e-mail oggi. Cripta le e-mail mentre viaggiano tra i server di posta, proteggendo dalle intercettazioni e dalle manomissioni. TLS funziona senza problemi in background ed è ampiamente supportato dai moderni provider di posta elettronica, il che lo rende essenziale per mantenere la riservatezza e l'integrità dei dati durante la trasmissione.

    STARTTLS

    STARTTLS è un comando di protocollo che aggiorna una connessione in chiaro (come SMTP, IMAP o POP3) in una sicura e crittografata utilizzando TLS. Consente ai sistemi di posta elettronica di iniziare la comunicazione in modo non criptato e poi passare alla crittografia se entrambi i server la supportano.

    Sebbene sia conveniente, la sua sicurezza dipende da una corretta configurazione. Senza una crittografia forzata, le e-mail potrebbero essere inviate senza protezione se il server ricevente non supporta TLS.

    Poiché l'email insicura è un vettore di attacco comune per i criminali informatici, è fondamentale utilizzare protocolli di sicurezza email come SSL/TLS e STARTTLS. Senza questa misura, gli utenti sottopongono le loro e-mail e i dati sensibili che contengono alla possibilità di intercettazione, furto e spoofing del dominio e-mail.

    Come inviare e-mail crittografate con Mimecast

    Mimecast Secure Messaging protegge i dati sensibili facilitando l'invio e la ricezione di messaggi sicuri da parte degli utenti, e abilitando i messaggi sicuri avviati da policy presso il gateway di crittografia e-mail per un ulteriore livello di sicurezza.

    Ecco come funziona:

    • Quando i dipendenti devono inviare un'e-mail crittografata, devono semplicemente creare una nuova e-mail in Outlook e selezionare la casella Invia sicuro nella scheda Mimecast per Outlook. Secure messaging può anche essere attivata automaticamente quando i contenuti o gli allegati delle e-mail soddisfano determinati criteri di policy.
    • Una volta che l'utente preme l'invio, l'e-mail e gli allegati vengono caricati in modo sicuro su un server e-mail nel cloud Mimecast, scansionati alla ricerca di malware, controllati rispetto alla privacy delle e-mail, ai contenuti e alle politiche di prevenzione delle perdite di dati (DLP), e quindi archiviati in un archivio sicuro con crittografia AES.
    • Un messaggio di notifica viene inviato al destinatario dell'e-mail, che viene indirizzato ad accedere al portale di Secure Messaging, dove può leggere e rispondere ai messaggi protetti e comporre un nuovo messaggio al mittente originale.

    Il servizio di crittografia sicura delle e-mail di Mimecast

    Secure Messaging vengono scansionati contro le fughe di dati e le politiche di conformità per contribuire a soddisfare i requisiti delle normative HIPAA, GLBA e PCI-DSS. Mimecast offre anche una protezione antivirus e malware per tutte le e-mail in entrata e in uscita.

    Il servizio di e-mail crittografate di Mimecast offre vantaggi significativi per l'invio di e-mail sicure:

    • Semplifica la crittografia sicura delle sue e-mail, senza bisogno di gestire certificati o chiavi di crittografia.
    • Imponga controlli granulari sui messaggi per revocare rapidamente l'accesso ai messaggi, richiedere ricevute di lettura, imporre date di scadenza dei messaggi e impedire di rispondere, rispondere a tutti e stampare.
    • Proteggere i dati sensibili in modo più efficace - i messaggi inviati tramite Mimecast Secure Messaging non lasciano mai il portale web sicuro di Mimecast.
    • Crittografa automaticamente i messaggi che soddisfano determinati criteri, tra cui i messaggi inviati a un dominio o a un destinatario specifico, i messaggi che contengono parole chiave specifiche nella riga dell'oggetto, o come opzione di ripiego alla crittografia TLS applicata.
    • Personalizzi il marchio e adatti il suo portale web sicuro alle linee guida del suo marchio aziendale, offrendo agli utenti un'esperienza coerente su qualsiasi dispositivo ricevente.
    • Abbassa i costi senza dover installare nuovi hardware o software, contribuendo a ridurre le spese e a migliorare il ROI.

    Per saperne di più sulla crittografia sicura delle e-mail con Mimecast e sulle soluzioni Mimecast per la crittografia delle e-mail di Office 365 e per il trasferimento di file crittografati.

     

    Domande frequenti sulla crittografia e-mail

    Per utilizzare il servizio di e-mail criptate di Mimecast, gli utenti devono semplicemente creare una nuova e-mail in Outlook, Mimecast per Mac o nel portale web Secure Messaging. Dopo aver composto l'e-mail, l'utente seleziona l'opzione Invia sicuro prima di cliccare su Invia come di consueto.

    Non utilizzare la crittografia delle e-mail può facilmente esporre le informazioni sensibili a vari rischi. Per i criminali informatici è più facile intercettare, accedere e potenzialmente sfruttare i contenuti delle e-mail non crittografate.


    Senza crittografia, le e-mail possono essere violate durante la trasmissione, mettendo i dati aziendali e organizzativi sensibili a rischio di accesso e utilizzo da parte di malintenzionati.


    La mancata crittografia delle e-mail può anche portare a furti di dati, violazioni della privacy, non conformità normativa, spoofing di e-mail e proprietà intellettuale compromessa, lasciando le informazioni preziose esposte e a rischio.

    Sebbene i termini "email sicura" e "email criptata" possano talvolta essere utilizzati in modo intercambiabile, essi si riferiscono ad aspetti diversi della comunicazione via email.


    Il termine email criptata si riferisce alla protezione del contenuto delle email attraverso protocolli come SSL / TLS & STARTTLS. Assicura che le informazioni all'interno dell'e-mail siano codificate e possano essere decifrate solo dal destinatario.


    L'email sicura, invece, comprende una gamma più ampia di misure di sicurezza, oltre alla crittografia, e include funzioni aggiuntive e misure di protezione per salvaguardare da varie minacce basate sull'email.

    La durata della crittografia delle e-mail dipende dai metodi e dai protocolli di crittografia specifici utilizzati.


    • Sicurezza del livello di trasporto (TLS): La crittografia TLS viene applicata durante la trasmissione di un'e-mail. Una volta che l'e-mail raggiunge la sua destinazione, il TLS cessa di avere un impatto diretto. Tuttavia, se l'e-mail viene archiviata su un server, possono entrare in gioco ulteriori misure di crittografia.
    • Crittografia persistente: Alcuni metodi di crittografia sono persistenti, il che significa che l'e-mail rimane crittografata anche quando viene archiviata sui server. Mimecast, ad esempio, utilizza archivi criptati AES, fornendo un livello di protezione duraturo oltre la fase di trasmissione.
    • Controlli sulla scadenza dei messaggi: In alcuni casi, i mittenti possono impostare dei controlli sui messaggi criptati, specificando una data di scadenza. Dopo questa data, il destinatario non può più accedere al messaggio, aggiungendo un ulteriore livello di sicurezza.

    È fondamentale scegliere soluzioni di crittografia che si allineino al livello di sicurezza e conservazione desiderato per il suo caso d'uso specifico.

    Risorse correlate sulla crittografia e-mail

    Resources_07.jpg
    Email Collaboration Threat Protection

    Gartner® Quadrante magico™ per la sicurezza delle e-mail

    Analyst Report
    Resources_23.jpg
    Email Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_31.jpg
    Email Collaboration Threat Protection

    The Cost and Risk of Email Attacks: Mimecast vs. Competition

    Infographic
    Back to Top