Nyttan med att kunna ge anställda möjlighet att kunna kommunicera säkert via e-post, med alla dess fördelar, är mycket stor. Nu finns den möjligheten.

Risken för att sekretessbelagda uppgifter läcker ut via e-post, oavsiktligt eller uppsåtligt, är mycket höga för företagen. Detta gör att verksamheterna finner det utmanande att på ett säkert och enkelt sätt skicka e-post med konfidentiellt innehåll.

Även om det är möjligt att kryptera och signera konfidentiella e-postmeddelanden med e-postprogram, måste de anställda veta hur man använder en säkerhetslösning korrekt. Alltså beror konsekvent genomförande av ett företags säkerhetspolitik direkt på kunskap och disciplin för varje enskild anställd, inte ett praktiskt tillvägagångssätt. För att e-posten skall fungera som säkert kommunikationssätt måste alltså reglerverk kunna sättas centralt som varnar och hjälper användarna om de är på väg att göra något som är farligt eller otillåtet.

Sophos MailGateway förenklar e-postsäkerhet genom att integrera den kryptografiska processen i kryptering/dekryptering, och även i elektroniska signaturer och kontroll, med en central punkt i företagets nätverk. Säkerhetslösningen är helt transparent för avsändaren och genomför automatiskt företagets interna säkerhetsriktlinjer för e-kommunikation. Avsändare och mottagare kan kommunicera via e-post på vanligt sätt utan att behöva oroa sig för innehållets sekretess.

För mottagare som inte har motsvarande säkerhetsstruktur, innehåller lösningen den innovativa skyddsåtgärden PDFMail. Ett krypterat e-postmeddelande konverteras då, tillsammans med bilagor, till en krypterad Pdf-fil. Den krypterade Pdf-filen skickas sedan i ett e-postmeddelande till mottagaren, vilket garanterar en säker överföring av konfidentiell information. Mottagaren kan sedan enkelt svara genom att använda samma process, utan att behöva installera extra programvaror på sin dator.

Många förknippar autentisering med krångel. Att göra ett inloggningsförfarande säkert brukar ofta innebära krångel för de som skall använda systemet. Därför har det medfört att verksamheter brister i säkerheten när man skall ge de anställda mobil frihet; t.ex i form av möjlighet att läsa företagets e-post hemifrån eller från någon annan dator än en nätverksansluten sådan.

Istället för att säkra systemet använder man en ”gömd” publik webbadress och använder bara användarnamn och lösenord som åtkomstförfarande till verksamhetskritisk information. Detta är en stor informationssäkerhetsrisk. Det finns mjukvaror tillgängliga gratis på internet som knäcker denna typ av autentisering på några minuter.

Nu finns ett enkelt sätt att säkra e-postinloggningen för dina anställda. Välj själv hur du vill att systemet skall autentisera. Här är några exempel:

• Via engångslösenord i dosa (med utbytbart batteri!)
• Via tvåvägsautentisering i mobiltelefonen
• Via tvåvägsautentisering i mjukvara, t.ex gömd bakom krypteringen på ett USB-minne

Som du kan se på bilden ovan innebär tvåvägsautentisering att du som användare får både ditt engångslösenord och serverns svar samtidigt. Ett par engångslösenord används för att samtidigt autentisera användaren till tjänsten som tjänsten till användaren. Det betyder att lösningen inte heller kan utsättas för Phishing-attacker, då angriparen måste ha tillgång till krypteringsalgoritmen vid angreppstillfället för att kunna generera rätt svarskod då du knappar in ditt engångslösenord. Lösningen är skyddad med 256-bitars AES kryptering.

På bara några dagar kan ni täppa till ett stort säkerhetshål i er verksamhet och samtidigt informera användarna om hur viktigt det är att tänka på säkerheten utan att vare sig krångla till tillvaron för dem eller neka dem mobilitet och flexibilitet.