Kostir tölvupóstsöryggis við að nota stafræn skilríki

Upplýsingaöryggi er eitt mikilvægasta vandamálið sem fyrirtæki standa frammi fyrir í dag. Hlerun á tölvupósti getur leitt til alvarlegs fjárhagstjóns. Rétt notkun öryggisvottorða er nauðsynleg, en hver eru þau og hverjir eru nákvæmlega kostir þess að nota þau?

Hvernig skilaboð eru send með tölvupósti

Hvað þýðir það þegar tölvupóstur er „sendur“? Það er skrifað við upprunann, sent frá einni tölvu yfir á tölvupóstþjón og þaðan flutt inn á netið. Fræðilega séð verður henni stokkað frá einum stað til annars þar til það kemur á áfangastað og er lesið af viðtakandanum. Hins vegar eru þessir punktar þarna á milli hugsanlega viðkvæmir fyrir því sem kallast „Man in the Middle“ árás - einhver sem þykist bara koma skilaboðunum áfram, en í raun eru þeir að lesa þau sjálfir eða breyta þeim. Þetta er ástæðan fyrir því að dulkóðun er notuð.

Hvernig dulkóðun virkar

Það eru mismunandi tegundir af vottorðum, notuð í mismunandi tilgangi eða öryggisstigum. Flest dulkóðun er byggð á venjulegri „opinberum“ og „einka“ lyklaaðferð. Allir sem nota kerfið munu hafa annað hvort tveggja: opinberan lykil, sem allir aðrir geta séð og notað, og einkalykil, sem aðeins þú ættir að hafa aðgang að. Þegar tölvupóstur er sendur verður hann dulkóðaður tvisvar - einu sinni með einkalykli sendanda (til dæmis með S/MIME vottorði), og einu sinni með opinberum lykli viðtakandans (sem sendandinn mun vita) - td SSL vottorð . Aðeins einkalykillinn getur afkóðað opinbera lykilinn og öfugt. Þetta þýðir að árásarmenn Man in the Middle ættu ekki að geta lesið skilaboðin (þeir hafa ekki einkalykil viðtakandans) og þeir munu heldur ekki geta breytt skilaboðunum (ef þeir breyttu því, það væri ekki lengur undirritað með einkalykli sendanda). Viðtakandinn notar síðan tvo lykla til að afkóða skilaboðin og sannreynir þar með að aðeins raunverulegur sendandi gæti hafa dulkóðað þau og undirritað þau og einnig að enginn annar hafi getað lesið þau. Svo lengi sem stærðfræðin sem notuð var við dulkóðun var nógu sterk er kerfið nokkuð öruggt og það hefur verið tekið upp um allan heim sem staðlað röð.

Kostir dulkóðunar vottorða

Til viðbótar við augljósar áhyggjur af friðhelgi einkalífsins (hver myndi vilja að handahófi ókunnugir lesi tölvupóstinn sinn?), eru aðal ávinningurinn fjárhagslegur. Hleraðir tölvupóstar gætu leitt til þess að keppandi lærði viðskiptaleyndarmál fyrirtækis, sem væri augljóslega skaðlegt. Aftur á móti gæti þetta leitt til málssókna frá fólki sem notar kerfið sem hefur sanngjarnar væntingar um öryggi í samskiptum sínum. Að auki gera öryggisskírteini fyrirtæki kleift að uppfylla grunnkröfur um öryggi fyrir samræmi og leyfisreglur. Að sannreyna auðkenni upprunalega sendandans með S/MIME stafrænum undirskriftum er mikilvægt af öðrum ástæðum: ef árásarmaður gat líkt eftir sendandanum gæti hann gefið út falskar tilskipanir, eða (líklegra) sent „phishing“ svindlpóst - opnað móttakarann upp í enn fleiri öryggisgalla.

Þegar við stöndum inn í næsta áratug er það augljósara en nokkru sinni fyrr að upplýsingar verða að vera öruggar til að fólk upplifi sig öruggt og fyrirtæki dafni. Það er ekkert að segja til um hversu mikið tjón tölvuþrjótar gætu valdið á næstunni og öryggisvottorð tölvupósts eru ein af nokkrum stöðluðum viðskiptaháttum sem allir ættu að vera með í.