Trovare il giusto equilibrio tra costi e benefici per la crittografia e-mail (parte 2)

Nell primo di questa serie di articoli, abbiamo affrontato le questioni relative all’approvvigionamento e all’uso mirato delle soluzioni di crittografia, in particolare nel campo della corrispondenza via e-mail.

La maggior parte delle aziende probabilmente risponderebbe allo stesso modo alle domande. Le loro risposte solitamente sono le seguenti:

• Quando le aziende sono costrette dalla legge a crittografare le loro comunicazioni contenenti dati sensibili (ad esempio quando elaborano dati personali), ovviamente vogliono soddisfare questi requisiti nel modo più semplice ed economico possibile. Sebbene non vi sia alcun diretto vantaggio economico nel farlo, questo le espone al rischio di dover pagare multe elevate in caso di violazione delle leggi sulla protezione dei dati.
• Solitamente, le aziende vogliono proteggere la propria corrispondenza digitale in modo da evitare da intrusioni da parte di terzi. L’uso della crittografia e-mail può essere paragonato alla corrispondenza fisica convenzionale imbustata e inviata per posta. La maggior parte dei lettori sa già che una e-mail può essere paragonata ad una cartolina postale chiunque la maneggi durante il suo viaggio è in grado di leggere il contenuto.

Dato che, la corrispondenza importante e riservata viene protetta imbustandola quando viene inviata, allo stesso modo la maggior parte delle aziende può rispondere alla necessità di crittografare le e-mail inviandole in una busta sigillata digitalmente. In questo caso le aziende devono assicurarsi che la busta digitale non venga aperta automaticamente sul server di posta elettronica del destinatario e che solo il contenuto sia trasmesso al destinatario effettivo senza una busta.

I requisiti e le funzionalità relative alla crittografia delle e-mail devono pertanto essere definiti all’inizio del processo assicurandosi che non abbiano un pesante impatto sui costi e che non richiedano eccessiva attività da parte dell’utente per essere applicati.

• Che si tratti di un obbligo legale o di un processo aziendale, non è consigliabile limitare l’uso della crittografia e-mail solo a pochi utenti e sarebbe auspicabile che la soluzione di crittografia adottata consenta anche al destinatario di rispondere in modo sicuro e senza troppi sforzi.

E’ importante quindi, identificare una soluzione in cui i costi di crittografia possano essere mantenuti in una relazione economicamente equilibrata con i benefici ottenuti.

Il protocollo di crittografia TLS (Transport Layer Security), disponibile a tutti, costituisce la base per la trasmissione e-mail crittografata.

Transport Layer Security (TLS), meglio noto con la precedente denominazione Secure Sockets Layer (SSL), è un protocollo di crittografia ibrido per la trasmissione sicura dei dati su Internet. (Wikipedia)

Il semplice fatto che si utilizzi il protocollo TLS non sempre porta al risultato desiderato. Una possibile soluzione è trattata in modo più dettagliato nell’articolo «Auto TLS: Trovare il giusto equilibrio tra costi e benefici per la crittografia e-mail – Parte 3».