Prova Gratuita!

Trovare il giusto equilibrio tra costi e benefici per la crittografia e-mail (parte 3)

Trovare il giusto equilibrio tra costi e benefici per la crittografia e-mail (parte 1)
06/07/2018
Due parole che potrebbero costarti una fortuna: Data Breach (violazione dei dati)
11/07/2018

Nei precedenti articoli di questa serie (parte 1 e parte 2), vi abbiamo fornito le informazioni e i consigli che possono essere utili nel processo di valutazione delle soluzioni per la crittografia delle e-mail.

Lo scopo di questo terzo e ultimo articolo è spiegare perché l’attivazione del protocollo TLS (Transport Layer Security) sui sistemi di posta elettronica interni non risolve definitivamente il problema della crittografia della posta elettronica e descriviamo una possibile soluzione per la maggior parte delle aziende.

È possibile attivare il protocollo TLS per tutti i sistemi di posta elettronica convenzionali, ma non è una pratica standard per diversi motivi. Poiché sia ​​il sistema mittente che quello destinatario devono avere questa opzione attivata per crittografare una connessione con TLS, un amministratore IT non può semplicemente attivare TLS sul proprio sistema per risolvere il problema. Ci si potrebbe accordare con un numero limitato di partner di comunicazione al fine di allineare i sistemi, ma questo no garantirebbe comunque che il protocollo TLS sia effettivamente utilizzato per la trasmissione delle e-mail, ed è evidente che l’amministratore IT non può controllare tutta la corrispondenza e-mail e coordinarne la connessione TLS con ogni nuovo partner di comunicazione. Il risultato è che a queste condizioni, i costi e benefici non sarebbero certo bilanciati.

Una soluzione che verifichi in anticipo la presenza di TLS nel sistema di posta elettronica del partner di comunicazione sarebbe la benvenuta. Il mittente vorrebbe essere sicuro che il messaggio sia inviato in forma crittografata pur non sapendo se il TLS è attivo. Normalmente se il TLS di un delle parti non è attivo, i sistemi di posta elettronica si impostano automaticamente sul percorso di trasmissione non crittografato rendendo così vani tutti gli sforzi per crittografare la comunicazione. La condizione ideale sarebbe che sia il mittente che il destinatario possano effettivamente ricevere conferma che il messaggio è stato trasmesso in forma crittografata.

RMail di Francopost risponde in modo positivo a queste esigenze. I messaggi inviati tramite TLS sono sempre contrassegnati come tali, pertanto, sia il mittente che il destinatario possono vedere che il messaggio è stato inviato crittografato. Nel caso TLS non sia disponibile per la trasmissione, RMail crittografa il messaggio tramite Secure PDF e lo trasmette al destinatario, consentendo al mittente di scegliere in che modo fornire la password di decriptazione al destinatario.

Come mittente, puoi quindi essere sempre sicuro che ogni e-mail sia effettivamente inviata in forma crittografata. Riceverai anche la prova di consegna e potrai quindi essere certo che la tua e-mail ha raggiunto il destinatario. Ciò copre anche la garanzia di trasmissioni criptate come richiesto dalla legge, incluso l’obbligo di presentare prove (es: come indicato dal regolamento generale sulla protezione dei dati dell’UE (GDPR)).

RMail è quindi una soluzione che garantisce e fornisce la prova della trasmissione della e-mail in forma crittografata. Grazie alla sua semplice integrazione e facilità d’uso, consente di raggiungere finalmente l’equilibrio tra costi e benefici per la crittografia e-mail.

Giacomo Ariboni
Giacomo Ariboni
RMail specialist and R&D Manager at Francopost Srl, Passionate of travel, photography and good food. My new goal is to make RMail / RSign solutions a standard for the security of our digital communications and transactions.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *