Varovanje elektronske pošte s HPE SecureMail
Varna izmenjava informacij brez vpliva na uporabniško izkušnjo
V reguliranih panogah, kot so zdravstvo in nančne storitve, je zasebnost potrošnikov ter njihovih podatkov postala ena prednostnih nalog za večino IT- oddelkov. Varovanje se zdi zahtevno, a zbledi v primerjavi z izgubo zaupanja strank v primeru incidenta. E-pošta je de facto najpogostejši način, kako organizacije komunicirajo s svojimi strankami. Če ni ustrezno zaščitena, sta e-pošta in njena vsebina lahko dve izmed najbolj ranljivih točk. Izziv je zagotoviti izvajanje varnega e-poštnega sistema, v skladu z vsemi predpisi in enostavno integracijo z obstoječimi poslovnimi sistemi, ki tudi omogoča učinkovito komunikacijo z vsemi potencialnimi prejemniki.
Večina tradicionalnih pristopov šifriranja e-pošte se mora zanesti na več načinov izmenjave avtentikacijskih podatkov, certi katov in ključev ipd. Starejše rešitve S/MIME in PGP PKI so zapletene za upravljanje ter ne podpirajo odjemalcev uporabnikov računov Gmail, Yahoo in mobilnih naprav, ki temeljijo na platformi Android, iOS ter ostalih.
Poleg tega zahtevajo upravljanje digitalnih potrdil in ključev ter baz podatkov, kar lahko privede tudi do izgube podatkov, če je poškodovana ključna infrastruktura. Končne uporabnike spletnih storitev lahko zmede s številnimi nabiralniki, jih blokira ali pa jim lahko poteče veljavnost povezav ter ostanejo brez dostopa do podatkov.
SLIKA 1: KAKO DELUJE HPE SECUREMAIL
HPE SecureMail je rešitev, ki organizacijam omogoča varno izmenjavo e-pošte s svojimi strankami z enkripcijo vsebine in z omogočanjem dostopa ob preverjeni identiteti prevzemnika sporočila za različne uporabniške uporabljene rešitve – namizni računalnik ali mobilna naprava, spletni vmesnik do e-pošte ipd.
Z osredotočenjem na zaščito vsebine in tudi priponk e-pošte rešitev omogoča varovanje osebnih ter zaupnih podatkov ter s tem doseganje takšne ravni komunikacije, ki omogoča organizacijam zaupanje za prehod iz papirnega v elektronsko komunikacijo:
- Enotna rešitev za uporabnike namiznih, mobilnih (iOS, Android) in oblačnih rešitev tako za interne kot za zunanje uporabnike (npr. stranke ali partnerje).
- Varovanje vsebine in tudi priponk, tako da v primeru nepooblaščenega dostopa šifrirana vsebina ni razkrita napadalcem ter je tudi zavarovana pred dostopom upravljavcev sistemov.
Integracija z obstoječimi rešitvami za avtentikacijo, pred nezaželeno pošto, zlonamerno kodo ipd. - Enostavnost uporabe z enim klikom z integracijo rešitve MS Outlook.
Vpeljava z lastno namensko opremo na svoji lokaciji kot storitev v oblaku ali v hibridni postavitvi. - Zmožnost nastavitve kontrol (npr. omejevanje posredovanja in odgovarjanja, kontrole spreminjanja vsebine ipd.).
- Upravljanje s ključi, ki omogoča varno izmenjavo brez vpliva na uporabniško izkušnjo z uporabo HPE Identity- Based-Encryption (IBE) in z ločevanjem avtentikacije od enkripcije.
HPE SecureMail deluje integrirano z e-poštnimi storitvami v oblaku, kot je O ce 365. Rešitev brezhibno deluje tudi ob uporabi Outlook, Exchange, Blackberry Enterprise Server (BES), iOS in Android. HPE IBE ponuja čisto ločitev med enkripcijo in avtenti kacijo, kar pomeni, da lahko podpira različne mehanizme avtentikacij, vključno z Active Directory, LDAP ter upravljavci spletnih storitev avtentikacije.
HPE Identity-Based-Encryption omogoča varno izmenjavo e-pošte kateremukoli uporabniku brez njegove vnaprejšnje priprave
za možnost sprejema sporočila. HP IBE lahko uporabi poljubno besedilo (denimo e-poštni naslov) kot javni ključ za šifriranje. Varovanje je omogočeno
z dinamičnim ustvarjanjem privatnih ključev za dešifriranje vsebine glede na podatke o identiteti in opredeljeni varnostni politiki.
Rešitev lahko preizkusite v obliki spletne storitve na naslovu
http://www.voltage.com/vsn/freetrial.htm.
Več informacij o poteku izmenjave sporočil in uporabniški izkušnji pa je razpoložljivih na naslovu
https://www.voltage.com/vsn/quickstart.htm.