Se la mia azienda ha un SSL sulla nostra email

2

Abbiamo un nuovo addetto IT che insiste sul fatto che non abbiamo bisogno di un SSL sulla nostra email. Molte persone accedono alle loro e-mail da fuori del nostro ufficio (rete) tramite cellulari e computer domestici, spesso dalle connessioni WIFI. Non dovremmo crittografare le nostre e-mail? Siamo una società di software responsabile di milioni di dollari di dati e spesso ci scambiamo email reciprocamente password e altri dati sensibili.

Mi piacerebbe un po 'di feedback in quanto ho intenzione di mostrare al mio capo commenti di alto livello. Si prega di non risparmiare nulla.

    
posta webfish 03.05.2014 - 04:27
fonte

1 risposta

2

Mentre personalmente direi che ogni mailserver deve fornire supporto per SSL, l'implementazione di SSL non è l'unico modo per proteggere i messaggi di posta elettronica; di solito utilizzare una sorta di crittografia end-to-end è una buona idea, specialmente con i dati critici .

Hai bisogno di SSL per ...

SSL può proteggere l'intercettazione delle e-mail in entrata e in uscita, dato che entrambi i server di posta lo supportano. Quindi, se un cliente ti invia informazioni critiche da un server che supporta ssl, verrà inviato in testo normale a meno che tu non imposti anche ssl. Pertanto, tutte le informazioni su tali e-mail dovrebbero, a mio parere personale, essere considerate come informazioni pubbliche, come una cartolina. I tuoi clienti dovrebbero valere la pena di impostare SSL.

Hai anche bisogno di SSL per i dipendenti che accedono alle loro caselle di posta; questo può inoltre migliorare la sicurezza delle password della casella di posta. Non distribuendo SSL esiste un rischio di sicurezza piuttosto elevato, poiché un utente malintenzionato dovrebbe solo reindirizzare il traffico del computer di un dipendente per ottenere l'accesso all'intera cassetta postale.

Non hai bisogno di SSL per ...

Tuttavia, se si utilizza solo la webmail (su SSL) o solo le cassette postali da una rete considerate sicure, le e-mail instradate internamente (es. e-mail all'interno della propria azienda) non sono influenzate dall'uso non corretto di SSL sulla parte del server di posta.

Pertanto, raccomando altamente SSL per l'installazione qualsiasi e in aggiunta una crittografia end-to-end (PGP o S / MIME) per informazioni importanti come le password.

    
risposta data 03.05.2014 - 05:31
fonte

Leggi altre domande sui tag