加密電子郵件

加密技術(shù)已經(jīng)問世幾千年了（自凱撒時(shí)期以來），但是仍然很令人費(fèi)解。

事實(shí)上，你每天都在使用加密技術(shù)，因?yàn)樗球?qū)動(dòng)安全套接字協(xié)議層（SLL）和HTTP協(xié)議的基本技術(shù)。但對(duì)于大部分中小型企業(yè)（SMB），電子郵件加密術(shù)似乎仍然是一個(gè)謎，它被認(rèn)為可以解決所有信息安全問題。然而，讓我們先后退一步，來了解一下電子郵件加密術(shù)能為你做些什么吧。

首先，中小型企業(yè)面對(duì)最大的問題之一就是要確保他們知識(shí)產(chǎn)權(quán)受到充分的保護(hù)。通過加密包含公司機(jī)密的電子郵件，就不用擔(dān)心機(jī)密信息被攔截以及數(shù)據(jù)被竊取的可能了，來自競(jìng)爭(zhēng)對(duì)手的風(fēng)險(xiǎn)也會(huì)減小。另外，在一個(gè)這樣的時(shí)代，顧客們同樣希望自己的私人資料受到保護(hù)，而加密通信就能確?？蛻舻乃饺藬?shù)據(jù)不被竊取。

知識(shí)產(chǎn)權(quán)保護(hù)和隱私考慮都需要面臨一個(gè)大的無形的問題，那就是合規(guī)性。任何與監(jiān)督管理相關(guān)的業(yè)務(wù)，或者甚至是現(xiàn)在那些接受信用卡(遵循支付卡行業(yè)標(biāo)準(zhǔn))的業(yè)務(wù)，都需要考慮合規(guī)性。當(dāng)然，電子郵件加密不是針對(duì)合規(guī)性的萬能藥，然而它有能力保護(hù)關(guān)鍵數(shù)據(jù)---而這是合規(guī)性過程的關(guān)鍵步驟。

為什么郵件加密不是那么普及呢?其實(shí)，是源于它的復(fù)雜性。從歷史記錄來看，郵件加密實(shí)施起來很復(fù)雜，它需要貿(mào)易合作伙伴之間的大量的通訊、配置和試驗(yàn)，以確保你加密了的信息，他們可以解密。

此外，我們也沒有辦法強(qiáng)迫用戶去加密敏感信息。IT管理員曾希望用戶能了解怎樣加密信息，并且在合適的時(shí)候他們能記住加密重要信息。然而，這只是一個(gè)希望，大多數(shù)組織沒能實(shí)施。

和大多數(shù)技術(shù)一樣，郵件加密技術(shù)在過去幾年間已經(jīng)逐漸發(fā)展成熟了。雖然它不簡(jiǎn)單，但是中小企業(yè)開始試驗(yàn)這項(xiàng)技術(shù)的成本不再那么高昂了。因?yàn)榘茏詣?dòng)執(zhí)行策略的密鑰服務(wù)和郵件網(wǎng)關(guān)的服務(wù)提供商的出現(xiàn)，大大減少了運(yùn)行一個(gè)加密電子郵件系統(tǒng)需要的成本。

這里有如何加密電子郵件的五個(gè)基本步驟：

1.什么和為什么?

第一步是要確定哪些類型的內(nèi)容需要被加密。你最好不要與你的法律顧問(或者在律師事務(wù)所外)進(jìn)行這項(xiàng)工作，以確保能確定所有敏感數(shù)據(jù)，并且創(chuàng)建一個(gè)策略來證明保護(hù)那些數(shù)據(jù)的必要。加密內(nèi)容的類型通常包括客戶記錄、知識(shí)產(chǎn)權(quán)、策略文件等等。

2.誰和哪里?

下一步，確定哪些貿(mào)易伙伴將要參與進(jìn)來，這一點(diǎn)很重要。簡(jiǎn)單說的話應(yīng)該是全部。但是在現(xiàn)實(shí)中，很多組織在實(shí)施過程中都是分階段進(jìn)行的，因?yàn)榧用懿皇窍翊蜷_開關(guān)然后加密這么簡(jiǎn)單。要確定你是讓用戶來決定加密哪些東西(通過計(jì)算機(jī)軟件)還是采用網(wǎng)關(guān)的方法自動(dòng)掃描每一信息來確定它是否需要加以保護(hù)。

3.怎么做?

有很多不同的方式來進(jìn)行加密。你可以在計(jì)算機(jī)上直接加密信息或者把加密了的信息存儲(chǔ)在一個(gè)中轉(zhuǎn)服務(wù)器上，然后通過一個(gè)網(wǎng)絡(luò)電子郵件界面來提取信息。你也可以在電子郵件安全網(wǎng)關(guān)或者一個(gè)單獨(dú)專用設(shè)備上執(zhí)行加密技術(shù)，選取哪種裝置取決于你的貿(mào)易伙伴的規(guī)模和數(shù)量。另外，你還可以雇傭一個(gè)服務(wù)提供商來幫你管理關(guān)鍵服務(wù)器或者你自己管理它。只要你確定你需要加密，增值銷售商和生產(chǎn)商就一定能幫你做出合適的決定。

4.什么時(shí)候?

把加密郵件同時(shí)發(fā)送給你的全部貿(mào)易伙伴是不可取的。你需要弄清楚哪些合作伙伴可以先著手進(jìn)行制定執(zhí)行的細(xì)節(jié)。隨著你不斷增添合作伙伴到這個(gè)組織，就可以逐漸明確分工了，但是建議你最好能從低處起步然后慢慢實(shí)現(xiàn)加密過程。

5.加以完善

為郵件加密制定完策略和合規(guī)性后，就應(yīng)該把重點(diǎn)放在完善策略(原來用來確定哪些郵件需要加密的策略)上了---任何項(xiàng)目都會(huì)有這么一個(gè)時(shí)期。這個(gè)時(shí)候可以利用字典和Heuristics(Heuristics是一種基于經(jīng)驗(yàn)的應(yīng)用程序，它可以通過查找已知資源，常用的文本短語等來獲得經(jīng)驗(yàn)，進(jìn)而判斷電子郵件是否可能有效)以及手工審計(jì)加密了的信息(和沒加密的信息)的子集，來確保原來的策略得到了執(zhí)行。

十年前，實(shí)現(xiàn)加密郵件需要一大批顧問和大型基礎(chǔ)設(shè)施。然而那些已經(jīng)不復(fù)存在，但是加密仍然不是一件容易的事。不過有了一個(gè)勤奮努力的過程和專門項(xiàng)目小組，電子郵件加密技術(shù)將在你的合規(guī)性道路上發(fā)揮關(guān)鍵作用，而且同時(shí)可以幫助你保護(hù)知識(shí)產(chǎn)權(quán)和私人客戶數(shù)據(jù)。(techtarget)