加密電子郵件

加密技術(shù)已經(jīng)問世幾千年了（自凱撒時期以來），但是仍然很令人費解。

事實上，你每天都在使用加密技術(shù)，因為它是驅(qū)動安全套接字協(xié)議層（SLL）和HTTP協(xié)議的基本技術(shù)。但對于大部分中小型企業(yè)（SMB），電子郵件加密術(shù)似乎仍然是一個謎，它被認(rèn)為可以解決所有信息安全問題。然而，讓我們先后退一步，來了解一下電子郵件加密術(shù)能為你做些什么吧。

首先，中小型企業(yè)面對最大的問題之一就是要確保他們知識產(chǎn)權(quán)受到充分的保護(hù)。通過加密包含公司機(jī)密的電子郵件，就不用擔(dān)心機(jī)密信息被攔截以及數(shù)據(jù)被竊取的可能了，來自競爭對手的風(fēng)險也會減小。另外，在一個這樣的時代，顧客們同樣希望自己的私人資料受到保護(hù)，而加密通信就能確?？蛻舻乃饺藬?shù)據(jù)不被竊取。

知識產(chǎn)權(quán)保護(hù)和隱私考慮都需要面臨一個大的無形的問題，那就是合規(guī)性。任何與監(jiān)督管理相關(guān)的業(yè)務(wù)，或者甚至是現(xiàn)在那些接受信用卡(遵循支付卡行業(yè)標(biāo)準(zhǔn))的業(yè)務(wù)，都需要考慮合規(guī)性。當(dāng)然，電子郵件加密不是針對合規(guī)性的萬能藥，然而它有能力保護(hù)關(guān)鍵數(shù)據(jù)---而這是合規(guī)性過程的關(guān)鍵步驟。

為什么郵件加密不是那么普及呢?其實，是源于它的復(fù)雜性。從歷史記錄來看，郵件加密實施起來很復(fù)雜，它需要貿(mào)易合作伙伴之間的大量的通訊、配置和試驗，以確保你加密了的信息，他們可以解密。

此外，我們也沒有辦法強(qiáng)迫用戶去加密敏感信息。IT管理員曾希望用戶能了解怎樣加密信息，并且在合適的時候他們能記住加密重要信息。然而，這只是一個希望，大多數(shù)組織沒能實施。

和大多數(shù)技術(shù)一樣，郵件加密技術(shù)在過去幾年間已經(jīng)逐漸發(fā)展成熟了。雖然它不簡單，但是中小企業(yè)開始試驗這項技術(shù)的成本不再那么高昂了。因為包含能自動執(zhí)行策略的密鑰服務(wù)和郵件網(wǎng)關(guān)的服務(wù)提供商的出現(xiàn)，大大減少了運行一個加密電子郵件系統(tǒng)需要的成本。

這里有如何加密電子郵件的五個基本步驟：

1.什么和為什么?

第一步是要確定哪些類型的內(nèi)容需要被加密。你最好不要與你的法律顧問(或者在律師事務(wù)所外)進(jìn)行這項工作，以確保能確定所有敏感數(shù)據(jù)，并且創(chuàng)建一個策略來證明保護(hù)那些數(shù)據(jù)的必要。加密內(nèi)容的類型通常包括客戶記錄、知識產(chǎn)權(quán)、策略文件等等。

2.誰和哪里?

下一步，確定哪些貿(mào)易伙伴將要參與進(jìn)來，這一點很重要。簡單說的話應(yīng)該是全部。但是在現(xiàn)實中，很多組織在實施過程中都是分階段進(jìn)行的，因為加密不是像打開開關(guān)然后加密這么簡單。要確定你是讓用戶來決定加密哪些東西(通過計算機(jī)軟件)還是采用網(wǎng)關(guān)的方法自動掃描每一信息來確定它是否需要加以保護(hù)。

3.怎么做?

有很多不同的方式來進(jìn)行加密。你可以在計算機(jī)上直接加密信息或者把加密了的信息存儲在一個中轉(zhuǎn)服務(wù)器上，然后通過一個網(wǎng)絡(luò)電子郵件界面來提取信息。你也可以在電子郵件安全網(wǎng)關(guān)或者一個單獨專用設(shè)備上執(zhí)行加密技術(shù)，選取哪種裝置取決于你的貿(mào)易伙伴的規(guī)模和數(shù)量。另外，你還可以雇傭一個服務(wù)提供商來幫你管理關(guān)鍵服務(wù)器或者你自己管理它。只要你確定你需要加密，增值銷售商和生產(chǎn)商就一定能幫你做出合適的決定。

4.什么時候?

把加密郵件同時發(fā)送給你的全部貿(mào)易伙伴是不可取的。你需要弄清楚哪些合作伙伴可以先著手進(jìn)行制定執(zhí)行的細(xì)節(jié)。隨著你不斷增添合作伙伴到這個組織，就可以逐漸明確分工了，但是建議你最好能從低處起步然后慢慢實現(xiàn)加密過程。

5.加以完善

為郵件加密制定完策略和合規(guī)性后，就應(yīng)該把重點放在完善策略(原來用來確定哪些郵件需要加密的策略)上了---任何項目都會有這么一個時期。這個時候可以利用字典和Heuristics(Heuristics是一種基于經(jīng)驗的應(yīng)用程序，它可以通過查找已知資源，常用的文本短語等來獲得經(jīng)驗，進(jìn)而判斷電子郵件是否可能有效)以及手工審計加密了的信息(和沒加密的信息)的子集，來確保原來的策略得到了執(zhí)行。

十年前，實現(xiàn)加密郵件需要一大批顧問和大型基礎(chǔ)設(shè)施。然而那些已經(jīng)不復(fù)存在，但是加密仍然不是一件容易的事。不過有了一個勤奮努力的過程和專門項目小組，電子郵件加密技術(shù)將在你的合規(guī)性道路上發(fā)揮關(guān)鍵作用，而且同時可以幫助你保護(hù)知識產(chǎn)權(quán)和私人客戶數(shù)據(jù)。(techtarget)