Kategorie
Bez kategorii

Zabezpieczanie korespondencji e-mail firmowej i prywatnej

W życiu prywatnym jak i w biznesie czasem chcemy coś przekazać drugiej osobie i tylko jej. To tak jakbyśmy nie chcieli rozmawiać z tą osobą w obecności innych osób, które nie chcemy wtajemniczać w całą sprawę. Oczywiście, ktoś powie, to wystarczy odejść na bok, usiąść w jakimś ustronnym miejscu i spokojnie pogadać. Oczywiście, jest to jakaś metoda. Jednak co jeśli ta osoba jest bardzo daleko, na drugim końcu Polski lub Świata i mamy do przekazania informację, która jest na tyle długa i skomplikowana, że nie sposób jej przekazać werbalnie….?

Zazwyczaj do tego właśnie służy korespondencja e-mail.

No właśnie …e-mail. (Pisząc ten tekst opieram się o własne doświadczenie: kilkuletnią obserwację tematu, kilkunastoletnią praktykę w handlu oraz aktualne możliwości w branży IT. Piszę to także jako miłośnik dialogu jako najwyższej formy komunikacji)

Korespondencja e-mail w relacjach B2B jest traktowana jako podstawowy nośnik danych, czasem zastępuje dysk danych, ale głównie służy do przesyłania informacji takich jak: oferty handlowe, umowy, ustalenia i inne ważne, czasem kluczowe dane. W aktualnych czasach najbardziej cenna jest informacja. To dzięki niej wiemy, gdzie się udać na zakupy, gdzie są jakieś promocje, gdzie obsługa jest na najwyższym poziomie, gdzie jest wysoki wybór produktów i usług. W informacjach zawarte są także istotne dane, powiedziałbym strategiczne, które po dostaniu się w nieodpowiednie ręce mogą być wykorzystane przeciwko nam. Na przykład: Firma A zleca przygotowanie strategii długoterminowej. Wysyła zwykłym e-mailem końcowe dyspozycje do managerów. Jeden z nich myli się i nieumyślnie wysyła wiadomość do byłego pracownika, który już rozmawia z firmą konkurencyjną w firmie B. Nie trzeba być alfą i omegą, by wyobrazić sobie skutki tej pomyłki.

Dlatego warto zwrócić uwagę na zabezpieczenie poczty elektronicznej przed niepowołanym dostępem. Jeśli adresujemy ważną pocztę nieszyfrowaną do andrzej@jakasdomena.pl to wcale nie znaczy, że adam@jakasdomena.pl jej nie odczyta. Adres e-mail nie uchroni przed nieuprawnionym dostępem ! Bynajmniej! Do tego celu używamy SZYFROWANIA.

Patrząc zupełnie obiektywnie na rynek jest wiele rozwiązań. Jednak główne metody są dwie. Szyfrowanie end to end za pomocą webmaila oraz szyfrowanie lokalne za pomocą klucza.

Szyfrowanie po przez webmail, tak zwane end to end jest najłatwiejsze. Ostatnio nawet Google wprowadziło funkcję prywatności w Gmailu, ale trudno tą funkcjonalność brać pod uwagę, bo to przecież Google… Mamy dużo poważniejszych zawodników oferujących szyfrowanie wiadomości e-mail end to end. Na dzień dzisiejszy godnymi uwagi są: PROTONMAIL.COM, TUTANOTA.COM, MAILBOX.ORG. Z tych trzech Protonmail wyróżnia się dość wyraźnie. Posiada funkcję autodestrukcji wiadomości, czyli e-mail wygasa po określonym czasie, który ustawimy podczas wysyłania.

Drugą opcją chroniącą naszą wiadomość jest oczywiście wpisanie hasła wiadomości, oraz opcjonalnej podpowiedzi. Jest to świetna sprawa gdy ustawimy np hasło, które jest odpowiedzią na pytanie. Musimy pamiętać, że ta podpowiedź nie może być sprawą oczywistą np. nazwisko aktualnego Prezydenta Polski 😉 Jeśli już, to dotyczyć musi spraw prywatnych. O tym należy pamiętać.

Po wysłaniu takiej wiadomości nasz adresat otrzymuje wiadomość graficzną ze wskazanym linkiem do kliknięcia. Otwiera się przeglądarka i nasza wiadomość otwiera się na naszych warunkach, po wpisaniu odpowiedniego hasła.

Szyfrowanie lokalne za pomocą klucza ma swoje wady i zalety. Wadą może być to, że wymaga ponad przeciętnej znajomości swojego klienta poczty. Musimy bowiem wykonać o wiele więcej kliknięć. Trzeba utworzyć nasz klucz / PGP Certyfikat w programie pocztowym z hasłem. Na przykładzie klienta poczty EmClient. Zaletą jest wygoda, ponieważ używamy oprogramowania na naszym komputerze przez co mamy dostęp offline.

Potem wysłać parę kluczy publicznych do naszego adresata.

Następnie adresat musi zaimportować klucz do swojego klienta poczty.

Przechodzimy do czynności nadawcy listu e-mail, czyli klikamy na kłódeczkę podczas tworzenia wiadomości e-mail i wysyłamy wiadomość wpisując adres e-mail naszego adresata.

Adresat otrzymuje komunikat o otrzymaniu nowej wiadomości. Nie może jej odczytać, bez podania hasła.

E-mail zostaje odszyfrowany a my nie musimy się martwić, że ważna wiadomość może trafić do kogoś innego.

Podsumowanie:

Szyfrowanie nie będzie metodą powszechną wysyłania wiadomości i przekazywania danych. Musimy pamiętać, że mamy takie możliwości ze względu na prywatną anonimowość i bezpieczeństwo danych. Jako ludzie mamy prawo do tajemnic i mamy prawo do prywatności. Trzeba mieć nadzieję, że chociaż w komunikacji B2B w kluczowych kwestiach metody te znajdą zastosowanie i oby nie było za późno.

Wykorzystywano grafiki za: Protonmail.com, EmClient.com.