Se state inviando un messaggio di posta elettronica riservato e temete che il suo contenuto venga manomesso durante il trasporto, dovreste imparare a crittografare un messaggio di posta elettronica in Outlook.
Nel 2023, la dimensione del mercato globale della crittografia delle e-mail sarà di 6,2 miliardi di dollariche è sostanziale. A causa dell'adozione e dell'espansione del trend del lavoro da casa dopo il COVID-19 e della crescente ondata di frodi BEC e truffe di phishing, le aziende sono diventate obbligate a imparare a criptare le e-mail in Outlook e in altre piattaforme. Inoltre, sono stati fatti progressi anche sul fronte normativo; molti governi e normative hanno stabilito regole per la sicurezza delle e-mail e, inutile dirlo, la crittografia delle e-mail è uno dei fattori più importanti.
Poiché queste regole non possono essere piegate e non ci aspettiamo che i criminali informatici pratichino la santità, è meglio iniziare a misurare le nostre misure di sicurezza per le e-mail. Cominciamo quindi a capire come criptare le e-mail in Outlook.
Cos'è la crittografia delle e-mail in Outlook
La crittografia dei messaggi di posta elettronica in Outlook consiste nel tradurre un messaggio da testo in chiaro leggibile in un formato non decifrato, incomprensibile per gli hacker e altre persone non autorizzate.
Ma poi, come fa il destinatario desiderato a decodificarlo e a leggerlo?
Per far funzionare questo sistema, il destinatario desiderato riceve una chiave pubblica allegata all'e-mail. Il server del destinatario confronta la chiave pubblica con la chiave privata; il messaggio viene decrittografato in caso di riscontro positivo. Tuttavia, qualsiasi destinatario senza la corrispondente chiave privata vede solo il testo indecifrabile.
Come criptare le e-mail di Outlook?
Outlook esegue la crittografia utilizzando due metodi: Crittografia S/MIME e Crittografia dei messaggi Microsoft 365.
Crittografia S/MIME
Secure/Multipurpose Internet Mail Extensions o S/MIME è un protocollo di crittografia che protegge i messaggi di posta elettronica da attacchi informatici come phishing, spoofing e altro. Si avvale di firme digitali e crittografia a chiave pubblica per garantire la riservatezza, l'integrità e l'autenticità dei messaggi e-mail.
Crittografia dei messaggi di Microsoft 365
Questo metodo è disponibile esclusivamente per gli utenti con un account di posta elettronica Office 365 e consente di inviare messaggi crittografati ai destinatari desiderati, indipendentemente dal loro provider di servizi e-mail.
Crittografia dei messaggi di posta elettronica in Outlook con il metodo di crittografia S/MIME
Per iniziare con la crittografia delle e-mail basata su S/MIME, gli utenti devono assicurarsi che sia il mittente che il destinatario desiderato siano sulla stessa applicazione di posta e che abbiano un certificato S/MIME valido installato in Outlook. Il certificato digitale comprende una coppia di chiavi pubbliche e private.
Una volta installato il certificato digitale, seguite questi passaggi per configurarlo in Outlook:
- Passare dal menu 'File' a Opzioni > Centro fiduciario > Impostazioni del Centro fiduciario.
- Quindi, portate il cursore verso il riquadro di sinistra, scegliete "Sicurezza e-mail" e selezionate "Impostazioni" sotto l'opzione "Crittografia e-mail".
- In Certificati e algoritmi, fare clic su Scegli e selezionare il certificato S/MIME.
- Fare clic su "Ok".
Per Office Insider con abbonamento a Microsoft 365 abilitato.
- scegliere Opzioni > Crittografia > Crittografia con S/MIME.
Si noti che l'opzione "Crittografa con S/MIME" sarà visibile solo se sul dispositivo è installato un certificato S/MIME.
Gli utenti che lavorano su Outlook 2019 e Outlook 2016 devono scegliere Opzioni > Autorizzazioni.
Ecco fatto; ora siete pronti per inviare messaggi di posta elettronica crittografati in Outlook utilizzando il metodo S/MIME. Una volta configurato S/MIME, è possibile comporre un nuovo messaggio di posta elettronica, selezionare l'opzione "Crittografa" nella barra degli strumenti della posta elettronica e scegliere "Invia". Quando il destinatario riceve il messaggio di posta elettronica, Outlook utilizza la sua chiave privata per decifrarlo senza bisogno di ulteriori passaggi.
Come crittografare le e-mail di Office 365 Outlook?
Poiché nel primo metodo è necessario installare e configurare i certificati, si suggerisce di imparare a crittografare i messaggi di posta elettronica in Outlook utilizzando il metodo Office 365 Message Encryption.
Quindi, se inviate allegati importanti e riservati, ricordate che questo metodo cripta anche quelli. Non vi sembra una situazione vantaggiosa per tutti?
Per iniziare, assicuratevi di aggiornare il vostro piano di abbonamento a Office 365 con quello che offre OME. Una volta fatto, seguite i semplici passaggi.
Per gli abbonati a Microsoft 365:
- Scegliere "Opzioni".
- Selezionare "Crittografia".
- Scegliere la crittografia desiderata con le restrizioni desiderate (ad esempio, Solo crittografia o Non inoltrare).
Per Outlook 2019 e 2016:
- Selezionare "Opzioni".
- Scegliere "Autorizzazioni".
- Scegliere l'opzione di crittografia con le restrizioni desiderate (ad esempio, Non inoltrare).
Imparare a criptare un singolo messaggio
- Fare clic su "File" e selezionare "Proprietà".
- Fare clic su Impostazioni di sicurezza > Crittografia del contenuto dei messaggi e degli allegati.
- Redigere il messaggio e inviarlo come di consueto.
Imparare a criptare tutti i messaggi in uscita
- Accedere alla scheda "File" e scegliere Opzioni > Impostazioni centro fiduciario.
- Selezionate la scheda "Sicurezza e-mail" e poi la casella di controllo "Crittografa il contenuto e gli allegati dei messaggi in uscita", che troverete sotto la voce "E-mail crittografate".
- È possibile apportare ulteriori modifiche in base alle proprie preferenze andando su "Impostazioni".
Perché criptare le e-mail?
È già abbastanza fastidioso redigere un'e-mail, preparare gli allegati e ricordarsi di allegarli prima di premere il pulsante di invio, quindi perché aggiungere un altro grattacapo? E poi, ne vale la pena?
La risposta alla domanda è quindi "sì". Ci sono due ragioni principali che dovete considerare...
1. La privacy
I CXO e i dipendenti (o possiamo chiamarli rappresentanti) di un'azienda si scambiano quotidianamente molte e-mail. A seconda della natura e dell'estensione di un'azienda, il conteggio giornaliero può arrivare a centinaia e migliaia. Il più delle volte, questi messaggi includono dettagli riservati della vostra azienda, compresi i database dei clienti. Pensate di potervi permettere di mantenere questi dati vulnerabili agli attacchi e allo sfruttamento?
In effetti, anche il GDPR, un regolamento completo sulla privacy dei dati redatto dall'Unione Europea, raccomanda fortemente la crittografia delle e-mail.
L'Health Insurance Portability and Accountability Act (HIPAA) degli Stati Uniti impone l'uso della crittografia delle e-mail per la trasmissione di informazioni sanitarie elettroniche protette (ePHI) per garantire la privacy dei pazienti e la sicurezza dei dati.
2. Multe e questioni legali
La mancata crittografia delle e-mail può comportare conseguenze legali nei settori in cui le normative richiedono la protezione di determinati tipi di dati (ad esempio, sanità, finanza). La conformità a tali normative attraverso la crittografia può salvare le aziende da costose azioni legali e sanzioni.
Inoltre, prevenendo le violazioni dei dati, le aziende evitano le potenziali perdite finanziarie associate alle spese legali, alle multe previste dalle normative (che possono essere sostanziali in base alle leggi sulla protezione dei dati) e ai danni alla loro reputazione.
Parole finali
L'aumento vertiginoso dei cyberattacchi basati sulla posta elettronica ci ricorda di investire in solide pratiche di sicurezza informatica. Imparare a crittografare le e-mail in Outlook non è così complesso come sembra, ma automatizzare l'implementazione per evitare errori umani è la chiave per una solida posizione di sicurezza.
PowerDMARC Analizzatore DMARC completa altri metodi di sicurezza e crittografia automatizzando il percorso di autenticazione delle e-mail. Con PowerDMARC, ora potete stare tranquilli sapendo che le vostre e-mail vengono inviate in modo sicuro e senza il rischio che qualcuno non autorizzato le manometta. Per iniziare a utilizzare il nostro strumento DMARC Analyzer o per saperne di più, contattateci per parlare con i nostri esperti!
- Come impostare il DMARC in Office 365? Guida passo-passo - 6 maggio 2024
- Codici di errore SMTP Yahoo spiegati - 1 maggio 2024
- SPF Softfail Vs Hardfail: Qual è la differenza? - 26 aprile 2024