Jak szyfrować wiadomości e-mail w Outlooku?
Czas czytania: 5 min
Jeśli wysyłasz poufną wiadomość e-mail i obawiasz się, że jej treść zostanie naruszona podczas przesyłania, powinieneś dowiedzieć się, jak szyfrować wiadomości e-mail w programie Outlook.
W 2023 r. wielkość globalnego rynku szyfrowania wiadomości e-mail wyniesie 6,2 mld USDco jest wartością znaczącą. Ze względu na przyjęcie i ekspansję trendu pracy z domu po COVID-19 oraz rosnącą falę oszustw BEC i phishingu, firmy zostały zobowiązane do nauczenia się szyfrowania wiadomości e-mail w Outlooku i innych platformach. Co więcej, poczyniono również postępy na froncie regulacyjnym; wiele rządów i organów regulacyjnych ustanowiło zasady dotyczące bezpieczeństwa poczty elektronicznej i nie trzeba dodawać, że szyfrowanie wiadomości e-mail jest jednym z wyróżnionych czynników.
Ponieważ tych zasad nie da się nagiąć, a nie oczekujemy od cyberprzestępców świętości, lepiej zacznijmy oceniać nasze środki bezpieczeństwa poczty e-mail. Zacznijmy więc od zrozumienia, jak szyfrować wiadomości e-mail w Outlooku.
Czym jest szyfrowanie wiadomości e-mail w Outlooku
Szyfrowanie wiadomości e-mail w Outlooku polega na tłumaczeniu wiadomości z czytelnego zwykłego tekstu na niezaszyfrowany format, który jest niezrozumiały dla hakerów i innych nieautoryzowanych osób.
Ale w jaki sposób pożądany odbiorca ma go zdekodować i odczytać?
Aby to zadziałało, żądany odbiorca otrzymuje klucz publiczny dołączony do wiadomości e-mail. Serwer odbiorcy dopasowuje klucz publiczny do klucza prywatnego; wiadomość jest odszyfrowywana po pomyślnym dopasowaniu. Jednak każdy odbiorca bez odpowiedniego klucza prywatnego widzi tylko niemożliwy do odszyfrowania tekst.
Jak szyfrować wiadomości e-mail w Outlooku?
Outlook wykonuje szyfrowanie przy użyciu dwóch metod: S/MIME Encryption i Microsoft 365 Message Encryption.
Szyfrowanie S/MIME
Secure/Multipurpose Internet Mail Extensions lub S/MIME to protokół szyfrowania, który chroni wiadomości e-mail przed powszechnymi cyberatakami, takimi jak phishing, fałszowanie wiadomości e-mail i inne. Obejmuje on podpisy cyfrowe i kryptografię klucza publicznego w celu zapewnienia poufności, integralności i autentyczności wiadomości e-mail.
Szyfrowanie wiadomości na platformie Microsoft 365
Metoda ta jest dostępna wyłącznie dla użytkowników posiadających konto e-mail w usłudze Office 365 i umożliwia im wysyłanie zaszyfrowanych wiadomości do pożądanych odbiorców, niezależnie od ich dostawcy usług e-mail.
Szyfrowanie wiadomości e-mail w Outlooku przy użyciu metody szyfrowania S/MIME
Aby rozpocząć korzystanie z szyfrowania wiadomości e-mail opartego na S/MIME, użytkownicy muszą upewnić się, że zarówno nadawca, jak i żądany odbiorca korzystają z tej samej aplikacji pocztowej i mają zainstalowany ważny certyfikat S/MIME w swoim Outlooku. Certyfikat cyfrowy zawiera parę kluczy publicznych i prywatnych.
Po zainstalowaniu certyfikatu cyfrowego wykonaj następujące kroki, aby skonfigurować go w programie Outlook:
- Przejdź do menu "Plik do Opcje > Centrum zaufania > Ustawienia Centrum zaufania.
- Następnie przesuń kursor w kierunku lewego panelu, wybierz "Bezpieczeństwo poczty e-mail" i wybierz "Ustawienia" pod opcją "Szyfruj wiadomości e-mail".
- W sekcji Certyfikaty i algorytmy kliknij przycisk Wybierz i wybierz certyfikat S/MIME.
- Kliknij "Ok
Dla Office Insider z włączoną subskrypcją Microsoft 365-
- wybierz Opcje > Szyfruj > Szyfruj za pomocą S/MIME.
Należy pamiętać, że opcja "Szyfruj za pomocą S/MIME" będzie widoczna tylko wtedy, gdy na urządzeniu zainstalowany jest certyfikat S/MIME.
Użytkownicy korzystający z programów Outlook 2019 i Outlook 2016 muszą wybrać Opcje > Uprawnienia.
To wszystko; teraz jesteś gotowy do wysyłania zaszyfrowanych wiadomości e-mail w programie Outlook przy użyciu metody S/MIME. Po skonfigurowaniu S/MIME możesz teraz utworzyć nową wiadomość e-mail, wybrać opcję "Szyfruj" na pasku narzędzi poczty e-mail i wybrać "Wyślij". Gdy odbiorca otrzyma wiadomość e-mail, program Outlook użyje swojego klucza prywatnego, aby płynnie odszyfrować wiadomość bez wykonywania żadnych dodatkowych czynności.
Jak szyfrować wiadomości e-mail w usłudze Office 365 Outlook?
Ponieważ w pierwszej metodzie należy zadbać o instalację i konfigurację certyfikatów, sugeruje się, aby dowiedzieć się, jak szyfrować wiadomości e-mail w Outlooku przy użyciu metody szyfrowania wiadomości Office 365.
Jeśli więc wysyłasz ważne i poufne załączniki, pamiętaj, że ta metoda również je szyfruje. Czy nie brzmi to jak sytuacja, w której wszyscy wygrywają?
Aby rozpocząć, wystarczy uaktualnić plan subskrypcji Office 365 do takiego, który oferuje OME. Gdy to zrobisz, wykonaj proste kroki.
Dla subskrybentów Microsoft 365:
- Wybierz "Opcje".
- Wybierz opcję "Szyfruj".
- Wybierz żądane szyfrowanie z żądanymi ograniczeniami (np. Tylko szyfrowanie lub Nie przesyłaj dalej).
Dla programów Outlook 2019 i 2016:
- Wybierz "Opcje".
- Wybierz "Uprawnienia".
- Wybierz opcję szyfrowania z żądanymi ograniczeniami (np. Nie przesyłaj dalej).
Nauka szyfrowania pojedynczej wiadomości
- Kliknij "Plik" i przejdź do "Właściwości".
- Kliknij kolejno opcje Ustawienia zabezpieczeń > Szyfruj zawartość wiadomości i załączniki.
- Przygotuj wiadomość i wyślij ją jak zwykle.
Nauka szyfrowania wszystkich wiadomości wychodzących
- Przejdź do zakładki "Plik" i wybierz Opcje > Ustawienia Centrum zaufania.
- Przejdź do zakładki "Bezpieczeństwo poczty e-mail", a następnie zaznacz pole wyboru "Szyfruj zawartość i załączniki wiadomości wychodzących", które znajdziesz w sekcji "Szyfrowana poczta e-mail".
- Możesz wprowadzić dodatkowe zmiany zgodnie z własnymi preferencjami, przechodząc do "Ustawień".
Dlaczego warto szyfrować wiadomości e-mail?
Już samo przygotowanie wiadomości e-mail, przygotowanie załączników i pamiętanie o ich załączeniu przed naciśnięciem przycisku wysyłania jest wystarczająco kłopotliwe, więc po co dodawać kolejny ból głowy? Ponadto, czy jest to w ogóle warte bólu?
Odpowiedź na to pytanie brzmi więc "tak". Istnieją dwa główne powody, które należy wziąć pod uwagę-
1. Prywatność
CXO i pracownicy (lub możemy ich nazwać przedstawicielami) firmy codziennie wymieniają wiele e-maili. W zależności od charakteru i zasięgu działalności, dzienna liczba może sięgać setek i tysięcy. Najczęściej wiadomości te zawierają poufne dane firmy, w tym bazę danych klientów. Czy uważasz więc, że możesz sobie pozwolić na narażanie tych danych na ataki i wykorzystywanie?
W rzeczywistości RODO, kompleksowe rozporządzenie dotyczące prywatności danych opracowane przez Unię Europejską, również zdecydowanie zaleca szyfrowanie wiadomości e-mail.
Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA) w Stanach Zjednoczonych nakazuje stosowanie szyfrowania wiadomości e-mail do przesyłania elektronicznych chronionych informacji zdrowotnych (ePHI) w celu zapewnienia prywatności pacjentów i bezpieczeństwa danych.
2. Grzywny i kwestie prawne
Brak szyfrowania wiadomości e-mail może skutkować konsekwencjami prawnymi w branżach, w których przepisy wymagają ochrony niektórych rodzajów danych (np. opieka zdrowotna, finanse). Zgodność z takimi przepisami poprzez szyfrowanie może uchronić firmy przed kosztownymi działaniami prawnymi i karami.
Co więcej, zapobiegając naruszeniom danych, firmy unikają potencjalnych strat finansowych związanych z opłatami prawnymi, grzywnami regulacyjnymi (które mogą być znaczne zgodnie z przepisami o ochronie danych) i utratą reputacji.
Słowa końcowe
Oszałamiający wzrost liczby cyberataków opartych na wiadomościach e-mail stanowi przypomnienie o konieczności inwestowania w solidne praktyki w zakresie cyberbezpieczeństwa. Chociaż nauka szyfrowania wiadomości e-mail w programie Outlook nie jest tak skomplikowana, jak się wydaje, automatyzacja implementacji w celu zapobiegania błędom ludzkim jest kluczem do solidnego stanu bezpieczeństwa.
PowerDMARC's DMARC Analyzer uzupełnia inne metody bezpieczeństwa i szyfrowania poprzez automatyzację procesu uwierzytelniania poczty elektronicznej. Dzięki PowerDMARC możesz teraz spać spokojnie, wiedząc, że Twoje e-maile są wysyłane bezpiecznie i bez ryzyka, że jakakolwiek nieupoważniona osoba będzie przy nich manipulować. Aby rozpocząć korzystanie z naszego narzędzia DMARC Analyzer lub dowiedzieć się więcej, skontaktuj się z nami aby porozmawiać z naszymi ekspertami już dziś!
Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC
Yunes jest liderem zespołu operacyjnego w PowerDMARC z wiedzą ekspercką w zakresie uwierzytelniania i bezpieczeństwa poczty elektronicznej. Yunes jest certyfikowanym przez Microsoft Azure Administrator Associate z certyfikatami CompTIA A+ i wieloma innymi.
Najnowsze posty autorstwa Yunes Tarada (zobacz wszystkie)
- PowerDMARC integruje się z ConnectWise - 31 października 2024 r.
- Czym jest Datagram Transport Layer Security (DTLS): Korzyści i wyzwania - 29 października 2024 r.
- DMARC i FedRAMP: poprawa bezpieczeństwa poczty elektronicznej - 28 października 2024 r.
