Se estiver a enviar uma mensagem de correio eletrónico confidencial e tiver receio de que o seu conteúdo seja adulterado em trânsito, deve aprender a encriptar uma mensagem de correio eletrónico no Outlook.
Em 2023, a dimensão do mercado global de encriptação de correio eletrónico é de 6,2 mil milhões de dólareso que é substancial. Devido à adoção e expansão da tendência de trabalho em casa após o COVID-19 e uma maré crescente de fraudes BEC e golpes de phishing, as empresas tornaram-se obrigadas a aprender como criptografar e-mails no Outlook e em outras plataformas. Além disso, também se registaram avanços a nível regulamentar; muitos governos e normas regulamentares estabeleceram regras para a segurança do correio eletrónico e, escusado será dizer, a encriptação do correio eletrónico é um dos factores em destaque.
Uma vez que estas regras não podem ser contornadas, e não estamos à espera que os cibercriminosos pratiquem a santidade, é melhor começarmos a avaliar as nossas medidas de segurança de correio eletrónico. Assim, vamos começar por perceber como encriptar e-mails no Outlook.
O que é a encriptação de correio eletrónico no Outlook
A encriptação de correio eletrónico no Outlook é a tradução de uma mensagem de texto simples legível para um formato não decifrado que é incompreensível para hackers e outras pessoas não autorizadas.
Mas então, como é que o destinatário desejado a descodifica e lê?
Para que isto funcione, o destinatário desejado recebe uma chave pública anexada à mensagem de correio eletrónico. O servidor do destinatário faz corresponder a chave pública com a chave privada; a mensagem é desencriptada se a correspondência for bem sucedida. No entanto, qualquer destinatário sem a chave privada correspondente vê apenas o texto indecifrável.
Como encriptar os e-mails do Outlook?
O Outlook efectua a encriptação utilizando dois métodos: Encriptação S/MIME e Encriptação de Mensagens do Microsoft 365.
Encriptação S/MIME
O Secure/Multipurpose Internet Mail Extensions ou S/MIME é um protocolo de encriptação que protege as suas mensagens de correio eletrónico contra ciberataques prevalecentes, como phishing, falsificação de correio eletrónico e outros. Envolve assinaturas digitais e criptografia de chave pública para garantir a confidencialidade, integridade e autenticidade das mensagens de correio eletrónico.
Criptografia de mensagens do Microsoft 365
Este método está disponível exclusivamente para os utilizadores com uma conta de correio eletrónico do Office 365 e permite-lhes enviar mensagens encriptadas para os destinatários desejados, independentemente do seu fornecedor de serviços de correio eletrónico.
Criptografar emails no Outlook usando o método de criptografia S/MIME
Para começar a utilizar a encriptação de correio eletrónico baseada em S/MIME, os utilizadores têm de garantir que tanto o remetente como o destinatário pretendido estão na mesma aplicação de correio eletrónico e têm um certificado S/MIME válido instalado no Outlook. O certificado digital inclui um par de chaves públicas e privadas.
Depois de ter o certificado digital instalado, siga estes passos para o configurar no Outlook:
- Navegue no menu 'Ficheiro' para o menu Opções > Centro de Confiança > Definições do Centro de Confiança.
- Em seguida, leve o cursor para o painel da esquerda, escolha "Segurança de e-mail" e seleccione "Definições" na opção "Encriptar e-mail".
- Em Certificados e Algoritmos, clique em Escolher e seleccione o certificado S/MIME.
- Clique em 'Ok'
Para o Office Insider com a subscrição do Microsoft 365 activada-
- escolha Opções > Encriptar > Encriptar com S/MIME.
Tenha em atenção que a opção "Encriptar com S/MIME" só será visível se estiver instalado um certificado S/MIME no seu dispositivo.
Os utilizadores que trabalham no Outlook 2019 e no Outlook 2016 têm de escolher Opções > Permissões.
É isso; agora está tudo pronto para enviar emails encriptados no Outlook utilizando o método S/MIME. Assim que o S/MIME estiver configurado, pode compor um novo e-mail, selecionar a opção "Encriptar" na barra de ferramentas do e-mail e escolher "Enviar". Quando o destinatário recebe a mensagem de correio eletrónico, o Outlook utiliza a sua chave privada para desencriptar a mensagem sem seguir quaisquer passos adicionais.
Como encriptar os e-mails do Office 365 Outlook?
Uma vez que tem de instalar e configurar certificados no primeiro método, sugerimos que aprenda a encriptar emails no Outlook utilizando o método de Encriptação de Mensagens do Office 365.
Por isso, se enviar anexos importantes e confidenciais, lembre-se que este método também os encripta. Não parece uma situação em que todos ganham?
Para começar, certifique-se de que actualiza o seu plano de subscrição do Office 365 para um que ofereça OME. Depois de o fazer, siga os passos simples.
Para subscritores do Microsoft 365:
- Seleccione "Opções".
- Seleccione "Encriptar".
- Escolha a encriptação pretendida com as restrições que pretende (por exemplo, Encrypt-Only ou Do Not Forward).
Para o Outlook 2019 e 2016:
- Seleccione "Opções".
- Seleccione "Permissões".
- Escolha a opção de encriptação com as restrições pretendidas (por exemplo, Não reencaminhar)
Aprender a encriptar uma única mensagem
- Clique em "Ficheiro" e vá para "Propriedades".
- Clique em Definições de segurança > Encriptar conteúdos de mensagens e anexos.
- Redija a sua mensagem e envie-a como habitualmente.
Aprender a encriptar todas as mensagens enviadas
- Aceda ao separador "Ficheiro" e escolha Opções > Definições do Centro de Confiança.
- Navegue no separador "Segurança do correio eletrónico" e, em seguida, seleccione a caixa de verificação "Encriptar o conteúdo e os anexos das mensagens enviadas", que poderá encontrar em "Correio eletrónico encriptado".
- Pode ainda efetuar algumas alterações adicionais de acordo com as suas preferências, indo a "Definições".
Por que razão deve encriptar os e-mails?
Já é bastante incómodo redigir uma mensagem de correio eletrónico, preparar anexos e lembrar-se de os anexar antes de premir o botão enviar, por isso, porque é que precisa de acrescentar mais uma dor de cabeça? Além disso, será que vale mesmo a pena?
Portanto, a resposta à pergunta é "sim". Há duas razões principais que deve considerar
1. Privacidade
Os CXO e os funcionários (ou podemos chamar-lhes representantes) de uma empresa trocam diariamente muitas mensagens de correio eletrónico. Dependendo da natureza e da extensão de uma empresa, a contagem diária pode ir até às centenas e milhares. Na maior parte das vezes, estas mensagens incluem pormenores confidenciais da sua empresa, incluindo a base de dados dos clientes. Então, acha que se pode dar ao luxo de manter estes detalhes vulneráveis a ataques e exploração?
De facto, o RGPD, um regulamento abrangente sobre privacidade de dados elaborado pela União Europeia, também recomenda vivamente a encriptação de correio eletrónico.
A Lei de Portabilidade e Responsabilidade dos Seguros de Saúde (HIPAA) nos Estados Unidos exige a utilização de encriptação de correio eletrónico para a transmissão de informações de saúde electrónicas protegidas (ePHI) para garantir a privacidade dos doentes e a segurança dos dados.
2. Coimas e questões jurídicas
A não encriptação de e-mails pode ter consequências legais em sectores em que os regulamentos exigem a proteção de determinados tipos de dados (por exemplo, cuidados de saúde, finanças). A conformidade com esses regulamentos através da encriptação pode salvar as empresas de acções legais e penalizações dispendiosas.
Além disso, ao prevenir as violações de dados, as empresas evitam as potenciais perdas financeiras associadas a honorários legais, multas regulamentares (que podem ser substanciais ao abrigo das leis de proteção de dados) e danos à sua reputação.
Palavras finais
O aumento surpreendente dos ciberataques baseados em correio eletrónico serve como um lembrete para investir em práticas robustas de cibersegurança. Embora aprender a encriptar o correio eletrónico no Outlook não seja tão complexo como parece, automatizar a sua implementação para evitar erros humanos é a chave para uma postura de segurança sólida.
O analisador Analisador DMARC complementa outros métodos de segurança e criptografia, automatizando sua jornada de autenticação de e-mail. Com o PowerDMARC, pode agora ficar descansado sabendo que os seus e-mails são enviados de forma segura e sem o risco de qualquer indivíduo não autorizado os adulterar. Para começar a usar a nossa ferramenta DMARC Analyzer ou para saber mais, contacte-nos para falar com nossos especialistas hoje mesmo!
- Como configurar o DMARC no Office 365? Guia passo a passo - 6 de maio de 2024
- Códigos de erro SMTP Yahoo explicados - 1 de maio de 2024
- SPF Softfail Vs Hardfail: Qual é a diferença? - 26 de abril de 2024