Titkosított levelezés, bonyodalmak nélkül

Computerworld
2010. március 13., 16:00
Nyomtatás
A mindennapos, rutinná vált elektronikus levelezési tevékenységek során sokszor feledésbe merül, hogy az elküldött vagy a fogadott e-mailek világhálózaton való bolyongásuk közben számos fenyegetettségnek vannak kitéve. Ezért az e-mail titkosítást biztosító megoldások nélkül csak kockázatos módon alkalmazható bizalmas információk továbbítására.

Az elektronikus levelezéssel kapcsolatos biztonsági kockázatokról, valamint a károk megelőzésére szolgáló lehetőségekről Kecskés Győzőt, a WebCrypt terméket hazánkban forgalmazó, Nollex Magyarország Kft. ügyvezetőjét kérdeztük.

Computerworld: Miért lenne fontos, hogy a szolgáltatók, illetve a nagyvállalatok élen járjanak az elektronikus levelezés biztonságosabbá tételében?

Kecskés Győző: Hazánkban is egyre több szolgáltató szeretne élni az elektronikus levelezés kínálta költséghatékonysággal. Az e-mailekben rejlő lehetőségeket a biztonsági kockázatok miatt azonban vagy nem merik teljes mértékben kiaknázni, vagy fittyet hánynak a veszélyekre. Gondoljunk csak bele például abba, hogy az internetes biztosítási alkuszok teljesen védtelen levelekben küldik ki számunkra a kötelező biztosítással kapcsolatos bizalmas adatokat tartalmazó értesítőket. Ugyancsak sok kérdést vet fel, amikor a szolgáltatók száz- vagy ezerszámra küldik ki az egyre népszerűbbé váló elektronikus számlákat. Hasonló példákat sokáig lehetne sorolni, de az biztos, hogy szolgáltatói oldalon lépni kellene a biztonság érdekében, és példát mutatni másoknak is.

CW: Egyre több cég választja az ingyenes levelezőszolgáltatásokat a mindennapi kommunikációjához. Miért aggályos mindez biztonsági szempontból?

K.Gy.: A webes levelezőszolgáltatások használata különösen a vállalati felhasználók körében nagyon kockázatos. Az ingyenesség ugyanis a visszájára fordulhat. A bizalmas adatokat tartalmazó e-mailek nemcsak azért kiszolgáltatottak, mert a postafiókokhoz tartozó hitelesítési információknak könnyedén lába kelhet, hanem azért is, mert a szolgáltatók rendszereit is komoly támadások érhetik. Ez Amerikában éppen néhány hete bizonyosodott be.

CW: A rengeteg kockázat ellenére mi lehet az oka annak, hogy nagyon nehezen terjed a titkosított levelezés?

K.Gy.: A szolgáltatóknak, vállalatoknak be kellene látniuk, hogy ügyfeleik adatainak biztonsága rendkívül fontos. Ezért még akkor is gondolniuk kellene a korszerű védelmi technológiák bevezetésére, amikor azt nem írja elő jogszabály. Természetesen az ügyfelek, felhasználók oldaláról is nagyobb biztonságtudatosságra lenne szükség, hiszen ezáltal az elektronikus levelek küldőin is nagyobb lenne a nyomás a titkosítás bevezetésére.

CW: Eddig a nagyobb vállalatok, szolgáltatók kerültek szóba. De mi a helyzet a kisebb cégekkel? Náluk miért fontos a levelezés védelme?

K.Gy.: A kisebb cégek esetében is komoly problémát jelent a bizalmas adatok továbbítása, legfeljebb ezt sokszor nem ismerik fel. Elég, ha csak arra gondolunk, amikor egy könyvelőcég elküldi a havi áfabevalláshoz vagy a bérkifizetésekhez szükséges adatokat az ügyfelének, amelyet tikosítás nélkül elméletileg bárki elolvashat.

CW: Mindezek tükrében a WebCrypt hogyan segíti elő az elektronikus levelezés védelmét?

K.Gy.: A WebCrypt gyorsan és zökkenőmentesen integrálódik a levelezőrendszerbe, és anélkül teszi lehetővé a titkosított e-mailek azonnali küldését, illetve fogadását, hogy a címzettnek hardver- vagy szoftvereszközt kellene telepítenie. A WebCrypt által biztosított magas védelmi szintet az is jól szemlélteti, hogy a titkosított levelek tartalmához az arra jogosult személy kivételével még a legtöbb jogosultsággal rendelkező rendszergazdák sem férhetnek hozzá.

A WebCrypt termékkel kapcsolatban további információk a www.leveltitkositas.hu weboldalon olvashatók.

(A cikk a Computerworld hetilap XLI. évfolyamának 11. számában is megjelenik.)

Címkék:
Nyomtatás
Kapcsolódó hírek
ESET Online Vírusirtó
Céginfó hírek (x)