La crittografia riveste un ruolo sempre più centrale nella navigazione web, ciononostante il suo uso per quanto riguarda la posta elettronica è ancora piuttosto basso. L’argomento è ormai discusso da tempo a causa dell’aumento di grandi attacchi hacker o affari legati alle e-mail. Ultimamente è tornato alla ribalta con S/MIME o con lo scandalo di Hillary Clinton legato alla campagna elettorale statunitense.
Crittografia e-mail: essenziale per la sicurezza
Oggigiorno la crittografia dei messaggi di posta elettronica non è più qualcosa di complesso. Ciononostante sono pochi coloro che utilizzano il servizio. Nonostante ci sia una certa consapevolezza del rischio che si corre, le misure per contrastare i pericoli derivanti dall’accesso o uso improprio delle proprie e-mail sono inadeguate. Il nuovo regolamento sulla protezione dei dati dell’UE dà priorità alta all’argomento: la crittografia e-mail è obbligatorio, una tale mancanza può portare a sanzioni elevate. Data l’importanza della comunicazione via e-mail, è assolutamente importante tenere d’occhio gli aspetti legati alla sicurezza.
Crittografia dei contenuti e per il trasporto
Anche se oggi la crittografia delle e-mail è relativamente facile da attuare, vi sono alcuni aspetti da considerare. Standard semplici come SSL/TLS, S/MIME o (Open)PGP possono spesso offrire una buona protezione. SSL e TLS sono crittografie per il trasporto: i dati trasmessi vengono crittografati su diverse sezioni di trasmissione, ma sui singoli server vengono memorizzati in testo normale. Ciò rappresenta un rischio potenziale. Con S/MIME o PGP, viene crittografato il contenuto dell’e-mail, ma non i metadati, quindi informazioni come il mittente, il destinatario o l’oggetto del messaggio restano leggibili. Il modo più sicuro è utilizzare una combinazione crittografica per i contenuti e per il trasporto. In questo modo si riducono al minimo i rischi legati alla soluzione di crittografia. Purtroppo, la crittografia e-mail end-to-end è ancora raramente utilizzata.
Adattamento alle esigenze e alle circostanze individuali
La scelta delle soluzioni di crittografia è naturalmente ampia. Oltre alle proprie esigenze, alle quali il sistema deve essere adattato, è consigliabile affidarsi ad un sistema il più possibile indipendente. Non bisogna solo tenere d’occhio la comunicazione con terzi, ma anche proteggere il traffico e-mail dell‘azienda. A tal fine basta utilizzare gli standard nel rispettivo client di posta elettronica. Oltre alla comunicazione interna, ci sono altri casi in cui il primo pensiero non è necessariamente la sicurezza – perché molte applicazioni utilizzano anche questo metodo di comunicazione, per esempio. Se vengono aggiunti allegati più grandi, va anche notato che questi sono integrati nella soluzione di crittografia. È inoltre importante assicurarsi che gli allegati di grandi dimensioni non sovraccarichino i server di posta.
Dispositivi mobili e altre precauzioni di sicurezza
Poiché l’uso di dispositivi mobili è in continuo aumento, è consigliabile prestare attenzione alla crittografia delle e-mail su mobile. In particolar modo le aziende che affidano smartphone ai propri dipendenti hanno tutto l’interesse di proteggere i dispositivi. Resta il fattore facilità d’uso, criterio la cui importanza non va sottovalutata. Una soluzione perfettamente sicura ma di scarsa utilità non potrà essere utilizzata in modo semplice e autoesplicativo. La crittografia da sola dunque non è tutto. Un’ulteriore protezione è fornita da un software di sicurezza aggiuntivo, ad esempio uno scanner antivirus. Anche l’archiviazione dei messaggi di posta elettronica è un elemento da considerare. Per poter trovare le e-mail in un secondo momento, il sistema di archiviazione dovrebbe poter accedere al contenuto dell’e-mail in testo normale.
Riassumendo
In breve, ecco quali sono gli aspetti da tenere presente per quanto riguarda la crittografia e-mail:
- Standard di utilizzo: preferibilmente una combinazione di trasporto e crittografia dei contenuti, ad es. SSL combinato con S/MIME.
- Crittografare le comunicazioni e-mail interne e mobili.
- Installare un software di sicurezza supplementare (ad es. scanner antivirus).
- Considerare anche la facilità d’uso e di archiviazione.
La crittografia delle e-mail è più semplice di quello che si pensi. Con i giusti consigli è possibile creare rapidamente una protezione base per la propria comunicazione via posta elettronica.
Leggi anche
Sicurezza nell’e-commerce: proteggi il tuo negozio online
Quale soluzione server scegliere per la tua azienda?
Proteggi i tuoi dispositivi IoT: ecco i nostri consigli