Защо да защитите имейлите си с криптиране в Office 365

Rick Akura on
Шифроването скрива съдържанието на имейла, като го трансформира в код. Това води до защита на вашата чувствителна информация. Защо? Нека разберем.
Why Secure Your Emails with Encryption in Office 365

Защо трябва да защитите имейл с шифроване на имейли в Office 365?

Отговор: за да запазим поверителността на вашите данни.

Шифроването скрива съдържанието на имейла, като го трансформира в код. Това води до защита на вашата чувствителна информация. Защо?

Имейлите – изпратени и получени по интернет – са уязвими за хакерство, лоши актьори, фишинг атаки и други рискове. Защитата на имейли с криптиране добавя жизненоважен слой защита на сигурността. Той също така гарантира, че само предвидените/упълномощени лица (обикновено предвиденият получател) ще прочетат имейла.

И така, в тази статия ще ви научим как да настроите имейл криптиране в Office 365 .

Статистика за фишинг и киберпрестъпления

Фишингът е ключова кибер заплаха днес - и се разраства. Имейлите, изпратени онлайн, формират основната цел за увеличаване на фишинг атаките. Това прави имейл комуникациите сега по-пълни с киберпрестъпления от всякога.

Фишинг атаките са насочени към ключови индустрии като търговия на дребно, производство, технологии, научноизследователска и развойна дейност, храни и напитки, медицински институции и образование. Тяхната цел е да копаят клиентски данни и да ги използват за други финансови измами.

През 2020 г. 1 на всеки 4200 имейла е бил фишинг имейл кампания.

Тези статистически данни за киберпрестъпленията и фишинга показват, че това вече е тревожна тенденция:

  • Според IMB над 80% от докладваните инциденти с киберсигурността са фишинг атаки.
  • CISCO съобщава , че 90% от нарушенията на данните се дължат на фишинг
  • IBM потвърждава, че фишингът е най-разпространената фишинг атака, използвана от кибер престъпниците, съставляваща 65% от всички докладвани фишинг атаки.
  • През 2021 г. служителите са получавали средно по 14 злонамерени имейла годишно, според проучване на Tessian.
  • Секторът на търговията на дребно беше най-ударен, като служителите получиха средно по 49 злонамерени имейла.
  • CISCO също отчете 7,3% увеличение на базираните на имейл кибератаки през 2021 г. в сравнение с предходните години, като по-голямата част от тях са фишинг кампании.
  • Фишинг атаките достигат своя пик по време на празници и нарастват с 52% през декември, обикновено около Деня на благодарността, Черния петък, Коледа и Нова година.
  • Над 96% от регистрираните кибератаки проникват чрез фишинг имейли.
  • Най-често срещаните редове за тема на фишинг имейл са Спешно, Плащане, Внимание, Важно и Искане.
  • Повечето фишинг атаки са насочени към идентификационни данни (пароли, потребителски имена, ПИН), лична информация (адрес, име, имейл, местоположение и т.н.) и медицинска информация.

Повечето фишинг атаки водят до огромно въздействие върху организациите, както следва :

  • 50% от акаунтите и идентификационните данни са компрометирани
  • 60% загуба на данни
  • 47% ransomware злонамерен софтуер
  • 29% от другите атаки на зловреден софтуер
  • 18% финансови загуби поради кибератаки и фишинг

Значение на имейл криптирането

Защо да шифровате имейла си с Microsoft 365 Message Encryption?

Налице е увеличение на киберсхемите като спуфинг и фишинг. Те са толкова разпространени, че атакуват както малкия бизнес, така и корпорациите.

И така, има много причини да шифровате имейла си в Office 365. Ето 3 ключови:

  • Предотвратете пробиви в сигурността и съпътстваща кражба на данни. Наличието на криптиране на имейл осигурява допълнителен защитен слой за киберзащита. Това гарантира, че само предназначеният/упълномощеният получател ще прочете имейла. Имейлите остават защитени срещу потенциално злонамерени връзки, които могат да изложат данните на пробиви, фишинг и др.
  • Защита на поверителна информация и поверителност. Шифроването скрива самоличността на подателите или получателите на имейла, предотвратявайки достигането на чувствителна информация и данни до неволна аудитория.
  • Спестява пари. Няма да е необходимо да настройвате специален сървър за криптиране. Нарушаването на данните и исканията за рансъмуер също не са евтини, но криптирането на имейл предотвратява и двете.

Кога трябва да шифровате имейл?

Прост отговор: През цялото време.

Винаги трябва да защитавате вашите имейл съобщения, да пазите тяхната поверителност и да защитавате бизнеса си от фишинг и кибер рискове.

Ето един пример, който можете да разберете ясно: Можете ли да изпратите поверително писмо на пощенска картичка? Да, това е същото като изпращането на съобщение чрез некриптиран имейл. И двамата споделят риска от излагане, което не е това, което искате. Той излага вашия имейл на кражба на самоличност, кибератаки и финансови загуби. Затова е важно да шифровате имейла си, за да предотвратите тези негативни последици.

Как работи криптираният имейл?

Отговор: Имейлът е текст. Ако не е кодиран, той отива като текст. Когато е шифровано, шифроването преобразува съобщението от четим обикновен текст в разбъркан шифър (код), който никой друг не може да прочете, освен предвидения получател.

Нека обясня.

Криптирането на имейл е двупосочно. Първо, изпращачът използва публичния ключ на получателя, за да шифрова текста. Второ, получателят декриптира имейла/съобщението, за да прочете текста с помощта на лично.

Ето къде идва защитата: личният ключ на получателя трябва да съвпада с публичния ключ, за да може имейлът да бъде дешифриран. В противен случай никой не може да прочете текста. Това се нарича криптиране от край до край.

Частният ключ на криптирането се съхранява на устройството или сървъра на получателя.

Шифрованият имейл запазва съобщението криптирано (шифрован текст), докато преминава през приемника, за да го предпази от отваряне, ако бъде прихванато.

И така, както можете да видите, криптирането от край до край на имейла не позволява на нежелани получатели или трети страни да получат достъп или да прочетат съобщението по всяко време, дори при пренос.

Как да настроите шифроване на имейл в Microsoft 365 (Office 365)

Всички сме били тук, закъсали сме какво да правим. Ако е имейл, искате да се обадите на IT човек, но той/тя е далеч или задържан. Така че оставате да почуквате с писалката си или да гледате компютъра си като, какво сега!

Е, ето и новината: настройването на криптиране на имейл в Office 365 е лесен процес.

Резюме: В имейл съобщение изберете Опции, изберете Шифроване и изберете криптирането, което има ограниченията, които искате да наложите, като например Само шифроване или Не препращайте. Забележка: Microsoft 365 Message Encryption е част от лиценза Office 365 Enterprise E3.

Но не бързайте.

Преди да преминем през настройката, има няколко предпоставки, от които се нуждаете:

  1. Абонаментът за Office 365 с възможности за шифроване на имейл [като Office 365 Personal или Family и Office 365 Corporate] може да се предлага с Exchange Online. Корпоративният Office 365 също така включва функции за киберсигурност за бизнеса, като защита срещу зловреден софтуер, защита срещу спам и др.
  2. Управлението на правата за имейл е активирано. Шифрованите имейли на Office 365 ще трябва да работят на платформата за управление на права на Azure. Трябва да поддържате това активирано и да работи; в противен случай, когато е деактивирано, може да възпрепятства криптирането на вашия имейл. За да проверите дали е активиран, ето стъпките, които трябва да следвате:
    1. Отидете в центъра за администриране на Microsoft 365 или портала на Azure.
    2. Влезте с вашия акаунт в Microsoft 365
    3. Отидете на панела Azure Information Protection > Управление на опциите на менюто > Активиране на защита.
    4. Продължете към прозореца за активиране и потвърдете.

След като видите, че е активиран или потвърден, продължете към настройката за криптиране. Използвайте стъпките по-долу:

  • Конфигурирайте ключа на клиента за защита на информацията в Azure. Microsoft управлява този ключ на клиента, но вие също можете да го конфигурирате да работи както искате. Препоръчваме ви да позволите на Microsoft да го управлява.
  • Проверете конфигурацията на клиента на Microsoft 365. Вашият клиент на Microsoft 365 конфигуриран ли е чрез Exchange Online PowerShell? Проверете и проверете. За да направите това, свържете се с PowerShell чрез клиентски акаунт на Microsoft 365 (трябва да има глобално административно разрешение). Ще трябва също да изпълните cmdlet Get-IRMConfiguration, след което да следвате командите. Това трябва да ви покаже конфигурацията.
  • Определете правилата на вашата имейл услуга за пощенския поток. Отидете в Центъра за администриране> страницата Exchange> Поточен поток> Правила. След това променете защитата на съобщенията и приложете различни права за криптиране и защита към имейлите на Office 365.

Сега можете лесно да изпратите шифрован имейл в сървърната услуга. Опитайте го, както е показано по-долу.

Изпращайте шифрован имейл от Office 365 [на трета страна]

След като настройката на шифроването приключи, можете да изпратите шифрован имейл от Office 365 до имейл услуга на трета страна, за да видите дали работи. Използвайте тези стъпки:

  1. Отворете Outlook Online и отидете на имейл.
  2. Кликнете върху „Създаване на нов имейл“.
  3. Сега изберете „Шифроване“ в лентата с инструменти.
  4. Ако не искате имейлът да бъде препратен, щракнете върху опцията „Промяна на разрешенията“. Имейлът няма да бъде препратен след дешифрирането му.
  5. Накрая създайте вашето имейл съобщение > въведете желания получател > добавете подпис (по избор) > след това натиснете изпращане.

Ето!

Може да видите или да не видите бутона „шифроване“. Но това зависи от вашата настройка и оформление на Office 365. Но може да видите три точки, които ще отворят имейл настройки/команди и криптиране, които не отговарят на естествения размер на екрана.

Заключение

Важно е да активирате шифроването на имейл на Office 365, за да защитите личните и фирмените данни. Освен това ще предотвратите фишинг и пробиви на данни в процеса. Успяхте ли да настроите криптирането?

Сега, ако сте прочели тази статия до тук, ние ви благодарим :)

Сега, още нещо…

Задайте ни всички други въпроси, останали без отговор. Имаме експерти, които биха се радвали да помогнат. Или можете просто да посетите нашия помощен център или секциите на блога .

Освен това се абонирайте за нашия бюлетин, за да сте в крак с всичко технологично, вземете Windows, Office и софтуер за производителност на цени на едро и получавате статии за отстраняване на проблеми.

И накрая, моля, споделете тази статия с вашите приятели и колеги, като използвате бутоните за социални медии в нея.

Препоръчани статии

» Ръководство стъпка по стъпка за настройка на Office 365 Business eMail
 » Защо трябва да блокирате наследеното удостоверяване на Microsoft
 » Управление на мобилни устройства (MDM) за Microsoft 365: Крайно ръководство
» Как да запазите данните си в безопасност, когато използвате Microsoft Office 365
 » Разлики между Microsoft 365 и Google Workspace
 » Microsoft 365 Предотвратяване на загуба на данни: Ръководство за защита на данните и съответствие