Why Secure Your Emails with Encryption in Office 365

Rick Akura on
Η κρυπτογράφηση κρύβει τα περιεχόμενα του email μετατρέποντάς τα σε κώδικα. Αυτό έχει ως αποτέλεσμα την προστασία των ευαίσθητων πληροφοριών σας. Γιατί; Ας ανακαλύψουμε.
Why Secure Your Emails with Encryption in Office 365

Γιατί πρέπει να προστατεύσετε τα email με την κρυπτογράφηση email του Office 365;

Απάντηση: για να διατηρήσετε την εμπιστευτικότητα των δεδομένων σας.

Η κρυπτογράφηση κρύβει τα περιεχόμενα των email μετατρέποντάς τα σε κώδικα. Αυτό έχει ως αποτέλεσμα την προστασία των ευαίσθητων πληροφοριών σας. Γιατί;

Τα μηνύματα ηλεκτρονικού ταχυδρομείου - που αποστέλλονται και λαμβάνονται μέσω του Διαδικτύου - είναι ευάλωτα σε πειρατεία, κακούς παράγοντες, επιθέσεις phishing και περισσότερους κινδύνους. Η ασφάλεια των email με κρυπτογράφηση προσθέτει ένα ζωτικό επίπεδο προστασίας ασφάλειας. Εξασφαλίζει επίσης ότι μόνο τα προβλεπόμενα/εξουσιοδοτημένα άτομα (συνήθως ο προοριζόμενος παραλήπτης) θα διαβάσουν το email.

Λοιπόν, σε αυτό το άρθρο, θα σας μάθουμε πώς να ρυθμίζετε την κρυπτογράφηση email στο Office 365.

Στατιστικές ηλεκτρονικού ψαρέματος και έγκλημα στον κυβερνοχώρο

Το ηλεκτρονικό ψάρεμα (phishing) είναι μια βασική απειλή στον κυβερνοχώρο σήμερα - και αυξάνεται. Τα email που αποστέλλονται στο διαδίκτυο αποτελούν τον βασικό στόχο για την αύξηση των επιθέσεων phishing. Αυτό καθιστά τις επικοινωνίες μέσω email τώρα πιο γεμάτες από το έγκλημα στον κυβερνοχώρο από ποτέ.

Οι επιθέσεις phishing στοχεύουν βασικούς κλάδους όπως το λιανικό εμπόριο, η Μεταποίηση, η Τεχνολογία, η έρευνα και ανάπτυξη, τα τρόφιμα και τα ποτά, τα ιατρικά ιδρύματα και η εκπαίδευση. Στόχος τους είναι να εξορύξουν δεδομένα πελατών και να τα χρησιμοποιήσουν για άλλες οικονομικές απάτες.

Το 2020, 1 στα 4.200 μηνύματα ηλεκτρονικού ταχυδρομείου ήταν καμπάνια ηλεκτρονικού "ψαρέματος" (phishing).

Αυτές οι στατιστικές για το ηλεκτρονικό έγκλημα και το ηλεκτρονικό ψάρεμα δείχνουν πώς είναι πλέον μια ανησυχητική τάση:

  • Σύμφωνα με το IMB, πάνω από το 80% των αναφερόμενων περιστατικών ασφάλειας στον κυβερνοχώρο είναι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing).
  • Η CISCO αναφέρει ότι το 90% των παραβιάσεων δεδομένων συμβαίνει λόγω phishing
  • Η IBM επιβεβαιώνει ότι το spear phishing είναι η πιο κοινή επίθεση phishing που χρησιμοποιείται από εγκληματίες στον κυβερνοχώρο και περιλαμβάνει το 65% όλων των αναφερόμενων επιθέσεων phishing.
  • Το 2021, οι εργαζόμενοι λάμβαναν κατά μέσο όρο 14 κακόβουλα email ετησίως, σύμφωνα με την έρευνα Tessian.
  • Η βιομηχανία λιανικής ήταν η μεγαλύτερη επιτυχία, με τους εργαζόμενους να λαμβάνουν κατά μέσο όρο 49 κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου.
  • Η CISCO ανέφερε επίσης ένα 7.Αύξηση 3% στις κυβερνοεπιθέσεις που βασίζονται σε email το 2021 σε σχέση με τα προηγούμενα χρόνια, με την πλειοψηφία να είναι εκστρατείες ηλεκτρονικού ψαρέματος.
  • Οι επιθέσεις phishing κορυφώνονται κατά τη διάρκεια των εορτών και αυξάνονται κατά 52% τον Δεκέμβριο, συνήθως γύρω από την Ημέρα των Ευχαριστιών, τη Μαύρη Παρασκευή, τα Χριστούγεννα και την Πρωτοχρονιά.
  • Πάνω από το 96% των καταγεγραμμένων επιθέσεων στον κυβερνοχώρο διεισδύουν μέσω μηνυμάτων ηλεκτρονικού ψαρέματος.
  • Οι πιο συνηθισμένες γραμμές θέματος ηλεκτρονικού ψαρέματος είναι Επείγον, Πληρωμή, Προσοχή, Σημαντικό και Αίτημα.
  • Οι περισσότερες επιθέσεις phishing στοχεύουν διαπιστευτήρια (κωδικούς πρόσβασης, στοιχεία σύνδεσης, ονόματα χρήστη, PIN), Προσωπικές πληροφορίες (διεύθυνση, όνομα, email, τοποθεσία κ.λπ.), και ιατρικές πληροφορίες.

Οι περισσότερες επιθέσεις phishing έχουν τεράστιο αντίκτυπο στους οργανισμούς ως εξής:

  • Το 50% των λογαριασμών και των διαπιστευτηρίων έχει παραβιαστεί
  • 60% απώλεια δεδομένων
  • 47% κακόβουλο λογισμικό ransomware
  • 29% των άλλων επιθέσεων κακόβουλου λογισμικού
  • 18% οικονομική απώλεια λόγω κυβερνοεπιθέσεων και phishing

Σημασία της κρυπτογράφησης email

Γιατί να κρυπτογραφήσετε το email σας με κρυπτογράφηση μηνυμάτων Microsoft 365;

Υπάρχει αύξηση στα προγράμματα στον κυβερνοχώρο όπως η πλαστογράφηση και το ηλεκτρονικό ψάρεμα. Είναι τόσο διαδεδομένα, επιτίθενται τόσο σε μικρές επιχειρήσεις όσο και σε εταιρείες.

Έτσι, υπάρχουν πολλοί λόγοι για να κρυπτογραφήσετε το email σας στο Office 365. Εδώ είναι 3 βασικά:

  • Αποτρέψτε τις παραβιάσεις της ασφάλειας και τις συνοδευτικές κλοπές δεδομένων. Η κρυπτογράφηση email παρέχει ένα πρόσθετο επίπεδο ασφάλειας για την άμυνα στον κυβερνοχώρο. Αυτό διασφαλίζει ότι μόνο ο προβλεπόμενος/εξουσιοδοτημένος παραλήπτης θα διαβάσει το email. Τα email παραμένουν προστατευμένα από πιθανούς κακόβουλους συνδέσμους που μπορούν να εκθέσουν τα δεδομένα σε παραβιάσεις, ηλεκτρονικό ψάρεμα κ.λπ.
  • Προστατέψτε τις εμπιστευτικές πληροφορίες και το απόρρητο. Η κρυπτογράφηση αποκρύπτει την ταυτότητα των αποστολέων ή των παραληπτών email, εμποδίζοντας ευαίσθητες πληροφορίες και δεδομένα να φτάσουν σε ένα ακούσιο κοινό.
  • Εξοικονομεί χρήματα. Δεν θα χρειαστεί να ρυθμίσετε έναν αποκλειστικό διακομιστή κρυπτογράφησης. Οι παραβιάσεις δεδομένων και οι απαιτήσεις ransomware επίσης δεν είναι φθηνές, αλλά η κρυπτογράφηση email αποτρέπει και τα δύο.

Πότε πρέπει να κρυπτογραφήσετε ένα email;

Απλή απάντηση: Όλη την ώρα.

Πρέπει πάντα να προστατεύετε τα μηνύματα ηλεκτρονικού ταχυδρομείου σας, να διατηρείτε το απόρρητό τους και να προστατεύετε την επιχείρησή σας από phishing και κινδύνους που σχετίζονται με τον κυβερνοχώρο.

Ακολουθεί ένα παράδειγμα που μπορείτε να καταλάβετε καθαρά: Μπορείτε να στείλετε μια εμπιστευτική επιστολή σε μια καρτ ποστάλ; Ναι, αυτό είναι το ίδιο με την αποστολή μηνύματος μέσω μη κρυπτογραφημένου email. Και οι δύο μοιράζονται τον κίνδυνο έκθεσης, κάτι που δεν είναι αυτό που θέλετε. Εκθέτει το email σας σε κλοπή ταυτότητας, κυβερνοεπιθέσεις και οικονομικές απώλειες. Επομένως, είναι σημαντικό να κρυπτογραφήσετε το email σας για να αποτρέψετε αυτές τις αρνητικές συνέπειες.

Πώς λειτουργεί το κρυπτογραφημένο email;

Απάντηση: Το email είναι κείμενο. Εάν δεν είναι κρυπτογραφημένο, πηγαίνει ως κείμενο. Όταν είναι κρυπτογραφημένη, η κρυπτογράφηση μετατρέπει το μήνυμα από αναγνώσιμο απλό κείμενο σε κρυπτογραφημένο κείμενο κρυπτογράφησης (κώδικας) που κανείς άλλος δεν μπορεί να διαβάσει εκτός από τον προβλεπόμενο παραλήπτη.

Επιτρέψτε μου να σας εξηγήσω.

Η κρυπτογράφηση email είναι αμφίδρομη. Πρώτον, ο αποστολέας χρησιμοποιεί το δημόσιο κλειδί ενός παραλήπτη για να κρυπτογραφήσει το κείμενο. Δεύτερον, ο παραλήπτης αποκρυπτογραφεί το email/μήνυμα για να διαβάσει το κείμενο χρησιμοποιώντας ένα ιδιωτικό.

Εδώ έρχεται η προστασία: Το ιδιωτικό κλειδί του παραλήπτη πρέπει να ταιριάζει με το δημόσιο κλειδί για να αποκρυπτογραφηθεί το email. Διαφορετικά, κανείς δεν μπορεί να διαβάσει το κείμενο. Αυτό ονομάζεται κρυπτογράφηση από άκρο σε άκρο.

Το ιδιωτικό κλειδί της κρυπτογράφησης αποθηκεύεται στη συσκευή ή στο διακομιστή του παραλήπτη.

Ένα κρυπτογραφημένο email διατηρεί το μήνυμα κρυπτογραφημένο (κρυπτογραφημένο κείμενο) καθώς διέρχεται από τον παραλήπτη για να το προστατεύσει από το άνοιγμα σε περίπτωση υποκλοπής.

Έτσι, όπως μπορείτε να δείτε, η κρυπτογράφηση email από άκρο σε άκρο αποτρέπει τους ακούσιους παραλήπτες ή τρίτα μέρη από την πρόσβαση ή την ανάγνωση του μηνύματος σε οποιοδήποτε σημείο, ακόμη και κατά τη μεταφορά.

Πώς να ρυθμίσετε την κρυπτογράφηση email στο Microsoft 365 (Office 365)

Όλοι είμαστε εδώ, κολλημένοι στο τι να κάνουμε. Εάν πρόκειται για email, θέλετε να καλέσετε τον τύπο της πληροφορικής, αλλά αυτός/αυτή είναι μακριά ή ανυπομονεί. Έτσι, μένεις να πατάς το στυλό σου ή να κοιτάς τον υπολογιστή σου, όπως τώρα!

Λοιπόν, εδώ είναι τα νέα: η ρύθμιση της κρυπτογράφησης email του Office 365 είναι μια απλή διαδικασία.

Σύνοψη: Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, επιλέξτε Επιλογές, επιλέξτε Κρυπτογράφηση και επιλέξτε την κρυπτογράφηση που έχει τους περιορισμούς που θέλετε να επιβάλετε, όπως Κρυπτογράφηση μόνο ή Μη προώθηση. Σημείωση: Η κρυπτογράφηση μηνυμάτων του Microsoft 365 αποτελεί μέρος της άδειας χρήσης του Office 365 Enterprise E3.

Αλλά μην βιάζεστε.

Πριν ολοκληρώσουμε τη ρύθμιση, υπάρχουν μερικές προϋποθέσεις που χρειάζεστε:

  1. Η συνδρομή Office 365 με δυνατότητες κρυπτογράφησης email [όπως Office 365 Personal ή Family και Office 365 Corporate] μπορεί να παρέχεται με το Exchange Online. Το εταιρικό Office 365 περιλαμβάνει επίσης λειτουργίες κυβερνοασφάλειας για επιχειρήσεις, όπως προστασία από κακόβουλο λογισμικό, προστασία από ανεπιθύμητα μηνύματα κ.λπ.
  2. Δικαιώματα στη διαχείριση email είναι ενεργοποιημένη. Τα κρυπτογραφημένα email του Office 365 θα πρέπει να εκτελούνται στην πλατφόρμα διαχείρισης δικαιωμάτων Azure. Πρέπει να το κρατήσετε ενεργοποιημένο και να λειτουργεί. Διαφορετικά, όταν είναι απενεργοποιημένο, μπορεί να εμποδίσει την κρυπτογράφηση του email σας. Για να ελέγξετε αν είναι ενεργοποιημένο, ακολουθούν τα βήματα:
    1. Μεταβείτε στο κέντρο διαχείρισης του Microsoft 365 ή στην πύλη Azure.
    2. Συνδεθείτε χρησιμοποιώντας τον λογαριασμό σας Microsoft 365
    3. Μεταβείτε στον πίνακα προστασίας πληροφοριών Azure > Διαχείριση επιλογών μενού > Ενεργοποίηση προστασίας.
    4. Προχωρήστε στο παράθυρο Ενεργοποίηση και επιβεβαιώστε.

Μόλις δείτε ότι έχει ενεργοποιηθεί ή επιβεβαιωθεί, προχωρήστε στη ρύθμιση κρυπτογράφησης. Χρησιμοποιήστε τα παρακάτω βήματα:

  • Διαμόρφωση κλειδιού μισθωτή προστασίας πληροφοριών Azure. Η Microsoft διαχειρίζεται αυτό το κλειδί μισθωτή, αλλά μπορείτε επίσης να το ρυθμίσετε ώστε να λειτουργεί όπως θέλετε. Σας συνιστούμε να αφήσετε τη Microsoft να το διαχειριστεί.
  • Επαληθεύστε τις ρυθμίσεις παραμέτρων μισθωτή του Microsoft 365. Έχει ρυθμιστεί ο μισθωτής του Microsoft 365 μέσω του Exchange Online PowerShell; Ελέγξτε και επαληθεύστε. Για να το κάνετε αυτό, συνδεθείτε στο PowerShell μέσω ενός λογαριασμού μισθωτή Microsoft 365 (πρέπει να έχει καθολική άδεια διαχείρισης). Θα χρειαστεί επίσης να εκτελέσετε το cmdlet Get-IRMConfiguration και, στη συνέχεια, να ακολουθήσετε τις εντολές. Αυτό θα πρέπει να σας δείξει τη διαμόρφωση.
  • Καθορίστε τους κανόνες ροής αλληλογραφίας της υπηρεσίας email σας. Μεταβείτε στη σελίδα Admin Center> Exchange > Mail Flow > Rules. Στη συνέχεια, τροποποιήστε την ασφάλεια των μηνυμάτων και εφαρμόστε διαφορετικά δικαιώματα κρυπτογράφησης και προστασία στα email του Office 365.

Τώρα, μπορείτε εύκολα να στείλετε ένα κρυπτογραφημένο email εντός της υπηρεσίας διακομιστή. Δοκιμάστε το όπως φαίνεται παρακάτω.

Αποστολή κρυπτογραφημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου από το Office 365 [σε τρίτους]

Μόλις ολοκληρωθεί η ρύθμιση της κρυπτογράφησης, μπορείτε να στείλετε ένα κρυπτογραφημένο email από το Office 365 σε μια υπηρεσία ηλεκτρονικού ταχυδρομείου τρίτου κατασκευαστή για να δείτε εάν λειτουργεί. Χρησιμοποιήστε αυτά τα βήματα:

  1. Ανοίξτε το Outlook Online και μεταβείτε στο email.
  2. Κάντε κλικ στην επιλογή "Σύνταξη νέου email."
  3. Τώρα, επιλέξτε "Κρυπτογράφηση" στη γραμμή εργαλείων.
  4. Εάν δεν θέλετε να προωθηθεί το email, κάντε κλικ στην επιλογή "Αλλαγή δικαιωμάτων". Το email δεν θα προωθηθεί μετά την αποκρυπτογράφηση του.
  5. Τέλος, συνθέστε το μήνυμα email σας > πληκτρολογήστε τον παραλήπτη που θέλετε > προσθέστε μια υπογραφή (προαιρετικό) > και μετά πατήστε αποστολή.

Voila!

Μπορεί να δείτε ή όχι το κουμπί "κρυπτογράφηση". Αλλά αυτό εξαρτάται από τη ρύθμιση και τη διάταξη του Office 365. Ωστόσο, ενδέχεται να δείτε τρεις τελείες που θα ανοίξουν προσαρμογές/εντολές email και κρυπτογράφηση που δεν ταιριάζουν στο εγγενές μέγεθος οθόνης.

Συμπέρασμα

Είναι σημαντικό να ενεργοποιήσετε την κρυπτογράφηση email του Office 365 για την προστασία των προσωπικών δεδομένων και των εταιρικών δεδομένων. Θα αποτρέψετε επίσης το ηλεκτρονικό ψάρεμα και τις παραβιάσεις δεδομένων στη διαδικασία. Καταφέρατε να ρυθμίσετε την κρυπτογράφηση;

Τώρα, αν έχετε διαβάσει αυτό το άρθρο μέχρι εδώ, σας ευχαριστούμε :)

Τώρα, κάτι ακόμα…

Ρωτήστε μας τυχόν άλλες ερωτήσεις που μένουν αναπάντητα. Έχουμε ειδικούς που θα ήθελαν να βοηθήσουν. Εναλλακτικά, μπορείτε απλώς να επισκεφτείτε τις ενότητες κέντρου βοήθειας ή ιστολογίου.

Επίσης, εγγραφείτε στο ενημερωτικό μας δελτίο για να ενημερώνεστε για οτιδήποτε τεχνολογικό, να αποκτήσετε λογισμικό Windows, Office και παραγωγικότητας σε τιμές χονδρικής και να λάβετε άρθρα αντιμετώπισης προβλημάτων.

Τέλος, μοιραστείτε αυτό το άρθρο με τους φίλους και τους συναδέλφους σας χρησιμοποιώντας τα κουμπιά κοινωνικών μέσων που υπάρχουν εκεί.

Προτεινόμενα άρθρα

» Οδηγός βήμα προς βήμα για τη ρύθμιση του Office 365 Business email
» Γιατί πρέπει να αποκλείσετε τον έλεγχο ταυτότητας παλαιού τύπου της Microsoft
» Διαχείριση φορητών συσκευών (MDM) για το Microsoft 365: Ultimate Guide
» Πώς να διατηρήσετε τα δεδομένα σας ασφαλή κατά τη χρήση του Microsoft Office 365
» Διαφορές μεταξύ Microsoft 365 έναντι. Google Workspace
» Πρόληψη απώλειας δεδομένων Microsoft 365: Οδηγός για την προστασία δεδομένων και τη συμμόρφωση