Come proteggere le email aziendali con encryption TLS

01/02/2022

Nel 2021, l’e-mail è stata l’arma prescelta dai criminali informatici, utilizzata nel 91% degli attacchi. Il motivo è semplice: la posta elettronica è il vettore di attacco ideale perché funge da gateway per una rete aziendale. L’e-mail contiene spesso informazioni riservate o proprietarie.

Ciò rende l’e-mail interessante non solo per un’intercettazione dannosa, ma anche una fonte di fuga accidentale di dati. Se questo gateway non è protetto, diventa una porta aperta che consente a errori, abusi e attacchi informatici di trasformarsi in violazioni dei dati. Pertanto, è fondamentale proteggere le e-mail da attacchi, usi impropri o indirizzamenti errati. La crittografia e-mail TLS viene utilizzata per fornire questa protezione.

Che cos’è TLS e come viene utilizzato per proteggere e-mail e dati?

TLS o Transport Layer Security è un protocollo di sicurezza sviluppato specificamente per proteggere i dati trasmessi tramite una connessione Internet, ad esempio il contenuto della posta elettronica. TLS è stato sviluppato nell’ambito dell’attività dell’Internet Engineering Task Force (IETF). È un sostituto del precedente protocollo Secure Sockets Layer (SSL) che è nato a metà degli anni ’90 quando l’Internet commerciale è decollato. Ci sono voluti dieci anni per perfezionare il protocollo TLS, che è stato rilasciato ad agosto 2018 ed è ora nella versione 1.3.

La sicurezza TLS si basa sulla crittografia. Tutti i dati, come password, informazioni finanziarie, contenuto e-mail, ecc., inviati tramite TLS verranno crittografati. La crittografia funziona end-to-end, in altre parole, tutti i dati trasmessi utilizzando il protocollo TLS saranno protetti durante tale trasmissione. Se una persona o una cosa tenta di intercettare quei dati crittografati, non sarà in grado di decrittografarli a meno che non sia autorizzato a farlo.

Il protocollo TLS funziona utilizzando un mix di crittografia asimmetrica e simmetrica per ottimizzare velocità e sicurezza. Questa crittografia si basa su certificati digitali e crea qualcosa noto come “TLS handshake”, accoppiando i certificati TLS corrispondenti per eseguire un processo di decrittazione sicuro. Dietro il simbolo di sicurezza del lucchetto e la S in HTTPS si trova un certificato TLS che segnala agli utenti che un sito Web è protetto tramite TLS.

Perché un’organizzazione dovrebbe utilizzare la crittografia e-mail TLS?

La posta elettronica continua a essere una fonte significativa di fughe di dati. Una ricerca recente ha rilevato che l’83% delle violazioni dei dati potrebbe essere ricondotto a un’e-mail e il 95% dei leader IT ritiene che l’e-mail rappresenti una minaccia significativa alla protezione dei dati. Uno studio del 2020 ha rilevato che il 93% delle organizzazioni ha subito una violazione dei dati a causa di e-mail in uscita compromesse.

La sicurezza delle e-mail è vulnerabile in molti modi dalle e-mail indirizzate in modo errato che finiscono nelle mani sbagliate e causano imbarazzo all’intercettazione dannosa di informazioni aziendali sensibili da parte degli hacker. Ovunque si trovi la vulnerabilità, la crittografia TLS aiuta a ridurre significativamente questo rischio.

In che modo EncryptTitan utilizza TLS per proteggere la posta elettronica

TLS è una parte fondamentale di un approccio olistico per proteggere la posta elettronica aziendale. Come standard riconosciuto, è mantenuto dal settore ed è ampiamente adottato e supportato da tutti i principali browser e app. Senza utilizzare questa crittografia end-to-end basata su protocollo standard, i messaggi di posta elettronica sono vulnerabili all’intercettazione e all’esposizione dei dati. EncryptTitan utilizza questo protocollo standard come base per la sua piattaforma di protezione della posta elettronica.

Una delle vulnerabilità comuni inerenti ai sistemi di sicurezza è l’errore umano. Spesso i sistemi di sicurezza falliscono semplicemente perché l’operatore umano, ad esempio un dipendente, dimentica di abilitare la protezione. EncryptTitan evita ciò automatizzando l’uso della crittografia e-mail in modo che i messaggi siano sempre crittografati prima dell’invio ai destinatari.

EncryptTitan offre due tipi di protezione della posta elettronica, tramite TLS Verify o un Secure Portal. Entrambi utilizzano TLS per crittografare i messaggi end-to-end, ma utilizzano metodi diversi per consentire l’accesso sicuro a un’e-mail crittografata con TLS dopo la ricezione.

In che modo i destinatari accedono a un’e-mail crittografata TLS?

TLS crittografa l’e-mail durante la sua trasmissione tra il server Web e il client di posta elettronica, ovvero il contenuto dell’e-mail è protetto utilizzando la crittografia end-to-end. Una volta ricevuta un’e-mail, è possibile proteggerla ulteriormente richiedendo le credenziali di autenticazione per accedervi.

Alcuni servizi avanzati di crittografia delle e-mail TLS, come EncryptTitan, offrono un accesso sicuro, continuo e automatizzato alle e-mail crittografate creando una rete di fiducia, chiamata TLS Verify.

Accesso tramite TLS Verify

TLS Verify automatizza il processo per crittografare i messaggi di posta elettronica e, così facendo, EncryptTitan evita l’errore umano. TLS Verify garantisce inoltre che gli standard di sicurezza dei dati soddisfino i requisiti delle normative statali e federali per l’invio di informazioni private tramite e-mail. TLS Verify utilizza il confinamento sicuro, creando una rete di fiducia, per condividere senza problemi i messaggi di posta elettronica crittografati.

Quando un destinatario riceve un messaggio di posta elettronica crittografato tramite TLS Verify, può accedere a quel messaggio utilizzando questo ambiente protetto condiviso. Il processo di decrittazione è quindi continuo e invisibile all’utente.

Funziona perché TLS Verify si connette tramite l’host di posta del destinatario, associato ai record MX del dominio, utilizzando TLS versione 1.2 o 1.3. Il nome dell’host di posta deve corrispondere al nome comune (CN) del certificato digitale utilizzato per facilitare il TLS: questa corrispondenza garantisce un accesso sicuro.

Accesso tramite un Portale Sicuro

Se un’organizzazione decide di non facilitare l’accesso senza interruzioni alla posta elettronica crittografata, può in alternativa utilizzare un metodo di “portale sicuro”. In questo scenario, il messaggio crittografato viene inviato a un’area del portale per l’accesso protetto.

Un destinatario riceve un’e-mail di notifica che il messaggio protetto lo sta aspettando nel portale. Per accedere al messaggio, il destinatario in genere inserisce l’autenticazione a due fattori per accedere al portale. Questo ulteriore livello di autenticazione aggiunge ulteriore sicurezza.

Portale sicuro e crittografia e-mail TLS

I modelli di crittografia delle e-mail end-to-end e basati su portali sicuri utilizzano TLS per proteggere le e-mail durante la trasmissione. Tuttavia, i messaggi crittografati basati su portale sicuro sono più sicuri della crittografia e-mail TLS poiché richiedono un ulteriore livello di autenticazione per accedere all’e-mail. Tuttavia, così facendo, non sono facili da usare come il metodo di verifica TLS senza interruzioni, che richiede ai dipendenti di eseguire clic aggiuntivi e inserire le credenziali di autenticazione per accedere alle e-mail.

Idealmente, un’organizzazione dovrebbe utilizzare entrambi i tipi di crittografia e-mail e scegliere quando utilizzarne uno rispetto all’altro. Per le e-mail altamente sensibili, il metodo del portale protetto è il metodo preferito. Tuttavia, per gli scambi quotidiani di posta elettronica tra dipendenti e aziende partner, TLS Verify è l’opzione migliore in quanto offre un modo più semplice ma sicuro per lo scambio di informazioni trasmesse tramite posta elettronica.

EncryptTitan per la crittografia TLS

Encrypt Titan offre sia l’accesso ai messaggi crittografato senza interruzioni utilizzando la verifica TLS che l’accesso al portale protetto. Questo approccio unisce il meglio dei due mondi alla protezione delle e-mail, permettendo di raggiungere l’equilibrio tra sicurezza e usabilità. Per vedere come la crittografia e-mail può rendere più sicure le comunicazioni aziendali, richiedi una demo gratuita di EncryptTitan.

> Post Originale di Trevagh Stankard

Photo by fabio on Unsplash

PUBBLICATO DA:<br>Fabrizio Bressani
PUBBLICATO DA:
Fabrizio Bressani
Managing Director, DotForce

ARTICOLI CORRELATI

Superare la crescente minaccia del session hijacking

Superare la crescente minaccia del session hijacking

Le passkey e l'autenticazione a più fattori non sono sufficienti per combattere il malware infostealer, che può esfiltrare i dati aziendali prima che qualcuno si accorga dell'attacco. Di Trevor Hilligoss, Direttore senior della ricerca sulla sicurezza, SpyCloud Dalle...