近几年来,针对公司的间谍活动越来越严重。因此部署某种加密系统以确保窥探者不能从其截获的消息中破译什么内容,或者不能因为电脑被窃取而丢失信息是非常有意义的。不管是客户的数据,雇员数据,知识产权还是财务信息,丢失任何上述内容都是极端有害的。
丢失的或被窃取的数据可以损害一个企业的商誉或者金融地位。一家企业必须保持其包含敏感信息的数据安全性,并与企业的保密原则相一致,以确保其客户事务的安全以及其它关键信息的保密性。
加密系统
现在有几种电子邮件加密方法。端到端的加密是从源设备到接收设备的完全加密。这种方法通过禁止插入点而提供最高级的安全,因为在这些插入点上纯文本数据就可以被任何人读取。其缺点是这种模式实施和管理方面也是最为复杂的。这种复杂性主要来源于这样一个事实:加密软件必须要安装在端点上并进行维护,端点必须与客户端的电子邮件阅读软件相集成。
网关到端点的加密是一种简化的加密,它提供了从发送方网络内的网关系统到接受端点的完全加密。在这种方案中,消息以纯文本的形式从发送方的桌面发出,并在相对邻近于电子邮件服务器的网关上进行加密。这种模式取消了对任何加密软件的需要,或者取消了发送方的干预。
另外一种加密方法是网关到网关的加密。这种方法就像网关到端点的加密,不过它在收受方一端增加一个加密网关,从而也就无需桌面软件和管理成本。
最后,还有一种网关到Web的加密,可以通过一个Web服务器提供对敏感数据的访问。数据通常是通过传输层加密来加以保护的,如使用加密套接字协议层(Secure Sockets Layer (SSL))。这就保证了与任何接收方的通信安全,而不管其架构或复杂水平。
在这种方案中,一个标准的消息被发往接受端,并通知: 有一个安全消息正在网关处等待。接收方通过一个安全连接找到这个消息,这需要通过由out-of-band机制提供的机密信息进行身份验证。
