用加密方法保障电子邮件系统安全

近年来，针对公司的间谍活动越来越严重。因此，部署某种加密系统以确保窥探者无法从他们截获的消息中破译任何东西，或者因为计算机被盗而丢失信息，这是非常有意义的。无论是客户数据、员工数据、知识产权还是财务信息，丢失以上任何一项都是极其有害的。

丢失或被盗的数据会损害企业的信誉或财务状况。企业必须维护其包含敏感信息的数据的安全性，并与企业的保密原则保持一致，以确保其客户事务的安全性和其他关键信息的保密性。

加密系统

现在有几种电子邮件加密方法。端到端加密是从源设备到接收设备的完整加密。这种方法通过禁止插入点提供了最高级别的安全性，因为任何人都可以在这些插入点读取纯文本数据。它的缺点是这种模式的实施和管理也是最复杂的。这种复杂性主要来自于加密软件必须在端点上安装和维护，端点必须与客户端的邮件阅读软件集成。

网关到端点加密是一种简化的加密，它提供从发送方网络中的网关系统到接收端点的完整加密。在这种方案中，邮件以纯文本形式从发件人的桌面发出，并在离电子邮件服务器相对较近的网关处加密。这种模式不需要任何加密软件或发送者的干预。

另一种加密方法是网关到网关加密。这种方法类似于网关到端点的加密，但它在接收端添加了一个加密网关，从而消除了对桌面软件和管理成本的需求。

最后，还有网关到Web加密，它可以通过Web服务器提供对敏感数据的访问。数据通常由传输层加密来保护，例如安全套接字层(SSL)。这确保了与任何接收器通信的安全性，无论其架构或复杂程度如何。

在这个方案中，一个标准的消息被发送给接收者，并通知它一个安全的消息正在网关处等待。接收方通过一个安全连接找到这个消息，这个安全连接需要通过带外机制提供的机密信息进行身份验证。

PGP加密

PGP提供了几种安全简单的电子邮件加密方法。PGP万能服务器使组织能够集中控制用户部署和密钥管理，加强策略，并对一个或多个加密应用程序进行报告，并可以实现自动化。公司可以从简单的加密应用开始，然后逐步加强在企业中的应用，并扩展到客户和合作伙伴。随着新系统的加入，该应用程序不断扩展，并且可以很容易地与现有架构集成。PGP万能服务器可以自动创建用户帐户，管理用户密钥，为应用程序提供策略更新和软件安装更新，并对其进行记录和监控。

由PGP Universal管理的PGP Desktop Professional提供了一个辅助功能，共同保障邮件系统、存储在磁盘上的数据和AIM通信的安全，还提供了数字签名功能。

PGP的全磁盘加密技术用于完整的磁盘加密，以确保所有数据的安全，包括临时文件，交换文件和其他包含敏感数据的文件被忽略。因此，我们建议那些成长型企业，或者需要更高带宽和安全性的企业，升级到PGP Universal系列，这是一个健壮的、可扩展的电子邮件加密平台。

Windows下PGP桌面电子邮件的永久许可费用约为149美元。

广泛选择

以下是一些关于电子邮件加密的建议：

邮件加密的难点在于选择一个能够适应企业不断成长变化的方案。对非电子邮件应用程序的加密服务的需求也将推动电子邮件体系结构的发展。对于一家公司来说，不仅要对电子邮件，而且要对包含敏感数据的文件采用最高级别的保护加密，这一点至关重要。如果敏感数据暴露给未经授权的人员，结果将是代价高昂和破坏性的倒退。

根据调查，大约84%的高成本安全事件的发生是因为内部人员将机密信息发送到公司外部而没有进行适当的加密。

不同的公司有不同的需求，因此他们应该在决定实施安全计划之前评估自己的风险。此外，为了适应其不断变化的规则和条例，对企业来说，经常审计其安全程序、过程和技术是极其重要的。