April 26
Per determinare le migliori pratiche per inviare dati riservati ai clienti, tre metodi dovrebbero essere valutati e abbinati ad ogni specifica esigenza. Questi requisiti --- crittografia, sicurezza della posta elettronica e la password di protezione --- può fornire la sicurezza necessaria per inviare tutti, ma i dati più sensibili. In molti casi, il livello di sicurezza è obbligatorio per legge, come nel caso di conformità HIPAA o sensibili corrispondenza militari o di intelligence.
Uno dei metodi più sicuri per proteggere la corrispondenza sensibile è per crittografare le informazioni utilizzando uno strumento di crittografia come PGP. PGP, acronimo di Pretty Good Privacy, è disponibile per tutte le versioni disponibili di Microsoft Windows da Windows 2000 in avanti, così come Linux e Apple Mac OS da 10.4 a. La maggior parte dei client di posta elettronica popolari sono supportati, tra cui le versioni successive di Microsoft Outlook, Outlook Express, Thunderbird di Mozilla e Apple Mail, solo per citarne alcuni. PGP è disponibile come prodotto commerciale e come, open-source pacchetto software liberamente distribuito, a seconda delle esigenze dell'utente finale. Si prega di notare: Al fine di crittografia da impiegare, sia il mittente e il destinatario avrà bisogno di utilizzare lo stesso software di crittografia e scambio di chiavi.
Diversi servizi di posta elettronica sicuri sono disponibili online, e un paio di pacchetti commerciali sono disponibili che consentono alle aziende di garantire la propria e-mail. Inoltre, FreeBSD, un sistema operativo Open Source Unix, permetterà un responsabile IT di configurare e controllare un server di posta elettronica sicura senza alcun costo per il software stesso. A seconda delle dimensioni della organizzazione coinvolta, utilizzando un servizio di posta elettronica sicuro online può essere la soluzione corretta al contrario di gestione di un server e-mail sicuro in loco.
Utilizzando la protezione con password per garantire la corrispondenza fornisce un livello moderato di protezione nella maggior parte delle circostanze. Le password possono essere incrinato, utilizzando diversi metodi, tra cui quello che è conosciuto come un attacco di forza bruta. Come esempio semplificato di come funziona un attacco di forza bruta, se una password di tre caratteri viene applicato a un documento, utilizzando solo / caratteri alfanumerici, un computer può continuamente alimentare ogni combinazione di caratteri consentiti da AAA a 000 fino a raggiungere la corretta combinazione. Certo, questo non è rappresentativo di come i più sofisticati sistemi di protezione tramite password vengono implementate, ma fornisce una panoramica del motivo per cui solo le password stanno rapidamente perdendo favore da molti esperti di sicurezza.