保障電子郵件系統安全的幾種數字加密策略概覽

數據丟失或被竊取可以損害一個企業的商譽或者金融地位。一家企業必須保持其包含敏感信息的數據安全性，并與企業的保密原則相一致，以確保其客戶事務的安全以及其它關鍵信息的保密性。

加密系統

現在有幾種電子郵件加密方法。端到端的加密是從源設備到接收設備的完全加密。這種方法通過禁止插入點而提供最高級的安全，因為在這些插入點上純文本數據就可以被任何人讀取。其缺點是這種模式實施和管理方面也是最為復雜的。這種復雜性主要來源于這樣一個事實：加密軟件必須要安裝在端點上并進行維護，端點必須與客戶端的電子郵件閱讀軟件相集成。

網關到端點的加密是一種簡化的加密，它提供了從發送方網絡內的網關系統到接受端點的完全加密。在這種方案中，消息以純文本的形式從發送方的桌面發出，并在相對鄰近于電子郵件服務器的網關上進行加密。這種模式取消了對任何加密軟件的需要，或者取消了發送方的干預。

另外一種加密方法是網關到網關的加密。這種方法就像網關到端點的加密，不過它在收受方一端增加一個加密網關，從而也就無需桌面軟件和管理成本。

最后，還有一種網關到Web的加密，可以通過一個Web服務器提供對敏感數據的訪問。數據通常是通過傳輸層加密來加以保護的，如使用加密套接字協議層（Secure Sockets Layer (SSL)）。這就保證了與任何接收方的通信安全，而不管其架構或復雜水平。

在這種方案中，一個標準的消息被發往接受端，并通知： 有一個安全消息正在網關處等待。接收方通過一個安全連接找到這個消息，這需要通過由out-of-band機制提供的機密信息進行身份驗證。

PGP加密

PGP提供了幾種安全而簡單的電子郵件加密方法。PGP Universal Server使得組織能夠控制用戶的部署和密鑰的管理，增強策略，以及對一個或多個加密應用程序進行集中報告，并可以實現自動化。公司可以從一個簡單的加密應用開始，然后在企業中逐步強化其應用，并將其擴展到客戶和合伙人。隨著新的系統的加入，這個應用不斷擴充并與現有的架構能夠輕易地集成。PGP Universal Server能夠自動創建用戶賬戶，管理用戶密鑰，對應用程序提供策略更新，軟件安裝的更新，并可以對其記錄和監視。

PGP Universal所管理的PGP Desktop Professional提供輔助作用，共同保障郵件系統、存儲在磁盤上的數據和AIM通信的安全，還提供數字簽名特性。

PGP的整個磁盤加密技術（PGP Whole Disk Encryption）用于完整的磁盤加密，保障全部的數據安全，包括不被重視的臨時文件、交換文件以及其它包含敏感數據的文件。因此我們建議那些成長中的企業，或者需要更高的帶寬和安全性的企業升級最好升級到PGP Universal Series，這是一個強健的可升級的電子郵件加密平臺。

一個Windows下的PGP Desktop Email永久性許可證大約需要花費149美元。

廣泛選擇

在這里給大家提出一些關于電子郵件加密的建議：

電子郵件加密的難點是選擇一個能夠適應企業不斷成長和變化的方案。電子郵件架構也會由于那些非電子郵件應用程序對加密服務的要求而得以推動。對于一個公司來說，不僅對電子郵件而且對包含敏感數據的文件采用最高級別的保護加密都是至關重要的。如果敏感數據暴露給那些未授權的人員，其結果將是高昂的破壞性的倒退。

據調查，大約有84%的高成本安全事件的發生是由于內部人員將機密信息在沒有適當加密的情況下發送到了公司的外部。

不同的公司有不同的需要，因此應在決定實施一項安全方案之前評估其自身的風險。此外，為了與其不斷變化的規章制度相適應，一家企業經常審計其安全程序、過程、技術是極其重要的。