 |
你的电子邮件加密了吗? |
|
|
| 你的电子邮件加密了吗? |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-22 11:04:00 |
|
电子邮件加密产品已经不再像当年那样复杂和昂贵,并且成为保护敏感信息的必备手段。
如果你仔细观察,就会发现许多电子邮件仍然在以完全不加密的方式在Internet上飞来飞去。而相关厂商认为,对电子邮件加密是极为必要的,因为根据健康保险移植性和责任法案(HIPAA)和Sarbanes-Oxley 法案,对电子通信进行加密是必须的。而且目前的加密解决方案对最终用户也是相当友好的,只需要轻点按钮就可以实现加密与解密的过程,而且不会给网管人员造成太大的麻烦。
用户也基本上同意这种观点,但他们认为这类产品并不是那么完美无缺。行业观察家认为,信息加密厂商在其产品的易用性方面取得了巨大的进展,而且厂商也在使产品的价格变得更加平易近人,但是,这些观察家认为,厂商的工作还远没有结束,尤其是在发送过程的透明度和解密过程的易用性方面还有待加强。
据Osterman研究公司总裁Michael Osterman称,在典型的企业中,约有20%的员工经常使用加密电子邮件,有60%的人会偶尔使用这类工具,其他人则很少使用。Osterman的研究表明,三分之二的企业都拥有某种类型的电子邮件加密能力,主要是通过服务器、网关和/或桌面方式来实现的,而且这些加密方式在整体中所占的比例基本是相同的。
Osterman说:“加密信息技术在应用方面存在很大的偶然性。如果您问某人是否需要对电子邮件进行加密,多数人会说:‘不太需要。’但如果您将一种简单易用的加密能力放在他们面前,很多人都会欣然接受并使用这种技术。”
加密的故事
这种现象最典型的例证便是Hermann纪念医院。该院拥有16500名员工,分布在36个工作地点,而且还有3000名拥有电子邮件账户的签约医生。这家医院采用Microsoft Exchange和Outlook邮件系统,每年还要在Zix公司的Virtual Private Messenger(VPM)上花75000美元来对电子邮件实施加密。
医院的IT安全主管Cliff Gobin说,医院的IT执行官们很久以前就已经认识到了电子邮件加密的需求。HIPPA法案在隐私方面的规定为医院提供了一个难得的契机,促使医院率先采取行动并加大资金投入。需要对邮件进行加密的最终用户只需在发送前在主题行中键入“secure”(加密)一词即可。Gobin说:“除此之外,Zix还可以提供一种更好的工具,它可以在电子邮件的正文和附件中进行搜索,寻找其中看起来像是能够说明患者身份信息的词汇和数字组合。它可以查询像癌症这类医疗词汇、人名、社会保险号、账号或医疗记录编号等。当该软件发现此类组合,即使用户没有指示它执行加密操作,它也会自动对电子邮件实施加密。”
根据Gobin 对该医院电子邮件流程的分析,很多最终用户通常都没有留意电子邮件的加密需求。在该医院发送出的加密电子邮件中,有三分之一是由用户在主题行中键入的触发关键词实现,另外三分之二由策略服务器加密。而在这后三分之二中,有95%的电子邮件都是真正需要保护的保健信息,但用户却忘记在主题行中输入“secure”一词。
Gobin说,在这种软件最初的应用中,多数被加密的电子邮件事实上都是不需要加密的,但随着软件升级和调试的不断进步,该软件已经变得越来越精确。另外还有一些最终用户支持问题,主要的问题是一些收件人必须进入一个受口令保护的网站才能取回加密的邮件信息。Zix加密的邮件信息则直接进入收件人的收件箱,邮件中含有一个由医院设置的Web站点链接。当收件人访问该站点时,网站会对这些访问者进行验证并自动建立一个口令。
长期以来,桌面加密产品被认为过于复杂,许多最终用户都很难掌握,而且在大规模的企业级部署中,它们的成本也显得太高,因此,基于策略的网关产品应运而生。
Internet邮件协会前主席Paul Hoffman说:“这类产品提供的投资回报率是极为合理的。当然,目前的加密技术已经发展了很多年,进展速度也非常快,而且不需要大型的系统来支持。现在,我们不需要使用高端的SPARC工作站也能处理此类的业务。”
不管厂商如何夸耀自己产品的易用性,客户都会发现,一旦推出加密能力,企业呼叫中心的帮助桌面就会忙得不可开交。Hoffman说:“但是,用户的求助呼叫涉及的内容通常并不是什么特别难解决的大问题,往往只是一些小问题,例如‘我发出的电子邮件被退了回来,而且显示出这样一条信息……。’”
物有所值
Hills银行选择了另外一家厂商的解决方案,但它也对邮件信息加密的成效感到相当的满意。这家拥有百年历史的银行拥有400名员工,分布在12个工作地点,而且该银行使用的也是微软的邮件系统。过去,这家银行一直没有自己的加密系统。去年秋季Hills银行斥资27000美元购买了Voltage SecureMail系统为期三年的授权。
该银行的信息系统官Josh Holst指出:“我们要运行一个终端服务环境,因此随着插件安装数量的增多,系统的复杂性也相应提高。但通过测试,我们发现,该系统的工作状况非常好,很适合我们的环境。”
Holst说:“用户很高兴看到自己的信息被顺利加密,而客户也不需要专门跑去创建一个登录账户,然后再登录,而且还要记住口令。这种系统对电子邮件加密的方式相当简单。”
其他银行中那些需要常与Hills银行保持联系的人员可以安装自己的Voltage客户端软件,而且每次只需要几个简单的步骤就可以完成加密电子邮件的解密。Holst说:“不过,这种方式的不利方面是,这些银行的员工必须得到本银行IT部门的许可才可以安装并使用此类软件。”
总体而言,电子邮件加密产品经过多年的发展,已经不再像当年那样复杂和昂贵。
Hermann纪念医院的Gobin认为:“如今,它们的价格已经降到了一个可以管理的水平上,而其精确度也提高到了可以接受的水平上,因此我们相信,在这些产品上投资绝对是物有所值的。”
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 恶意邮件泛滥 电子邮件末日来临?
下一篇文章: 垃圾邮件危害降低 发送垃圾邮件受审挨罚 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
