De beste måtene å overføre konfidensielle data til klienter

For å bestemme beste praksis for å sende konfidensielle data til klienter, bør tre metoder vurderes og tilpasses hvert enkelt behov. Disse kravene --- kryptering, sikker e-post og passordbeskyttelse --- kan gi den nødvendige sikkerhet for å sende alle, men de mest sensitive data. I mange tilfeller er sikkerhetsnivået mandat ved lov, som i tilfelle av HIPAA compliance eller sensitiv militær eller intelligens korrespondanse.

kryptering

En av de mest sikre metoder for å beskytte følsomme korrespondanse er å kryptere informasjonen ved hjelp av en krypterings verktøy som PGP. PGP, som står for Pretty Good Privacy, er tilgjengelig for alle tilgjengelige Microsoft Windows-versjonen fra Windows 2000 fremover samt Linux og Apple Mac OS fra 10,4 på. De fleste av de populære e-postklienter støttes, inkludert de senere versjoner av Microsoft Outlook, Outlook Express, Mozilla Thunderbird, og Apple Mail, for å nevne flere. PGP er tilgjengelig som et kommersielt produkt og som et fritt distribuert, åpen kildekode programvarepakke, avhengig av behovene til sluttbrukeren. Merk: For at kryptering skal brukes, både avsender og mottaker må bruke de samme krypteringsprogramvare og utveksle nøkler.

sikker e-post

Flere sikre e-posttjenester er tilgjengelig på nettet, og noen kommersielle pakker er tilgjengelig som tillater bedrifter å sikre sin egen e-post. I tillegg, FreeBSD, et operativsystem Open Source Unix, vil gi en IT-leder å sette opp og styre en sikker e-post server uten kostnad for selve programvaren. Avhengig av størrelsen på organisasjonen involvert, ved hjelp av en online sikre e-posttjeneste kan være den riktige løsningen i motsetning til å håndtere en sikker e-post server på stedet.

passord~~POS=TRUNC beskyttelse~~POS=HEADCOMP

Bruke passordbeskyttelse for å sikre korrespondanse gir et moderat nivå av beskyttelse under de fleste forhold. Passord kan være sprukket, ved hjelp av flere metoder, inkludert det som er kjent som et brute force angrep. Som et forenklet eksempel på hvordan et brute force angrep fungerer, om en tre-tegns passord brukes på et dokument, ved hjelp av bare alfa / numeriske tegn, kan en datamaskin stadig mate hver kombinasjon av tegn tillatt fra AAA til 000 før den treffer riktig kombinasjon. Riktignok er dette ikke representativt for hvordan de mer avanserte passord beskyttelse ordninger er implementert, men den gir en oversikt over hvorfor kun passord er raskt miste favør av mange sikkerhetseksperter.