Zaštita E-pošte u Oblaku: Jesu li Vaše Poruke Stvarno Sigurne?
Većina korisnika pretpostavlja da su e-pošte koje se šalju putem usluga u oblaku kao što su Microsoft 365 i Google Workspace automatski šifrirane i sigurne. Međutim, najnovije istraživanje sugerira suprotno. Prema izvješću tvrtke Paubox, ove platforme često ne uspijevaju pravilno zaštititi podatke, dovodeći tako osjetljive informacije u opasnost.
Uočeni Problemi sa Šifriranjem
Izvješće ističe kako Microsoft 365 i Google Workspace neadekvatno upravljaju situacijama kada je šifriranje neophodno. Stvari se pogoršavaju jer korisnike ne obavještavaju o tim propustima. Paubox ističe: “Korištenje zastarjelih metoda šifriranja stvara lažni osjećaj sigurnosti, jer korisnici vjeruju da su njihovi osjetljivi podaci zaštićeni, iako to nije istina.”
Kako Google Workspace i Microsoft 365 Rade
Proučavanjem ovih usluga otkriveno je nekoliko zabrinjavajućih praksi:
- Google Workspace: Ako e-poštu primatelj može primiti samo putem zastarjelih protokola (TLS 1.0 ili 1.1), sustav će se vratiti na te protokole bez upozorenja korisnika.
- Microsoft 365: Ova platforma ne koristi zastarjeli TLS, ali umjesto da odbije slanje poruke ili obavijesti pošiljatelja, šalje e-poštu u običnom tekstu, bez ikakvih upozorenja.
Obje platforme tako dostavljaju e-poštu bez adekvatne sigurnosti, ostavljajući korisnike u nesigurnosti.
Rizici i Posljedice
Ovi problemi sa šifriranjem mogu imati ozbiljne posljedice, posebno u industriji zdravstva. U 2024. godini, Microsoft 365 činio je 43% svih e-mail sigurnosnih propusta u zdravstvu. Iako su mnoge organizacije implementirale “force TLS” postavke kako bi zadovoljile propisane standarde, to ne garantira korištenje sigurnih verzija šifriranja kao što su TLS 1.2 ili 1.3. Prema Paubox-u, čak i kada je aktiviran “force TLS”, može doći do “tihog” neuspjeha šifriranja.
Učinak na Zaštitu Podataka
Kao rezultat toga, zdravstveni radnici često šalju zaštićene zdravstvene informacije (PHI) putem e-pošte, vjerujući da im alati poput Microsoft 365 i Google Workspace pružaju sigurne mreže zaštite. No, prava istina je da nijedna od ovih platformi ne provodi moderno šifriranje kada dođe do propusta, čime se rizikuje kršenje HIPAA sigurnosnih propisa bez ikakve detekcije.
Krajnje Razmišljanje
Sve ove situacije pokazuju koliko su vidljive i provedive politike šifriranja važne. “Povjerenje bez jasne slike ono je što dovodi organizacije u probleme,” zaključuje Paubox. Rješenja kao što su FWAAS ili ZTNA trebaju funkcionirati zajedno s aktivnim i transparentnim politikama šifriranja kako bi se osigurala stvarna sigurnost u komunikaciji.
Na kraju, kritično je da korisnici budu svjesni potencijalnih propusta i zahtijevaju visoke standarde sigurnosti, kako bi zaštitili svoje dragocjene informacije u digitalnom okruženju.
