探索端到端加密消息传递和企业
消息平台通常提供加密;但并不是所有的都提供“端到端加密”
在前一种情况下,通过消息服务发送的通信数据仅在传输过程中被加密。一旦消息到达目的地,服务提供商就可以访问消息内容。
在许多情况下,服务提供商使用这种加密的唯一目的是访问消息以进行数据处理、分析、定向广告等。
相反,E2EE对传输中的数据和每个端点上的数据进行加密,从而使得在这两个端点之间发送的消息除了发送者和预期接收者之外,任何人都无法读取。只有在目标端点具有相应解密密钥的一方才能读取消息。
所使用的加密类型不仅对发送方和接收方有影响,而且对服务提供商也有影响。如果政府机构通过授权令、传票或其他措施迫使服务提供商提供客户信息,E2EE服务提供商将只能提供加密内容。透明度报告来自谷歌和脸谱网展示政府对客户数据的需求如何持续增长,包括企业帐户.
价值主张和缺点
E2EE消息传递在企业网络安全中发挥着至关重要的作用,帮助公司保护敏感数据并满足数据隐私标准。云的快速采用和远程工作的兴起扩大了企业级攻击面。E2EE消息传递可以作为公司网络安全战略的一部分。除了保护传输中的消息之外,E2EE还可以在发生违规时降低潜在影响。
“如果违规发生在我的设备上,与非端到端加密消息相比,只有我的消息会受到影响;全球咨询公司Protiviti的安全和隐私实践技术如果违规行为发生在服务提供商处,那么影响可能会很大,所有信息都可能被解密。
E2EE消息传递的安全优势在许多方面都是一种资产,但企业领导层也必须考虑这种优势的潜在负面影响。企业有很多理由访问和监控员工通信,EE2E可能会阻止这种行为。
如果一家公司打算实施E2EE,它需要仔细规划和实施,否则可能会产生意想不到的后果,例如阻碍他们对内部威胁检测的监控和记录能力,或者他们的数据丢失预防能力。
E2EE很难在暴力攻击中妥协,但它不是数据安全的万能解决方案。
中间人攻击仍然是一个安全问题。如果攻击者可以伪装成预定的接收者,那么他们可以将自己插入到通信流中,读取通信量并在发送者和接收者之间转发消息此外,企业不能忘记端点。网络攻击者可以找到利用端点漏洞访问敏感信息的方法。终端安全性仍然至关重要。
由人为错误导致的违规很常见,E2EE无法防止网络钓鱼和社交工程攻击。
对于企业来说,考虑加密系统后门如何被威胁者利用也是至关重要的,无论这种后门是否是有意建立的。
企业界的E2EE
E2EE是一个有价值的数据隐私工具。随着越来越多的组织加快数字化转型计划并转向云环境,隐私法律法规变得越来越严格,端到端加密系统对于公司的整体网络安全计划变得越来越重要。
企业有许多E2EE消息传递选项,采用情况如何?
数端到端加密在消费者领域比企业领域取得了更大的进展,这主要是因为企业生态系统要复杂得多。公司不仅要处理内部消息,还要处理与承包商和第三方供应商的沟通。
观察到许多小客户利用E2EE消息作为员工联系的非正式方式。根据他的经验,根据企业的规模和行业不同,采用的方式也不同。
对收养的看法
像任何网络安全工具一样,实施E2EE消息传递对企业来说是一个风险问题。出于搜索和分析目的访问企业邮件以及内部威胁检测的好处是否超过了数据安全风险?一些企业可能认为这个问题的答案是“是”其他组织可能会考虑避开使用普通E2EE消息应用程序的潜在监管陷阱,这比避开E2EE消息应用程序的风险更大。
一些组织可能选择避免E2EE消息传递,而其他组织可能有选择地使用它。
你可能会看到企业在非常特殊的情况下采用它,在这些情况下,需要与第三方或你的同行进行高度机密的信息和对话,
对于因采用E2EE消息传递而面临潜在监管复杂性的企业,答案在于对E2EE工具类型、可以使用这些工具的员工以及适当的使用环境进行严格的政策和管理。
E2EE消息传递可能不会立即被所有组织接受,但其作为数据安全工具的价值可能会推动企业找到解决方案,以解决阻碍采用的障碍。
有助于克服端到端加密后果的一个主要策略是将数据解密过程与加密密钥处理分开。数据隐私公司这种分离允许组织在不暴露用户私钥的情况下提供对加密数据的授权访问。
从消费级消息平台向为企业构建的E2EE平台的转移也可能推动企业世界的进一步采用。
具有专门管理控制的E2EE消息服务提供-了当今丰富的网络风险环境中所需的安全性和合规性水平。如果实施和授权得当,它可以消除危及企业数据的消费级消息应用的使用。它使企业能够遵守政府法规,专注于核心业务。
图片使用申明:原创文章图片源自‘Canva可画’平台免费版权图片素材;引用文章源自引用平台文章中所使用的原图。