Zprávy, které odesíláte s většinou poskytovatelů e-mailu, nejsou bezpečné, ale existují způsoby, jak odeslat citlivé informace e-mailem.

Většina e-mailových služeb byla vytvořena pro pohodlí, nikoli pro důvěrnost. Přesto zůstává základním komunikačním nástrojem v podnikání.

Ale pokud pracujete v regulovaném odvětví nebo nakládáte s osobními, finančními nebo právními údaji, sdílení citlivých informací – jako jsou bankovní detaily zákazníků, čísla sociálního zabezpečení (SSN) a důvěrné fakturační informace klientů – je jejich odesílání e-mailem ze své podstaty riskantní.

Zachycení, neoprávněný přístup a náhodné odhalení jsou pravděpodobné hrozby. Ale když je důvěra součástí vašeho obchodního modelu, záleží na tom, jak nakládáte s citlivými informacemi, stejně jako na tom, co dodáváte.

Jsme tu, abychom pomohli. Pokračujte ve čtení, pokud jste vedoucí pracovník podniku a chcete pochopit:

  • Co se kvalifikuje jako citlivá informace
  • Které typy dat vyžadují dodatečnou ochranu při sdílení e-mailem
  • Proč standardní e-mail není bezpečný kanál pro citlivé informace
  • 4 způsoby, jak odeslat citlivé informace e-mailem
  • Jak lze použít šifrovaný e-mail k bezpečnému odeslání citlivých dat
Get Proton Mail button

Co je citlivá informace?

Citlivá informace je jakýkoli údaj, který by mohl učinit jednotlivce nebo podnik zranitelným vůči podvodu, krádeži identity, finanční ztrátě nebo právnímu postihu.

Tato data jsou považována za citlivá, protože v případě odhalení mohou být zneužita k vydávání se za jednotlivce, přístupu k účtům nebo páchání finančních podvodů.

V praxi podniky běžně sdílejí citlivé materiály. Mohou to být finanční zprávy, smlouvy, záznamy zaměstnanců nebo data zákazníků.

Odesílání těchto informací standardním e-mailem vystavuje organizace selháním v dodržování předpisů, pokutám a poškození pověsti.

Které typy dat vyžadují dodatečnou ochranu při sdílení e-mailem?

Většina jednotlivců a podniků nakládá s osobními a důvěrnými obchodními informacemi denně – často aniž by si uvědomovali, jak vystavené mohou být ve standardních e-mailových pracovních postupech. Data, která musí být chráněna z důvodů ochrany soukromí nebo bezpečnosti, jsou běžně seskupena do tří kategorií na základě toho, komu data patří a dopadu jejich odhalení:

Osobní údaje

Co zahrnují:

• SSN, bankovní výpisy, žádosti o zaměstnání, životopisy, kontaktní údaje, cestovní doklady.

• Vysoce citlivá data, jako je lékařská historie, sexuální orientace, náboženství nebo politická příslušnost.

Proč na tom záleží:

• Identifikuje jednotlivce a může být zneužito ke krádeži identity.

• Některé atributy mohou vést k diskriminaci nebo obtěžování.

Důvěrné obchodní informace

Co zahrnují:

• Obchodní tajemství, finanční data, produktové plány.

• Data zákazníků a klientů, záznamy zaměstnanců.

Proč na tom záleží:

• Úniky informací mohou způsobit soudní spory, pokuty a poškození pověsti.

• Vyžadováno chránit podle zákonů jako GDPR.

Vládou utajované informace

Co zahrnují:

• Data chráněná pro národní bezpečnost nebo zahraniční vztahy.

• Zahrnuje stupně utajení (Důvěrné, Tajné, Přísně tajné) a SCI.

Proč na tom záleží:

• Nesprávné zacházení může ohrozit životy a poškodit diplomatické vztahy.

• Uplatňují se přísné právní postihy.

Proč není standardní e-mail bezpečný kanál pro citlivé informace?

Standardní e-mail není bezpečný kanál pro citlivé informace, protože nikdy nebyl navržen k ochraně dat uvnitř, ale k doručování informací.

A co poskytovatelé e-mailu, kteří inzerují šifrování? Většina poskytovatelů spoléhá na základní přenosové šifrování, jako je TLS, které chrání zprávy pouze během jejich přenosu.

Jakmile e-mail dorazí na servery poskytovatele, je obvykle uložen ve formě, ke které může poskytovatel přistupovat, čímž se vaše citlivé informace stávají čitelnými mimo kontrolu odesílatele a příjemce.

Základní řízení přístupu často neodpovídá citlivosti sdílených informací.

I když jsou k dispozici pokročilejší možnosti zabezpečení, mohou být složité na konfiguraci a správu. Podniky možná budou muset převzít manuální správu klíčů, vlastní zásady nebo technické znalosti, na které nemají kapacitu.

Tato mezera – mezi citlivostí dat a zabezpečením, které většina e-mailových systémů skutečně vynucuje – často zavádí rizika nedodržování předpisů pro podniky, které pravidelně nakládají s citlivými informacemi.

Je tedy možné sdílet informace bezpečně prostřednictvím e-mailu? Ano, ale pouze se správnými ochrannými opatřeními.

1. Používejte koncově šifrovaný e-mail

Nejsoukromější a nejbezpečnější způsob, jak odeslat citlivé informace e-mailem, je použít koncové šifrování.

Koncově šifrovaný e-mail zajišťuje, že zprávy jsou zašifrovány na zařízení odesílatele a dešifrovat je může pouze zamýšlený příjemce. To znamená, že obsah e-mailu zůstává nečitelný pro kohokoli jiného – včetně poskytovatele e-mailové služby, zprostředkovatelů, inzerentů nebo třetích stran.

Na rozdíl od základního přenosového šifrování chrání koncové šifrování zprávy jak při přenosu, tak v klidu, což výrazně snižuje riziko zachycení, neoprávněného přístupu nebo odhalení v případě úniku informací.

Bezpečné osobní použití
Šifrovaný e-mail umožňuje jednotlivcům bezpečně sdílet vysoce citlivé osobní údaje – jako jsou čísla sociálního zabezpečení, bankovní detaily nebo doklady totožnosti – aniž by tato data vystavovali zbytečnému riziku.

Bezpečné firemní použití
Pro podniky poskytuje šifrovaný e-mail způsob, jak odeslat důvěrné informace – včetně finančních zpráv, záznamů zaměstnanců, smluv a dat klientů – a zároveň podporovat požadavky na soukromí a ochranu dat. Omezením přístupu k obsahu zpráv pomáhá šifrování organizacím snížit riziko nedodržování předpisů, když musí být citlivá data sdílena elektronicky.

Další informace o koncovém šifrování

2. Chraňte své firemní e-maily heslem

Chcete-li odeslat citlivé informace někomu, kdo nepoužívá šifrovanou e-mailovou službu, použijte e-mail chráněný heslem.

Místo doručení obsahu zprávy přímo do doručené pošty příjemce vyžadují e-maily chráněné heslem, aby příjemce před přečtením zprávy zadal heslo.

To přidává vrstvu ochrany, pokud je e-mail zachycen, doručen nesprávně nebo je k němu přistupováno prostřednictvím kompromitovaného účtu.

Jak fungují e-maily chráněné heslem

Zatímco přesné kroky se liší podle poskytovatele, obecný proces vypadá takto:

  1. Vytvořte svůj e-mail jako obvykle.
  2. Před odesláním aktivujte ochranu heslem nebo bezpečné sdílení zpráv.
  3. Sdílejte heslo s příjemcem prostřednictvím samostatného, bezpečného kanálu (jako je telefonní hovor nebo šifrovaná aplikace pro zasílání zpráv).
Tlačítko visacího zámku pro ochranu e-mailu heslem pro bezpečné odeslání citlivých informací někomu, kdo není na Proton Mailu

Ochranu heslem používejte pouze tehdy, když není k dispozici silnější šifrování. Heslo vždy sdílejte prostřednictvím samostatného, bezpečného kanálu. Nikdy neposílejte heslo ve stejném e-mailu jako zprávu – tím se ruší přidaná bezpečnost.

Další informace o e-mailech chráněných heslem

3. Chraňte své přílohy heslem

Ochrana příloh heslem je často dostačující, když samotné tělo e-mailu neobsahuje žádné citlivé informace a riziko spočívá především v souboru – jako je samostatná zpráva, formulář nebo dokument.

Ochrana samotného souboru přidává důležitou vrstvu zabezpečení. Při odesílání citlivého dokumentu použijte ochranu heslem před jeho připojením k e-mailu. Většina běžných typů souborů – včetně Microsoft Word, Excel, PowerPoint a PDF – podporuje vestavěnou ochranu heslem.

Vytvořte svůj soubor, nastavte silné heslo nebo heslovou frázi a poté jej připojte ke svému e-mailu.

Poznámka: Síla šifrování se liší podle typu souboru a příjemci musí mít kompatibilní software pro otevření chráněných souborů. Pokud samotná e-mailová zpráva obsahuje citlivé detaily nebo kontextové informace, ochrana pouze přílohy nemusí stačit – v takových případech je bezpečnější možností zabezpečení celé zprávy.

Zjistěte, jak bezpečně odeslat dokumenty e-mailem

4. Používejte šifrované cloudové úložiště

E-mailové služby často omezují velikost příloh, což ztěžuje odeslání velkých souborů nebo více dokumentů najednou.

V těchto případech je bezpečnější a praktičtější alternativou použití bezpečné služby cloudového úložiště s šifrovanými odkazy pro sdílení. Místo připojování souborů přímo k e-mailu je nahrajete do bezpečného úložného prostoru a sdílíte odkaz s příjemcem.

Tento přístup funguje dobře pro sdílení osobních souborů, velkých složek projektu, výstupů pro klienty nebo technických dokumentů – aniž byste vystavovali samotné soubory v doručené poště.

Jak funguje bezpečné sdílení odkazů

Zatímco přesné kroky se liší podle poskytovatele, obecný proces je:

  1. Nahrajte své soubory do bezpečné služby cloudového úložiště.
  2. Vygenerujte soukromý nebo šifrovaný odkaz pro sdílení pro vybrané soubory nebo složky.
  3. Přidejte odkaz do svého e-mailu a odešlete jej příjemci.
  4. Příjemce použije odkaz k bezpečnému stažení nebo přístupu k souborům.

Bezpečné sdílení odkazů je nejúčinnější, když je spárováno s dodatečným řízením přístupu, jako je ochrana heslem, data vypršení platnosti nebo omezení stahování. Tyto kontroly pomáhají omezit, kdo může přistupovat k souborům – a na jak dlouho – což snižuje riziko neoprávněného přístupu, pokud je odkaz přeposlán nebo odhalen.

V kombinaci se silným šifrováním umožňují bezpečné odkazy pro sdílení souborů týmům spolupracovat a vyměňovat si citlivé informace, aniž by se musely spoléhat na e-mailové přílohy.

Tlačítko Získat odkaz pro vygenerování bezpečného odkazu pro sdílení souborů pro odeslání citlivých informací e-mailem

Svůj odkaz pro sdílení souborů můžete chránit heslem nebo nastavit datum vypršení platnosti, po kterém bude odkaz deaktivován.

Další informace o bezpečném sdílení souborů

Nejjednodušší způsob, jak bezpečně odeslat citlivá data e-mailem

I se Slackem, nástroji pro bezpečné sdílení souborů a klientskými portály zůstává e-mail nevyhnutelnou součástí každodenní práce. Pokud nakládáte s osobními, finančními nebo důvěrnými informacemi, riziko není v tom, že používáte e-mail – ale v tom, jak ho používáte.

Se správnými ochrannými opatřeními můžete nadále používat e-mail, aniž byste obětovali důvěrnost nebo důvěru. Tato opatření jsou však přijatelnými provizorními řešeními, nikoli systémem, který je bezpečný ve výchozím nastavení.

Místo spoléhání se na obcházení, manuální rozhodnutí nebo dokonalé chování uživatelů chrání koncově šifrovaný e-mail zprávy automaticky, pokaždé, když jsou odeslány.

Proton Mail je navržen na tomto principu. Zprávy jsou ve výchozím nastavení šifrovány, přístup k obsahu je omezen výhradně na odesílatele a příjemce a bezpečnost nezávisí na sdílení hesel, přepínání nástrojů nebo přidávání tření do každodenních pracovních postupů.

Další informace o Proton Mailu

Získat Proton Mail zdarma

Pokud byste chtěli podpořit naši vizi, zaregistrujte se k placenému plánu. Společně můžeme vybudovat lepší internet, kde je soukromí výchozí.