Proteggi il tuo scambio quotidiano di comunicazioni

07/nov/2023 | Jindřich Zechmeister

Ottobre è il mese della cybersicurezza. Per questo motivo non può esserci un momento più opportuno per riflettere su cosa puoi fare per proteggere il tuo lavoro quotidiano. Uno dei rischi più trascurati è costituito dalla posta elettronica che viene utilizzata quotidianamente per lo scambio di informazioni sensibili. Questo articolo ti consiglierà come proteggerla in tutta la tua azienda e senza alcuno sforzo.

Una tecnologia di cinquant'anni fa nell'era dei computer quantistici

È incredibile, ma la prima e-mail è stata inviata tramite ARPANET già nel 1971. All’epoca nessuno aveva previsto che la posta elettronica sarebbe diventata il principale canale di comunicazione nei decenni a venire e che ogni giorno avremmo dovuto lottare contro miliardi di messaggi di spam.

Sono pochi a rendersi conto del modo semplicissimo con cui funziona la posta elettronica. Puoi impostare qualsiasi indirizzo e qualsiasi nome come mittente: dipende poi solo dai server di posta se invieranno e, successivamente, riceveranno un messaggio di tale mittente. Un messaggio di posta elettronica non è che il testo che viaggia su Internet come una cartolina non protetta dalla busta. A meno che non passi attraverso una rete criptata, può essere letto da chiunque, e ciò anche dopo essere stato recapitato sul server del destinatario, perché si tratta sempre di testo semplice.

Inviando un messaggio di posta elettronica, passi quindi a Internet le informazioni contenute nel messaggio e non ti rimane che sperare che nessuno riesca ad accedervi e a farne un uso improprio. La sicurezza della posta in transito è compito dei server di posta: a questo livello non puoi influenzarne la sicurezza in alcun modo. Allora, per l’utente non sarebbe conveniente poter "sigillare" il messaggio di propria mano per assicurarsi che sarà letto solo dal destinatario? Fortunatamente esiste la firma digitale che ti consente di firmare e crittografare il messaggio.

Attacchi via e-mail diventano sempre più sofisticati

I "buoni" dei dipartimenti IT aziendali combattono duramente contro messaggi di spam e truffatori, utilizzando strumenti sempre più sofisticati - tipo SPF, DMARC e DKIM - per proteggere la posta elettronica contro la contraffazione dell'indirizzo del mittente. I "cattivi", dall’altra parte, dispongono degli stessi strumenti e s’impegnano per rendere i messaggi fraudolenti il più possibile affidabili. I truffatori sfidano costantemente gli amministratori di posta che desiderano identificare e scartare tali messaggi; si tratta di una battaglia infinita in cui qualche messaggio fraudolento riesce sempre a giungere fino al destinatario.

La posta indesiderata (spam) non è rappresentata solo da fastidiose newsletter o da messaggi provenienti dai principi nigeriani in esilio che vogliono trasferirti milioni di dollari (e oggi sono solo fonte di divertimento). Una parte significativa dello spam cerca di infiltrarsi nell'azienda tramite un dipendente poco attento e di provocare danni.

Avrai anche tu ricevuto un messaggio sextorsion in cui qualcuno minacciava di pubblicare immagini dettagliate della tua masturbazione o altre foto compromettenti ottenute tramite la webcam del tuo computer. Ovviamente, il ricattatore vuole essere pagato per non pubblicarle. Sono certo che nella tua azienda avete ricevuto anche false fatture, falsi atti di pignoramento e falsi messaggi della polizia (ceca ed europea). Tuttavia, queste campagne non hanno più lo stesso effetto di prima.

Piuttosto di un’utenza più ampia, gli aggressori prendono oggi di mira i dipendenti specifici, e ciò con il cosiddetto spear phishing Per esempio, alla contabile di un'azienda inviano, per conto del direttore, false istruzioni di pagamento. Oppure sostituiscono nell'e-mail di pagamento il numero di conto con quello del proprio conto. In un messaggio privo di firma digitale non scoprirai mai che è stato modificato, né avrai la certezza del 100% riguardo al suo mittente.

Consenti ai tuoi dipendenti di fidarsi di nuovo delle e-mail

La firma digitale ti dà alcune certezze importanti: della provenienza del messaggio, dell'origine e dell'ora di invio del messaggio, nonché del fatto che il messaggio non abbia subito modifiche dopo l'invio. Per ottenere tutto questo ti basta il certificato digitale personale S/MIME. con cui puoi anche crittografare i messaggi tra i destinatari in modo che possano essere letti solo dal mittente e dal destinatario. L’apposizione della firma è automatica e viene supportata da tutti i client di posta conosciuti (Outlook, Thunderbird, ecc.).

Un lettore più esperto che ha già avuto a che fare con le firme digitali, potrebbe obiettare che acquisire un certificato S/MIME e installarlo nel computer è fastidiosamente complicato. E i lettori più esperti diranno che per criptare i messaggi è necessario prima scambiarsi il certificato con il destinatario. Entrambe le cose sono vere ma entrambi i problemi possono essere risolti facilmente. Basta implementare la firma digitale in tutta l'azienda e automatizzarne l’installazione.

Siamo in grado di automatizzare tutto

I certificati S/MIME non possono essere installati uno alla volta, perché per fare ciò l’amministratore dovrebbe fare il giro di tutti i dipendenti e dedicarvi una quantità spropositata di tempo. Analogamente al ciclo di vita dei certificati TLS per il web, siamo in grado di automatizzare l'intera procedura di acquisizione di un certificato di firma, del suo download presso il cliente e della sua installazione.

Il servizio KeyTalk Secure Email può emettere, distribuire e installare i certificati agli utenti in Outlook o sui loro dispositivi portatili. L'emissione è garantita dal collegamento alle API delle autorità di certificazione. Key Talk ottiene i dettagli dell'utente per esempio da Active Directory dove successivamente carica il certificato emesso, e di seguito imposta ai clienti il certificato S/MIME per la firma nei loro client di posta e nei dispositivi.

KeyTalk può essere fornito on premise sul server della tua azienda oppure, per non dover occupartene affatto, puoi usare KeyTalk come un servizio SaaS basato sul cloud. Se l'amministratore imposta KeyTalk in modo appropriato, l'utente (dipendente) non deve occuparsi di nulla: non saprà nemmeno che il certificato S/MIME è stato sostituito e installato sul suo computer. Facendo così, l'intera azienda inizia a firmare o addirittura a criptare le e-mail, ma la transizione ai certificati S/MIME risulta tranquilla e indolore, senza infastidire nessuno.

SSLmarket è il tuo partner per la sicurezza dei dati

SSLmarket di ZONER software è partner della società KeyTalk e di DIgiCert, la più grande CA al mondo. Disponiamo degli strumenti più recenti per la gestione e l'automazione del ciclo di vita dei certificati. Non esitare a consultare con noi, senza impegno, i tuoi casi d'uso: saremo lieti di darti consigli.


Ing. Jindřich Zechmeister
Specialista per i certificati SSL di sicurezza
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz