Mejores Prácticas para la Encripción de Correo Electrónico

Empresa
May 20, 2015

Como proveedor de servicios administrados y profesional de TI, tú sabes de primera mano que existe un riesgo constante en la seguridad de tus clientes de TI. El escenario evoluciona por minuto para tomar ventaja de tus vulnerabilidades.

Por Justin Ryhal

Estratega senior de soluciones, LabTech Software

Aunque puedas ver a necesidad de incrementar las medidas de seguridad, la verdad es que la mayoría de las PyME simplemente no tienen medidas de seguridad. En ocasiones no han comprendido como es que la falta de un plan de seguridad deja su negocio expuesto. Es ahí donde están parados.

Ofrece a tus Clientes Entrenamiento sobre la Encripción
El entrenamiento y la experiencia con la solución de inscripción es una de tus claves para el éxito en el mercado. Al mostrarle las vulnerabilidades en sus arquitecturas a tus clientes y prospectos, y al recomendar las opciones que cierran estas brechas de seguridad te posicionas para ganar más negocios.

Algunas de las brechas de seguridad son, en gran escala, el resultado de que las empresas no impulsen la encripción, que está prevaleciendo entre los MSPs; y es sólo cuestión de tiempo antes de que sea un estándar en las ofertas de servicios administrados.

Hay muchos estándares regulatorios incluyendo los financieros (GLBA), los de la industria de la salud (HIPAA), PHI, etc., liderando la necesidad de encripción y seguridad del correo electrónico. Ya sea para el cumplimiento dentro de verticales que disparan la concientización de sus clientes o que simplemente deseen asegurarse de que su email es seguro; por lo que necesitan hacerse de una solución de calidad que impulse la encripción del correo electrónico.

3 Formas para Encriptar el Correo Electrónico
Hay una cantidad enorme de información sensible que se intercambia por correo electrónico día a día, así que hagamos nuestro trabajo y protejamos a nuestros clientes y a nosotros mismos. A continuación comparto tres métodos para que los correos de sus clientes puedan encriptarse con una solución como Reflexion:

Refuerzo de Frase o Palabra Clave (Force Phrase Keyword). Les da a sus clientes una herramienta con la habilidad de agregar un frase fija al título del correo electrónico – por ej., cualquier correo con la palabra «encripción» en el título será encriptado.

Énfasis en la Política de Cifrado (Encryption Policy Tripping). Los MSPs y administradores de TI tienen la habilidad de configurar políticas de encripción que detectan automáticamente la presencia de información personalmente identificable. Cuando tal información se detecta en el cuerpo del correo, el mensaje se encripta.

Marcar Manualmente como Confidencial (Manually Marking as Confidential). Si sus clientes usan Outlook, los usuarios pueden simplemente marcar un mensaje como confidencial. Esta es la opción menos deseable de las tres porque deja la responsabilidad de la encripción en manos del usuario final.

Vender encripción del correo electrónico a las empresas medianas y pequeñas no es imposible, simplemente requiere de un poco más de educación. La mayoría de las PyME no entienden cómo sus soluciones actuales los dejan expuestos a las amenazas de correo. Al presentarles los hechos evitando tácticas de miedo es posible comenzar a ayudarles a fortalecer la encripción de sus correos.