This is the Trace Id: 05fd0409b2c969f074bc3031d686e818
Přeskočit na hlavní obsah Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Zobrazit všechny produkty Kybernetická bezpečnost využívající AI Zabezpečení cloudu Zabezpečení dat a zásady správného řízení Identita a přístup k síti Ochrana osobních údajů a řízení rizik Zabezpečení pro AI Malé a střední firmy Sjednocené operace zabezpečení Nulová důvěra (Zero Trust) Ceny Služby Partneři Proč zabezpečení od Microsoftu? Zvyšování povědomí o kybernetické bezpečnosti Příběhy zákazníků Security 101 Zkušební verze produktů Uznání v oboru Microsoft Security Insider Zpráva Microsoft Digital Defense Report Security Response Center Blog o zabezpečení od Microsoftu Akce Microsoftu zaměřené na zabezpečení Microsoft Tech Community Dokumentace Knihovna technického obsahu Výuka a certifikace Program dodržování předpisů pro Microsoft Cloud Centrum zabezpečení Microsoftu Service Trust Portal Microsoft Iniciativa za bezpečnou budoucnost Centrum podnikových řešení Kontaktovat obchodní oddělení Začít používat bezplatnou zkušební verzi Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hybridní realita Microsoft HoloLens Microsoft Viva Kvantové výpočetní prostředky Vzdělávání Automobilový průmysl Finanční služby Státní správa Zdravotní péče Výroba Maloobchod Najít partnera Staňte se partnerem Partnerská síť Microsoft Marketplace Softwarové společnosti Blog Microsoft Advertising Středisko pro vývojáře Dokumentace Události Licencování Microsoft Learn Microsoft Research Zobrazit mapu stránek
Žena drží tablet a posouvá obsah.

Co je šifrování e-mailů?

Seznamte se se základy šifrování e-mailů, s tím, jak chránit citlivé informace a jak posílit zabezpečení e-mailů.
Šifrování e-mailů maskuje obsah zpráv a chrání ho před neoprávněným přístupem, aby citlivé informace mohli číst jen určení příjemci. Existují různé typy šifrování e-mailů a různé způsoby, jak ho začlenit do strategie zabezpečení.

Hlavní poznatky

  • Šifrování e-mailů chrání zprávy před neoprávněným přístupem a zachycením hrozbami.
  • Šifrování e-mailů podporuje dodržování předpisů, ochranu osobních údajů a principy nulové důvěry (Zero Trust).

  • Moderní řešení šifrování e-mailů se kvůli škálovatelnosti integrují s identitami, nástroji pro dodržování předpisů a cloudovými službami.

Co dělá šifrování e-mailu?

Šifrování e-mailů je metoda kódování obsahu e-mailů, aby ho mohli číst jen autorizovaní příjemci. Je to jedno z opatření v rámci širší strategie zabezpečení dat, nikoli samostatné řešení. Šifrování chrání před odposlechem, snižuje riziko úniků dat a chrání citlivé informace, jako jsou osobně identifikovatelné údaje (PII), chráněné zdravotní informace (PHI) a finanční data.

Protože e-mail zůstává hlavním komunikačním kanálem pro firmy, hraje šifrování zásadní roli při udržování zabezpečení e-mailu a podpoře požadavků na dodržování předpisů. Podporuje také principy nulové důvěry (Zero Trust), posiluje důvěru zákazníků i vnímání značky.

Mezi výhody šifrování e-mailů patří:
 
  • Ochrana dat
  • Dodržování předpisů
  • Vylepšená ochrana osobních údajů

Jak funguje šifrování e-mailů

Šifrování e-mailů využívá kryptografické techniky, které převádějí čitelný text na šifrovaný text a zabezpečují zprávy během přenosu i ukládání. Proces zahrnuje:
 
  • Symetrické šifrování: K šifrování i dešifrování se používá jeden klíč. Je to efektivní, ale vyžaduje zabezpečené sdílení klíče.
  • Asymetrické šifrování: K šifrování se používá veřejný klíč a k dešifrování soukromý klíč, což snižuje riziko kompromitace klíče.
  • Výměna a ověření klíčů: Klíče se vyměňují prostřednictvím zabezpečených protokolů a certifikační autority je ověřují, aby potvrdily jejich pravost.
  • Digitální podpisy: Ověřují odesílatele a zachovávají integritu zprávy, aby bylo jisté, že obsah nebyl změněn.
Šifrování e-mailů se při ochraně obsahu zpráv spoléhá na šifrovací algoritmy, jako je Advanced Encryption Standard (AES) pro symetrické šifrování a algoritmus Rivest-Shamir-Adleman (RSA) pro asymetrické šifrování.

Při vytváření zprávy e-mailový klient před odesláním použije šifrování. Klient příjemce použije k dešifrování zprávy příslušný klíč. V podnikovém prostředí se šifrování často integruje s e-mailovými servery a branami zabezpečení a automaticky uplatňuje zásady podle obsahu zprávy nebo popisků citlivosti. Tato automatizace snižuje závislost na rozhodování uživatelů a zajišťuje konzistentní ochranu v celé organizaci.

Typy šifrování e-mailů

Organizace často kombinují několik metod šifrování, aby splnily různé požadavky na citlivost dat a dodržování předpisů:
 
  • Transport Layer Security (TLS): Šifruje zprávy při přenosu mezi poštovními servery a chrání je před zachycením během doručování. Oportunistické TLS se široce používá, ale vynucené TLS poskytuje silnější záruky, protože vyžaduje šifrování všech připojení. TLS nešifruje obsah zprávy poté, co dorazí na server příjemce, takže pro ochranu typu end-to-end můžou být potřeba další opatření.
  • End-to-End Encryption (E2EE): Zajišťuje, že zprávu může číst jen odesílatel a příjemce, i když e-mail prochází několika servery. E2EE je vysoce zabezpečené, ale při správě ve velkém měřítku může být složité. Proto se častěji používá pro vysoce citlivou komunikaci než pro veškerý e-mailový provoz.
  • S/MIME (Secure/Multipurpose Internet Mail Extensions): Používá digitální certifikáty k šifrování a podepisování a poskytuje silné ověřování a integritu. Široce se používá v regulovaných odvětvích, jako je zdravotnictví a finance.
  • PGP/MIME (Pretty Good Privacy): Spoléhá na model páru klíčů, ve kterém má každý uživatel veřejný klíč pro šifrování a soukromý klíč pro dešifrování. Tento přístup poskytuje silné zabezpečení, ale vyžaduje pečlivou správu klíčů. PGP se široce používá v open source prostředích a mezi uživateli zaměřenými na ochranu soukromí, ale v podnicích je kvůli problémům s použitelností méně běžné.

Běžné problémy se šifrováním e-mailů

Šifrování snižuje riziko, ale hrozby zcela neodstraňuje. Mezi běžné problémy, které zůstávají, patří:
  • Útoky typu man-in-the-middle, při kterých hrozby zachycují e-mailový provoz během přenosu
  • Chybně nakonfigurované TLS, kvůli kterému můžou zprávy při přenosu zůstat nechráněné, pokud se šifrování nevynucuje
  • Kompromitované certifikáty nebo klíče, které útočníkům umožňují dešifrovat komunikaci nebo se za ni vydávat
  • Lidská chyba, například odeslání nesprávnému příjemci nebo nezabezpečené přeposlání
  • Shadow IT a používání osobních e-mailů
Šifrování nechrání před phishingem, malwarem ani kompromitací identity.

Osvědčené postupy pro šifrování e-mailů

  • Vynucujte TLS pro veškerý poštovní provoz.
  • Pro vysoce citlivou komunikaci používejte E2EE.
  • Automatizujte šifrování podle klasifikace dat, aby bylo možné ochranu škálovat.
  • Školte uživatele v oblasti šifrování, implementujte zásady silné správy klíčů a monitorujte chybné konfigurace.
  • Přizpůsobte postupy šifrování e-mailů podle typu pracovní role:

    • Koncoví uživatelé: Měli by vědět, kdy šifrovat a jak rozpoznat šifrované zprávy.
    • Týmy IT: Spravují konfiguraci, vynucují zásady a monitorují dodržování předpisů.
    • Vedoucí pracovníci: Slaďují řešení šifrování se snižováním rizik, cíli v oblasti dodržování předpisů a návratností investic.

Příklady použití v praxi

Organizace používají šifrování e-mailů ve scénářích, kde je důvěrnost zásadní, například:
 
  • Šifrování finančních výkazů kvůli ochraně citlivých finančních dat během auditů nebo vykazování.
  • Zabezpečené odesílání PHI ve zdravotnictví kvůli dodržování zákona HIPAA a ochraně soukromí pacientů.
  • Ochrana právní komunikace kvůli zachování důvěrnosti komunikace mezi advokátem a klientem.
  • Zabezpečení citlivých HR nebo mzdových dat kvůli prevenci zpřístupnění informací o zaměstnancích.

Služby a nástroje pro šifrování e-mailů

Moderní řešení šifrování e-mailů jsou často nativní pro cloud a integrují se se systémy identit, klasifikací dat a zásadami zabezpečení, aby ochranu uplatňovala automaticky. To snižuje zátěž uživatelů a zajišťuje konzistentní zabezpečení.

Většina cloudových e-mailových platforem obsahuje integrované šifrování, například TLS pro zprávy při přenosu a možnosti end-to-end šifrování pro citlivá data. Řešení podnikové úrovně často kombinují šifrování s ochranou před únikem informací (DLP), ochranou před hrozbami a nástroji pro dodržování předpisů v jednotném přístupu.

Při výběru služby pro šifrování e-mailů zvažte:
 
  • Funkce zabezpečení: Zajistěte silné standardy šifrování, zabezpečenou správu klíčů a digitální podpisy.
  • Snadné používání: Minimalizujte počet dalších kroků pro uživatele, aby se řešení začalo používat a používalo se efektivně.
  • Kompatibilita: Ověřte, že se služba integruje se stávajícími systémy, včetně nástrojů pro identity a DLP.
  • Náklady: Porovnejte cenové modely a vyhodnoťte přínosy automatizace podle velikosti firmy.
Podniková řešení můžou také automatizovat šifrování, vyžadovat digitální podpisy a omezovat akce, jako je přeposílání nebo tisk citlivých e-mailů. Tyto funkce posilují zabezpečení a zároveň zachovávají produktivitu.

Integrovaná řešení pro šifrování e-mailů

Výběr služby pro šifrování e-mailů je důležitý způsob, jak zlepšit celkový stav zabezpečení. Začněte tím, že si projdete typy šifrování e-mailů, které máte k dispozici, potřeby zabezpečení vaší organizace a možnosti integrace ochrany e-mailů s platformami a řešeními, která už používáte. Zamyslete se nad tím, jak vaše potřeby dokáže splnit:
 

Budoucí trendy šifrování e-mailů

Šifrování e-mailů se vyvíjí, aby řešilo nové výzvy v oblasti zabezpečení, dodržování předpisů a výkonu. Mezi hlavní trendy patří:
 
  • Postkvantová kryptografie: Organizace se připravují na kvantové výpočty, které by mohly prolomit současné šifrovací algoritmy. Postkvantové standardy mají zajistit dlouhodobou důvěrnost dat.
  • Detekce anomálií využívající AI: Pokročilá analytika monitoruje šifrovaný provoz a hledá neobvyklé vzorce bez dešifrování obsahu, což zlepšuje detekci hrozeb a zároveň zachovává soukromí.
  • Šifrování při používání a důvěrné výpočty: Pro citlivé úlohy je stále zásadnější chránit data během zpracování, nejen při uložení nebo přenosu.
  • Regulační tlak: Globální předpisy stále častěji vyžadují šifrování ve výchozím nastavení, což podporuje zavádění automatizovaných řešení založených na zásadách.
Platformy nativní pro cloud také mění strategie šifrování:
 
  • Integrovaná správa: Šifrování teď funguje společně se správou identit a přístupu (IAM) a pomáhá vynucovat principy nulové důvěry (Zero Trust).
  • Sladění s nulovou důvěrou (Zero Trust): Šifrování je základní součástí moderních architektur nulové důvěry (Zero Trust) a zajišťuje ochranu dat v distribuovaných prostředích.
  • Automatizace řízená rozhraními API: Organizace zavádějí šifrování založené na rozhraních API a automatizované vynucování zásad, aby mohly škálovat ochranu v hybridních a multicloudových ekosystémech.
Žena, která se usmívá a dívá se na obrazovku počítače.
Produkt

Microsoft Purview Information Protection

Spravujte a chraňte data napříč pracovním prostředím.

Časté otázky

  • Šifrování e-mailu znamená převod jeho obsahu do kódovaného formátu, který můžou číst jen autorizovaní příjemci.
  • Šifrování se dá použít prostřednictvím integrovaných funkcí e-mailového klienta, zásad zabezpečení nebo služeb třetích stran.
  • Mezi nejpoužívanější metody patří TLS, S/MIME a PGP.
  • Řada organizací používá šifrování pro citlivou komunikaci, ale rozsah ochrany se liší podle zásad a konfigurace.
  • Odvětví, která zpracovávají citlivá data, například zdravotnictví, finance a právní služby, obvykle vyžadují šifrování.

Sledujte zabezpečení od Microsoftu

Čeština (Česko) Ochrana osobních údajů spotřebitele ve zdravotnictví Kontaktovat Microsoft Ochrana osobních údajů Spravovat soubory cookie Podmínky používání Ochranné známky O našich reklamách EU Compliance DoCs