La soluzione ideale è quindi la crittografia, un processo che rende impossibile a chiunque non disponga della chiave di decrittazione di comprendere la mail. Ma non è la sola soluzione.
La posta elettronica è uno strumento essenziale e ancora molto utilizzato, soprattutto nel mondo lavoro. Tuttavia, è una tecnologia che inizia a sentire il peso degli anni, anche perché originariamente non è stata progettata con le misure di sicurezza necessarie.
Occorre innanzitutto comprendere che, come molti pilastri di Internet, la sicurezza non era al centro delle preoccupazioni degli inventori della posta elettronica. Potremmo quasi paragonarla a una cartolina, il cui messaggio è liberamente accessibile. Approfondiamo meglio in questo articolo:
Documenti via email: come proteggerli in modo sicuro
Altri strumenti per la protezione dei documenti via mail
Sebbene spesso bypassate dalle applicazioni di messaggistica istantanea come WhatsApp e Messenger, e da quelle di messaggistica collaborativa, come Slack e Teams, la posta elettronica rimane al centro della comunicazione professionale. Si pone però il problema della sua sicurezza: quale protezione per i dati scambiati via mail? E quali tutele per lo scambio di dati riservati? I client di posta elettronica non forniscono la protezione più sicura per le informazioni di posta elettronica degli utenti.
Le misure di sicurezza delle mail, come password complesse e autenticazione in due passaggi, non sono sufficienti per garantire una protezione duratura dei dati. Solo la crittografia, che codifica i dati in modo tale da non poter essere letti senza la password corretta, può isolare completamente le informazioni dalle minacce comuni, come attacchi di phishing, insider malintenzionati o semplici errori dei dipendenti.
La soluzione ideale è quindi la crittografia, un processo che rende impossibile a chiunque non disponga della chiave di decrittazione di comprendere la mail. Il messaggio è infatti bloccato da un algoritmo composto da un numero elevatissimo di operazioni aritmetiche estremamente difficili da ricomporre.
Nella maggior parte dei casi l'allegato di una email viene inviato senza crittografia, vale a dire che se un hacker riesce a intercettare il messaggio può avere accesso al contenuto. Se si tratta di un file contenenti dati aziendali riservati, le conseguenze possono essere significative.
Esistono strumenti specifici che consentono di proteggere gli allegati. 7zip è uno strumento gratuito che raccogli i file a un archivio sicuro e protetto da una password. Tutto ciò che c'è da fare è scegliere una password e inviare il file via e-mail. La password deve essere comunicata al tuo destinatario con un altro mezzo, come SMS, telefono o un'altra mail.
Da segnalare anche strumenti dedicati come WeTransfer, Dropbox, Google Drive: un'interfaccia Web consente di caricare il file che viene consegnato solo ai suoi destinatari tramite una seconda interfaccia web. Lo strumento garantisce quindi la crittografia dei file, filtra l'accesso e ne assicura la distruzione finale.
Ma perché non ricorrere a servizi dedicati come Mailvelope, estensione per Google Chrome e Microsoft Firefox, con cui crittografare le mail inviate con i più utilizzati servizi di posta accessibili via web. Il funzionamento è semplice in quanto basta generare la propria coppia di chiavi. A quel punto basta confermare la memorizzazione delle altre chiavi pubbliche per decodificare email e allegati.
In fondo il funzionamento è simile con ProtonMail. Il servizio permette di inviare e ricevere messaggi di posta elettronica in sicurezza, senza che il contenuto possa essere letto da utenti non autorizzati.