Rozhovor s eWAY-CRM o využívání šifrovacího nástroje Talkey
Bezpečných komunikačních nástrojů, ať už placených nebo neplacených, nabízejí softwarové firmy poměrně hodně. Proč si ve společnosti eWay-CRM vybrali právě Talkey, shrnuje v rozhovoru technický ředitel Roman Štefko, který ve firmě nástroj zavádí a dobře si uvědomuje možnosti i případná rizika elektronické komunikace.
Počítačové viry jsou součástí IT průmyslu od samého počátku a dnes už se z pohledu jejich autorů jedná o čistý byznys. Je šifrování elektronické komunikace vhodným nástrojem pro eliminaci případných kybernetických útoků?
Šifrování je v tomto případě pouze jedna z možností obrany. Šifrování zajistí, aby se případný útočník vůbec nedostal ke konkrétním informacím.
Jaké jsou další možnosti?
Mechanismů obrany je více. Naprostým základem je pochopitelně antivir, který už je dnes standardně implementován i do operačního systému Windows. Windows se tak dokážou poměrně efektivně bránit samy. My ve firmě používáme pokročilejší antivir, který má nejen propracovanější firewall a antispam, ale jsme ho navíc schopni centrálně řídit. Uživatel by také měl mít základní povědomí o tom, jak pracovat s hesly a jak si jejich uchování zabezpečit. Samozřejmě by měla být zabezpečena i celá firemní infrastruktura.
Jak řešíte zabezpečení infrastruktury?
Šifrování by se mělo řešit na všech komunikačních úrovních. Základem je dobře zabezpečená Wi-Fi síť, aby síťový provoz nemohl nikdo odposlouchávat. Na webu by se měl používat výhradně HTTPS protokol, a to i ve všech interních systémech. Volání a chat by měly zabezpečovat aplikace, které umí end-to-end šifrování. Jediné místo, kde jsme ještě end-to-end šifrování nepoužívali, byly emaily. Proto jsme se snažili najít nějaký vhodný nástroj.
Proč je problém se šifrováním e-mailů?
Z dnešního pohledu jsou e-maily zastaralou technologií, která už nevyhovuje aktuálním bezpečnostním nárokům. Ale existují nástroje, které umějí e-mailovou zprávu zašifrovat podobným způsobem jako zmiňovaná end-to-end řešení, kdy jsou zprávu schopni otevřít pouze její příjemci a odesílatel. Zpráva neobsahuje ve svém těle žádný text, ale obsahuje zašifrovanou přílohu. Tu je pak potřeba otevřít ve speciální aplikaci.
Jaké jsou výhody podobného řešení?
Jeho prostřednictvím je možné sdělit přes e-mail důvěrné informace nebo třeba i zaslat přihlašovací údaje. Takto koncipovaným nástrojem je třeba aplikace Talkey, za kterou stojí česká firma. Z našeho pohledu je hlavně důležité, že má vlastní plug-in do Outlooku. Talkey e-mail nejen zašifruje, ale umí poskytnout celou řadu velmi užitečných a zajímavých funkcí. Aplikace například umožňuje odesílateli kdykoliv e-mail zničit nebo stanovit maximální počet otevření, po kterém se e-mail zničí automaticky. Díky používání Talkey může organizace jednoduše a elegantně eliminovat lidskou chybovost a zabránit distribuci citlivých informací nezabezpečeným způsobem.
Jak Talkey funguje?
Šifrování e-mailové komunikace pomocí Talkey je z uživatelského hlediska poměrně jednoduché. Uživatel si nejprve pro svou e-mailovou adresu vytvoří dešifrovací klíč, který je zaheslovaný. Pokud má příjemce na druhé straně také Talkey, e-mail se po odeslání automaticky zašifruje a uživatel už vlastně nic dalšího dělat nemusí.
Existuje Talkey i ve formě mobilní aplikace?
Ano, a to jak pro iOS, tak pro Android. V mobilu si mohou uživatelé přečíst zašifrovaný e-mail a odpovědět na něj, i když nemají zrovna přístup ke svému počítači.
Je program k dispozici zdarma?
Jedná se o placenou službu. Mohou ji ale využívat jak jednotlivci, tak velké firmy. Každý placený uživatel může navíc zdarma pozvat dalšího uživatele do Talkey a díky tomu budou tito dva uživatelé moci spolu komunikovat zašifrovaně, i když placenou licenci má pouze jeden z nich.