joh*_*b10 17 networking security email encryption
为了遵守马萨诸塞州新的个人信息保护法,我的公司需要(除其他外)确保任何时候通过电子邮件发送的个人信息都是加密的。什么是最简单的方法来做到这一点?基本上,我正在寻找需要收件人最少努力的东西。如果可能的话,我真的想避免他们必须下载程序或通过任何步骤来生成密钥对等。所以命令行 GPG 类型的东西不是一种选择。我们使用 Exchange Server 和 Outlook 2007 作为我们的电子邮件系统。
有没有一个程序可以让我们轻松加密电子邮件,然后用密钥传真或呼叫收件人?(或者,也许我们的电子邮件可以包含指向我们网站的链接,其中包含我们的公钥,收件人可以下载该链接以解密邮件?)我们不必发送许多这些加密的电子邮件,但是发送它们的人会不是特别技术,所以我希望它尽可能简单。任何好的节目录制都会很棒。谢谢。
Zyp*_*her 12
对于 PCI,我们不得不与我们的客户经历类似的事情。最好的方法是使用某些版本的 PGP/GPG。
话虽如此,它确实没有你想象的那么痛苦。我们已经与数百名非技术用户一起完成了这项工作。我们所做的是选择了两种产品——免费的 GPG(克罗尼克称其具有 GUI 前端)以及付费的 PGP 软件。我们写了一些非常好的文档,可以发送给我们的客户,指导他们如何使用他们选择的软件,并就基本的故障排除和如何使用软件对我们的客户经理进行了培训。
这使得客户遇到的 95% 的问题都被排除在 IT 队列之外。对于另外 5%,我们提供 IT 资源来回答问题,并在最坏的情况下拨打电话帮助客户解决问题。
作为替代方案,我们还购买了一些 winzip 许可证,以便我们可以使用带有密码短语的内置 AES 加密。商业 PGP 软件也可以创建仅通过密码打开的加密文件。尽管老实说使用 PGP 效果很好,但我想我每年只创建 2 或 3 次这些类型的文件。
让他们使用通过 SSL 加密的数据检查网站,并在他们的末尾打印数据的按钮不是更容易吗?这样你就不会传输任何东西,你可以控制数据的传播。
任何带有电子邮件的内容对于您的用户来说都可能太难了;它们将涉及密钥生成或下载密钥环或其他用户会觉得麻烦或困惑的事情。您的支持成本将猛增,除非用户沮丧地放弃。
| 归档时间: |
|
| 查看次数: |
4502 次 |
| 最近记录: |