Vai al contenuto
Avanet
Sophos Central Email Encryption - Esperienza pratica

Sophos Central Email Encryption - Esperienza pratica

Per tenervi sempre aggiornati su Sophos Central, mi sono recentemente iscritto all’EAP (Programma di Accesso Anticipato) per Email Encryption e ho esaminato più da vicino le nuove funzioni e, naturalmente, le ho testate.

In questo articolo, condivido le mie esperienze finora e voglio mostrarvi cosa potete aspettarvi da questa nuova funzione.

Prerequisiti

Per partecipare all’EAP per Email Encryption e per utilizzare questa funzione anche dopo questa fase di test, è richiesta una licenza Advanced di Sophos Central Email Gateway.

Configurare Email Encryption

Chi si è iscritto all’EAP per Email Encryption troverà la voce Impostazioni crittografia nelle impostazioni di Central Email Gateway. Non appena questa funzione viene attivata, è possibile definire alcune regole per la crittografia dei messaggi.

Impostazioni crittografia gateway e-mail
  • Messaggio intero o solo allegati: Per impostazione predefinita, il messaggio completo viene crittografato come PDF. Tuttavia, è anche possibile crittografare solo gli allegati e inviare il messaggio come testo in chiaro.
  • Invia messaggi con un tag nella riga dell’oggetto: Con questa opzione, si definisce una stringa qualsiasi che deve apparire all’inizio dell’oggetto in modo che un messaggio venga automaticamente crittografato. Ad esempio, se il tag della riga dell’oggetto è “Secure:”, qualsiasi e-mail che inizia con questo tag nell’oggetto verrà crittografata. Tuttavia, non viene fatta distinzione tra maiuscole e minuscole.
  • Indirizzi e domini: Per non dover utilizzare il tag della riga dell’oggetto ogni volta che si desidera crittografare un’e-mail, esiste un’opzione più comoda. È possibile creare un elenco di indirizzi e domini a cui verranno inviati solo messaggi crittografati.

Email Encryption nella pratica

Affinché la crittografia funzioni, non bisogna dimenticare di far scansionare il traffico in entrata e in uscita da Sophos Email nella configurazione del dominio. Se le e-mail in uscita non vengono instradate tramite Sophos Email, naturalmente non può avvenire alcuna crittografia.

Come gateway in uscita, ho utilizzato Microsoft Office 365 nei miei test.

Impostazioni dominio crittografia e-mail

Inviare email

Se tutto è stato configurato correttamente, l’invio di e-mail crittografate è davvero un gioco da ragazzi! Questa soluzione di Sophos non richiede un client di posta elettronica speciale o un software specifico che debba essere installato prima. Il modo in cui avete inviato le e-mail finora non cambia in realtà nulla. Solo con la soluzione del tag nella riga dell’oggetto dovete ricordarvi di nominare l’oggetto di conseguenza in modo che il messaggio non venga inviato accidentalmente non crittografato. Anche sui sistemi operativi mobili, come iOS o Android, questo ha funzionato magnificamente nei miei test.

Per tutti gli utenti di Office 365, Sophos offre anche un plugin di Outlook. Questo vi offre un pulsante nella barra dei menu per crittografare il messaggio con un clic prima dell’invio. A proposito, ha funzionato nei miei test sia nell’ultima versione di Outlook su Windows e Mac, sia nella versione browser.

Plugin Outlook di Office 365 per crittografia e-mail

Per aggirare in gran parte la soluzione della riga dell’oggetto e aumentare ulteriormente la comodità, è consigliabile creare fin dall’inizio un elenco di domini e indirizzi nelle impostazioni di Email Encryption, a cui i messaggi verranno sempre inviati crittografati.

Come avrete già letto nelle opzioni di impostazione descritte sopra, Sophos Email impacchetta il vostro messaggio in un contenitore PDF crittografato con AES-256. Potete anche inviare allegati, come PDF, immagini, documenti Word ed Excel, ecc., con il vostro messaggio.

Ricevere email

Il destinatario riceve prima un’e-mail da Sophos che lo informa che un messaggio crittografato lo sta aspettando. Il destinatario deve quindi definire una password tramite un link, con la quale potrà in futuro decrittografare tutti i messaggi di Sophos Email Encryption. Il messaggio viene quindi consegnato, che al momento appare così:

Notifica crittografia e-mail

Poiché nelle impostazioni ho definito che sia il mio messaggio e-mail che tutti gli allegati dovessero essere crittografati, il mio testo è ora nascosto nel file allegato message.pdf, che può essere aperto solo con la password appropriata.

Anche se Sophos consiglia di utilizzare Adobe Acrobat, sono riuscito ad aprire il message.pdf anche nella versione web di Outlook.

Nei miei test, immagini, file di testo e documenti Open Office sono stati inseriti in un PDF separato con la denominazione attachments.pdf. Ho quindi potuto visualizzarli ed esportarli con Acrobat. Ciò dovrebbe teoricamente funzionare in qualsiasi visualizzatore PDF che supporti la visualizzazione di allegati in documenti PDF.

Allegati PDF crittografia e-mail

Per alcuni tipi di file, ho riscontrato che venivano solo crittografati e continuavano a essere elencati singolarmente come allegati. Solo i formati Microsoft più vecchi, come .doc o .xls, sono stati inseriti insieme alle immagini e ai file di testo nel file attachments.pdf separato.

Rispondere alle email

Per rispondere a un messaggio crittografato, il destinatario deve semplicemente fare clic su un link nel message.pdf.

Crittografia e-mail - Link di risposta in PDF

Nel browser si aprirà quindi una maschera di input che offre sufficienti funzioni per comporre un’e-mail decente. Possono essere caricati anche allegati.

Crittografia e-mail - Maschera di input per la risposta

Password dimenticata?

Se la password per decrittografare un messaggio viene dimenticata, cosa che mi è successa anche durante i miei test 😅, Sophos invia un link con ogni messaggio per reimpostare la password.

Ciò che mi ha positivamente sorpreso di questo processo è il fatto che non è assolutamente necessario assegnare immediatamente una nuova password. La pagina di recupero password serve anche per visualizzare la password precedente e riutilizzarla. Un elenco mostra quale password è stata utilizzata in quale periodo. Questo è molto utile se si desidera visualizzare nuovamente un messaggio precedente che è stato crittografato con una password precedente.

Crittografia e-mail - Password PDF dimenticata

Conclusione

Il tema della crittografia e-mail è presente da molti anni. Sebbene tutti vorrebbero utilizzare una soluzione e-mail sicura, alla fine fallisce sempre quando si tratta di uscire dalla zona di comfort. L’invio di e-mail deve essere semplice, e poiché la maggior parte delle persone lo fa da molti anni, non deve diventare più complicato.

A mio parere, con Sophos Central Email Encryption, Sophos ha trovato un’ottima soluzione per inviare e-mail crittografate in modo estremamente semplice senza modificare il processo abituale. Questo processo funziona con qualsiasi client di posta elettronica e su qualsiasi sistema operativo, senza dover installare nulla in anticipo. La configurazione viene eseguita in modo completamente indipendente tramite Sophos Central.

Tuttavia, dove non sono ancora in estasi, è il modo in cui il destinatario riceve questo messaggio crittografato. A parte il branding Sophos attualmente molto aggressivo, mi chiedo se potremo abituarci ad aprire un PDF crittografato ogni volta per leggere un’e-mail in futuro? Sarà questa una soluzione che si dimostrerà di massa in termini di comodità? A questo punto, non ne sono ancora così sicuro.

Ciò che trovo davvero ben fatto di Sophos Central Email Encryption, tuttavia, è l’elaborazione degli allegati. Chi invia frequentemente documenti Word o PDF con contenuti sensibili riceve con Email Encryption una soluzione automatizzata che si occupa della crittografia di tali allegati. Non vedo nemmeno una grande violazione della zona di comfort del destinatario qui, poiché la decrittografia di tali documenti può essere eseguita con semplici strumenti integrati. Come scritto nel mio rapporto di prova, sono riuscito a decrittografare e aprire un PDF crittografato anche in Outlook Webmail.

Anche se ci troviamo ancora nell’EAP, Central Email Encryption mi lascia già un’impressione molto completa. Nei miei test, almeno tecnicamente, tutto ha funzionato perfettamente. Solo per quanto riguarda il branding, spero che Sophos ci dia un po’ più di margine di manovra in futuro. Finora, ad esempio, non ho trovato un modo per utilizzare il mio logo aziendale nelle e-mail. Vediamo cosa è previsto per il futuro.

David

David

David e responsabile dei contenuti, della struttura e dell'implementazione digitale in Avanet. Il suo obiettivo e rendere chiari, precisi e ottimizzati per i motori di ricerca i temi tecnici complessi.