Безопасный обмен сообщениями - Secure messaging

Безопасный обмен сообщениями это серверный[чрезмерный вес? ] подход к защите конфиденциальных данных при отправке за пределы компании[чрезмерный вес? ] границ и обеспечивает соответствие отраслевым нормам, таким как HIPAA, GLBA и SOX. Преимущества по сравнению с классической безопасной электронной почтой заключаются в том, что любой пользователь Интернета во всем мире может немедленно начать конфиденциальный обмен с аутентификацией, поскольку не требуется устанавливать какое-либо программное обеспечение, а также получать или распространять криптографические ключи заранее. Защищенные сообщения обеспечивают неотказуемость получателей (аналогично онлайн банкинг ) идентифицируются лично, и транзакции регистрируются безопасной платформой электронной почты.[1]

Функциональность

Безопасный обмен сообщениями работает как служба обмена сообщениями в Интернете. Во-первых, пользователи регистрируются на платформе безопасного обмена сообщениями. Затем пользователь входит в свою учетную запись, вводя имя пользователя и пароль (или строгую аутентификацию), аналогично учетной записи электронной почты в Интернете. Сообщения из центра сообщений можно отправлять через безопасное SSL-соединение или через другие равноценные методы защиты любому получателю. Если к получателю впервые обращаются, код разблокировки сообщения (см. ниже MUC) необходим для аутентификации получателя. Кроме того, безопасный обмен сообщениями можно использовать из любой стандартной почтовой программы без установки программного обеспечения.[2]

Безопасная доставка

Secure Messaging имеет разные типы доставки: защищенный веб-интерфейс, S / MIME или же PGP зашифрованная связь или TLS защищенные соединения с доменами электронной почты или отдельными почтовыми клиентами. Одно защищенное сообщение может быть отправлено разным получателям с разными типами безопасной доставки, о которых отправителю не нужно беспокоиться.

Доверительное управление

Безопасный обмен сообщениями основан на методе динамической личной сеть доверия. Этот метод синтезирует подход аутентификации сети доверия, известный из PGP, с преимуществами иерархических структур, известных из централизованных Системы PKI. Те, что в сочетании с сертификатами, обеспечивают высокое качество электронных удостоверений личности. Этот подход ориентирован на пользователя и обеспечивает немедленную и персональную загрузку доверия, соответственно отзыв.

Физическая охрана

В традиционной электронной почте клиент-сервер данные сообщения загружаются на локальный жесткий диск и уязвимы в случае потери, кражи компьютера или физического доступа к нему неавторизованного лица. Защищенные сообщения хранятся в сети или на интернет-сервере, которые, как правило, более физически безопасны и зашифрованы при входящих или исходящих данных. Однако обилие данных по-прежнему делает сервер привлекательной целью для удаленных атак. Конечно, намерения оператора сервера тоже могут быть поставлены под сомнение.[нужна цитата ]

Заявление

Безопасный обмен сообщениями используется во многих сферах бизнеса при обмене конфиденциальными данными в масштабах компании. Финансовые учреждения, страховые компании, государственные службы, организации здравоохранения и поставщики услуг полагаются на защиту от безопасного обмена сообщениями. Безопасный обмен сообщениями можно легко интегрировать в инфраструктуру корпоративной электронной почты.[нужна цитата ]Согласно Wolcott et al., Безопасный обмен сообщениями предлагает потенциальные улучшения во взаимоотношениях между пациентом и поставщиком медицинских услуг и улучшении результатов.[3]

В контексте правительства безопасный обмен сообщениями может предлагать электронные заказная почта функции. Чтобы это было обязательным, некоторые страны, например Швейцария,[4] требовать аккредитации в качестве безопасной платформы.

Технические требования

Для использования безопасного обмена сообщениями не требуется никакого программного обеспечения. Пользователям нужен только действующий адрес электронной почты и работающее интернет-соединение с актуальным веб-браузер.

Влияние на пользователя

Благодаря его использованию в бизнес-сферах и взаимодействию один на один безопасный обмен сообщениями для получателей также включает их желание делиться информацией с другой стороной и согласовывать различные правила через государственные границы. Даже при частном злоупотреблении некоторыми информационными данными некоторые получатели продолжают использовать сервис. Это можно назвать парадоксом конфиденциальности, когда удобство использования в приложениях, таких как безопасный обмен сообщениями, может быть более важным, чем проблема конфиденциальности в информационных системах.[5]

Подобные технологии

История

  • 1965: Базовый компьютер пользователи могут обмениваться сообщениями.
  • 1982: принят стандарт для (D) текстовых интернет-сообщений ARPA (RFC822): разные системы электронной почты могут связываться друг с другом.
  • 1983: Разработка протокол Интернета
  • 1991: Фил Циммерманн создает PGP в 1991 году, первое поколение для безопасной почтовой связи.
  • 1999: Запуск интернет-банкинга на базе браузера на UBS AG (Union Bank of Switzerland) с появлением сильной криптографии в стандартных браузерах.
  • 2001: Google поисковый движок индексирует более 1 миллиарда интернет-страниц: легко найти сотрудничающие веб-сайты
  • 2002: Введение сильного аутентификация в интернет-банке (UBS, Швейцария) для предотвращения мошенничества с использованием личных данных.
  • 2005: Более 1 миллиарда пользователей Интернета: большинство людей в промышленно развитых странах доступны через Интернет.

Смотрите также

Рекомендации

  1. ^ MENAFN. «Отчет о рынке инноваций, тенденций, технологий и приложений в сфере здравоохранения на рынке здравоохранения до 2020-2025 гг.». menafn.com. Получено 2020-10-23.
  2. ^ «Надстройка Outlook | Безопасный обмен сообщениями». help.secure-messaging.com. Получено 2020-11-12.
  3. ^ Уолкотт, Викки; Агарвал, Риту; Нельсон, Д. Алан (2017-04-06). «Связан ли безопасный обмен сообщениями провайдера с поведением пациентов при обмене сообщениями? Данные армии США». Журнал медицинских интернет-исследований. 19 (4): e103. Дои:10.2196 / jmir.6804. ISSN  1438-8871.
  4. ^ http://www.isb.admin.ch/themen/sicherheit/00530/01200/index.html?lang=en
  5. ^ Беланже, Франция; Кросслер, Роберт Э. (2011). «Конфиденциальность в цифровую эпоху: обзор исследований конфиденциальности информации в информационных системах». MIS Ежеквартально. 35 (4): 1017–41. Дои:10.2307/41409971. HDL:10919/81984. JSTOR  41409971.