Egyszerűen biztonságos e-maileket küldeni

Interjú Günter Esch-sel, a SEPPmail Deutschland GmbH ügyvezető igazgatójával

A SEPPmail titkosítási rendszerének sémás ábrázolása, amely a háttérben működik: A felhasználónak semmiről sem kell gondoskodnia

Amikor 25 évvel ezelőtt a SEPPmail megoldását a biztonságos e-mail kommunikációra fejlesztették, senki sem gondolt hosszú távú üzleti modellre: a nagy szereplők túl gyorsan tennék az titkosított levelezést szabvánnyá. Nagy tévedés: Ahogyan a vállalat ma orvosi rendelőket, könyvelőket és kézműves vállalkozásokat támogat a biztonságos digitális levelezésben, ezt Günter Esch, az ügyvezető igazgató elárulta az interjúban.

Wirtschaftsforum: Herr Esch, már 25 éve, hogy a SEPPmail bizalmat kíván teremteni az e-mail kommunikációban – mi adta az ötletet a vállalat alapításához?

Günter Esch: Az alapítónk, Stefan Klein akkoriban egy ügyvédi irodában felelt az IT-ért, és az egyik ügyfél ragaszkodott ahhoz, hogy csak titkosított módon kommunikáljon jogi képviselőjével. Az ügyvédeknek a PGP kulcs helyes használatát megmagyarázni azonban nem tűnt a legjobb megoldásnak. Négy hónappal később már elkészült az első prototípus egy célravezető megoldásra – akkoriban még senki sem gondolt egy hosszú távon fenntartható üzleti esetre. Legkésőbb három-négy éven belül – ezt gondolták meglehetősen meggyőződéssel – végül az összes e-mail titkosítása standarddá válna; ezzel majd a nagy szereplők foglalkoznának. 25 évvel és számos iteratív fejlesztési lépéssel később a SEPPmail azonban jóval nagyobbra nőtt, mint azt valaha is elképzelhetőnek tartották volna.

Wirtschaftsforum: Hogyan működik pontosan a megoldásuk?

Günter Esch, a SEPPmail Deutschland GmbH ügyvezető igazgatója

Günter Esch: Alapvetően két egymásba grendező technikai megközelítés létezik a biztonságos e-mailek számára: Az egyik ilyen szempont a digitális aláírás – ha ez sértetlenül érkezik meg a külső címzettnek, ezzel bizonyítva van, hogy a tartalma változatlan és hogy az megadott küldő valóban az ténylegesen az. Bár ez a technika elvileg egyszerű, az utóbbi években növekvő népszerűsége ellenére még mindig nem terjedt el széles körben. Ilyen aláíráshoz tartozik egy megfelelő tanúsítvány is, amit egy úgynevezett Certificate Authority ad ki, amihez nyilvános és privát kulcs is kapcsolódik. A nyilvános kulcs az adott e-maillel együtt kerül továbbításra a címzettnek – képzelje el ezt mint egy nyitott lakatot. Ha a címzett válaszol az e-mailre, képletesen szólva lezárhatja ezt a lakatot – és csak az eredeti küldő nyithatja meg a választ a privát kulccsal. Ebben az aszimmetrikus titkosítási megoldásban rejlik máig teljesítményspektrumunk magja.

SEPPmail – Deutschland GmbH Párbeszéd — Így működik a SEPPmail párbeszédben az MS Office 365-tel

Wirtschaftsforum: És azon túl?

Günter Esch: Alapvetően azt szeretnénk, hogy ügyfeleink konkrét alkalmazási területéhez mindig az optimális titkosítási módszert válasszuk – ez például lehet spontán titkosítás is: ha valaki titkosítottan szeretne kommunikálni a címzettjével, egyszerűen küldhet neki egy megfelelő mellékletet tartalmazó e-mailt, amelyet a címzett megnyithat és egy rövid regisztrációs folyamaton mehet keresztül. Ezután kulcsfüggetlenül hozzáférhet az e-mail tartalmához. Már itt is látható: a SEPPmail 25 éven át fáradhatatlanul dolgozott azon, hogy a titkosítás révén a biztonságot lehetőleg egyszerűen biztosítsa – mert egy olyan kiberbiztonsági megoldás, amely nem könnyen és alacsony küszöbértékkel használható, egyáltalán nem alkalmas a biztonsági koncepcióhoz. A felhasználónknak ezért csak annyit kell megadnia, hogy az adott e-mail bizalmas, és a rendszerünk a háttérben gondoskodik a többiről. Ezen túlmenően, magas szakmai színvonalú e-mail szűrőt kínálunk, amely az adott szervezet bejáratánál ül és már ott kiszűri a spamet és a kártékony programokat. Ehhez erőteljesen támaszkodunk a helyi tudásra is: nemrég például Marokkóból érkező támadások száma nőtt, ahol tökéletes német nyelven hamis álláspályázatokat küldtek ápolóknak, hogy az adott személyeket az országba csempésszék. A nagy méretű fájlok biztonságos küldéséhez ráadásul saját megoldást kínálunk – hiszen az e-mailek viszonylag szigorú méretkorlátozásokkal rendelkeznek.

SEPPmail – Deutschland GmbH E-Mail-Kommunikáció — Biztonságos E-Mail-kommunikáció sok területet érint: SEPPmail mindegyiket ismeri

SEPPmail – Deutschland GmbH Postkártyák — „Az e-mailek valójában postakártyák – védelem nélkül bárki olvashatja őket“, fogalmazza meg Günter Esch az alapproblémát.

Wirtschaftsforum: Az utóbbi időben a kiberbiztonság egyre inkább előtérbe került az Ön ügyfelei körében?

Günter Esch: Amikor 2011-ben kezdtem dolgozni a SEPPmail-nél, szinte senki sem érdeklődött az e-mail kommunikáció biztonságosabbá tételéért. Csak Edward Snowden felfedései után, amikor világossá vált, hogy kik is olvassák ezeket az üzeneteket, kezdett fokozatosan nőni az érdeklődés – a GDPR 2018-as életbe lépése további lökést adott az implementációnak. A kiberbűnözés okozta, milliárdokat meghaladó károk, amelyek sajnálatos módon évente sújtják a német középvállalkozásokat, mára már érezhetően növelik a keresletet – hiszen egy fenntartható és költséghatékony védelem lehetséges! Amióta szolgáltatásunkat felhőalapú megoldásként is kínáljuk, az akadályok még tovább csökkentek, így a SEPPmail mára már számos iparágban támogathat ügyfeleket: kis tetőfedő vállalkozásoktól kezdve ügyvédi irodákon, klinikákon, orvosi rendelőkön, bankokon és biztosítókon át az autóipari beszállítókig és a DATEV-ig, amely szolgáltatásunkat minden német adótanácsadónak biztosítja. Mindenhol ott vagyunk, ahol a mindennapi biztonságos kommunikáció számít.