Invio semplice di e-mail sicure

Intervista con Günter Esch, Amministratore Delegato di SEPPmail Deutschland GmbH

Rappresentazione schematica del sistema di crittografia di SEPPmail, che funziona in background: l'utente non deve preoccuparsi di nulla

Quando 25 anni fa fu sviluppata la soluzione di SEPPmail per una comunicazione e-mail sicura, nessuno pensava a un modello di business a lungo termine: i grandi player avrebbero reso la comunicazione via e-mail crittografata uno standard molto velocemente. Questo non è stato il caso: come l'azienda oggi supporta studi medici, commercialisti e artigiani nella corrispondenza digitale sicura, lo ha rivelato l'amministratore delegato Günter Esch nell'intervista.

Wirtschaftsforum: Signor Esch, da ormai 25 anni SEPPmail cerca di creare fiducia nella comunicazione via e-mail - cosa ha dato l'impulso alla fondazione della vostra azienda?

Günter Esch: Il nostro fondatore Stefan Klein era all'epoca responsabile IT in uno studio legale, e uno dei clienti voleva comunicare con il suo avvocato solo attraverso metodi crittografati. Tuttavia, spiegare agli avvocati lì l'uso corretto di una chiave PGP non sembrava essere il modo ottimale. Quattro mesi dopo, era stato sviluppato il primo prototipo per una soluzione efficace - a quel tempo nessuno pensava a un caso di business sostenibile a lungo termine. Si presumeva con una certa convinzione che entro tre o quattro anni la crittografia di tutte le e-mail sarebbe diventata standard; i grandi player si sarebbero occupati di questo. 25 anni e molti passaggi di sviluppo iterativo dopo, SEPPmail è molto più grande di quanto probabilmente si pensasse fosse possibile all'epoca.

Wirtschaftsforum: Come funziona esattamente la vostra soluzione?

Günter Esch, Amministratore Delegato di SEPPmail Deutschland GmbH

Günter Esch: Fondamentalmente, ci sono due approcci tecnici interconnessi per le e-mail sicure: uno di questi aspetti è la firma digitale – se questa arriva intatta al destinatario esterno, prova che il contenuto è rimasto inalterato e che il mittente indicato è effettivamente quello reale. Sebbene questa tecnica sia in principio piuttosto semplice, nonostante un crescente interesse negli ultimi anni, non è ancora diventata ubiquitaria. A tale firma appartiene anche un certificato appropriato, che viene emesso da una cosiddetta Autorità di Certificazione, con la quale si associano quindi una chiave pubblica e una privata. La chiave pubblica viene trasmessa insieme alla rispettiva e-mail al destinatario – puoi immaginarla come un lucchetto aperto. Quando il destinatario risponde a questa e-mail, può chiudere, per così dire, questo lucchetto – e solo il mittente originale può infine aprire la risposta con la chiave privata. In questa soluzione di cifratura asimmetrica risiede fino ad oggi il nucleo della nostra gamma di prestazioni.

SEPPmail – Deutschland GmbH Interazione — Come funziona SEPPmail in interazione con MS Office 365

Wirtschaftsforum: E oltre?

Günter Esch: Essenzialmente, per ogni specifico campo di applicazione del nostro cliente, vogliamo scegliere il metodo di crittografia ottimale - questo potrebbe anche includere una crittografia spontanea: se si desidera comunicare criptando con il proprio destinatario, è possibile inviargli semplicemente un'e-mail con un allegato appropriato, che poi deve aprire e completare un breve processo di registrazione. Successivamente, può accedere ai contenuti dell'e-mail indipendentemente dalla chiave. Questo mostra già come SEPPmail abbia lavorato instancabilmente per 25 anni per rendere la sicurezza tramite crittografia il più semplice possibile - perché una soluzione di cybersecurity che non è facile e accessibile non serve affatto a un concetto di sicurezza. Il nostro utente deve quindi solo indicare che l'email è confidenziale, e il nostro sistema si occuperà del resto in background. Inoltre, offriamo un filtro email altamente professionale, che si trova alla porta d'ingresso dell'organizzazione e che filtra già spam e malware. A tal proposito, facciamo anche ampio uso di conoscenze locali: di recente, ad esempio, abbiamo registrato un aumento di attacchi dal Marocco, in cui venivano inviate false candidature per operatori sanitari in perfetto tedesco, al fine di introdurre le persone nel paese. Per l'invio sicuro di file di grandi dimensioni, offriamo inoltre una nostra soluzione specifica - poiché le e-mail hanno piuttosto rigide limitazioni di dimensione.

SEPPmail – Deutschland GmbH Comunicazione via E-mail — La comunicazione via e-mail sicura interviene in molti punti: SEPPmail li domina tutti

SEPPmail – Deutschland GmbH Cartoline — „Le email sono in realtà cartoline – senza protezione, chiunque può leggere“, afferma Günter Esch a proposito del problema principale

Wirtschaftsforum: Il tema della cybersecurity è diventato più rilevante per i vostri clienti di recente?

Günter Esch: Quando iniziai a lavorare per SEPPmail nel 2011, quasi nessuno era interessato a una comunicazione via email il più sicura possibile. Solo dopo le rivelazioni di Edward Snowden, quando è diventato chiaro chi poteva leggere le nostre email, l'interesse è cresciuto gradualmente - l'entrata in vigore del GDPR nel 2018 ha poi dato un ulteriore impulso all’implementazione. I danni derivanti dalla cybercriminalità, che colpiscono duramente la piccola e media impresa tedesca ogni anno, hanno comunque aumentato notevolmente la domanda - poiché è possibile un’adeguata protezione sostenibile ed economica! Da quando offriamo il nostro servizio anche come soluzione cloud, le barriere all'entrata sono ulteriormente diminuite, consentendo a SEPPmail di supportare clienti in una varietà di settori: dalle piccole imprese di copertura, a studi legali, cliniche, studi medici, banche e assicurazioni, fino ai fornitori automotive e alla DATEV, che offre la nostra soluzione come servizio a tutti i consulenti fiscali in Germania. Ci impegniamo ovunque sia essenziale una comunicazione sicura nella vita quotidiana.