Wysyłanie bezpiecznych e-maili w prosty sposób

Wywiad z Günterem Esch, dyrektorem zarządzającym SEPPmail Deutschland GmbH

Schematyczne przedstawienie systemu szyfrowania SEPPmail, które działa w tle: Użytkownik nie musi się o nic martwić

Kiedy 25 lat temu opracowano rozwiązanie SEPPmail dla bezpiecznej komunikacji e-mailowej, nikt nie myślał o długotrwałym modelu biznesowym: Duże firmy szybko uczyniłyby zaszyfrowany ruch mailowy standardem. Nic bardziej mylnego: Jak firma wspiera dziś gabinety lekarskie, doradców podatkowych i firmy rzemieślnicze w bezpiecznej korespondencji cyfrowej, zdradził dyrektor zarządzający Günter Esch w wywiadzie.

Wirtschaftsforum: Pan Esch, od ponad 25 lat SEPPmail stara się budować zaufanie do komunikacji e-mailowej – co dało impuls do założenia Państwa firmy?

Günter Esch: Nasz założyciel, Stefan Klein, był odpowiedzialny za IT w kancelarii adwokackiej, a jeden z klientów koniecznie chciał komunikować się ze swoim prawnikiem tylko za pomocą zaszyfrowanych wiadomości. Wyjaśnienie prawnikom właściwego użycia klucza PGP wydawało się jednak nie być optymalnym rozwiązaniem. Cztery miesiące później został stworzony pierwszy prototyp skutecznego rozwiązania – wtedy nikt nie myślał o długoterminowo opłacalnym przypadku biznesowym. Przypuszczano, że w ciągu najwyżej trzech lub czterech lat szyfrowanie wszystkich e-maili stanie się standardem; o to mieliby się już zatroszczyć duzi gracze. 25 lat i wiele iteracyjnych etapów rozwoju później, SEPPmail jest znacznie większy, niż ktokolwiek mógłby to sobie wtedy wyobrazić.

Wirtschaftsforum: Jak dokładnie działa Państwa rozwiązanie?

Günter Esch, dyrektor zarządzający SEPPmail Deutschland GmbH

Günter Esch: Podstawowo istnieją dwa wzajemnie powiązane techniczne podejścia do zabezpieczania e-maili: Jeden z tych aspektów polega na cyfrowym podpisie - jeśli dotrze on do zewnętrznego odbiorcy w niezmienionej formie, jest to dowód na to, że zawartość jest niezmieniona i że wskazany nadawca jest faktycznym nadawcą. Mimo że ta technika zasadniczo jest dość prosta, mimo rosnącego zainteresowania w ostatnich latach, nadal nie stała się standardem na szeroką skalę. Do takiego podpisu należy także odpowiedni certyfikat, który jest wydawany przez tzw. Certificate Authority, co wiąże się z kolejnym publicznym i prywatnym kluczem. Klucz publiczny jest przekazywany razem z daną wiadomością e-mail do odbiorcy – można go sobie wyobrazić jako otwarte kłódki. Gdy odbiorca odpowiada na tego e-maila, może zamknąć tę kłódkę, w przenośni mówiąc, – i tylko pierwotny nadawca może ostatecznie otworzyć odpowiedź przy użyciu klucza prywatnego. W tej asymetrycznej rozwiązaniu szyfrowania leży do dziś rdzeń naszej oferty.

SEPPmail – Deutschland GmbH Wechselspiel — Tak działa SEPPmail w interakcji z MS Office 365

Wirtschaftsforum: A co dalej?

Günter Esch: Zasadniczo staramy się dla konkretnego pola zastosowania naszego klienta zawsze wybrać optymalną metodę szyfrowania – może to być na przykład szyfrowanie ad hoc: Jeśli chce się komunikować ze swoim odbiorcą w sposób zaszyfrowany, można po prostu wysłać mu e-maila z odpowiednim załącznikiem, który ten musi otworzyć i przejść krótki proces rejestracji. Następnie może uzyskać dostęp do treści e-maila niezależnie od klucza. Jak widać, SEPPmail pracował bez wytchnienia przez 25 lat, aby zapewnić bezpieczeństwo poprzez szyfrowanie tak prosto, jak tylko to możliwe – ponieważ rozwiązanie z zakresu cyberbezpieczeństwa, które nie jest łatwe i niskoprogowe w użyciu, w ogóle nie nadaje się do koncepcji bezpieczeństwa. Nasz użytkownik musi więc tylko wskazać, że dana wiadomość e-mail jest poufna, a nasz system zajmuje się resztą w tle. Ponadto oferujemy profesjonalny filtr poczty e-mail, który znajduje się przy bramie wejściowej danej organizacji i już tam sortuje spam i złośliwe oprogramowanie. W tym celu korzystamy także z lokalnej wiedzy: Na przykład niedawno wzrosła liczba ataków z Maroka, gdzie wysyłano sfałszowane aplikacje dla opiekunek w doskonałym języku niemieckim, by przemycić osoby do kraju. Dla bezpiecznego wysyłania dużych plików oferujemy także własne rozwiązanie – ponieważ e-maile mają przecież dość ścisłe ograniczenia co do rozmiaru.

SEPPmail – Deutschland GmbH Komunikacja E-mail — Bezpieczna komunikacja e-mailowa ma wiele aspektów: SEPPmail opanowała je wszystkie

SEPPmail – Deutschland GmbH Postkarten — „E-maile to tak naprawdę pocztówki – bez ochrony każdy może je czytać“, stwierdza Günter Esch, określając problem podstawowy

Wirtschaftsforum: Czy temat cyberbezpieczeństwa stał się ostatnio bardziej istotny dla Twoich klientów?

Günter Esch: Kiedy zacząłem pracę w SEPPmail w 2011 roku, prawie nikt nie interesował się bezpieczeństwem komunikacji e-mail. Dopiero po ujawnieniach Edwarda Snowdena stało się jasne, kto może to wszystko czytać, zainteresowanie stopniowo rosło – wejście w życie ogólnego rozporządzenia o ochronie danych (DSGVO) w 2018 roku dało implementacji dodatkowy impuls. Szkody spowodowane przez cyberprzestępczość, które co roku tragicznie dotykają niemiecki sektor MŚP, w międzyczasie już wyraźnie nakręcają popyt – ponieważ możliwa jest trwała i opłacalna ochrona! Od kiedy oferujemy naszą usługę również jako rozwiązanie w chmurze, bariery wejścia jeszcze bardziej się obniżyły, co pozwala SEPPmail wspierać klientów w wielu branżach: od małych firm dekarskich, przez kancelarie adwokackie, kliniki, praktyki lekarskie, banki i ubezpieczenia, aż po dostawców dla przemysłu samochodowego i DATEV, która nasze rozwiązanie oferuje wszystkim doradcom podatkowym w Niemczech jako usługę. Angażujemy się tam, gdzie w codziennym życiu liczy się bezpieczna komunikacja.