Proteggi la comunicazione: Invia e-mail crittografate in Outlook e Office ‍365

Come criptare le e-mail in Outlook

Desideri imparare come criptare le e-mail in Outlook? Tutti sappiamo che l’invio di e-mail è una parte così semplice del lavoro quotidiano da non darci peso. Tuttavia, come tutti i dati trasmessi via Internet, le e-mail sono vulnerabili all’intercettazione.

Le aziende che gestiscono informazioni sensibili o sono tenute a rispettare i requisiti normativi possono proteggere le e-mail crittografandole, per garantire che vengano lette solo dai destinatari previsti.

La differenza tra e-mail crittografate e non crittografate

Il contenuto di un’e-mail non crittografata viene inviato in chiaro, quindi chiunque intercetti il messaggio può leggerne il contenuto. Tale mancanza di sicurezza rende le tue informazioni sensibili vulnerabili agli hacker e ad altri occhi indiscreti. 

Le e-mail crittografate utilizzano algoritmi di crittografia avanzati per codificare il contenuto del messaggio. Solo i destinatari che dispongono della chiave di decodifica corretta possono decifrare e leggere l’e-mail crittografata. Anche se la tua e-mail crittografata viene intercettata, l’hacker non sarà in grado di leggere il contenuto. 

Perché inviare email crittografate

La crittografia delle e-mail garantisce la riservatezza e la protezione delle comunicazioni. Ci sono diversi motivi validi per inviare e-mail crittografate. 

Garantisci la privacy

Sia che tu stia inviando dati personali, informazioni finanziarie o documenti aziendali riservati, la crittografia delle e-mail aggiunge un ulteriore livello di sicurezza e protegge le informazioni sensibili, rendendo estremamente difficile per gli hacker intercettare e decifrare i tuoi messaggi. 

Soddisfa i requisiti di conformità

La crittografia delle e-mail ti aiuta a rispettare le normative sulla privacy e gli standard di settore in industrie con severi requisiti di conformità per la protezione dei dati sensibili come la sanità e la finanza. 

Autentica la comunicazione

In combinazione con la firma digitale, la crittografia assicura al destinatario dell’e-mail che l’e-mail provenga effettivamente da te e non da qualcuno che finge di essere te. Con il proliferare dello spam e delle e-mail contraffatte, l’invio ai clienti di e-mail crittografate e con firma digitale autentica la tua identità e dimostra che la privacy dei dati è un aspetto importante per te. 

Come impostare la crittografia delle e-mail in Office 365

Office 365 dispone di tre opzioni di crittografia e-mail integrate: 

1. Crittografia dei messaggi di Microsoft Purview

Microsoft Purview Message Encryption è un servizio online che consente di inviare e-mail crittografate a destinatari interni ed esterni all’organizzazione utilizzando qualsiasi indirizzo e-mail, compresi Outlook, Gmail e iCloud. Non richiede alcun software speciale dal lato client ed è semplice per amministratori e utenti. 

Per impostare Microsoft Purview Message Encryption, assicurati che Azure Rights Management (Azure RMS) sia attivato, il che attiverà automaticamente la crittografia dei messaggi in Office 365.

Gli abbonamenti ottenuti dopo febbraio 2018 prevedono l’attivazione automatica di Azure RMS, a meno che l’amministratore della tua organizzazione non lo abbia disattivato manualmente.

Si noti che l’utilizzo del servizio Active Directory Right Management (AD RMS) con Exchange Online necessita la migrazione ad Azure RMS per utilizzare la crittografia dei messaggi, poiché Microsoft Purview Message Encryption non è compatibile.

2. Secure/Multipurpose Internet Mail Extensions (S/MIME)

Questa crittografia delle e-mail basata su certificati per Office 365 consente di crittografare e firmare in modo digitale i messaggi, convalidando l’identità del mittente e garantendo che solo il destinatario previsto possa aprire e leggere il messaggio.

S/MIME richiede che il mittente disponga di chiavi pubbliche per ogni destinatario, mentre i destinatari mantengono le proprie chiavi private. S/MIME è consigliato quando è necessaria la crittografia peer-to-peer, ad esempio quando le agenzie governative comunicano tra loro.

Per abilitare la sicurezza basata su S/MIME per le caselle di posta dell’organizzazione, segui i passaggi indicati sotto.

  1. Imposta e pubblica i certificati S/MIME per ogni utente. Inizia installando un’autorità di certificazione (CA) basata su Windows o una CA di terze parti e configura un’infrastruttura a chiave pubblica per emettere certificati S/MIME. Quindi pubblica il certificato dell’utente nel suo account Active Directory locale negli attributi UserSMIMECertificate e/o UserCertificate.
  2. Imposta una raccolta di certificati virtuali in Exchange Online. Per prima cosa, esporta i certificati root e intermedi da una macchina affidabile in un archivio certificati serializzato (SST) in PowerShell. Quindi utilizza PowerShell per importare i certificati in Exchange Online.
  3. Sincronizza i certificati utente per S/MIME in Office 365 emettendo certificati e pubblicandoli nell’Active Directory locale. Una volta pubblicati, sincronizza i dati degli utenti in sede con Office 365. 
  4. Se utilizzi Outlook sul web, configura i criteri per installare le estensioni S/MIME nei browser web. 
  5. Configura i client di posta elettronica per utilizzare S/MIME distribuendo i certificati al dispositivo dell’utente e abilitando e configurando S/MIME nelle impostazioni del client.

Per istruzioni complete e sintassi dettagliata, vedi S/MIME sul sito Microsoft Learn.

3. Information Rights Management (IRM)

La crittografia IRM applica restrizioni d’uso ai messaggi e-mail, impedendo che le informazioni sensibili vengano stampate, inoltrate o copiate da persone non autorizzate.

L’IRM è consigliato per i messaggi sensibili, ad esempio per le aziende che inviano informazioni proprietarie che non vogliono siano inoltrate all’esterno dell’organizzazione. 

Per utilizzare IRM nelle applicazioni di Office 365, è necessario attivare Azure RMS. Gli abbonamenti ottenuti dopo febbraio 2018 prevedono l’attivazione automatica di Azure RMS.

Come utilizzare Outlook per inviare e-mail crittografate

Dopo aver abilitato la crittografia delle e-mail in Office 365, l’utilizzo di Outlook per inviare e-mail crittografate è un processo relativamente semplice. È possibile inviare un singolo messaggio di posta elettronica crittografato in Outlook seguendo questi passaggi:

  1. Apri Outlook e clicca sul pulsante “Nuova e-mail” per comporre un nuovo messaggio.
  2. Nella finestra di composizione dell’e-mail, clicca sulla scheda “Opzioni”.
  3. Seleziona il pulsante “Crittografa”.
  4. Scegli le opzioni di crittografia da applicare alle e-mail, ad esempio “Solo crittografia” o “Non inoltrare”.
  5. Componi la tua e-mail come di consueto e clicca sul pulsante “Invia”.

Per crittografare tutti i messaggi in uscita per impostazione predefinita, segui questi passaggi in Outlook:

  1. Clicca sulla scheda “File”, scegli “Opzioni”, “Centro fiduciario” e “Impostazioni del Centro fiduciario”.
  2. Seleziona la scheda “Sicurezza e-mail”, quindi “E-mail crittografate” e spunta la casella accanto a “Crittografa il contenuto e gli allegati dei messaggi in uscita”. 
  3. È possibile modificare altre impostazioni o scegliere un certificato specifico da utilizzare cliccando su “Impostazioni”.

In questo modo vengono crittografati il messaggio e gli eventuali allegati, assicurando che solo il destinatario previsto possa decifrare e leggere il contenuto. Ricorda che anche il destinatario deve avere le funzionalità di crittografia abilitate per ricevere e decifrare l’e-mail crittografata.

Le best practice per l’invio di e-mail crittografate

Oltre a utilizzare Outlook per l’invio di e-mail crittografate, è opportuno anche seguire queste best practice per massimizzare la sicurezza dei dati:

  • Utilizza password complesse e uniche per i tuoi account e-mail e per le chiavi di crittografia.
  • Aggiorna regolarmente il software e gli strumenti di crittografia.
  • Verifica l’identità dei destinatari prima di inviare informazioni sensibili.
  • Evita di inviare informazioni sensibili su reti non protette o su Wi-Fi pubblici.
  • Ricontrolla gli indirizzi e-mail dei destinatari per assicurarti di non inviare e-mail crittografate ai destinatari sbagliati.
  • Conserva un backup delle chiavi di crittografia in un luogo sicuro.

Alternative alla crittografia delle e-mail in Office 365 e Outlook

La crittografia delle e-mail è un modo eccellente per proteggere le comunicazioni, ma esistono altri modi per inviare messaggi sicuri che non richiedono certificati di sicurezza. 

App di messaggistica sicura

Utilizza un’app di messaggistica sicura che fornisca la crittografia end-to-end per garantire che i tuoi messaggi siano sicuri dall’inizio alla fine. Settori come quello sanitario, con specifici requisiti di conformità, dovrebbero scegliere applicazioni conformi alla normativa HIPAA come OhMD o Rocket Chat per soddisfare le loro esigenze.

Rete privata virtuale

Utilizza una Rete privata virtuale (VPN) per criptare la connessione a Internet, compreso il traffico e-mail. Le VPN creano un tunnel sicuro tra il tuo dispositivo e Internet, impedendo a chiunque di intercettare le tue e-mail. 

Servizi di condivisione dei file

Utilizza servizi di condivisione di file sicuri che offrano crittografia e controlli di accesso. Servizi come Dropbox o Google Drive consentono di condividere i file con i destinatari in modo sicuro.

Mantenere i dati dei messaggi al sicuro

La crittografia delle e-mail in Outlook e Office 365 è essenziale per garantire la riservatezza e la sicurezza delle informazioni sensibili. È possibile inviare e-mail crittografate per un ulteriore livello di protezione contro gli hacker e gli accessi non autorizzati, rispettando i requisiti di conformità. L’attivazione della crittografia in Office 365 contribuisce a migliorare la sicurezza delle comunicazioni e a proteggere efficacemente le informazioni sensibili.

Passi successivi

La creazione di un team IT efficiente ed efficace richiede una soluzione centralizzata che funga da principale strumento per la fornitura di servizi. NinjaOne consente ai team IT di monitorare, gestire, proteggere e supportare tutti i dispositivi, ovunque essi si trovino, senza la necessità di una complessa infrastruttura locale.

Scopri di più su NinjaOne Endpoint Management, fai un tour dal vivoinizia la tua prova gratuita della piattaforma NinjaOne.

Ti potrebbe interessare anche

Pronto a semplificare le parti più complesse dell'IT?
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.