Encriptación Entrante: El Cómo y el Porqué

Protecting sensitive incoming data

Encriptación Entrante: El Cómo y el Porqué

Si bien su organización posee sistemas para encriptar emails salientes, ¿qué sucede cuando recibe un email que contiene información sensible? Si acaso no se encontrara encriptado, ¿lo rechazaría? ¿Acaso es captado por sus filtros de conformidad? Y de ser así, ¿qué mensaje está usted enviando al rechazarlo?

¿Qué es la encriptación entrante?

La encriptación entrante es el proceso mediante el cual los emails que contienen información sensible, como por ejemplo números de tarjetas de crédito, son encriptados antes de ser almacenados en los servidores de correo de una organización. Los filtros de encriptación entrante escanean todos los emails comparándolos contra un set establecido de reglas, revisando el contenido y los adjuntos, así también como a los destinatarios.

¿Por qué es necesaria la encriptación entrante?

Los estándares de seguridad PCI establecen que los emails que contienen información de titulares de tarjetas de crédito deben estar encriptados durante su transmisión a través de redes públicas abiertas y que la información de los titulares debe protegerse mientras esté almacenada. Esto significa que la información personal o sensible como los números de tarjeta de crédito no puede guardarse en su red sin estar encriptada.

Por ejemplo, usted puede dirigir una gran organización de venta minorista a la cual los clientes le envían consultas vía emails que contienen información sensible – como datos de tarjetas de crédito. A fin de cumplir con la legislación PCI, su filtro de correo podría estar configurado para bloquear o eliminar este tipo de emails. A su vez, esto podría conducir a la disconformidad de sus clientes al ver que sus emails no reciben respuesta – resultando en pérdida de ganancias y daño no intencional a su marca.

¿Cómo funciona la encriptación entrante?

Utilizar un sistema de entrega de PDFs Seguros les permite a las organizaciones minimizar su riesgo PCI. En lugar de hacer ellos mismos la encriptación, emplean un servicio tercerizado que provee encriptación de emails sobre la marcha accionada por políticas automatizadas en una plataforma con certificación PCI. Cuando los mensajes que contienen información sensible llegan encriptados y seguros, es menos probable que sean bloqueados por los servicios existentes de filtrado de emails.

Cualquier email entrante que active una política automatizada es automáticamente encriptado dentro de un PDF Seguro, junto con cualquier adjunto, antes de ser entregado directamente a la bandeja de entrada del destinatario. Luego de recibir el email, el destinatario simplemente descarga los adjuntos encriptados e ingresa una contraseña autorregistrada para autenticar, abrir y leer los contenidos.

Qué buscar en una solución de encriptación entrante efectiva

Proporcionar una alternativa de encriptación segura para todo el correo entrante no tiene por qué ser complicado. Utilizar un sistema de entrega de PDF Seguro no solo garantiza almacenamiento seguro para la información sensible, sino que también asegura que su organización cumplirá con las normas de privacidad y los estándares de seguridad.

Conozca más acerca de la encriptación entrante con Echoworx OneWorld.

Además de la entrega de PDFs Seguros, cualquier solución de encriptación que valga la pena debe ofrecer métodos adicionales de entrega segura, desde Portal Web hasta Archivos Adjuntos Seguros, SMIME/PGP y TLS. Aunque las respuestas y cualquier diálogo adicional se realicen a través de funciones de Respuesta Segura integradas, sus empleados podrán optar también por opciones adicionales para comunicarse de forma segura con sus clientes.

Conozca más acerca de los métodos de entrega de encriptación segura de Echoworx OneWorld.

Por Derek Christiansen, Gerente de Compromiso, Echoworx