Scheda tecnica HPE SecureMail Sicurezza end-to-end delle e-mail senza incidere sull'esperienza degli utenti Nei settori soggetti a regolamentazione quali sanità e servizi finanziari, la privacy degli utenti e la sicurezza dei dati sono diventati una delle principali priorità per la maggior parte dei reparti IT. Le normative e le sanzioni per la mancata conformità sembrano onerose, ma non sono comunque paragonabili alla perdita di fiducia da parte dei clienti in caso di violazione della sicurezza. Le e-mail rappresentano in pratica il modo più utilizzato dalle aziende per comunicare, in particolare al di fuori dei propri firewall. Tuttavia, se non sono protette adeguatamente, le e-mail possono risultare uno dei sistemi più vulnerabili nell'infrastruttura aziendale. La difficoltà consiste nell'implementare un sistema di e-mail sicuro che sia conforme alle normative e al contempo facilmente integrabile con i sistemi aziendali esistenti. Punti deboli della tradizionale crittografia delle e-mail La maggior parte degli approcci alla crittografia delle e-mail si affida a più metodi di recapito, che producono falle nella sicurezza dovute alla divisione dei messaggi. I sistemi PKI legacy S/ MIME e PGP sono complessi per il reparto IT e incompatibili con Gmail, Yahoo e Android. La chiave simmetrica proprietaria richiede una complessa gestione del database delle chiavi e può anche causare perdite di dati in caso di danneggiamento di una chiave. La Webmail proprietaria può generare confusione nell'utente finale, il quale deve gestire più caselle di posta, collegamenti bloccati o scaduti e non ha accesso ai contatti. Soluzione HPE SecureMail HPE SecureMail è la migliore soluzione di gestione end-to-end delle e-mail crittografate per desktop, cloud e dispositivi mobili, e può essere adattata a milioni di utenti pur garantendo la sicurezza e riservatezza dei dati personali e delle informazioni personali sulla salute. Questo livello di sicurezza delle comunicazioni tramite e-mail garantisce alle aziende la massima tranquillità nel passaggio dai mezzi di comunicazione cartacei a quelli elettronici. •Soluzione unica per desktop, cloud e dispositivi mobili. HPE SecureMail consente la decrittografia in ambienti desktop, Web e mobili, da parte di utenti interni ed esterni, e supporta la scansione e l'applicazione di filtri per tutte le e-mail in ingresso e in uscita. •Protezione incentrata sui dati per e-mail e allegati. HPE SecureMail crittografa i dati e gli allegati in modo che, in caso di violazione della sicurezza, i contenuti crittografati non possano essere utilizzati dall'autore dell'attacco. Gli allegati vengono archiviati nei server interni, anziché in server esterni di terze parti. •Gestione delle chiavi senza stato. Il sistema di gestione delle chiavi sottostante è il fattore più importante nel determinare le performance e la qualità dell'esperienza di un sistema e-mail sicuro. Utilizzando la HPE Identify-Based Encryption (IBE), è possibile inviare messaggi sicuri a qualsiasi destinatario, senza che quest'ultimo debba eseguire alcuna operazione particolare. Poiché non è necessario gestire o archiviare chiavi, HPE SecureMail richiede un supporto amministrativo o infrastrutturale minimo e può essere adattato ad aziende con sedi in tutto il mondo. Scheda tecnica •Massima integrazione con l'infrastruttura e gli investimenti esistenti delle aziende. HPE SecureMail si integra perfettamente con l'infrastruttura essenziale delle e-mail, ovvero anti-virus, antispam, filtro dei contenuti e archivi di posta. HPE IBE rende superfluo il complicato sistema di Alternate Decryption Keys (ADK) richiesto dai sistemi legacy PKI e OpenPGP. •eDiscovery. HPE SecureMail offre più opzioni di controllo di supervisione interno e archiviazione delle e-mail sicure in base a criteri. I messaggi vengono archiviati e gestiti in modo analogo alla posta normale. Grazie alla possibilità di indicizzare, cercare, visualizzare e individuare i dati all'interno delle e-mail sicure, con HPE SecureMail è più semplice rispondere alle richieste che emergono durante le ispezioni, le indagini e le controversie. •Opzioni di implementazione flessibili. HPE SecureMail supporta implementazioni in sede, sul cloud o ibride, nonché servizi e-mail su cloud quali Office 365. La soluzione inoltre interagisce perfettamente con Outlook, Exchange, BlackBerry Enterprise Server (BES), gestione dei dispositivi mobili (MDM) e applicazioni e siti Web aziendali. HPE IBE fornisce una netta separazione tra crittografia e autenticazione, pertanto può supportare una varietà di metodi di autenticazione, incluso Active Directory, LDAP, portali e gestori di accesso Web. Integrazione con i flussi di e-mail esistenti per semplificare l'esperienza utente Negli ambienti caratterizzati da un'elevata regolamentazione, come nel settore sanitario e dei servizi finanziari, per le aziende la conformità è un requisito obbligatorio ma difficile da realizzare. Questa difficoltà riguarda in particolar modo le e-mail in quanto gli utenti finali sono restii ad accettare cambiamenti nei loro flussi di lavoro standard per la gestione delle e-mail. HPE SecureMail garantisce un'esperienza utente semplice su tutte le piattaforme, inclusi computer e tablet, e supporto nativo per la piattaforma mobile con piene capacità di inviare, creare, leggere e condividere messaggi in sicurezza. Ad esempio, in Outlook, iOS, Android e BlackBerry i mittenti possono accedere ai contatti e utilizzare un pulsante specifico come “Send Secure” per inviare un'e-mail crittografata. Il destinatario riceverà i messaggi sicuri nella casella di posta esistente, proprio come accadrebbe con un'e-mail di testo non crittografato. Vedere la Figura 1. HPE Security - Protezione dei dati U.S.A. Tel: +1 (408) 886-3200 EUROPA Tel: +44 (0) 203 468 0559 Figura 1: Come funziona HPE SecureMail Per saperne di più visitare Registrati per ricevere gli aggiornamenti voltage.com hpe.com/software/datasecurity © Copyright 2015–2016 Hewlett Packard Enterprise Development LP. Le informazioni contenute in questo documento sono soggette a modifiche senza preavviso. Le uniche garanzie per i servizi e i prodotti Hewlett Packard Enterprise sono quelle espressamente indicate nelle dichiarazioni di garanzia che accompagnano tali prodotti e servizi. Niente di quanto dichiarato nel presente documento dovrà essere interpretato come garanzia aggiuntiva. Hewlett Packard Enterprise declina ogni responsabilità per eventuali omissioni ed errori tecnici o editoriali contenuti nel presente documento. 4AA6-0206ITE, maggio 2016, Rev. 1