Im Verlauf unserer laufenden S/MIME-Reihe haben wir diskutiert, was S/MIME ist, warum es wichtig ist und wie es Benutzer vor bestimmten Arten von E-Mail-basierten Angriffen schützen kann . Wir haben auch diskutiert, wie Unternehmen auf diese Weise die Einhaltung von Datenschutz- und Sicherheitsbestimmungen wie HIPAA sicherstellen können .
Die meisten Leute haben von HIPAA gehört. Schließlich ist die Gesundheitsfürsorge für fast alle Menschen von Bedeutung. Es ist jedoch wahrscheinlich, dass weniger von der Ergänzung zur Defence Federal Acquisition Regulation, besser bekannt als DFARS, gehört haben . Die Verordnung soll kontrollierte, nicht klassifizierte Informationen in nicht-föderalen Systemen und Organisationen schützen. Im Kern ist dies nicht unähnlich zu dem, wofür HIPAA entwickelt wurde, außer dass DFARS Informationen zur nationalen Sicherheit und Verteidigung schützt, anstatt sie zu schützen.
Die Bedrohung durch Cyberangriffe wird von der Verteidigungsindustrie sehr stark wahrgenommen. Verteidigungsrelevantes geistiges Eigentum, wie zum Beispiel Entwürfe für amerikanische Militärgüter, sind unglaublich wertvolle Ziele. Regierungsbehörden waren gezwungen, ihre Cyber-Abwehrfähigkeiten zu verbessern und ihre beträchtlichen Ressourcen einzusetzen, um Schwachstellen gegen mögliche Angriffe zu schützen. Als Reaktion darauf haben sich Cyberkriminelle zunehmend auf Rüstungsunternehmen konzentriert, um Zugang zu Informationen von strategischer nationaler Bedeutung zu erhalten.
Während Verteidigungsunternehmen selbst kaum leichte Ziele sind, schafft DFARS umsetzbare Vorschriften, um sicherzustellen, dass sensible Informationen mit der richtigen Sorgfalt und Sicherheit behandelt werden. Durch die Ergänzung der ursprünglichen Defence Federal Acquisition Regulation, die die Verschlüsselung aller Daten in Ruhe oder während der Übertragung vorschreibt, erstellt DFARS eine Sicherheitsgrundlage, die von allen Auftragnehmern eingehalten werden muss. Da E-Mails für Rüstungsunternehmen genauso unverzichtbar sind wie für jede andere Branche, müssen wirksame Verschlüsselungstools eingerichtet werden, bevor mit der Regierung Geschäfte getätigt werden können.
Wie die HIPAA schreibt diese Vorschrift nicht die Verwendung von E-Mail-Zertifikaten vor, ist jedoch der beste Weg, um das Ziel zu erreichen. Zertifikatgeschützte E-Mails bleiben vom Verlassen des Senders bis zum Öffnen im Posteingang des Empfängers verschlüsselt und verschlüsseln die Daten, die über das Internet und alle zugehörigen Mailserver übertragen werden. Darüber hinaus werden E-Mails und Anhänge, die auf Mail-Servern gespeichert sind, auch im Ruhezustand verschlüsselt, um die vollständige Einhaltung von DFARS zu gewährleisten.
Die mit der Verteidigungsindustrie verbundenen Sicherheitsprotokolle können eine Herausforderung darstellen, aber S/MIME-Zertifikate machen die DFARS-Konformität so einfach wie möglich. Durch die umfassende End-to-End-Verschlüsselung gewährleistet S/MIME den vollständigen Schutz kritischer Informationen, die per E-Mail übertragen werden, und die ordnungsgemäße Einhaltung der Bundesvorschriften.