- يحذر الخبراء من رسائل البريد الإلكتروني المرسلة مع بيانات حساسة لا تزال يتم تسليمها غير مشفرة ، ولا يتم إخطار أحد
- ترسل Microsoft 365 البريد الإلكتروني في نص عادي عند فشل التشفير ، دون تنبيه المستخدم على الإطلاق
- لا تزال مساحة عمل Google تستخدم TLS 1.0 و 1.1 دون سابق إنذار أو رفض الرسائل
يفترض معظم المستخدمين أن رسائل البريد الإلكتروني المرسلة من خلال الخدمات السحابية مشفرة وآمنة بشكل افتراضي ، ولكن قد لا يكون هذا هو الحال دائمًا ، وقد ادعى بحث جديد.
تقرير من”inline-link” HREF=”https://www.paubox.com/2025-report-how-microsoft-and-google-put-phi-at-risk” الهدف=”_blank” rel=”nofollow” البيانات-url=”https://www.paubox.com/2025-report-how-microsoft-and-google-put-phi-at-risk” المرجعية=”no-referrer-when-downgrade” البيانات HL المعالجة=”none”> بوبوكس وجد”inline-link” HREF=”https://www.techradar.com/tag/microsoft” البيانات-Auto-Tag-Linker=”true” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/tag/microsoft”> Microsoft 365 و Google Workspace يسيئان سوءًا على هذه الإخفاقات بطرق تترك الرسائل المكشوفة ، دون إخطار المرسل أو تسجيل الفشل.
وقال بوبوكس: “إن استخدام التشفير الزائد يوفر إحساسًا كاذبًا بالأمان لأنه يبدو كما لو أن البيانات الحساسة محمية ، على الرغم من أنها ليست كذلك”.
الإعدادات الافتراضية تقوض التشفير بهدوء
المشكلة ليست مجرد حالة حافة فنية ؛ ينبع من كيفية تصميم هذه المنصات للعمل في ظل ظروف مشتركة.
ستعود التقرير ، مساحة عمل Google ، إلى تسليم الرسائل باستخدام TLS 1.0 أو 1.1 إذا كان خادم الاستلام يدعم فقط تلك البروتوكولات القديمة.
ترفض Microsoft 365 استخدام TLS المهملة ، ولكن بدلاً من كذاب البريد الإلكتروني أو تنبيه المرسل ، فإنه يرسل الرسالة في نص عادي.
في كلتا الحالتين ، يتم تسليم البريد الإلكتروني ، ولا يتم إصدار أي تحذير.
اشترك في النشرة الإخبارية TechRadar Pro للحصول على جميع الأخبار والرأي والميزات والإرشادات التي يحتاجها عملك للنجاح!
تشكل هذه السلوكيات مخاطر امتثال خطيرة ، كما في عام 2024 ، شكلت Microsoft 365 43 ٪ من انتهاكات البريد الإلكتروني المتعلقة بالرعاية الصحية.
وفي الوقت نفسه ، كان 31.1 ٪ من كيانات الرعاية الصحية المخترقة تعرض لخطوطة TLS ، على الرغم من أن العديد من هذه المنظمات تستخدم إعدادات “القوة TLS” لتلبية متطلبات الامتثال.
ولكن كما يلاحظ Paubox ، فإن فرض TLS لا يضمن التشفير باستخدام إصدارات آمنة مثل TLS 1.2 أو 1.3 ، وتفشل بصمت عندما لا يتم استيفاء هذه الشروط.
إن عواقب فشل التشفير الصامت هي بعيدة المدى – يقوم مقدمو الرعاية الصحية بإرسال المعلومات الصحية المحمية (PHI) بشكل روتيني عبر البريد الإلكتروني ، مع افتراض أدوات مثل Microsoft 365 ومساحة عمل Google ، توفر حماية قوية.
في الواقع ، لا يفرض أي منصة التشفير الحديث عند حدوث حالات الفشل ، وكلاهما يخاطران بانتهاك ضمانات HIPAA دون اكتشاف.
وقد حذرت الإرشادات الفيدرالية ، بما في ذلك تلك الواردة من NSA في الولايات المتحدة ، منذ فترة طويلة من TLS 1.0 و 1.1 بسبب نقاط الضعف ومخاطر التصنيف.
ومع ذلك ، لا تزال Google تسمح بالتسليم عبر هذه البروتوكولات ، بينما ترسل Microsoft رسائل بريد إلكتروني غير مشفقة دون وضع علامة على المشكلة.
كلا المسارين يؤديان إلى إخفاقات الامتثال غير المرئية – في خرق واحد موثق ، دفعت Solara Medical Supplies أكثر من 12 مليون دولار بعد أن تعرضت رسائل البريد الإلكتروني غير المشفرة أكثر من 114000 سجل للمريض.
مثل هذه الحالات توضح لماذا حتى”inline-link” HREF=”https://www.techradar.com/best/top-FWaaS-services” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/top-FWaaS-services”> أفضل fwaas أو”inline-link” HREF=”https://www.techradar.com/best/ztna-solutions” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/ztna-solutions”> حل ZTNA يجب أن تعمل بالتنسيق مع سياسات التشفير المرئية والقابلة للتنفيذ عبر جميع قنوات الاتصال.
وخلص بوبوكس إلى أن “الثقة بدون وضوح هي ما يحصل على المنظمات”.
قد تعجبك أيضًا
- هذه هي الأفضل”https://www.techradar.com/vpn/vpn-and-antivirus” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/vpn/vpn-and-antivirus”> VPNs مع مكافحة الفيروسات يمكنك استخدامه الآن
- ألق نظرة على اختيارنا من”https://www.techradar.com/news/best-internet-security-suites” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/news/best-internet-security-suites”> أفضل أجنحة أمان الإنترنت متاح
- المدعومة من الصين “LapDogs” اختطف المتسللين مئات الأجهزة