This is the Trace Id: f5d0c05263f784239b650df25fcfc6ef
Preskoči na glavni sadržaj Zašto Microsoft Security Računalna sigurnost pogonjena umjetnom inteligencijom Sigurnost u oblaku Sigurnost podataka i upravljanje njima Identitet i pristup mreži Zaštita privatnosti i upravljanje rizicima Sigurnost za umjetnu inteligenciju Unified SecOps model "svi su nepouzdani" Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ID za agente Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Internetski pristup sustava Microsoft Entra Privatni pristup sustava Microsoft Entra Upravljanje dozvolama za Microsoft Entra Potvrđeni ID za Microsoft Entra Microsoft Entra Workload ID Microsoft Entra Domain Services Sef za ključeve platforme Azure Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender za krajnju točku Microsoft Defender za Office 365 Microsoft Defender za identitet Microsoft Defender for Cloud Apps Upravljanje izloženošću paketa Microsoft Security Upravljanje ranjivošću za Microsoft Defender Obavještavanje o prijetnjama za Microsoft Defender Paket Microsoft Defender za Business Premium Microsoft Defender za oblak Upravljanje stanjem sigurnosti u oblaku programa Microsoft Defender Upravljanje vanjskim površinama za napad programa Microsoft Defender Napredna sigurnost uz GitHub Microsoft Defender za krajnju točku Microsoft Defender XDR Microsoft Defender za tvrtke Osnovne mogućnosti platforme Microsoft Intune Microsoft Defender za IoT Upravljanje ranjivošću za Microsoft Defender Napredna analitika Microsoft Intune Upravljanje dozvolama krajnjeg korisnika za Microsoft Intune Upravljanje aplikacijama za velike tvrtke za Microsoft Intune Pomoć na daljinu za Microsoft Intune Microsoft Cloud PKI Usklađenost komunikacije za Microsoft Purview Upravitelj usklađenosti za Microsoft Purview Upravljanje životnim ciklusom podataka za Microsoft Purview Obaveza predočavanja elektroničkih dokumenata za Microsoft Purview Nadzor za Microsoft Purview Upravljanje rizicima za Microsoft Priva Microsoft Priva – zahtjevi ispitanika Rukovođenje podacima za Microsoft Purview Paket Microsoft Purview za Business Premium Mogućnosti sigurnosti podataka za Microsoft Purview Cijene Servisi Partneri Svjesnost o računalnoj sigurnosti Iskustva korisnika Osnovna sigurnost Probne verzije proizvoda Priznanje struke Microsoft Security Insider Microsoftovo izvješće o digitalnoj obrani Security Response Center Blog o paketu Microsoft Security Microsoftove konferencije o sigurnosti Microsoftova zajednica tehničkih stručnjaka Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikati Compliance Program for Microsoft Cloud Microsoftov centar za pouzdanost Service Trust Portal Microsoftova inicijativa za sigurnu budućnost Središte za poslovna rješenja Obratite se odjelu prodaje Započnite besplatno probno razdoblje Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Quantum computing Održivost Obrazovanje Automobili Financijske usluge Državna uprava Zdravstvo Proizvodnja Maloprodaja Pronađi partnera Postani partner Mreža partnera Microsoft Marketplace Marketplace Rewards Software development companies Blog Microsoftovo oglašavanje Centar za razvojne inženjere Dokumentacija Događaji Licenciranje Microsoft Learn Microsoft Research Prikaz karte web-mjesta

Predstavljamo indeks sigurnosti podataka za 2026.: uvidi i strategije za zaštitu podataka u doba umjetne inteligencije.

Preuzmite izvješće

Što je šifriranje e-pošte?

Šifriranje e-pošte maskira sadržaj vaših poruka kako bi spriječilo zlonamjernike da presretnu osjetljive podatke.

Otkrijte rješenje Microsoft Purview Information Protection

Definirano je šifriranje e-pošte

Šifriranje e-pošte sigurnosna je mjera koja kodira poruku e-pošte tako da je mogu pročitati samo primatelji kojima je namijenjena. Šifriranje ili prikrivanje e-pošte je postupak osmišljen kako bi spriječio računalne kriminalce – posebno kradljivce identiteta – da se dočepaju vrijednih informacija koje mogu iskoristiti za novčanu dobit.

Uobičajeno je koristiti e-poštu za slanje osjetljivih ili povjerljivih informacija koje bi lopovi mogli iskoristiti. Kada je poruke e-pošte u tranzitu do vašeg primatelja, mogu je presresti zlonamjerni akteri koji traže podatke kao što su:

  • Imena, adrese i drugi podaci koji otkrivaju identitet (PII).
  • Brojevi financijskih računa i drugi podaci.
  • Podaci o klijentu ili zaposleniku.
  • Vjerodajnice za prijavu.
  • Pravni ugovori.
  • Intelektualno vlasništvo.
  • Informacije o zdravlju pacijenata.

Korištenje šifriranja za sigurnost e-pošte osigurava da samo ovlašteni primatelj može dekodirati i konzumirati poruke koje sadrže osjetljive informacije. Ako bi loš glumac presreo šifriranu poruku, otvorio bi je samo da bi unutra pronašao kodirani, nečitljivi tekst. Šifriranje e-pošte važan je način zaštite vaših podataka jer je dobivanje pristupa povjerljivim informacijama putem e-pošte primarna taktika računalnih kriminalaca.

Kako funkcionira šifriranje e-pošte

Osnovno šifriranje e-pošte uključuje razmjenu ključeva za šifriranje koje generiraju matematički algoritmi koji se nazivaju jednosmjernim funkcijama. Svaka kodirana komunikacija koristi upareni javni ključ, dostupan svima na Internetu, i privatni ključ, poznat samo primatelju. Ova vrsta sustava šifriranja e-pošte naziva se infrastruktura javnih ključeva ili PKI.

U PKI modelu, putovanje šifrirane e-pošte obično funkcionira ovako:

  • Poruka se šalje pomoću javnog ključa, koji transformira sadržaj iz čitljivog formata ili otvorenog teksta u kodirani format ili šifrirani tekst.
  • Poruka ostaje u šifriranom tekstu dok je u prijenosu od poslužitelja do poslužitelja preko Interneta.
  • Kada e-pošta stigne na svoje odredište, primatelj kojoj je namijenjena dekriptira šifrirani tekst e-pošte natrag u čisti tekst pomoću jedinstvenog privatnog ključa.

Primateljev stroj koristit će privatni ključ za dešifriranje poruke, osim ako primatelj nema servis za šifriranje e-pošte poslovne klase. U tom slučaju središnji poslužitelj može dešifrirati poruku u ime primatelja nakon provjere njihovog identiteta.

Šifriranje e-pošte samo po sebi ne sprječava zlonamjerne strane da presretnu poruke. Bez privatnog ključa, međutim, podaci unutra izgledat će zbrkani i nečitljivi neovlaštenoj osobi.

Moguće je imati više slojeva šifriranja u isto vrijeme. Na primjer, šifriranje komunikacijskih kanala kroz koje teče vaša e-pošta pružit će još bolju zaštitu od samog šifriranja e-pošte.

Pogodnosti korištenja šifriranja e-pošte

E-pošta je toliko uobičajen način komunikacije da je lako zaboraviti koliko je nevjerojatno ranjiv. Hakeri koji nadziru ili kradu PII iz prometa vaše e-pošte ne samo da mogu dobiti pristup informacijama vezanim uz vaše poslovanje i zaposlenike, već i podacima o klijentima.

Usluge šifriranja e-pošte mogu blokirati značajan put napada računalnih kriminalaca i zaštititi privatnost onih koji su vam povjerili svoje osjetljive podatke. Izbjegavanje sigurnosnih kršenja i izgradnja povjerenja klijenata štiti i vaš rezultat i vaš ugled.

Upotrebom šifriranja e-pošte također ćete biti u skladu sa zakonskim i industrijskim propisima. Smjernice za usklađenost razlikuju se ovisno o tome u kojem dijelu svijeta vaša tvrtka posluje. No bez obzira u kojoj ste industriji ili gdje poslujete, vjerojatno ćete rukovati kombinacijom podataka koji otkrivaju identitet, financijskih podataka, podataka o transakcijama ili čak osjetljivih podataka o zdravlju pacijenata koji su regulirani. Zaštita ovih podataka zakon je u mnogim zemljama temeljen na primjenjivim propisima o privatnosti. A mnoge smjernice za usklađenost strogo zahtijevaju da e-poruke koje sadrže osjetljive podatke budu šifrirane.

Još jedan način na koji vas šifriranje e-pošte može zaštititi jest taj da pomaže zaposlenicima da prepoznaju koje su e-poruke autentične, a koje krađa identiteta ili neželjena pošta. Usluga šifriranja e-pošte koja uključuje digitalno potpisivanje daje dodatni sloj dokaza da e-pošta dolazi od autentičnog pošiljatelja, smanjujući rizik da vaš sustav bude zaražen kroz rutinsku komunikaciju zaposlenika.

Vrste šifriranja e-pošte

Postoji nekoliko različitih protokola koje usluge šifriranja e-pošte mogu koristiti za zaštitu osjetljivih informacija u prijenosu.

Pretty Good Privacy (PGP)

PGP postoji od 1990-ih i bio je prvi dostupan besplatni softver za šifriranje. Koristi i asimetričnu kriptografiju, ili parove javnih/privatnih ključeva, i simetričnu kriptografiju, u kojoj se isti ključ koristi i za šifriranje i za dešifriranje. Također koristi raspršivanje i kompresiju podataka za postizanje razine šifriranja koja je sigurnija nego što to može sugerirati njegovo „prilično dobro” ime. Njegov glavni nedostatak je što nije uvijek jednostavan za korištenje.

Secure Sockets Layer (SSL)

SSL je protokol šifriranja koji je prvi put razvijen 1995. godine. To je prethodnik modernog TLS (Transport Layer Security) šifriranja koje se danas koristi. SSL pokreće postupak provjere autentičnosti koji se naziva rukovanje između dva uređaja koji komuniciraju kako bi se osigurao njihov identitet. SSL također digitalno potpisuje podatke kako bi osigurao integritet podataka, provjeravajući da nisu mijenjani tijekom prijenosa. Bilo je nekoliko iteracija SSL-a tijekom godina prije nego što je ažuriran da postane TLS.

Transport Layer Security

TLS je dobro prihvaćen sigurnosni protokol za šifriranje e-pošte. U početku ga je predložila tvrtka Internet Engineering Task Force, međunarodna organizacija za standarde. Izgrađen na SSL-u, to je ažurirana verzija koja temeljitije štiti od prisluškivanja, petljanja i krivotvorenja poruka. Neki servisi za šifriranje utemeljeni na TLS-u uključuju STARTTLS, naredbu izdanu između programa za e-poštu i poslužitelja koja šifrira e-poštu u prijenosu i dekriptira je po dolasku, što znači da primatelj ne treba ništa posebno poduzimati da bi pročitao poruku.

Advanced Encryption Standard (AES)

AES je simetrični protokol šifriranja koji koriste vlade SAD-a i druge države za zaštitu povjerljivih podataka. To je također način šifriranja po izboru financijskih institucija. Njegove šifre oslanjaju se na iznimno duge ključeve, što ih čini teškim za hakiranje. AES je kompliciran za korištenje, ali prava usluga šifriranja e-pošte može obaviti većinu posla umjesto vas. To je jedan od najčešće korištenih besplatnih softvera za šifriranje otvorenog koda na svijetu.

Secure/Multipurpose Internet Mail Extensions

Secure/Multipurpose Internet Mail Extensions (S/MIME) rješenje je za šifriranje utemeljeno na certifikatu koje vam omogućuje šifriranje i digitalno potpisivanje poruke. Da biste koristili S/MIME, morate imati javne ključeve u datoteci za svakog primatelja. Primatelji moraju održavati svoje privatne ključeve koji moraju ostati sigurni. Ako su privatni ključevi primatelja ugroženi, primatelj treba nabaviti novi privatni ključ i redistribuirati javne ključeve svim potencijalnim pošiljateljima.

Odabir servisa za šifriranje e-pošte

Prilikom odabira usluge šifriranja e-pošte, uzmite u obzir svoje šire potrebe za računalnom sigurnosti, zahtjeve usklađenosti u vašoj industriji i veličinu vaše tvrtke ili ustanove. Vaši zaposlenici mogu imati posla s osjetljivim informacijama samo nekoliko puta dnevno – ili su možda sve vaše e-poruke vrlo osjetljive i podložne složenim propisima.

Prvo pogledajte dostupne značajke unutar platformi e-pošte koje već koristite. Možda imate određenu razinu šifriranja dostupnu prema zadanim postavkama i može biti potrebna samo skromna nadogradnja pretplate ili dodatak da bi se ispunili ili premašili vaši zahtjevi u vezi s privatnošću. Izgradnja na alatima koji su već poznati vašim zaposlenicima ima prednost smanjenja vaših potreba za obukom.

Drugo, razmislite o jednostavnom korištenju. Pokušajte pronaći isplativ način šifriranja e-pošte koji ne uključuje prijavu zaposlenika na portal za čitanje šifriranih poruka ili praćenje kompliciranih koraka za prilaganje datoteka e-pošti.

Na kraju, razmislite o veličini svoje tvrtke. Većim tvrtkama ili ustanovama najbolje služi rješenje šifriranje na razini poduzeća koje pruža sveobuhvatnu zaštitu e-pošte. Platforme za komunikaciju, suradnju i sigurnost na nivou poduzeća ponekad imaju uključenu napredno šifriranje poruka. Ove vrste rješenja mogu automatizirati velik dio procesa šifriranja za administratore i korisnike.

Neka rješenja poslovne razine mogu ojačati vašu sigurnosnu poziciju e-pošte automatskim šifriranjem osjetljive e-pošte. Također mogu slati i zahtijevati digitalne potpise za temeljitu provjeru identiteta ili korisnicima ponuditi napredne mogućnosti poput zabrane prosljeđivanja, ispisa ili kopiranja/lijepljenja e-pošte.

Zaštitite se od prijetnji e-poštom

Odabir usluge šifriranja e-pošte važan je način poboljšanja cjelokupnog sigurnosnog položaja. Započnite pregledom vrsta šifriranja e-pošte koje su vam dostupne, sigurnosnih potreba vaše tvrtke ili ustanove i zaštite e-pošte koja se može integrirati s platformama i rješenjima koja već koristite. Razmotrite kako se vaše potrebe mogu zadovoljiti:

Saznajte više o rješenju Microsoft Security

Razumijevanje prijetnji e-poštom

Pročitajte o računalnim napadima koji ciljaju e-poštu – i kako ih zaustaviti.

Saznajte više

Ojačajte zaštitu lozinkom

Saznajte više o napadima lozinkom i strategijama za njihovo izbjegavanje.

Saznajte više

Zaštitite se od kršenja e-pošte

Naučite najbolje prakse e-pošte za zaštitu od kompromitacije poslovne e-pošte i napada krađe identiteta.

Pročitajte blog

Šifriranje poruka za Microsoft Purview

Istražite mogućnosti šifriranja poruka e-pošte koje su već obuhvaćene okruženjem Microsoft 365.

Saznajte više

Najčešća pitanja

  • Šifriranje e-pošte koristi se za kodiranje poruka koje sadrže povjerljive podatke tako da ih zlonamjerni glumci ne mogu presresti. Šifrirana poruka e-pošte izgledat će šifrirana i nedešifrirana nikome osim primatelju.

  • Poruke e-pošte nisu zaštićene šifriranjem ako nemate servis za šifriranje e-pošte i namjerno ga koristite. Vaš davatelj usluga e-pošte može pružiti određenu razinu zaštite, a neka rješenja za produktivnost imaju ugrađene mogućnosti šifriranja.

  • Hakiranje šifriranih poruka e-pošte iznimno je teško i dugotrajno, zahtijevajući naprednu stručnost od strane hakera. Određeni protokoli za šifriranje e-pošte čine to gotovo nemogućim. Šifriranje dramatično smanjuje vjerojatnost da će haker pokušati pristupiti informacijama iz vaše e-pošte.

  • Šifriranje e-pošte uz AES ili S/MIME iznimno su sigurne. Najsigurnija je praksa šifrirati podatke i u prijenosu i mirovanju – to jest, kada su pohranjeni na vašoj platformi za e-poštu – i šifrirati samu vezu.

  • Šifriranje pruža vrlo visoku razinu zaštite od hakera. Šifriranje e-pošte osigurava da će hakeri koji presretnu poruku biti prisiljeni potrošiti mnogo vremena skupljajući bilo koju informaciju osim pošiljatelja, primatelja i vremena slanja – zbog čega će vjerojatno odustati i usmjeriti pozornost na lakši cilj.

Pratite Microsoft Security

Copilot za tvrtke ili ustanove Copilot za osobnu upotrebu Microsoft 365 Windows 11 aplikacije Profil računa Centar za preuzimanje Povrat proizvoda Praćenje narudžbe Recikliranje Microsoft Education Uređaji za obrazovanje Microsoft Teams za obrazovanje Microsoft 365 Education Office Education Obuka i razvoj predavača Ponude za učenike i roditelje Azure za učenike
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoftovo oglašavanje Microsoft 365 Copilot Microsoft Teams Razvojni inženjer za Microsoft Microsoft Learn Podrška za aplikacije tržišnog mjesta umjetne inteligencije Zajednica Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Karijere O Microsoftu Privatnost u Microsoftu Ulagači Održivost
Hrvatski (Hrvatska)
Ikona Odustajanja od vaših odabira za zaštitu privatnosti Vaši izbori privatnosti
Zaštita privatnosti podataka o zdravlju potrošača Kontaktirajte Microsoft Zaštita privatnosti Upravljanje kolačićima Uvjeti korištenja Zaštitni znakovi O našim oglasima EU Compliance DoCs