消息平臺通常提供加密;但并不是所有的都提供“端到端加密”

在前一種情況下，通過消息服務發送的通信數據僅在傳輸過程中被加密。一旦消息到達目的地，服務提供商就可以訪問消息內容。

在許多情況下，服務提供商使用這種加密的唯一目的是訪問消息以進行數據處理、分析、定向廣告等。

相反，E2EE對傳輸中的數據和每個端點上的數據進行加密，從而使得在這兩個端點之間發送的消息除了發送者和預期接收者之外，任何人都無法讀取。只有在目標端點具有相應解密密鑰的一方才能讀取消息。

所使用的加密類型不僅對發送方和接收方有影響，而且對服務提供商也有影響。如果政府機構通過授權令、傳票或其他措施迫使服務提供商提供客戶信息，E2EE服務提供商將只能提供加密內容。透明度報告來自谷歌和臉譜網展示政府對客戶數據的需求如何持續增長，包括企業帳戶.

價值主張和缺點

E2EE消息傳遞在企業網絡安全中發揮著至關重要的作用，幫助公司保護敏感數據并滿足數據隱私標準。云的快速采用和遠程工作的興起擴大了企業級攻擊面。E2EE消息傳遞可以作為公司網絡安全戰略的一部分。除了保護傳輸中的消息之外，E2EE還可以在發生違規時降低潛在影響。

“如果違規發生在我的設備上，與非端到端加密消息相比，只有我的消息會受到影響;全球咨詢公司Protiviti的安全和隱私實踐技術如果違規行為發生在服務提供商處，那么影響可能會很大，所有信息都可能被解密。

E2EE消息傳遞的安全優勢在許多方面都是一種資產，但企業領導層也必須考慮這種優勢的潛在負面影響。企業有很多理由訪問和監控員工通信，EE2E可能會阻止這種行為。

如果一家公司打算實施E2EE，它需要仔細規劃和實施，否則可能會產生意想不到的后果，例如阻礙他們對內部威脅檢測的監控和記錄能力，或者他們的數據丟失預防能力。

E2EE很難在暴力攻擊中妥協，但它不是數據安全的萬能解決方案。

中間人攻擊仍然是一個安全問題。如果攻擊者可以偽裝成預定的接收者，那么他們可以將自己插入到通信流中，讀取通信量并在發送者和接收者之間轉發消息此外，企業不能忘記端點。網絡攻擊者可以找到利用端點漏洞訪問敏感信息的方法。終端安全性仍然至關重要。

由人為錯誤導致的違規很常見，E2EE無法防止網絡釣魚和社交工程攻擊。

對于企業來說，考慮加密系統后門如何被威脅者利用也是至關重要的，無論這種后門是否是有意建立的。

企業界的E2EE

E2EE是一個有價值的數據隱私工具。隨著越來越多的組織加快數字化轉型計劃并轉向云環境，隱私法律法規變得越來越嚴格，端到端加密系統對于公司的整體網絡安全計劃變得越來越重要。

企業有許多E2EE消息傳遞選項，采用情況如何?

數端到端加密在消費者領域比企業領域取得了更大的進展，這主要是因為企業生態系統要復雜得多。公司不僅要處理內部消息，還要處理與承包商和第三方供應商的溝通。

觀察到許多小客戶利用E2EE消息作為員工聯系的非正式方式。根據他的經驗，根據企業的規模和行業不同，采用的方式也不同。

對收養的看法

像任何網絡安全工具一樣，實施E2EE消息傳遞對企業來說是一個風險問題。出于搜索和分析目的訪問企業郵件以及內部威脅檢測的好處是否超過了數據安全風險?一些企業可能認為這個問題的答案是“是”其他組織可能會考慮避開使用普通E2EE消息應用程序的潛在監管陷阱，這比避開E2EE消息應用程序的風險更大。

一些組織可能選擇避免E2EE消息傳遞，而其他組織可能有選擇地使用它。

你可能會看到企業在非常特殊的情況下采用它，在這些情況下，需要與第三方或你的同行進行高度機密的信息和對話，

對于因采用E2EE消息傳遞而面臨潛在監管復雜性的企業，答案在于對E2EE工具類型、可以使用這些工具的員工以及適當的使用環境進行嚴格的政策和管理。

E2EE消息傳遞可能不會立即被所有組織接受，但其作為數據安全工具的價值可能會推動企業找到解決方案，以解決阻礙采用的障礙。

有助于克服端到端加密后果的一個主要策略是將數據解密過程與加密密鑰處理分開。數據隱私公司這種分離允許組織在不暴露用戶私鑰的情況下提供對加密數據的授權訪問。

從消費級消息平臺向為企業構建的E2EE平臺的轉移也可能推動企業世界的進一步采用。

具有專門管理控制的E2EE消息服務提供-了當今豐富的網絡風險環境中所需的安全性和合規性水平。如果實施和授權得當，它可以消除危及企業數據的消費級消息應用的使用。它使企業能夠遵守政府法規，專注于核心業務。