Dine data er guld værd ... også for hackere og it-kriminelle
Er der brug for passwordkrav, regelmæssige backups, opdateret antivirus, firewall og en gennemarbejdet disaster recovery plan? Er det ikke nok, hvis jeg bruger min sunde fornuft?
It-sikkerhed handler hovedsageligt om forebyggelse – og en sikker og krypteret mail er en af de ting, der er en god idé at være på forkant med.
Hvorfor skal jeg bruge sikker mail?
Din mailkonto og udgående mails er en åben dør til dine enheder og konti. Informationerne i de mails du sender kan blive brugt til at udføre sociotekniske angreb mod din virksomhed. I værste fald kan det resultere i identitetstyveri eller salg af fortrolige oplysninger, du tidligere har sendt.
Dine data og de oplysninger du sender via mail har stor værdi – specielt for hackere og it-kriminelle, der kan få adgang, uden nogen lægger mærke til det. Derfor er krypteret mail det bedste forsvar, da det sikrer, at andre ikke kigger med i dine mails, og det er kun modtager, der kan få adgang. Det kaldes sikker mail.
Hvad er en krypteret mail?
Med en krypteret mail sikrer du, at indholdet af dine mails kun bliver læst af den modtager, din mail var tiltænkt. Når en mail krypteres, konverteres indholdet fra almindeligt læsbart indhold til krypteret tekst, som så bliver konverteret tilbage, når den rette modtager åbner mailen. På den måde sikrer du, at alle dine udgående mails modtages sikkert i den anden ende.
Det er altid afsender, der skal sørge for at kryptere mailen. Modtager du derfor en mail med følsomme eller fortrolige data, der ikke er krypteret, bør du underrette afsender.
En krypteret mail er en sikker mail
Når du sender mails via Outlook, Gmail eller en helt tredje udbyder, bliver din mail sendt gennem udbyderens netværk af servere. Vejen fra din klient til modtagerens er uden for din kontrol. Derfor er anbefalingen, at man bruger krypteret mail, når der sendes fortrolige dokumenter eller personfølsomme oplysninger.
I Danmark kræver Datatilsynet, at virksomheder bruger krypteret mail, når der sendes persondata eller fortrolige oplysninger. Det betyder, at krypteret mail ikke kun er anbefalet af it-sikkerhedsmæssige årsager – men påkrævet for at overholde GDPR.
Hvordan krypterer jeg mine mails?
Når vi taler om krypteret mail, findes der flere forskellige løsninger.
Transport Layer Security (TLS) eller på dansk – transportlagssikkerhed. Denne krypteringsprotokol udføres uden direkte involvering fra brugeren. De fleste mailservere understøtter TLS 1.2, som er nødvendig i dag, og det er forholdsvis enkelt at aktivere funktionen. TLS krypterer ikke den enkelte mail, men beskytter transporten mellem mailservere. Det betyder, at din mail er sikret undervejs mod et man-in-the-middle-attack.
TLS er meget nemt at sætte op og kan gøres direkte på mailserveren og mailfiltret af en administrator. Det kræver derfor ingen opsætning hos brugeren – og har man i forvejen et certifikat på serveren, skal der ikke tilkøbes noget.
Med TLS-kryptering bliver en almindelig mail imidlertid krypteret og dekrypteret på serveren. Ulempen ved TLS-protokollen er dog, at den ikke sikrer selve dataene men kun transmissionskanalen, mens mailen er undervejs. TLS er derfor ikke nok til at give en helt sikker mail, eller overholde samtlige krav når der skal sendes fortrolige data. Alligevel giver TLS et basisniveau af sikkerhed, der er markant bedre end at sende ubeskyttede mails.
Secure/Multipurpose Internet Mail Extensions, eller S/MIME, er en standard til krypteret mail. S/MIME anvender certifikater til krypteret mail og tilbyder end-to-end kryptering, hvilket giver sikker mail, da dine mails vil være krypteret hele vejen fra klient til klient.
Siden S/MIME anvender certifikater, betyder det dog, at der skal købes et certifikat til hver enkelte bruger. Det er altså ikke ligesom TLS, hvor det blot kræves, at serveren har et certifikat. Opsætningen er derfor mere krævende og involverer brugeren i et større omfang.
S/MIME er altså ikke den mest almindelige måde at sende sikker mail på. Det anvendes mest i særlige situationer, internt eller mellem få parter, da det heller ikke er alle mailklienter, der understøtter S/MIME.
OME giver den mest smidige kryptering i Office 365.
Office 365 Message Encryption (OME) er Microsofts egen standard for krypteret mail. OME er tæt integreret med Outlook og fungerer derfor mest gnidningsløst i situationer, hvor både afsender og modtager bruger Office 365. Man er dog ikke begrænset hertil, da man godt kan sende OME-krypterede mails til brugere af andre klienter. Det kræver blot, at modtager skal ind på et website for at godkende deres identitet.
JCD gør kryptering nemt med OME og giver dig en sikker mail
Med JCDs løsning til mailkryptering i Outlook med Office 365 / Microsoft 365 får du høj sikkerhed, når du sender mails fra din virksomhed. Du vil samtidig overholde Datastyrelsens krav og sikre, at følsomme og fortrolige oplysninger forbliver interne og beskyttet.
Løsningen giver sikker mail med flere forskellige krypteringsmuligheder. JCD står for al opsætning og test af løsningen, så du trygt kan stole på, at sikkerheden er i top.
