Gå til ecit.no
Gå til forside blogg

Kryptering av epost i Office 365

Skrevet av Hugo L. Klemmestad
mar 28, 2019

Det finnes to metoder for å sende krypterte eposter i Office 365 med noe ulik grad av sikkerhet.


1. Office Message Encryption (OME)

Office Message Encryption kalles også Office 365 - meldingskryptering. Tjenesten er bygget på Azure Rights Management som lar deg kryptere e-post mellom personer i og utenfor organisasjonen -  uavhengig av type epostklient mottaker har.

Administrator må sette opp regler og rettigheter for hvordan meldingene skal håndteres. For å lese meldingen, kan mottaker benytte en engangskode, sin Microsoft konto eller logge på med en konto forbundet til Office 365.

Det er mulig for mottaker å gi et kryptert svar til avsender. Løsningen hindrer imidlertid ikke mottaker i å printe eller videresende eposten, uten av senderen gjør bestemte valg for å unngå dette.

Løsningen krever at du har lisens utgave E3 eller E5. For øyeblikket er det bare den webbaserte Outlook-klienten Exchange Online som støtter alle funksjoner i Office 365-meldingskryptering. I løpet av nærmeste fremtid kommer støtte også til Outlook for Windows og Mac.

Hvem passer løsningen for?

Meldingskryptering passer for bedrifter som vil være helt sikre på at ingen kan dele informasjon med flere enn de som avsender har åpnet for. Avsender kan bestemme hva mottaker skal kunne gjøre med innholdet. For eksempel kan man blokkere copy/paste og/eller utskrift.

 

2. Secure/Multipurpose Internet Mail Extensions (S/MIME)

S/MIME er en tjeneste som krever et sertifikat. Krypteringen sikrer at kun den som beskjeden var tiltenkt, kan lese den. En digital signatur hjelper til med å identifisere senderen. For å lese meldingen kreves det unike digitale sertifikater, som inneholder nøkler som verifiserer signatur og kryptering. Tjenesten tillater ikke skanning av malware eller spam.

Hvem passer løsningen for?

Bedrifter som ønsker å beskytte innholdet frem til mottaker, men deretter vil åpne for at mottaker kan gjøre hva han eller hun vil med innholdet.



Begge variantene tillater ikke skanning av malware fordi innholdet er kryptert og antivirus programvaren ikke kan åpne vedleggene. SPAM er nok et mindre problem siden avsender i dette tilfellet ikke kan forfalskes.

 

Gratis sjekkliste - 8 steg for å få bedre kontroll på informasjonssikkerhet i ditt selskap. Last ned nå
Temaer:
IT IT-Sikkerhet
Hugo L. Klemmestad

Hugo L. Klemmestad

Hugo Klemmestad er CISO i ECIT. Han har over 20 års erfaring med IT og sikkerhet, og rådgir bedriftsledere og toppledelse om digitale trusler, risikostyring og cybersikkerhet. Hugo brenner for å bekjempe digital kriminalitet gjennom samarbeid og kunnskapsdeling på tvers av sektorer og bransjer.

https://www.ecit.com/no/it/sikkerhet/

Relaterte artikler

Angrepsflate
5G, 4G eller fiber – dette må du vite før du bytter internettløsning i din virksomhet!
Reduser risiko for cyberangrep med ECIT
New call-to-action

ECIT-bloggen

ECIT er et av nordens ledende økonomi- og IT-hus. Vi har som mål å gjøre det enklere for deg å drive selskap, og på denne bloggen vil du derfor finne råd og tips som er nyttige for deg som leder.

Besøk ecit.no

Ønsker du å motta nye innlegg på e­post?

Temaer

Se alle

Kontakt oss

ECIT NORGE

TJENESTER

SNARVEIER

2020 © All Rights Reserved. Personvern   Cookies   Generelle betingelser