Gå til ecit.no
Gå til forside blogg

Kryptering av epost i Office 365

Skrevet av Hugo L. Klemmenstad
mar. 28, 2019

Det finnes to metoder for å sende krypterte eposter i Office 365 med noe ulik grad av sikkerhet.


1. Office Message Encryption (OME)

Office Message Encryption kalles også Office 365 - meldingskryptering. Tjenesten er bygget på Azure Rights Management som lar deg kryptere e-post mellom personer i og utenfor organisasjonen -  uavhengig av type epostklient mottaker har.

Administrator må sette opp regler og rettigheter for hvordan meldingene skal håndteres. For å lese meldingen, kan mottaker benytte en engangskode, sin Microsoft konto eller logge på med en konto forbundet til Office 365.

Det er mulig for mottaker å gi et kryptert svar til avsender. Løsningen hindrer imidlertid ikke mottaker i å printe eller videresende eposten, uten av senderen gjør bestemte valg for å unngå dette.

Løsningen krever at du har lisens utgave E3 eller E5. For øyeblikket er det bare den webbaserte Outlook-klienten Exchange Online som støtter alle funksjoner i Office 365-meldingskryptering. I løpet av nærmeste fremtid kommer støtte også til Outlook for Windows og Mac.

Hvem passer løsningen for?

Meldingskryptering passer for bedrifter som vil være helt sikre på at ingen kan dele informasjon med flere enn de som avsender har åpnet for. Avsender kan bestemme hva mottaker skal kunne gjøre med innholdet. For eksempel kan man blokkere copy/paste og/eller utskrift.

 

2. Secure/Multipurpose Internet Mail Extensions (S/MIME)

S/MIME er en tjeneste som krever et sertifikat. Krypteringen sikrer at kun den som beskjeden var tiltenkt, kan lese den. En digital signatur hjelper til med å identifisere senderen. For å lese meldingen kreves det unike digitale sertifikater, som inneholder nøkler som verifiserer signatur og kryptering. Tjenesten tillater ikke skanning av malware eller spam.

Hvem passer løsningen for?

Bedrifter som ønsker å beskytte innholdet frem til mottaker, men deretter vil åpne for at mottaker kan gjøre hva han eller hun vil med innholdet.



Begge variantene tillater ikke skanning av malware fordi innholdet er kryptert og antivirus programvaren ikke kan åpne vedleggene. SPAM er nok et mindre problem siden avsender i dette tilfellet ikke kan forfalskes.

 

Gratis sjekkliste - 8 steg for å få bedre kontroll på informasjonssikkerhet i ditt selskap. Last ned nå

Temaer:

Hugo L. Klemmenstad

Hugo har jobbet med IKT siden 90 tallet. Han har bakgrunn fra jobbing med servere, nettverk, brannmur og IDS. I dag jobber han med forskning- og utvikling innen trygg, kommersiell anvendelse av IKT, og som foredragsholder om digitale trusler og IKT-sikkerhet.

https://www.ecit.com/no/it/sikkerhet/

Kontakt oss