Gå til ecit.no
Gå til forside blogg

Send og del informasjon trygt

Skrevet av Håkon Ulltveit-Moe
mai 15, 2019

Standarden for epost ble laget i 1977. Da var IT systemene få, og hadde så få brukere at de ikke trengte å beskytte mot svindel. Epost brukes av de fleste, og er kommunikasjonskanal nummer én mellom bedrifter og kunder. Dessverre er at det er forholdsvis enkelt å forfalske både avsender og innhold. 

Uvedkommende kan enkelt få tilgang til meldinger og innhold som sendes frem og tilbake. For å møte trusselbildet og gjøre bruken av epost tryggere, brukes kryptering. Kryptering gjør en lesbar tekst om til en sifferkodetekst, som kun mottakeren kan dekode ved bruk av en "nøkkel". Uten "nøkkelen" vil teksten fremstå som uleselig.

En god regel er at personopplysninger ikke skal sendes på e-post uten tilstrekkelig tiltak med tanke på sikkerhet. Når det gjelder sensitive personopplysninger er det et krav i henhold til loven at det sendes kryptert. Dette er ifølge datatilsynet heller ikke noe man kan samtykke seg bort ifra, da regelverket sier at bedrifter er pålagt å sikre personopplysninger tilstrekkelig.

 

Hvordan kan man sende eller dele informasjon på en sikker måte?

Slik vi ser det finnes det fire måter man kan utveksle informasjon på, hvor man gjør tiltak for å sikre dataen som sendes:

  1. Kryptert sending
    Det er mulig å sikre kommunikasjonskanalen mellom avsender og mottaker. Da vil uvedkommende kunne se at det sendes en melding mellom to domener/servere, men ikke være i stand til å lese meldingen.
  2. Kryptert melding
    Man kan sikre selve meldingen ved å kryptere den. Da vil uvedkommende kunne se avsender, mottaker og emnefeltet, men vil ikke kunne lese meldingen.
  3. Kryptert vedlegg
    Det er også mulig å passordsikre et vedlegg. Da kan man for eksempel sende vedlegget på mail og passordet til mottakeren på mobil. Dersom man velger en slik tilnærming er det lurt å ta en kopi av dokumentet, for dersom man passordbeskytter originalen og mister passordet kan dokumentet være tapt.
  4. Dele tilgang til et dokument i skyen.
    Det finnes også et stort utvalg skytjenester hvor man kan dele dokumenter og diskutere i sikre krypterte rom. Det finnes en rekke verktøy som er etablert (deriblant Messenger i Workplace og Skype for Business/Teams) der kommunikasjonen allerede er kryptert. Dette er et godt alternativ til kommunikasjon over epost.

 

LES MER: Kryptering av epost i Office 365 

 

Benytt kryptering dersom du sender persondata med epost

Dersom man ønsker å benytte epost for å sende sensitive data, må man sette opp regler i en meldingskrypteringsløsning hvor man sikrer enten sendingen eller selve meldingen. Det kreves en del av administrator for å sette opp gode regler som ivaretar ønsket sikkerhetsnivå. Brukerne må også forstå hva som ligger bak valgene de tar når de sender epost.

 

Det handler i hovedsak om å identifisere behovet bedriften har for sikkerhet og hvilken type informasjon som bedriften har behov for å dele med andre. Deretter må man identifisere risiko og vurdere hvilken løsning som dekker behovet best.

 

Gratis sjekkliste - 8 steg for å få bedre kontroll på informasjonssikkerhet i ditt selskap. Last ned nå

Temaer:

Håkon Ulltveit-Moe

Håkon er senior sikkerhets konsulent, og har jobbet innen IKT-området siden 1980. Han er spesialist innen informasjonssikkerhet og jobber særlig med samsvarsanalyse av informasjonssikkerhet med rapportering og praktisk implementering, GDPR og prosjektledelse.

https://www.ecit.com/no/it/sikkerhet/

Kontakt oss