.png?width=100&name=ECIT_logo_secondary_negative_0119%20(2).png "ECIT_logo_secondary_negative_0119 (2)"){kind=logo}
Standarden for epost ble laget i 1977. Da var IT systemene få, og hadde så få brukere at de ikke trengte å beskyttes mot svindel. I dag brukes Epost av de fleste og er kommunikasjonskanal nummer én mellom bedrifter og kunder. Dessverre er det forholdvis enkelt å forfalske både avsender og innhold.
Uvedkommende kan enkelt få tilgang til meldinger og innhold som sendes frem og tilbake. For å møte trusselbildet og gjøre bruken av epost tryggere, brukes kryptering. Kryptering gjør en lesbar tekst om til en sifferkodetekst, som kun mottakeren kan dekode ved bruk av en "nøkkel". Uten "nøkkelen" vil teksten fremstå som uleselig.
En god regel er at personopplysninger ikke skal sendes på e-post uten tilstrekkelig tiltak med tanke på sikkerhet. Når det gjelder sensitive personopplysninger er det et krav i henhold til loven at det sendes kryptert. Dette er ifølge datatilsynet heller ikke noe man kan samtykke seg bort ifra, da regelverket sier at bedrifter er pålagt å sikre personopplysninger tilstrekkelig.
Hvordan kan man sende eller dele informasjon på en sikker måte?
Slik vi ser det finnes det fire måter man kan utveksle informasjon på, hvor man gjør tiltak for å sikre dataen som sendes:
- Kryptert sending
Det er mulig å sikre kommunikasjonskanalen mellom avsender og mottaker. Da vil uvedkommende kunne se at det sendes en melding mellom to domener/servere, men ikke være i stand til å lese meldingen. - Kryptert melding
Man kan sikre selve meldingen ved å kryptere den. Da vil uvedkommende kunne se avsender, mottaker og emnefeltet, men vil ikke kunne lese meldingen. - Kryptert vedlegg
Det er også mulig å passordsikre et vedlegg. Da kan man for eksempel sende vedlegget på mail og passordet til mottakeren på mobil. Dersom man velger en slik tilnærming er det lurt å ta en kopi av dokumentet, for dersom man passordbeskytter originalen og mister passordet kan dokumentet være tapt. - Dele tilgang til et dokument i skyen.
Det finnes også et stort utvalg skytjenester hvor man kan dele dokumenter og diskutere i sikre krypterte rom. Det finnes en rekke verktøy som er etablert (deriblant Messenger i Workplace og Skype for Business/Teams) der kommunikasjonen allerede er kryptert. Dette er et godt alternativ til kommunikasjon over epost.
LES MER: Kryptering av epost i Office 365
Benytt kryptering dersom du sender persondata med epost
Dersom man ønsker å benytte epost for å sende sensitive data, må man sette opp regler i en meldingskrypteringsløsning hvor man sikrer enten sendingen eller selve meldingen. Det kreves en del av administrator for å sette opp gode regler som ivaretar ønsket sikkerhetsnivå. Brukerne må også forstå hva som ligger bak valgene de tar når de sender epost.
Det handler i hovedsak om å identifisere behovet bedriften har for sikkerhet og hvilken type informasjon som bedriften har behov for å dele med andre. Deretter må man identifisere risiko og vurdere hvilken løsning som dekker behovet best.
Relaterte artikler
.png?width=352&name=ECIT_logo_secondary_negative_0119%20(2).png "ECIT_logo_secondary_negative_0119 (2)"){kind=logo}