Får du tit postkort med dine kontoudtog?
IT-eksperter sammenligner en normal e-mail med et åbent postkort. Så hvis du ikke vil have, at alle mulige skal kunne læse med i dine breve, bør du overveje at putte dem i en konvolut, inden du sender dem afsted – og det gælder også digitalt.
Mails med kryptonit
Hvis du vil sikre dine mails ligeså godt som et klassisk brev, skal du kryptere indholdet – og det gælder ikke mindst, når mailen indeholder følsomme eller særlige oplysninger. Siden 1. januar 2019 skal fortrolige oplysninger også sendes krypteret via mail!
Du kan downloade speciel krypteringssoftware, eller du kan installere et mailcertifikat som PGP (Pretty Good Privacy), hvor alle medarbejdere får en offentlig nøgle, de kan dele med alle, der vil sende dem en mail. De bruger så en privat nøgle til at dekryptere de mails, de modtager. En anden simpel løsning er at bruge en krypteret mailtjeneste fra tredjepart, som fx OME fra Microsoft.
Mange IT-leverandører har dog allerede indarbejdet krypteringsmuligheder i deres mailsystem.
Office 365 dækker bredt
Bruger I Office 365 Enterprise E3 eller højere, kan I via Outlook sende krypterede mails fra en hvilken som helst enhed til både Windows, Mac og outlook.com. Modtagere, der ikke bruger Office 365, kan godkende og læse beskyttede mails via deres forbrugerkonti på Google eller Yahoo via en engangs-adgangskode og en Microsoft konto. Faktisk kan du sende krypterede mails direkte til modtagerens indbakke og ikke kun til en webtjeneste.
Undersøg, hvilke krypteringsmuligheder din IT mail-leverandør kan tilbyde dig – og gør det i god tid inden den 1. januar 2019.
Grundlæggende er der to måder at kryptere på. Enten kan selve indholdet krypteres inden afsendelse, eller også kan det krypteres under selve transporten ved at kryptere de datapakker, der indeholder selve mailen. Spørg din IT-leverandør, hvad der er den bedste løsning for dig.
Kryptering af datapakker
E-mails sendes i datapakker, der er enheder med en bestemt struktur, så både afsender- og modtagersystem kan læse indholdet. Det er kun selve transporten af e-mailen, der krypteres, så selve e-mailen lagres ukrypteret og læselig på både afsenders og modtagers mailserver.
Kryptering af indhold
Som et alternativ (eller en ekstra sikkerhed) kan selve indholdet også krypteres inden afsendelse. Her skal både afsender og modtager have et nøglepar bestående af en offentlig nøgle og en privat nøgle, da indholdet af e-mailen her er krypteret hele vejen fra afsenderens til modtagerens e-mail klient.
Er du interesseret i at vide mere, er der her tre konkrete forslag til løsninger:
PGP
Programmet Pretty Good Privacy (PGP) blev udviklet i 1991 til kryptering og dekryptering af tekst, e-mails, filer og mapper. PGP følger den såkaldte OpenPGP standard, som gør det muligt for enhver gratis at generere et nøglepar med en offentlig og en privat nøgle, som er tilknyttet en bestemt e-mail adresse. Den offentlige nøgle kan publiceres i et online opslag, som samtidig fungerer til udveksling af nøgler. PGP kan integreres i de mest populære e-mail klienter som Outlook og Thunderbird.
S/MIME
S/MIME tilbyder også end-to-end kryptering, hvor både afsender og modtager hver får en offentlig og en privat nøgle. Med S/MIME er den offentlige nøgle en del af et certifikat, udstedt af en Certificate Authority (CA), som knytter den offentlige nøgle til en fysisk person. Når en e-mail sendes, bliver modtagerens certifikat godkendt gennem e-mailklienten. Denne løsning er specielt populær blandt større virksomheder til interne e-mails, da virksomheden selv kan udstede certifikater til medarbejderne og kontrollere verifikationen af certifikater.
NemID
Alle med et offentligt certifikat knyttet til sit NemID kan sende og modtage sikker e-mail på samme måde som S/MIME, bortset fra at det er NemID, der udsteder og distribuerer certifikaterne. At sende krypteret e-mail via NemID kræver en særlig udvidelse i e-mailklienten. Læs mere om sikker e-mail med NemID her.