Håndtering af personfølsomme data har aldrig været et varmere emne – både op til, under og efter GDPR. Vi skal gemme og opbevare persondata korrekt, hvis vi vil undgå store bøder og, endnu vigtigere, ikke risikere kritiske læk af den data, vi har i vores varetægt.
Vi bevæger os også i et digitalt erhvervsliv, hvor vi sender og henter følsom information nærmest dagligt. Så i en virkelighed hvor GDPR og digitale arbejdsgange er smeltet fast til vores arbejdsliv, er vi også nødt til at være ekstra opmærksomme på, hvor og hvordan vi udveksler information med hinanden online.
God mail-sikkerhed er derfor alfa og omega, når vi sender og henter information. Kryptering af mails med personfølsomme oplysninger er ikke noget nyt – det har vi gjort i flere år. Men det nye er, at du som afsender skal sikre, at mailen er krypteret og kun kan læses af den tiltænkte modtager. Du skal altså kunne kryptere beskeden, inden du sender den – og din modtager skal valideres, før vedkommende kan læse mailens indhold.
Kryptér dit mail-indhold med cifferskrift
Servicen, som er godkendt i forhold til GDPR og Datatilsynet, er Office 365 Message Encryption (OME). OME er en service, som tillader dig at sende interne og eksterne, krypterede e-mails, uanset hvilken mail-service du sender til (Gmail, Yahoo!, Outlook mv.)
Office 365 bruger kryptering pr. default og krypterer fx forbindelsen mellem to servere via Transport Layer Security (TLS), hvis din modtagers mailserver understøtter kryptering. Gør den ikke det, så bliver mailen sendt ukrypteret.
Da det er dit ansvar at sikre, at beskeden er krypteret fra du trykker “send” til at beskeden lander i modtagerens indbakke, så er TLS ikke en løsning, der sikrer dig 100%.
Derfor er den sikreste måde at videresende mails med følsomme oplysninger ved at kryptere selve mailen – og det kan du nemt med OME.
Office Message Encryption virker typisk sådan her:
- Din besked bliver krypteret – eller tranformeret fra almindelig tekst til ulæselig chifferskrift enten direkte fra afsenderens computer eller af en central server, mens beskeden er i transit.
- Beskeden forbliver i cifferskrift, mens den er i transit for at beskytte beskedens indhold i tilfælde af, at den bliver opsnappet på vejen til modtageren.
- Når beskeden når frem til modtageren, kan indholdet omdannes til almindelig tekst igen på to måder: a. Modtagerens computer bruger en nøgle til at dekryptere beskeden. b. En central server dekrypterer beskeden på vegne af modtageren, efter at serveren har valideret modtagerens identitet.
Med Office Message Encryption opnår du en bedre og langt mere sikker proces for håndtering af personfølsomme data, når du selv er ansvarlig for at videresende de følsomme oplysninger.
Vil du vide mere om, hvordan du håndterer kryptering af både mails og filer helt ned på bruger-niveau, kan du blive klogere i vores blogindlæg “For your eyes only: Beskyt dine filer og mails rigtigt”
OBS: Du skal dog være opmærksom på, at OME ikke lader dig sætte restriktioner på dine mails. Du kan altså ikke forhindre, at din modtager fx videresender eller printer indholdet i din mail.
Vil du vide mere, så tilmeld dig vores blog herunder.
Nyhedsbrev
Klik herunder for at tilmelde dig vores mailliste for at modtage tilbud, nyheder, samt brugbare tips og tricks.
Skriv til os
Har du en forespørgsel til os?
Klik på knappen herunder for at kontakte os. Vi svarer så hurtigt vi kan.
Book et møde
Lad os mødes. Klik på knappen herunder for at booke et gratis og helt uforpligtende møde med en af vores konsulenter.
Som abonnent på http://www.tresorit.com oplever jeg tit, at klienter ikke kan tilgå det link, de får tilsendt, fordi deres sikkerhedssystemer ikke tillader det, og det gør, at løsningen ikke er ideel.
Hvordan kan jeg vide, at klienter med sikkerhed kan håndtere Office 365 Message Encryption (OME)? Det er åbenbart ikke nok at produktet kan det, det skal, men også at sikkerhedssystemer og klienters mail- og beskedsystemer kan håndtere det uden problemer.,
Mvh
Peter
Hej Peter,
Tak for din kommentar.
Man kan ikke garantere hvad et sikkerhedssystem hos en modtager gør.
Når det er sagt, så henviser links til krypterede e-mails på Microsofts løsning til oulook.office365.com, hvilket er et meget udbredt og dermed alment accepteret domæne i de fleste sikkerhedsprodukter, og burde derfor ikke volde nogen problemer for modtagere.
Dertil virker det native med alle modtagere på Office365 og Outlook.com/Hotmail/Live.com løsningerne, da Microsoft internt kan validere modtageren, og derfor vil modtageren blot modtage den krypterede e-mail i deres indbakke, som var det en almindelig e-mail, og skal ikke først klikke på links.
Vi har implementeret OME uden problemer hos kunder med Microsoft Defender, Kaspersky, ESET, Symantec, Malwarebytes og Webroot.
Der er desværre mange sikkerhedsprodukter derude, så jeg kan desværre ikke svare for resten af dem.
Jeg kan tilbyde dig en gratis prøve på produktet i 30 dage, så kan du prøve selv.
Med venlig hilsen
Ulrich Jørgensen
Novaram