Skip to main content

En hovedkomponent i sikker digital kommunikation

Digital sikkerhed spiller en større og større rolle i erhvervslivet. Forskellige teknologier til datasikkerhed skal dæmme op for stadig mere sofistikerede cybertrusler. Når det drejer sig om at have en sikker mail, er krypteret mail et særdeles udbredt fænomen. Idag betragtes krypteret mail som en hovedkomponent i sikker digital kommunikation.

I denne blog vil jeg udforske, hvad krypteret mail er, hvordan det fungerer, og hvordan man sørger for, at éns mails er krypterede med den nyeste sikkerhed.

Hvad er krypteret mail?

Krypteret mail er en form for mail, hvor indholdet af beskeden er kodet, så kun de, der har adgang til den nødvendige nøgle eller kode, kan dekryptere og læse indholdet. Kryptering af mails bruges ofte til at beskytte følsomme oplysninger som personoplysninger eller forretningshemmeligheder. Ved at kryptere mails sikres det, at indholdet kun kan læses af den rette modtager, og at uvedkommende ikke kan få adgang til oplysningerne.

Krypteret mail kræver normalt, at både afsender og modtager har adgang til en krypteringsnøgle eller en kode. Dette kan enten ske automatisk, hvis begge parter bruger en mail-klient, der understøtter kryptering, eller ved at dele krypteringsnøgler og koder manuelt.

Modtag vores nyhedsbrev!

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

Hvordan fungerer kryptering?

Kryptering omdanner klartekst til krypteret tekst – også kaldt ciphertext – ved hjælp af en algoritme og en nøgle. Kun med den korrekte nøgle kan ciphertext dekrypteres tilbage til sin oprindelige form. Der findes to hovedtyper af kryptering, som anvendes i mails:

  • End-to-End kryptering: Sikrer, at kun afsender og modtager kan dekryptere og læse indholdet. Selv e-mail-tjenesteudbydere har ikke adgang til meddelelsens indhold. Denne type kryptering krypterer mailen både når den overføres og når den efterfølgende ligger på mailserverne.
  • Transportlag-kryptering: Denne kryptering kaldes også TLS (Transport Layer Security). Denne type kryptering krypterer kun mailen når den overføres mellem mailservere.

Hvorfor er krypteret mail vigtig?

Der er flere grunde til at anvende kryptering som sikkerhed, når man mailer.

1. Datasikkerhed
Med den konstante trussel fra cyberangreb, såsom phishing-angreb, tilbyder krypteret mail et ekstra lag af sikkerhed ved at sikre, at kun autoriserede parter kan tilgå mailens indhold.

2. Compliance
For virksomheder i visse sektorer, såsom finans og sundhedspleje, er brugen af krypteret mail ofte et krav for at overholde datalovgivninger som GDPR.

3. Privatliv
Personlige oplysninger er blevet vores tids valuta, og de er derfor blevet genstand for at blive mishandlet, giver krypteret mail en sikker kanal for kommunikation ved at beskytte persondata effektivt.

Start GDPR-oprydningen hvor det trænger mest

Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.

Implementering af krypteret mail

At anvende krypteret mail kræver, at man gør brug af software eller tjenester, der tilbyder end-to-end kryptering. Nogle populære e-mailklienter som f.eks. Microsoft Outlook tilbyder indbygget kryptering, men det er vigtigt at undersøge og forstå, hvilken type kryptering de anvender, og hvordan e-mailklienten beskytter dine data.

Ønsker I at kryptere jeres mails?

I takt med at digital kommunikation fortsætter med at være en fast del af at drive forretning, bliver behovet for mail-sikkerhed stadig større. Ved at bruge kryptering, når man mailer kan man skabe den tekniske forudsætning for, at følsomme oplysninger forbliver beskyttede. Men at have en sikker mail, kræver mere end blot teknologi. Man skal også implementere den rette opsætning af sin mailklient, og at man har den rette arbejdspraksis, når man mailer.

I Safe Online har vi udviklet e-mailportalen ShareSimple, som i modsætning til konventionel mail, skaber en portal, hvorfor filer kan uploades og downloades. På denne måde fjernes data helt fra mailserveren. Under mailoverførslen er mailen beskyttet med TLS 1.2- og 2048-bit kryptering.

Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →

GUIDE

Håndtering af følsomme persondata

GUIDE

Sådan findes persondata med Datamapping

GUIDE

Forberedelse til et datatilsyn