Sikker mail i Outlook
Outlook er en af de mest populære e-mailklienter i verden. Men er det et godt valg, hvis man vil have en sikker e-mail? Og hvad betyder det egentlig at have en sikker mail? Hvordan kan man sikre, at man sender og modtager e-mails på en sikker måde? I denne blog vil vi se på problemet med sikker mail og Outlook, og hvordan I kan modtage og sende sikker mail i Outlook.
Hvad vil det sige, at have en sikker mail?
En sikker mail betyder, at den mail man sender eller modtager er beskyttet mod uautoriseret adgang og hacking gennem. En sikker mail sikrer desuden, at det kun er den tilsigtede modtager, der kan læse indholdet af e-mailen, og at data eller indhold ikke kan ændres undervejs. Sikker mail omfatter autentificering af afsender og modtager samt beskyttelse mod spam, phishing og andre former for ondsindet indhold. At have en sikker mail er fundamentalt, hvis man skal overføre personoplysninger.
Problemet med sikker mail og Outlook
Outlook er en sikker e-mailklient, men det betyder ikke, at mails, der sendes eller modtages i Outlook automatisk er sikre. Outlook er nemlig blot en e-mailklient. Når man sender en e-mail, bevæger den sig nemlig gennem mange forskellige servere og netværk, før den endelig når sin destination. Det er stadig muligt for uautoriserede personer at få adgang til indholdet af mailen. Det gælder både når mailen er undervejs, eller når den ligger i sendt post efterfølgende. Dette skyldes, at Outlook som standard sender mails ukrypteret. Hvis man vil have, at Outlook sender data sikkert, skal man erhverve en licens til Office 365 E3.
Modtag vores nyhedsbrev!
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Hvordan sender man sikker mail i Outlook?
Hvis man ikke vil købe en E3-licens i Outlook, bør man faktisk slet ikke sende data i mails, hvis man vil overføre indhold i mails sikkert. Man bør i stedet sende indholdet via en anden service. Her har man tre muligheder:
1. Certifikatbaseret løsning
En certifikatbaseret email-løsning bruger digitale certifikater til at autentificere afsenderen og kryptere indholdet af emailen. Certifikater fungerer som digitale identiteter og kan udstedes af en certificeringsmyndighed. Når en email afsendes fra en certifikatbaseret email-konto, inkluderer emailen et digitalt certifikat, der kan verificeres af modtageren for at sikre, at emailen er blevet sendt af den korrekte afsender og ikke er blevet ændret undervejs. Denne løsning kræver en lokal installation hos både afsender og modtager.
2. Tunnelpost
Dette er en dansk opfindelse, der bruger kryptering og tunneling for at beskytte emails under overførsel. Det fungerer ved at oprette en krypteret tunnel mellem afsenderens og modtagerens mail-servere. Mailen sendes gennem denne tunnel, hvorfra den er beskyttet.
3. En upload-portal
Denne løsning fungerer ved at man vedhæfter filen i en mail, men i stedet for at filen ligger i mailen, uploades den til en sikker lokation. Modtager får et link i mailen, hvorfra filen kan tilgås. En upload-portal kræver ikke certifikater eller speciel installation.
Vælg den rigtige krypteringsmetode
Man skal nemlig være sikker på, at den service man bruger til at sende og modtage indhold i mails, anvender en ordentlig krypteringsmetode. Som udgangspunkt er der fire forskellige krypteringsmetoder, nemlig S/MIME, PGP, DKIM eller TLS.
S/MIME
S/MIME er en krypterings- og digital signaturmetode til e-mails, der kræver et gyldigt certifikat fra både afsender og modtager. Konfigurationen kan være vanskelig og kan føre til inkompatibilitetsproblemer, hvilket gør løsningen problematisk for privatpersoner og organisationer.
PGP
PGP (Pretty Good Privacy) er en krypteringsmetode til e-mails, der kræver tredjepartssoftware på både afsenderens og modtagerens side. Det bruges ofte af personer og organisationer, der ønsker høj sikkerhed og fortrolighed, men kan være komplekst at bruge og medføre ekstra omkostninger og inkompatibilitetsproblemer. PSG har også kendte sikkerhedshuller.
DKIM
DKIM (DomainKeys Identified Mail) bekæmper spam og forfalskning af afsenderadresser i e-mails ved at underskrive e-mails med en digital signatur, som verificeres af modtagerens e-mailserver. Det kan føre til falske positive og blokere legitime e-mails, og det fokuserer primært på at beskytte mod forfalskning af afsenderadresser og ikke på kryptering af indholdet i e-mails.
TLS
TLS er en krypteringsprotokol, der bruges til at sikre netværkskommunikation, herunder e-mailkommunikation. TLS krypterer e-mails, når de sendes og hentes, og er baseret på offentlig-nøgle kryptering. Det kræver certifikater og digitale signaturer til godkendelse. Mailservere udveksler sikkerhedscertifikater med offentlige nøgler og bruger dem til at kryptere og dekryptere e-mails. TLS kræver understøttelse af både afsenderens og modtagerens mailservere.
Vil I have GDPR-ryddet op i jeres mails?
Med et GDPR Risiko-scan af DataMapper kan I få scannet alle Outlook-konti i jeres virksomhed. I vil få nøglestatistik om alle (nuværende og tidligere) medarbejderes mails – herunder oplysninger om hvilke mails, medarbejdere og processer, der genererer GDPR-risiko.
Hvordan modtager man sikker mail i Outlook?
Her gælder de samme principper og krypteringsmetoder, som når I sender mails. Når man skal modtage filer eller data på mail i Outlook, skal man gerne have en E3-licens. Hvis ikke man har dette, bør man undgå at sende det i mailen i Outlook. Man bør i stedet bruge en service. Her kan man enten bruge en certifikatbaseret løsning, tunnelpost eller en upload-portal.
Den nemme vej til sikker mail i Outlook
At have en sikker mail er afgørende for at håndtere personoplysninger ansvarligt. De mails man sender og modtager i Outlook er ikke nødvendigvis sikre. Her er man nødt til enten at erhverve en E3-licens til Outlook eller benytte en service, som krypterer den data der overføres.
Hos Safe Onlines har vi udviklet ShareSimple til Outlook. ShareSimple er en upload-portal, der helt fjerner følsomt indhold fra mails. ShareSimple benytter TLS 1.2-krypteringsmetoden under overførsel og RSA-kryptering, når mailen er sendt eller modtaget. På denne måde kan I være sikre på, at I både kan sende og modtage data i Outlook. Ydermere sørger ShareSimple også for at data bliver slettet efter en given periode, hvilket er et krav i GDPR.
Sebastian Allerelli
Founder & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR
Følg mig på LinkedIn for at få små tips til GDPR her →
