• “Sähköpostin salaaminen hidastaa viestien lähettämistä ja vastaanottamista liikaa.”
  • “Sähköpostit on kyllä aina salattu, sehän on ihan perusominaisuus.”
  • “Se on niin teknistä ja hankalaa, ei me osata kuitenkaan.”
  • “Sähköpostisalaus torjuu kaikkia uhkia.”
  • “Salaaminen on tarpeetonta, koska ei meidän tiedoilla kukaan mitään tee.”
  • “Ketä meidän firman tiedot muka kiinnostaa, verottajaa ehkä.”

Sami Kuusisto, CTO

Kaikki edellä mainittu – myös ne virheelliset väittämät ja väärinkäsitykset – on ikävä kyllä kuultu moneen kertaan. Samoin ikävä kyllä sähköposteissa kulkee edelleen paljon arkaluonteista tietoa; yrityksen sopimuksia, liikesalaisuuksia ja taloudellista tietoa, henkilötietoja, terveyteen liittyvää asiaa, ja niin edelleen. Jotkut lähettelevät jopa henkilötunnuksiaan ja passin numeroita sähköpostitse, vaikka ei missään nimessä pitäisi.

Välillä sitten kosahtaa ja usein jälki on rumaa. Todelliset ongelmat selviävät ehkä vasta viikkojen, kuukausien tai vuosien päästä.

Tietojen päätymistä vääriin käsiin voi hidastaa ja hankaloittaa sekä olemalla itse varovainen, että käyttämällä sähköpostin salausta.

Vaihtoehtoja jälkimmäiseen löytyy useita, ensimmäinen niistä on

TLS-salaus (Transport Layer Security)

TLS on yleisin tapa suojata sähköpostiviestejä. Se salaa tiedot matkalla lähettäjältä vastaanottajalle.

TLS-salaus perustuu SSL/TLS-sertifikaatteihin, jotka ovat salausavaimia ja digitaalisia allekirjoituksia, ja mahdollistaa myös palvelinten vahvistamisen. Toisin sanoen sähköpostin vastaanottajan palvelin voi varmistaa lähettävän palvelimen henkilöllisyyden ja aitouden, ja estää näin vaikkapa haittaohjelmien leviämistä.

Suosituimmat palveluntarjoajat, mukaan lukien Gmail ja Outlook, käyttävät TLS-salausta oletusarvoisesti. Tämä tarkoittaa, että kun lähetät sähköpostia näiden palveluiden välillä, viestisi salataan automaattisesti. Sen sijaan palvelimelle saavuttuaan viestit ovat jälleen selkokielisiä, joten myös sähköpostipalvelin vaatii oman vahvan suojauksen.

Juttu jatkuu alla…

 

E2E-salaus (End-to-End Encryption)

E2E-salaus tarkoittaa, että viesti salataan lähettäjän laitteella ja puretaan vasta vastaanottajan laitteella. Viestiä ei siis voida mitenkään lukea matkalla sen lähettäjän ja vastaanottajan välillä. Muun muassa WhatsApp, Signal ja Telegram käyttävät tätä salausmetodia.

Vaikka E2E-salaus tarjoaa huippuluokan turvan, se voi olla haasteellinen käytettävä, koska sekä lähettäjän että vastaanottajan on käytettävä samaa salaustekniikkaa tai -sovellusta, ja salauksen purkuun käytetyt avaimet vaativat hallinnointia.

Selaimeen tai sähköpostiohjelmaan asennettavat lisäosat

PGP (Pretty Good Privacy) ja S/MIME (Secure/Multipurpose Internet Mail Extensions) ovat yleisiä ja tunnettuja salaustekniikoita, joihin perustavat selainlaajennukset kuten Gmailiin ja Outlookiin integroituva Mailvelope. Se on avoimen lähdekoodin ohjelma ja ilmainen käyttää, mutta vaatii jonkin verran teknistä ymmärrystä, jotta käyttö olisi turvallista. Samoin saattaa olla, etteivät eri lisäosat kommunikoimaan keskenään, mikä näkyy ongelmina viestien lähettämisessä ja vastaanottamisessa.

Microsoft Purview Message Encryption

Microsoftin tuotekatalogi sisältää oman sähköpostin salausjärjestelmänsä, joka tietenkin kuuluu myös meidän  Complete-pakettiin. Sen avulla voidaan vaikeuttaa tietojen luvatonta jakamista estämällä myös mm. tulostaminen ja sisällön kopiointi. 

Erillissovellukset ja palveluympäristöt

Niille jotka jatkuvasti kommunikoivat luottamuksella omien asiakkaidensa tai sidosryhmiensä kanssa ja haluavat tehdä sen helpoksi, me tarjoamme ratkaisuksi Proofpoint-palveluympäristöä. Mikäli työhön liittyy minkään arkaluonteisen tiedon käsittelyä;

  • yrityksen sopimuksia tai liikesalaisuuksia
  • rahaliikennettä tai pankkitietoja
  • henkilötietoja
  • ihmisten terveyteen liittyviä asioita
  • juridisia tai muita luottamuksellisina pidettäviä tietoja
  • poliittisesti arkaluonteista dataa jne.,

se eliminoi tunnettujen uhkien lisäksi inhimillisten virheiden aiheuttamat ongelmat. Lisäksi se auttaa huolehtimaan siitä, että yritys noudattaa GDPR-säädöksiä, ja paikkaa sitä ikävää tosiasiaa, ettei matkapuhelinsovelluksesta voi lähettää oikeasti salattuja M365-sähköposteja.

Jos et ole aiemmin pohtinut asiaa, suosittelemme, että viimeistään nyt tarkistat mikä on teillä sähköpostien salaustason todellinen tilanne. Mikäli tarvitset apua, ole yhteydessä meihin niin huolehditaan asia kuntoon saman tien!

Ota yhteyttä:

Fill out my online form.