Hør mere om Hverdagens IT Superhelte

Krypteret mail

Hvis du vil være på den sikre side, bør du ikke sende fortrolige informationer frem og tilbage via en almindelig mailkonto. Benyt dig i stedet af en krypteret mail.

Hvad er en krypteret mail?

Hvis en mail er krypteret, betyder det, at indholdet kun kan læses af den modtager, som mailen er sendt til. Det er afsenderen, der skal sørge for krypteringen.

Flere og flere virksomheder, organisationer m.m. er begyndt at sende krypterede mails. Det ses særligt inden for domænekryptering, hvor alle mails mellem to domæner automatisk sendes som sikre mails.  

Kan man sende en krypteret mail til alle?

En mail der er krypteret kan kun læses af den modtager, hvis nøgle er blevet anvendt til at kryptere mailen med. Det er således kun muligt at sende krypterede mails til modtagere, der har en krypteringsnøgle.

Skærpede persondataregler øger behovet for krypterede mails

Når den nye persondataforordning (GDPR) træder i kraft den 25. maj 2018, forhøjes bødestraffene samtidig markant for overtrædelser af de gældende regler. Loftet for bøder hæves til helt op til 4 % af din virksomheds globale omsætning.

Så høje bøder er det nok de færreste virksomheder, der kommer til at opleve. Men det signalerer, at sikkerheden fortrolige og personfølsomme oplysninger kommer i fokus i fremtiden. Hvis du vil leve op til det, er en krypteret eller sikker mail-løsning vejen frem. 

Undgå at få Datatilsynet på nakken

I tillæg til GDPR skærpede Datatilsynet den 1. januar 2019 sine krav til kryptering af mails. Tidligere var det kun et krav til offentlige virksomheder, at de skulle kryptere mails, hvis de indeholdte følsomme personoplysninger. De anbefalede også private virksomheder at gøre det, men der var ingen formelle krav.

Men det er der nu. Det vil sige alle mails med følsomme personoplysninger skal sendes krypteret – uanset om det er til eller fra en privat eller offentlig virksomhed.


Disse typer informationer SKAL du sende i krypteret form

  • Oplysninger om race, religiøs overbevisning, politiske holdninger, medlemskab af fagforening og seksuel orientering
  • CPR-nummer og andre oplysninger, der er klassificeret som fortrolige
  • Andre oplysninger, der efter ”almindelig opfattelse” kan anses som fortrolige. Det gælder kontooplysninger, formue, gæld og familieforhold.
     

Hvorfor stilles der krav til din kryptering af mails?

Når du trykker send på en mail, bliver den sendt til modtageren via en række servere. Men hvilkere servere, der håndterer mailen – eller hvor i verden de står – har hverken du eller modtager som udgangspunkt nogen kontrol over.

På grund af den uvished er anbefalingen, at man sørger for at kryptere sine mails, så uvedkommende ikke kan få adgang til indholdet i dem. Og med en række simple sikkerhedsforanstaltninger, kan du hæve din sikkerhed markant og mindske risikoen for at informationer havner i de forkerte hænder.

Hvordan kan du kryptere dine mails?

Overordnet set er det to måder, du kan kryptere dine mails på:

Kryptering på transportlaget af din mail

De mange informationer, der hver dag bliver sendt frem og tilbage på nettet, bliver inddelt i mindre datapakker og udvekslet mellem afsender og modtager – det gælder også mails. Når man snakker om kryptering på transportlaget drejer det sig om kryptering af disse datapakker ud fra en protokol, f.eks. TLS (Transport Layer Security). Det sikrer selve transporten af mailen mellem afsender og modtager. Mailen vil dog stadig findes i en ukrypteret version på afsenders og modtagers mailserver.

End-to-end kryptering af din mail

Ønsker man en mere sikker form for kryptering, kan man bruge end-to-end-kryptering. For at kunne bruge end-to-end kryptering, skal du bruge både en offentlig og en privat nøgle. Den offentlige nøgle bruger afsenderen til at kryptere sin mail. Den private nøgle bruger modtageren til at dekryptere mailen igen og få adgang til indholdet. Det giver en højere sikkerhed, men også en logistisk udfordring i forbindelse med at udveksle nøgler mellem modtager og afsender.

Hvilken type kryptering skal du så bruge?

Det er en beslutning, der skal tages ud fra, hvilke typer informationer I sender frem og tilbage både internt og eksternt. Sender I fortrolige eller følsomme personoplysninger, anbefaler Datatilsynet kryptering på transportlaget som minimum. Og I nogle tilfælde vil det også være anbefalelsesværdigt at bruge end-to-end kryptering for at hæve datasikkerheden yderligere.

Men hvilket sikkerhedsniveau passer så til din virksomhed? Det hjælper vi dig gerne med at afklare. Vi hjælper også gerne med at finde en krypteringsløsning, der sikrer et passende sikkerhedsniveau uden, at det bliver til et forstyrrende element i hverdagen.

 

Landets mest benyttede løsning til kryptering af mails

Hos IT Relation tilbyder vi SEPO, der er landets mest benyttede løsning til at sende krypterede mails. SEPO har godt 350.000 brugere både inden for private virksomheder og offentlige institutioner. Mere end en million krypterede mails ryger dagligt igennem løsningen.              

SEPO krypterer og dekrypterer automatisk alle din virksomheds e-mails, uden at den enkelte medarbejder skal gøre noget. Løsningen bruger farverangivelser (grøn og rød) til at vise, om det er muligt at sende sikkert til modtagerne.

Læs mere om sikker e-mail med SEPO her

Få alle fordelene ved SEPO

Benytter du SEPO til at sende krypterede mails, får du en fleksibel og brugervenlig løsning:

  • SEPO fungerer både til små og store virksomheder. Der er ikke noget krav om antallet af brugere, og du kan skalere løsningen, så den passer til din medarbejderstab.
  • Du betaler en fast pris pr. bruger – uanset antallet af mails, I sender eller modtager. Og hvis I har brug for support, skal I ikke betale ekstra.
  • Det kræver ikke teknisk snilde at sende krypterede mails. En knap med ”Send Sikkert” bliver automatisk tilføjet jeres mailprogram. Herefter kræver det blot et klik at sende krypterede mails.

Skal vi hjælpe dig med en løsning til krypterede mails?

Kontakt os

Jesper Henriksen

Solution Manager

smartphone+45 2811 2891

jeh@itrelation.dk mailE-mail

Jesper Henriksen

Bliv ringet op

Når du udfylder formularen, accepterer du samtidig {gdpr1}

keyboard_arrow_up