Kært barn har mange navne – eller måske skulle vi her sige, at de kære børn kommer i mange udgaver. For det er lige præcis hvad e-mail-kryptering gør. Så vi forstår godt, at det kan være noget forvirrende at finde ud af, hvad du lige præcis har brug for når det kommer til kryptering.
Det handler i bund og grund om, hvor høj en sikkerhed, du har brug for på dine e-mails. Skal du sende følsomme, personlige oplysninger på e-mail, så bør du have en rigtig høj sikkerhed. For at vælge rigtigt, kræver det, at du er med på, hvad de forskellige typer kryptering dækker over.
Så her får du en hurtig svingom i de mest almindelige løsninger indenfor kryptering af e-mails.
End-to-end kryptering
End-to-end kryptering (E2EE) er en form for kryptering, der sikrer, at data er krypteret under overførslen fra afsender til modtager. Det vil sige, at kun afsender og modtager har mulighed for at dekryptere og læse e-mailen. Derfor kan ingen andre, fx serviceudbydere, internetudbydere eller andre, læse eller tilgå e-mailens indhold – det er kun afsender og modtager, der kan se indholdet.
Transit kryptering (TLS)
Når mailservere udveksler e-mails over internettet, sker dette typisk over en sikker forbindelse (TLS krypteret), således at andre ikke kan ”lytte” med. E-mailen er dog i dette scenarie kun krypteret mens den sendes mellem afsender og modtager. Det vil sige at mailserverne godt kan “læse” mailen.
SikkerMail / SikkerPost (S/MIME)
SikkerMail er den gamle standard for kryptering til fx kommunikation med det offentlige. Her brugte man et NemID certifikat til at sikre mailen.
Med udfasningen af NemID bruges dette ikke længere. Der kan dog være undtagelser ift. visse ældre systemer, som ikke understøtter den nye standard.
Tunnelmail
Tunnelmail er den “nye” danske krypteringsstandard og den gældende praksis for sikker kommunikation mellem det offentlige og danske virksomheder. Dette giver 2 fordele frem for den gamle SikkerMail standard:
- Det fjerner behovet for at alle brugere skal have et certifikat installeret på deres egen computer.
- Brugerne skal ikke forholde sig til kryptering ved modtagelse af mails. Dette klares på serveren INDEN brugeren modtager mailen.
For at kunne sende og modtage Tunnelmail, skal din virksomhed med på Tunnelmail-listen. Det er en centralt vedligeholdt liste over e-mail domæner, der understøtter denne standard. Jeres virksomhedsdomæne bliver med andre ord registreret som bruger af Tunnelmail, så andre Tunnelmail brugere automatisk vil se, at I understøtter denne standard.
Microsoft Purview Message Encryption
Microsoft Purview Message Encryption (PME) er Microsofts bud på en krypteringsløsning. Løsningen, som tidligere var kendt som “Office Message Encryption” (OME), er bygget ind e-mails fra Microsoft 365 – hvis du altså har den rigtige licens.
PME virker fint efter hensigten, men den har 3 væsentlig begrænsninger:
- PME er en del af en Microsoft Purview som kræver en Microsoft 365 E5 licens
- Det virker bedst med andre brugere af Microsoft 365
- Den er ikke godkendt af det offentlige Danmark som en sikker kommunikationsform
Så teknikken fungerer efter hensigten, men det er oftest en anden løsning, vores kunder efterspørger.
E-mail-sikkerhed handler om meget mere
Der er en hel del flere begreber, når det kommer til e-mail-sikkerhed. Dem, vi har set på her er dem, som vi tit taler om, når vores kunder skal sende mails med personoplysninger på kunder.
Men med til historien om e-mail sikkerhed hører langt flere sikkerhedsindstillinger. Fx det at sikre, at det kun er din virksomhed, der kan sende mails med jeres domæne. Du kan dykke ned i flere sikkerhedsindstillinger til e-mails her.
Har du brug for hjælp til sikker mail?
Vi har mange års erfaring i rådgivning og opsætning af teknologier til at sende sikre e-mails. Og vi hjælper også gerne dig.
Tag fat i os på 70 28 66 00 eller kontakt os her – så hjælper vi dig videre.
