Når bør du sende kryptert e-post?
Lurer du på når det er nødvendig med kryptert e-post? Vi forklarer hvilke situasjoner som krever ekstra sikkerhet.
Kryptert, også kalt sikker e-post, er noe de fleste har hørt om. Men det finnes mange som burde bruke dette sikkerhetssystemet, som ikke gjør det.
– Dette er definitivt et område hvor det syndes mye blant norske bedrifter. Informasjon som burde blitt sendt kryptert, blir sendt som vanlig e-post i hopetall hver eneste dag, sier Roar Pedersen, daglig leder i Ålesund Data.
Om du føler deg truffet av sitatet over så les videre. I denne artikkelen har vi samlet de aller mest vanlige situasjonene hvor du bør sende kryptert e-post.
Slik leser hackere «vanlig» e-post
Men før vi går inn på når du bør sende kryptert e-post, tar vi først en gjennomgang på hva kryptert e-post egentlig er.
– En vanlig e-post som ikke er kryptert, kan enkelt leses av en hacker som har fått tilgang til e-postserveren eller nettverket ditt. Innholdet i e-posten er i klartekst og kan derfor leses direkte, forklarer Roar.
Hva er egentlig en kryptert e-post?
En kryptert e-post, derimot, vil gi en helt annen informasjon til en potensiell hacker som har fått tilgang til dine systemer.
– Når en e-post sendes kryptert vil innholdet gjøres om til en rekke tegn, bokstaver og tall, noe som gjør innholdet helt uforståelig. Det krypterte innholdet kan bare gjøres om til vanlig tekst igjen ved å dekrypteres av dem som har krypteringsnøkkelen, sier Roar.
For en hacker ville den første e-posten være som å lese en åpen bok, mens den andre ville være som å stå overfor en låst safe. Uten den rette nøkkelen er det ikke mulig å få tilgang til innholdet i den krypterte e-posten.
Les også: H.L.Skjong ble utsatt for løsepengevirus – slik fikk de hjelp
Når bør du kryptere e-poster?
Alle e-poster som inneholder informasjon som ikke tåler å falle i hendene på uvedkommende, bør sendes kryptert.
Dette gjelder ofte langt flere e-poster enn vi tenker.
– Typiske e-poster som bør sendes kryptert er de som inneholder fortrolige firmaavtaler, kontrakter, børs-opplysninger, sensitive kundeopplysninger, informasjon om IT og sikkerhet, for å nevne noe, sier Roar.
I tillegg nevner han e-poster med personopplysninger, som trolig er den type e-poster hvor vi oftest synder.
Les mer: Marinelektronikk ble utsatt for dataangrep – Du er så hjelpesløs
Hvilke personopplysninger kan sendes uten kryptert e-post?
Personopplysninger er et stort og omfattende felt og gjelder egentlig alle opplysninger som kan knyttes til deg som enkeltperson. Dette kan være alt fra navn til atferdsmønstre på nett, som for eksempel hva du søker eller handler i nettbutikker.
– Siden det er et så bredt spekter av opplysninger som går inn under denne kategorien, er det vanskelig å gi helt konkrete råd. Men som en pekepinn bruker vi å si at dersom det er snakk om personopplysninger utover et par navn eller telefonnummer, så bør det sendes kryptert, forklarer Roar.
Dette kan for eksempel gjelde dersom det er en liste med navn, telefonnummer, e-postadresser og lignende, eller om det er personopplysninger av mer sensitiv art, som for eksempel en CV eller lønnsslipper.
Skulle personopplysninger komme på avveie er dette et personvernbrudd og dermed et brudd på GDPR. Dette kan blant annet få store konsekvenser i form av bøter, skade av omdømme.
Hva er god nok kryptering av e-post?
For å gjøre det hele enda mer komplisert er det faktisk ikke slik at kryptering og kryptering er det samme. Ulike krypteringsløsninger gir ulik grad av sikkerhet.
Enkelt forklart kan vi si at den enkleste formen for kryptering av e-poster gjøres ved å sende både e-post og verifiseringsnøkkel for å kunne låse opp krypteringen av e-posten i samme kanal, altså som en e-post.
Dersom du ønsker en enda sikrere måte å kryptere e-postene dine på, bør du velge en løsning som har det som kalles «verifikasjon av mottaker». Dette betyr at det brukes to ulike kanaler. For eksempel at koden for å låse opp krypteringen sendes som SMS.
På denne måten eliminerer du risikoen for feilsending av e-posten.
Les også: Slik sikrer Ocean Supreme seg mot sin største trussel
Hva kan skje dersom sensitive opplysninger kommer på avveie?
Det kan være vanskelig å se for seg hva som egentlig kan bli konsekvensen av sensitive opplysninger som kommer på avveie, spesielt om du for eksempel «bare» skal sende over en liste med navn og e-postadresser.
– Tro meg, konsekvensene kan bli store, selv av små feilgrep. Profesjonelle hackere har et arsenal av metoder de bruker for å få tilgang til dataene til bedrifter, og de er mestere på å utnytte informasjonen de finner. Mange bedrifter tror de er for små, eller ikke har informasjon hackerne kan dra nytte av. Men alle bedrifter står i fare for å bli rammet av dataangrep, gjerne ofte som et steg på veien til å nå større mål, forklarer Roar.
Konsekvensene av et dataangrep kan bli svært ødeleggende for en bedrift. Ikke bare kan et dataangrep gi økonomiske konsekvenser i form av nedetid og tapte inntekter, det kan også gå ut over omdømme og tillit fra kunder og samarbeidspartnere.
Er du usikker på om bedriften din er godt nok sikret mot dataangrep? Her kan du lese mer om vår døgnkontinuerlige alarmsentral som overvåker dine data 24/7.
Du kan også få tilsendt vår e-bok med sjekkhefte: 5 feil som gjør bedrifter mer utsatt for dataangrep
