Blog

Mailkryptering behøver ikke være en dyr løsning

14. september 2018

Sanne Petersen

Flere af vores kunder har henvendt sig efter at have modtaget dyre tilbud vedrørende krypterede mails. Vi vil her afmystificere begrebet og kort forklare, hvad det drejer sig om.

I en pressemeddelelse fra Datatilsynet den 23. juli 2018 fremgår det, at private virksomheder fremover vil blive pålagt samme krav som offentlige myndigheder, når det kommer til mailkorrespondance indeholdende fortrolige og personfølsomme data. De skal nemlig krypteres.

Offentlige myndigheder har siden 2000 anvendt krypterede mails, men som følge af GDPR vil private virksomheder fremover også blive omfattet heraf. Den ny praksis vil blive håndhævet fra 1. januar 2019, men Datatilsynet anbefaler allerede nu private virksomheder at anvende krypterede mails.

Hvad betyder det nye krav om mailkryptering?

Kravet om mailkryptering vedrører kun korrespondance, hvor der indgår fortrolige og personfølsomme data som fx helbredsoplysninger, etnicitet, fagforening og politisk overbevisning m.fl.

Det er derfor ikke alle mails, der fremover skal krypteres, men blot dem indeholdende førnævnte data. En praksis, som for mange betyder nye arbejdsgange, men som i langt de flestes tilfælde kan gøres meget enkelt.

Har du Office 365 E3, er muligheden for kryptering af e-mails automatisk inkluderet og klar til brug. Har du et andet Office 365 abonnement, kan du for at tilkøbe tjenesten, Azure Information Protection, som ligeledes giver dig muligheden for at kryptere mails.

Har du fx Office 365 Business Essentials, Business Premium, E1 eller Exchange Online kan du tilkøbe Azure Information Protection for kun 12,60 kr. pr. bruger/mdr. Du behøver derfor ikke investere i store og dyre løsninger, da du enten allerede er dækket ind eller kan gøre det for et relativt beskedent beløb.

Sådan krypterer du mails i Office 365

Du kan sende krypteret mails direkte fra Outlook på din pc og tlf. eller fra webklienten.

Når du skal sende en krypteret mail via Outlook, skal du blot lave en ny mail som normalt.

Inden du sender mailen, kræver det blot en lille ændring for at kryptere den.

Følg disse steps og din mail bliver krypteret:

Mail-kryptering-tilladelser

  1. Opret en ny mail
  2. Vælg ”Indstillinger”
  3. Vælg ”Tilladelser”

Her kan du enten vælge ”Kryptér” eller ”Videresend ikke” afhængig af, hvilke tilladelser du vil give modtageren.

Mail-kryptering-videresend-ikke

  1. Vælger du kryptér

… betyder det, at det kun er modtageren af mailen, som kan læse indholdet, men de kan i teorien stadig videresende, kopiere eller udskrive indholdet efter de har dekrypteret mailen.

  1. Vælger du ”Videresend ikke”

… krypterer du mailen, men blokerer samtidig for disse funktioner. Modtageren kan således læse mailen, men hverken videresende, udskrive eller kopiere den. Har du vedhæftet en Office-fil, vil den have samme rettigheder som resten af mailen.

Modtagerens tilladelser og begrænsninger fremgår altid tydeligt i såvel afsenders som modtagers mail.

Dekrypteringen af indholdet sker automatisk i det øjeblik, hvor mailen lander i modtagers mailboks, hvis de har Outlook 2016 og mailservice via Office 365. Har de mailservice andetsteds, vil de skulle verificere deres identitet enten via brugernavn og adgangskode eller en engangskode tilsendt på mail.

Dette er heldigvis en meget let proces, så du skal aldrig frygte, at det er besværligt for modtageren at læse din mail.

Forskellen mellem en krypteret og en almindelig mail er derfor ”blot”, at hvis en mail havner i de forkerte hænder kan indholdet i en krypteret mail ikke læses.

Har du spørgsmål til mailkryptering?

Giv os et kald på 7216 3111 eller send en mail på info@xpconsult.dk – så finder vi sammen en løsning som passer til din virksomhed.