Netsite

Du er her: Forside / Support / E-mail support / Sikker e-mail

Sikker e-mail

Du kan betragte at sende en e-mail, som det at sende et postkort – Indholdet kan, i transit, som udgangspunkt læses af andre, og derfor skal man spørge sig selv om det er alt man skal sende ukritisk. Selvfølgelig er det tæt på ligegyldigt om et “postbud” læser, at man er på ferie i Italien og at vejret er godt, men når man som virksomhed sender sensitive oplysninger, person- eller personfølsomme oplysninger, internt og eksternt, bør man f.eks. overveje kryptering af indholdet.

At e-mail er usikkert er ingen hemmelighed, men mange brugere tænker ikke over hvordan indholdet bliver transporteret via internettet, når en e-mail er afsendt. Det er vigtigt at forstå, at e-mail er ikke “instant messaging” i et lukket forum/netværk.

Til trods for faldgruberne ved e-mail, forbliver det en uundgåelig form for kommunikation på internettet, og basis for alle andre tjenester vi tilmelder os, og derfor vi i denne sektion kigger nærmere på hvordan du opnår den bedste sikkerhed omkring din kommunikation på e-mail.

Bruger du en unik og stærk adgangskode?

Det er et must, at du har valgt en adgangskode til din e-mail-adresse, som ikke bruges til andre tjenester, og at koden består af bogstaver, tal og special-tegn som #$%&!* – Derudover bør en adgangskode være lang, fuldstændig tilfældig, og ikke indeholde genkendelige ord, årstal, 1234, eller noget af selve e-mail-adressen.

For at holde styr på dine adgangskoder, bør du tage tjenester i brug som LastPass eller 1 Password – Det vil gøre dit online-liv mere sikkert og nemmere at administrere.

Krav om rapportering ved brud på persondatasikkerheden

Får du f.eks. misbrugt din e-mail-adresse til udsendelse af spam, betyder det at dit login har været kompromitteret, og du som udgangspunkt skal rapportere bruddet til Datatilsynet – Se mere på https://www.datatilsynet.dk/anmeld-brud-paa-persondatasikkerheden/

Netop ovenstående sker for mange brugere, som har haft valgt en svag adgangskode til deres e-mail-adresse – Og arbejdet med at skulle rydde op i noget man nemt kunne have undgået, gør det faktisk til en god oplevelse, at sætte sig ned og få gjort alle ens logins sikre, og få hjælp til at huske dem med en password manager.

Forbind sikkert til Netsites mailservere

Når du modtager eller sender e-mails via dit webhotel hos Netsite, kan du med den rette opsætning, lave en krypteret forbindelse (STARTTLS/SSL) til vores ind- og udgående mailserver. Det betyder i praksis, at dit login og indholdet af dine e-mails, ikke kan aflæses af andre, i det øjeblik hvor du sender og/eller modtager e-mails.

Opsætning af e-mail-adresse

Bemærk: Netsite vil indenfor den nærmeste fremtid fuldstændigt afskaffe muligheden for at forbinde usikkert til vores mailservere af sikkerhedshensyn. Af hensyn til legacy og brugervenlighed, er begge muligheder dog åbne pt.

Send ikke personfølsomme oplysninger uden at kryptere indholdet

Det har tidligere heddet sig, at “har Datatilsynet ikke stillet vilkår til virksomheden mv. om kryptering, er det som udgangspunkt op til den enkelte virksomhed at vurdere og beslutte, hvilke sikkerhedsforanstaltninger der er nødvendige, når personoplysninger overføres ved e-mail.”

Og at Datatilsynet “anbefaler kryptering, når”:

  • Følsomme personoplysninger sendes med e-mail via internettet
  • Personnummer sendes med e-mail via internettet
  • Password og lignende sendes med e-mail via internettet

I dag, med introduktionen af GDPR, henvises man til deres vejledning: Behandlingssikkerhed og databeskyttelse gennem design og standardindstillinger – Og hvor man kan læse:

“Det vil fortsat væres sådan, at du ikke må sende følsomme (og fortrolige) personoplysninger
ukrypteret over netværk, som den dataansvarlige ikke har fuld kontrol over, f.eks. ukrypterede email
på internettet. I disse situationer skal du således anvende en sikker løsning, herunder f.eks.
Digital Post eller bruge en forbindelse, der krypterer det overførte indhold under hele transporten.”

Datatilsynet præciserer de nye krav til kryptering

Datatilsynet har den 23/7 2018 publiceret pressemeddelelsen “Skærpet praksis ift. krypteret e-mail”, hvor de skriver:

Fremadrettet vil det således være Datatilsynets opfattelse, at det normalt vil være en passende sikkerhedsforanstaltning – for både offentlige og private aktører – at anvende kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet.

Da ovennævnte praksisændring vil kræve noget tilpasning i den private sektor, har tilsynet besluttet ikke at håndhæve det nye udgangspunkt om kryptering før 1. januar 2019. Den private sektor har således 6 måneder til at indrette sig på den nye praksis.

Derudover henvises der til teksten Transmission af personoplysninger via e-mail.

Netsites webmail gør kryptering af indhold nemmere

Har du et webhotel hos Netsite, kan du med en e-mail-adresse på dit domæne, via vores webmail, vælge at kryptere indholdet i en e-mail som skal sendes (med OpenPGP), og dermed sikre dig, at indholdet behandles fortroligt under leveringen til modtager.

Det kræver en opgradering af din webmail-bruger, som koster kr. 75,- inklusiv moms pr. måned, at få adgang til denne udvidelse, men som også giver en lang række andre fordele – Kontakt os på salg@netsite.dk for at høre mere.

Relaterede sider

Brug for hjælp?

[ Sitemap | Cookie- og privatlivspolitik ]