Sikker e-mail

Du kan betragte at sende en e-mail, som det at sende et postkort – Indholdet kan, i transit, som udgangspunkt læses af andre, og derfor skal man spørge sig selv om det er alt man skal sende ukritisk. Selvfølgelig er det tæt på ligegyldigt om et “postbud” læser, at man er på ferie i Italien og at vejret er godt, men når man som virksomhed sender sensitive oplysninger, person- eller personfølsomme oplysninger, internt og eksternt, bør man f.eks. overveje kryptering af indholdet.

At e-mail er usikkert er ingen hemmelighed, men mange brugere tænker ikke over hvordan indholdet bliver transporteret via internettet, når en e-mail er afsendt. Det er vigtigt at forstå, at e-mail er ikke “instant messaging” i et lukket forum/netværk.

Til trods for faldgruberne ved e-mail, forbliver det en uundgåelig form for kommunikation på internettet, og basis for alle andre tjenester vi tilmelder os, og derfor vi i denne sektion kigger nærmere på hvordan du opnår den bedste sikkerhed omkring din kommunikation på e-mail.

1. Bruger du en unik og stærk adgangskode?

Det er et must, at du har valgt en adgangskode til din e-mail-adresse, som ikke bruges til andre tjenester, og at koden består af bogstaver, tal og special-tegn som #$%&!* – Derudover bør en adgangskode være lang, fuldstændig tilfældig, og ikke indeholde genkendelige ord, årstal, 1234, eller noget af selve e-mail-adressen.

For at holde styr på dine adgangskoder, bør du tage tjenester i brug som LastPass eller 1 Password – Det vil gøre dit online-liv mere sikkert og nemmere at administrere.

Krav om rapportering ved brud på persondatasikkerheden

Får du f.eks. misbrugt din e-mail-adresse til udsendelse af spam, betyder det at dit login har været kompromitteret, og du som udgangspunkt skal rapportere bruddet til Datatilsynet – Se mere på https://www.datatilsynet.dk/anmeld-brud-paa-persondatasikkerheden/

Netop ovenstående sker for mange brugere, som har haft valgt en svag adgangskode til deres e-mail-adresse – Og arbejdet med at skulle rydde op i noget man nemt kunne have undgået, gør det faktisk til en god oplevelse, at sætte sig ned og få gjort alle ens logins sikre, og få hjælp til at huske dem med en password manager.

2. Forbinder du sikkert til Netsites mailservere? – Opnå kryptering på transportlaget med STARTTLS

Når du modtager eller sender e-mails via dit webhotel hos Netsite, kan du med den rette opsætning, lave en krypteret forbindelse (STARTTLS/SSL) til vores ind- og udgående mailserver. Det betyder i praksis, at dit login og indholdet af dine e-mails, ikke kan aflæses af andre, i det øjeblik hvor du sender og/eller modtager e-mails.

Opsætning af e-mail-adresse

Bemærk: Netsite vil indenfor den nærmeste fremtid fuldstændigt afskaffe muligheden for at forbinde usikkert til vores mailservere af sikkerhedshensyn. Af hensyn til legacy og brugervenlighed, er begge muligheder dog åbne pt.

3. Er der opsat SPF, DKIM og DMARC for dit domæne?

Når du får oprettet et webhotel hos Netsite og tilmed bruger vores e-mailplatform, er der automatisk opsat SPF, DKIM og DMARC for dit domæne. Dette øger betragteligt sikkerheden omkring e-mails i relation til dit domæne.

I DNS for dit domæne kan du se om det er opsat for dig – Tag gerne fat på os hvis du ønsker at blive sikker på at også du gør brug SPF, DKIM og DMARC.

Send ikke personfølsomme oplysninger uden at kryptere indholdet

I dag, med introduktionen af GDPR, henvises man til deres vejledning: Behandlingssikkerhed og databeskyttelse gennem design og standardindstillinger – Og hvor man kan læse:

“Det vil fortsat væres sådan, at du ikke må sende følsomme (og fortrolige) personoplysninger
ukrypteret over netværk, som den dataansvarlige ikke har fuld kontrol over, f.eks. ukrypterede email
på internettet. I disse situationer skal du således anvende en sikker løsning, herunder f.eks.
Digital Post eller bruge en forbindelse, der krypterer det overførte indhold under hele transporten.”

Datatilsynet præciserer de nye krav til kryptering

Datatilsynet har den 23/7 2018 publiceret pressemeddelelsen “Skærpet praksis ift. krypteret e-mail”, hvor de skriver:

Fremadrettet vil det således være Datatilsynets opfattelse, at det normalt vil være en passende sikkerhedsforanstaltning – for både offentlige og private aktører – at anvende kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet.

Da ovennævnte praksisændring vil kræve noget tilpasning i den private sektor, har tilsynet besluttet ikke at håndhæve det nye udgangspunkt om kryptering før 1. januar 2019. Den private sektor har således 6 måneder til at indrette sig på den nye praksis.

Derudover henvises der til teksten Transmission af personoplysninger via e-mail.

Netsites webmail gør end-to-end kryptering (PGP) af indhold nemmere

Har du et webhotel hos Netsite, kan du med en e-mail-adresse på dit domæne, via vores webmail, vælge at kryptere indholdet i en e-mail som skal sendes (med OpenPGP), og dermed sikre dig, at indholdet behandles fortroligt under leveringen til modtager.

Det kræver en opgradering af din webmail-bruger, som koster kr. 75,- inklusiv moms pr. måned, at få adgang til denne udvidelse, men som også giver en lang række andre fordele – Kontakt os på salg@netsite.dk for at høre mere.

---