This is the Trace Id: 4ed3359b1ca5782011e2165c824937be
Gå til hovedindholdet
Microsoft Security

Hvad er mailkryptering?

Mailkryptering maskerer indholdet af dine meddelelser for at forhindre, at forkerte aktører opfanger følsomme data.

Opdag Microsoft Purview Information Protection

Mailkryptering er defineret

Mailkryptering er en sikkerhedsforanstaltning, der koder en e-mail, så kun de tilsigtede modtagere kan læse den. Kryptering eller tilsløring af mails er en proces, der er udviklet til at forhindre cyberkriminelle – især identitetstyve – i at få fat i værdifulde oplysninger, som de kan bruge til økonomisk vinding.

Det er almindeligt at bruge mail til at sende følsomme eller fortrolige oplysninger, der kan udnyttes af tyve. Når en e-mail er under overførsel til modtageren, kan den opfanges af ondsindede agenter, der leder efter data som f.eks.:

  • Navne, adresser og andre personidentificerbare oplysninger (PII).
  • Finansielle kontonumre og andre data.
  • Kunde- eller medarbejderoplysninger.
  • Logonoplysninger.
  • Juridiske kontrakter.
  • Immaterielle rettigheder.
  • Patientjournaler.

Brug af kryptering til mailsikkerhed sikrer, at det kun er den autoriserede modtager, der kan afkode og forbruge meddelelser, der indeholder følsomme oplysninger. Hvis en forkert aktør opfangede en krypteret meddelelse, ville vedkommende kun åbne den for at finde forvrænget, ulæselig tekst indeni. Mailkryptering er en vigtig måde at beskytte dine data på, da det er en primær taktik for cyberkriminelle at få adgang til fortrolige oplysninger via mail.

Sådan fungerer mailkryptering

Grundlæggende mailkryptering omfatter udveksling af krypteringsnøgler, der genereres af matematiske algoritmer, der kaldes envejsfunktioner. Hver kodet kommunikation bruger en parret offentlig nøgle, der er tilgængelig for alle på internettet, og en privat nøgle, der kun er kendt af modtageren. Denne type mailkrypteringssystem kaldes offentlig nøgleinfrastruktur eller PKI.

I en PKI-model fungerer en krypteret mailforløb typisk således:

  • En meddelelse sendes ved hjælp af en offentlig nøgle, som transformerer indholdet fra et læsbart format eller almindelig tekst, til et forvrænget format eller krypteret tekst.
  • Meddelelsen forbliver som krypteret tekst., mens den er under overførsel fra server til server via internettet.
  • Når mailen kommer til destinationen, dekrypterer den tilsigtede modtager den krypteret mail tilbage til almindelig tekst ved hjælp af en entydig privat nøgle.

Modtagerens computer bruger den private nøgle til at dekryptere meddelelsen, medmindre modtageren har en mailkrypteringstjeneste virksomhedsklasse. I så fald kan en central server dekryptere meddelelsen på vegne af modtageren, når vedkommende har valideret sin identitet.

Mailkryptering forhindrer ikke ondsindede parter i at opfange meddelelser. Uden den private nøgle vil dataene i dataene dog forekomme rodet og ulæselige for den uautoriserede person.

Det er muligt at have flere krypteringslag på plads på samme tid. Kryptering af de kommunikationskanaler, hvorigennem dine mailflows f.eks. vil give endnu bedre beskyttelse end mailkryptering alene.

Fordelene ved at bruge mailkryptering

Mail er en så almindelig måde at kommunikere på, at det er nemt at glemme, hvor utroligt sårbar den er. Hackere, der overvåger eller stjæler personidentificerbare oplysninger fra din mailtrafik, kan ikke kun få adgang til oplysninger, der er relateret til din virksomhed og dine medarbejdere, men også til kundedata.

Mailkrypteringstjenester kan blokere en betydeligt angrebsvej for cyberkriminelle og beskytte personlige oplysninger tilhørende dem, der har betroet dig deres følsomme oplysninger. Hvis du undgår sikkerhedsbrud og opbygger kundetillid, beskytter du både bundlinjen og dit omdømme.

Brug af mailkryptering holder dig også i overensstemmelse med juridiske og brancherelaterede bestemmelser. Retningslinjerne for overholdelse af angivne standarder varierer afhængigt af, hvor i verden din virksomhed opererer. Men uanset hvilken branche du er i, eller hvor du driver virksomhed, skal du formentlig håndtere en kombination af personidentificerbare oplysninger, økonomiske data, transaktionsdata eller endda følsomme oplysninger om patienttilstand, der er regulerede. Det er i mange lande lovpligtigt at beskytte disse data, baseret på gældende regler om beskyttelse af personlige oplysninger. Og mange retningslinjer for overholdelse af angivne standarder kræver, at mails, der indeholder følsomme data, krypteres.

En anden måde, mailkryptering kan beskytte dig på, er, at det hjælper medarbejderne med at identificere, hvilke mails der er ægte, og hvilke der erphishing- eller spam-fælder. En mailkrypteringstjeneste, der omfatter digital signering, giver et ekstra lag af bevis på, at en mail kommer fra en ægte afsender, og mindsker risikoen for, at dit system bliver inficeret via rutinemæssig medarbejderkommunikation.

Typer af mailkryptering

Der er flere forskellige protokoller, som mailkrypteringstjenester kan bruge til at beskytte følsomme oplysninger under overførsel.

Rimelig god beskyttelse af personlige oplysninger (PGP)

PGP har eksisteret siden 1990'erne og var den første gratis krypteringssoftware, der var tilgængelig. Den bruger både asymmetrisk kryptografi eller offentlige/private nøglepar og symmetrisk kryptografi, hvor den samme nøgle bruges til både kryptering og dekryptering. Den bruger også hash- og datakomprimering til at opnå et krypteringsniveau, der er mere sikkert end dets “ret gode” navn muligvis antyder. Den største ulempe er, at den ikke altid er nem at bruge.

Secure Sockets Layer (SSL)

SSL er en krypteringsprotokol, der først blev udviklet i 1995. Det er forgængeren til den moderne TLS-kryptering (Transport Layer Security), der anvendes i dag. SSL starter en godkendelsesproces kaldet et handshake mellem to kommunikerende enheder for at sikre deres identiteter. SSL signerer også data digitalt for at levere dataintegritet og kontrollerer, at der ikke blevet pillet ved dem under overførslen. Der var flere iterationer af SSL i årenes løb, før det blev opdateret til at blive TLS.

Transport Layer Security

TLS er en almindeligt anvendt sikkerhedsprotokol til mailkryptering. Det blev oprindeligt foreslået af Internet Engineering Task Force, en international standardorganisation. Baseret på SSL er det en opdateret version, der beskytter mere grundigt mod aflytning, manipulation og forfalskning af meddelelser. Nogle TLS-baserede krypteringstjenester omfatter STARTTLS, en kommando, der er udstedt mellem et mailprogram og en server, der krypterer mails under overførsel og dekrypterer dem ved ankomst, hvilket betyder, at modtageren ikke behøver at foretage sig noget særligt for at læse meddelelsen.

Advanced Encryption Standard (AES)

AES er en symmetrisk krypteringsprotokol, som de amerikanske og andre myndigheder bruger til at beskytte klassificerede oplysninger. Det er også den foretrukne krypteringsmetode for pengeinstitutter. Dens kryptering er afhængige af ekstremt lange anslag, hvilket gør dem svære at hacke. AES er kompliceret at anvende, men den rette mailkrypteringstjeneste kan gøre det meste af arbejdet for dig. Det er en af verdens mest anvendte gratis krypteringssoftware med åben kildekode.

S/MIME (Secure/Multipurpose Internet Mail Extensions)

S/MIME (Secure/Multipurpose Internet Mail Extensions) er en certifikatbaseret krypteringsløsning, der giver dig mulighed for både at kryptere og signere en meddelelse digitalt. Hvis du vil bruge S/MIME, skal du have registreret offentlige nøgler for hver modtager. Modtagerne skal bevare deres egne private nøgler, som skal forblive sikre. Hvis en modtagers private nøgler kompromitteres, skal modtageren have en ny privat nøgle og videredistribuere offentlige nøgler til alle potentielle afsendere.

Valg af en mailkrypteringstjeneste

Når du vælger en mailkrypteringstjeneste, skal du overveje din bredere cybersikkerhedbehov, overholdelseskravene i din branche og størrelsen af din organisation. Dine medarbejdere kan kun håndtere følsomme oplysninger et par gange om dagen – eller måske er alle dine mails meget følsomme og underlagt komplekse regler.

Først skal du se på de tilgængelige funktioner på de mailplatforme, du allerede bruger. Du har muligvis et bestemt krypteringsniveau til rådighed som standard, og det kræver muligvis kun en abonnementsopgradering eller et plug-in, der opfylder eller overgår dine krav til beskyttelse af personlige oplysninger. Hvis du bygger videre på værktøjer, som dine medarbejdere allerede er bekendt med, har du den fordel, at du kan reducere dine oplæringsbehov.

For det andet skal du overveje brugervenligheden. Prøv at finde en omkostningseffektiv måde at kryptere mails på, der ikke involverer, at medarbejdere logger på en portal for at læse krypterede meddelelser, eller følg komplicerede trin for at vedhæfte filer til en mail.

Til sidst skal du overveje størrelsen på din virksomhed. Større organisationer betjenes bedst af en krypteringsløsning på virksomhedsniveau, der giver end-to-end-mailbeskyttelse. Kommunikations-, samarbejds- og sikkerhedsplatforme i virksomhedsklassen har nogle gange avanceret meddelelseskryptering inkluderet. Disse typer løsninger kan automatisere en stor del af krypteringsprocessen for både administratorer og brugere.

Nogle løsninger i virksomhedsklassen kan styrke din mailsikkerhedstilstand ved automatisk at kryptere følsomme mails. De kan også sende og anmode om digitale signaturer for at bekræfte identiteten grundigt eller tilbyde brugerne avancerede indstillinger som f.eks. forbud mod videresendelse, udskrivning eller kopiering/indsættelse af mails.

Beskyt mod mailtrusler

Valg af en mailkrypteringstjeneste er en vigtig måde at styrke din overordnede sikkerhedsniveau på. Start med at gennemgå de typer mailkryptering, der er tilgængelige for dig, din organisations sikkerhedsbehov, og hvilke mailbeskyttelser der kan integreres med de platforme og løsninger, du allerede bruger. Overvej, hvordan dine behov kan opfyldes af:

Få mere at vide om Microsoft Security

Forstå mailtrusler

Læs om cyberangreb, der er rettet mod mail – og hvordan du stopper dem.

Få mere at vide

Styrk adgangskodebeskyttelsen

Få mere at vide om password spray-angreb og strategier for at undgå dem.

Få mere at vide

Skjold mod e-mailbrud

Få mere at vide om bedste praksis for mail for at beskytte dig mod virksomhedsmail, der er blevet kompromitteret og udsat for phishingangreb.

Læs bloggen

Microsoft Purview-meddelelseskryptering

Udforsk de mailkrypteringsfunktioner, der allerede er inkluderet i Microsoft 365.

Få mere at vide

Ofte stillede spørgsmål

  • Mailkryptering bruges til at kode meddelelser, der indeholder følsomme oplysninger, så de ikke kan opsnappes af ondsindede agenter. En krypteret mail vises forvrænget og ikke-læselig for andre end den tilsigtede modtager.

  • Mails er ikke beskyttet af kryptering, medmindre du har en mailkrypteringstjeneste og bevidst bruger den. Din mailudbyder kan levere et vist beskyttelsesniveau, og nogle produktivitetsløsninger har indbygget krypteringsfunktioner.

  • Hacking af krypterede mails er ekstremt svært og tidskrævende, hvilket kræver avanceret ekspertise fra hackerens side. Visse mailkrypteringsprotokoller gør det næsten umuligt. Markant kryptering reducerer sandsynligheden for, at en hacker forsøger at få adgang til oplysninger via dine mails.

  • Mailkryptering med AES eller S/MIME er begge ekstremt sikre. Den sikreste fremgangsmåde er at kryptere data både under overførsel og inaktive data – dvs. når de gemmes på din mailplatform – og kryptere selve forbindelsen.

  • Kryptering giver et meget højt beskyttelsesniveau over mod hackere. Mailkryptering sikrer, at hackere, der opsnapper en meddelelse, tvinges til at bruge meget tid på at indsamle andre oplysninger end afsenderen, modtageren og afsendelsestidspunktet – hvilket gør det sandsynligt, at de vil give op og rette deres opmærksomhed mod et nemmere mål.

Følg Microsoft