Vad är e-postkryptering?
E-postkryptering maskerar innehållet i dina meddelanden för att förhindra att dåliga aktörer fångar upp känsliga data.
E-postkryptering definierad
E-postkryptering är en säkerhetsåtgärd som kodar ett e-postmeddelande så att endast avsedda mottagare kan läsa det. Att kryptera eller dölja e-postmeddelanden är en process som är utformad för att förhindra att cyberbrottslingar, särskilt identitetstjuvar, får tillgång till värdefull information som de kan använda för penningvinst.
Det är vanligt att använda e-post för att skicka känslig eller konfidentiell information som kan utnyttjas av tjuvar. När ett e-postmeddelande överförs till mottagaren kan det fångas upp av skadliga aktörer som söker efter data som:
- Namn, adresser och annan personligt identifierbar information (PII).
- Finansiella kontonummer och andra data.
- Kund- eller personalinformation.
- Inloggningsuppgifter.
- Juridiska kontrakt.
- Immateriella rättigheter.
- Patienthälsoinformation.
Genom att använda kryptering för e-postsäkerhet säkerställs att endast den auktoriserade mottagaren kan avkoda och använda meddelanden som innehåller känslig information. Om en dålig aktör skulle fånga upp ett krypterat meddelande skulle de bara öppna det för att hitta förvrängd, oläsbar text inuti. E-postkryptering är ett viktigt sätt att skydda dina data eftersom åtkomst till konfidentiell information via e-post är en primär taktik för cyberbrottslingar.
Hur fungerar e-postkryptering
Grundläggande e-postkryptering omfattar ett utbyte av krypteringsnycklar som genereras av matematiska algoritmer som kallas enkelriktade funktioner. Varje kodad kommunikation använder en kopplad offentlig nyckel som är tillgänglig för alla på Internet och en privat nyckel, som endast är känd för mottagaren. Den här typen av e-postkrypteringssystem kallas för infrastruktur för offentliga nycklar eller PKI.
I en PKI-modell fungerar en krypterad e-postresa vanligtvis så här:
- Ett meddelande skickas med en offentlig nyckel som omvandlar innehållet från ett läsbart format, eller klartext, till ett förvrängt format eller chiffertext.
- Meddelandet förblir i chiffertext medan det överförs från server till server via Internet.
- När e-postmeddelandet kommer till målet dekrypterar den avsedda mottagaren chiffreringsmeddelandet tillbaka till klartext med hjälp av en unik privat nyckel.
Mottagarens dator använder den privata nyckeln för att dekryptera meddelandet om inte mottagaren har en e-postkrypteringstjänst i företagsklass. I så fall kan en central server dekryptera meddelandet för mottagarens räkning när deras identitet har verifierats.
E-postkryptering hindrar inte obehöriga parter från att fånga upp meddelanden. Utan den privata nyckeln kommer dock data inuti att verka röriga och oläsliga för den obehöriga personen.
Det går att ha flera krypteringslager på plats samtidigt. Om du till exempel krypterar kommunikationskanalerna genom vilka dina e-postmeddelanden flödar ger det ännu bättre skydd än enbart e-postkryptering.
Fördelar med att använda e-postkryptering
E-post är ett så vanligt sätt att kommunicera att det är lätt att glömma hur otroligt sårbart det är. Hackare som övervakar eller stjäl PII från din e-posttrafik kan inte bara få åtkomst till information som är relaterad till ditt företag och dina anställda, utan även till kunddata.
E-postkrypteringstjänster kan blockera en betydande attackväg för cyberbrottslingar och skydda sekretessen för dem som har tilldelat dig känslig information. Att undvika säkerhetsöverträdelser och skapa kundförtroende skyddar både ditt slutresultat och ditt rykte.
Om du använder e-postkryptering följer du även juridiska regler och branschföreskrifter. Efterlevnadsriktlinjerna varierar beroende på var i världen ditt företag arbetar. Men oavsett vilken bransch du befinner dig i eller var du gör affärer kommer du förmodligen att hantera en kombination av PII, finansiella data, transaktionsdata eller till och med känslig patienthälsoinformation som är reglerad. I många länder är det lag på att skydda dessa data baserat på tillämpliga sekretessregler. Och många efterlevnadsriktlinjer kräver strikt att e-postmeddelanden som innehåller känsliga data krypteras.
Ett annat sätt att skydda e-postkryptering är att det hjälper anställda att identifiera vilka e-postmeddelanden som är äkta och vilka som är nätfiske eller skräppost. En e-postkrypteringstjänst som innehåller digital signering ger ett extra lager bevis på att ett e-postmeddelande kommer från en autentiserad avsändare, vilket minskar risken för att systemet infekteras av rutinmässiga anställdas kommunikation.
Typer av e-postkryptering
Det finns flera olika protokoll som e-postkrypteringstjänster kan använda för att skydda känslig information under överföring.
Pretty Good Privacy (PGP)
PGP har funnits sedan 1990-talet och var den första kostnadsfria krypteringsprogramvaran som var tillgänglig. Den använder både asymmetrisk kryptografi eller offentliga/privata nyckelpar och symmetrisk kryptografi, där samma nyckel används för både kryptering och dekryptering. Den använder också hash-kodning och datakomprimering för att uppnå en krypteringsnivå som är säkrare än vad det “ganska bra” i dess namn kanske antyder. Den största nackdelen är att den inte alltid är lätt att använda.
Secure Sockets Layer (SSL)
SSL är ett krypteringsprotokoll som först utvecklades 1995. Det är föregångaren till den moderna Transport Layer Security-krypteringen (TLS) som används idag. SSL initierar en autentiseringsprocess som kallas en handskakning mellan två kommunicerande enheter för att säkerställa deras identiteter. SSL signerar också data digitalt för att tillhandahålla dataintegritet och verifierar att de inte har manipulerats under överföringen. Det fanns flera iterationer av SSL under åren innan det uppdaterades till TLS.
Transport Layer Security
TLS är ett allmänt antaget säkerhetsprotokoll för e-postkryptering. Det föreslogs ursprungligen av Internet Engineering Task Force, en internationell standardorganisation. Den bygger på SSL och är en uppdaterad version som skyddar mer noggrant mot avlyssning, manipulering och förfalskning av meddelanden. Vissa TLS-baserade krypteringstjänster inkluderar STARTTLS, ett kommando som utfärdas mellan ett e-postprogram och en server som krypterar e-postmeddelanden under överföring och dekrypterar dem vid ankomst, vilket innebär att mottagaren inte behöver vidta några särskilda åtgärder för att läsa meddelandet.
Advanced Encryption Standard (AES)
AES är ett symmetriskt krypteringsprotokoll som USA och andra regeringar använder för att skydda sekretessbelagd information. Det är också den krypteringsmetod som väljs för finansiella institutioner. Dess chiffrering förlitar sig på ovanligt långa nycklar, vilket gör dem svåra att hacka. AES är komplicerat att använda, men rätt e-postkrypteringstjänst kan göra det mesta av arbetet åt dig. Det är en av världens mest använda kostnadsfria krypteringsprogram med öppen källkod.
Secure/Multipurpose Internet Mail Extensions
Secure/Multipurpose Internet Mail Extensions (S/MIME) är en certifikatbaserad krypteringslösning som gör att du kan både kryptera och signera ett meddelande digitalt. Om du vill använda S/MIME måste du ha offentliga nycklar för varje mottagare. Mottagarna måste ha sina egna privata nycklar, som måste vara säkra. Om en mottagares privata nycklar komprometteras måste mottagaren skaffa en ny privat nyckel och distribuera om offentliga nycklar till alla potentiella avsändare.
Välja en e-postkrypteringstjänst
När du väljer en e-postkrypteringstjänst bör du överväga dina bredare cybersäkerhetsbehov, efterlevnadskraven i din bransch och organisationens storlek. Dina anställda kanske bara hanterar känslig information några gånger om dagen, eller så kanske alla dina e-postmeddelanden är mycket känsliga och omfattas av komplexa regler.
Titta först på de tillgängliga funktionerna i de e-postplattformar som du redan använder. Du kan ha en viss krypteringsnivå tillgänglig som standard och det kanske bara krävs en liten prenumerationsuppgradering eller ett plugin-program för att uppfylla eller överskrida dina sekretesskrav. Genom att bygga på verktyg som redan är bekanta för dina anställda kan du minska dina utbildningsbehov.
För det andra bör du överväga enkel användning. Försök att hitta ett kostnadseffektivt sätt att kryptera e-postmeddelanden som inte innebär att anställda måste logga in på en portal för att läsa krypterade meddelanden eller följa komplicerade steg för att bifoga filer i ett e-postmeddelande.
Slutligen bör du tänka på storleken på ditt företag. Större organisationer får bäst service av en krypteringslösning på företagsnivå som ger e-postskydd från slutpunkt till slutpunkt. Kommunikations-, samarbets- och säkerhetsplattformar i företagsklass innehåller ibland avancerad meddelandekryptering. De här typerna av lösningar kan automatisera en stor del av krypteringsprocessen för både administratörer och användare.
Vissa lösningar i företagsklass kan stärka din e-postsäkerhetsstatus genom automatiskt kryptera känsliga e-postmeddelanden. De kan också skicka och begära digitala signaturer för att noggrant verifiera identiteten eller erbjuda användare avancerade alternativ till exempel förhindra vidarebefordran, utskrift eller kopiering/inklistring av e-postmeddelanden.
Skydda mot e-posthot
Att välja en e-postkrypteringstjänst är ett viktigt sätt att förbättra din övergripande säkerhetsstatus. Börja med att granska de typer av e-postkryptering som är tillgängliga för dig, organisationens säkerhetsbehov och vilka e-postskydd som kan integreras med de plattformar och lösningar som du redan använder. Överväg hur dina behov kan uppfyllas genom att:
- De funktioner som är tillgängliga i din nuvarande produktivitetssvit, till exempel Microsoft Purview-meddelandekryptering.
- E-postskydd som är tillgängliga i en omfattande hotskyddslösning som Microsoft Defender.
- Avancerad meddelandekryptering ingår i en företagslösning som Microsoft 365 Enterprise E5-.
Mer information om Microsoft Security
Förstå e-posthot
Läs om cyberattacker som riktar sig mot e-post – och hur du stoppar dem.
Stärkt lösenordsskydd
Ta reda på mer om lösenordsattacker och strategier för att undvika dem.
Sköld mot e-postöverträdelser
Lär dig metodtips för e-post för att skydda mot kompromisser och nätfiskeattacker för företag.
Meddelandekryptering i Microsoft Purview
Utforska de funktioner för e-postkryptering som redan ingår i Microsoft 365.
Vanliga frågor och svar
-
E-postkryptering används för att koda meddelanden som innehåller känslig information så att de inte kan fångas upp av skadliga aktörer. Ett krypterat e-postmeddelande visas förvrängt och odechiffrerbart för alla andra än den avsedda mottagaren.
-
E-postmeddelanden skyddas inte av kryptering om du inte har en e-postkrypteringstjänst och avsiktligt använder den. Din e-postleverantör kan tillhandahålla en viss skyddsnivå och vissa produktivitetslösningar har inbyggda krypteringsfunktioner.
-
Att hacka krypterade e-postmeddelanden är mycket svårt och tidskrävande, vilket kräver avancerad expertis från hackarens sida. Vissa e-postkrypteringsprotokoll gör det praktiskt taget omöjligt. Kryptering minskar dramatiskt sannolikheten för att en hackare försöker komma åt information från dina e-postmeddelanden.
-
E-postkryptering med AES eller S/MIME är båda extremt säkra. Den säkraste metoden är att kryptera data både under överföring och i vila – dvs. när de lagras på din e-postplattform – och för att kryptera själva anslutningen.
-
Kryptering ger ett mycket högt skydd mot hackare. E-postkryptering säkerställer att hackare som fångar upp ett meddelande tvingas ägna mycket tid åt att samla in annan information än avsändaren, mottagaren och sändningstiden – vilket gör det troligt att de ger upp och riktar sin uppmärksamhet mot ett enklare mål.