Kryptering af e-mails via Microsoft 365 (tidligere Office 365)
Der udbydes mange forskellige systemer til kryptering af e-mails, og det kan være svært at gennemskue, hvilken løsning man skal vælge.
I vores optik er det sjældent de store og dyre IT løsninger, som er de bedste.
Som Legis 365 kunde anvender du sikkert Microsoft Office 365 til håndtering af e-mails.
Hvis det er tilfældet, vil du med fordel kunne vælge følgende to løsninger:
Timengo DPG
Smart løsning til kryptering af mails hvor modtageren er det offentlige eller virksomheder, der er oprettet i den offentlige certifikatdatabase.
I denne løsning oprettes der en ekstra postkasse i din Microsoft 365 (f.eks sikkerpost@ditdomæne.dk). Krypterede mails til og fra din virksomhed vi gå gennem denne postkasse og automatisk krypteres og dekrypteres.
Det er en simpel måde at håndtere krypterede mails uden brug af lokale certifikater. På den måde slipper du for de velkendte problemer med medarbejdercertifikater, der er udløbet. Du undgår også geninstallation af certifikater og programmer ved computer-skift og indtastning af adgangskode ved hver enkelt mail.
Microsoft Office 365 Message Encryption (OME)
Enkel løsning til kryptering af mails til private modtagere og virksomheder, der ikke findes i den offentlige certifikatdatabase.
Er mailens modtager ikke oprettet i den offentlige certifikatdatabase, kan man nemlig med Microsoft OME sende krypterede mails gennem Outlook, og modtageren vil være i stand til at besvare mailen krypteret.
Prisen for en Microsoft OME løsning er lav, da det blot er et mindre tillæg til dit nuværende Office 365 abonnement.
Få tilsendt priser, vilkår og oplysninger om hvordan du kommer i gang.
Kontakt Sune Opstrup på opstrup@ivision.dk
I vores optik er det sjældent de store og dyre IT løsninger, som er de bedste.
Som Legis 365 kunde anvender du sikkert Microsoft Office 365 til håndtering af e-mails.
Hvis det er tilfældet, vil du med fordel kunne vælge følgende to løsninger:
Timengo DPG
Smart løsning til kryptering af mails hvor modtageren er det offentlige eller virksomheder, der er oprettet i den offentlige certifikatdatabase.
I denne løsning oprettes der en ekstra postkasse i din Microsoft 365 (f.eks sikkerpost@ditdomæne.dk). Krypterede mails til og fra din virksomhed vi gå gennem denne postkasse og automatisk krypteres og dekrypteres.
Det er en simpel måde at håndtere krypterede mails uden brug af lokale certifikater. På den måde slipper du for de velkendte problemer med medarbejdercertifikater, der er udløbet. Du undgår også geninstallation af certifikater og programmer ved computer-skift og indtastning af adgangskode ved hver enkelt mail.
Microsoft Office 365 Message Encryption (OME)
Enkel løsning til kryptering af mails til private modtagere og virksomheder, der ikke findes i den offentlige certifikatdatabase.
Er mailens modtager ikke oprettet i den offentlige certifikatdatabase, kan man nemlig med Microsoft OME sende krypterede mails gennem Outlook, og modtageren vil være i stand til at besvare mailen krypteret.
Prisen for en Microsoft OME løsning er lav, da det blot er et mindre tillæg til dit nuværende Office 365 abonnement.
Få tilsendt priser, vilkår og oplysninger om hvordan du kommer i gang.
Kontakt Sune Opstrup på opstrup@ivision.dk
BLOG
- skrevet af Leif Lindås 30. november 2018
Hvorfor skal sikker mail være så besværligt?
Det største tema hos næsten alle advokatfirmaer disse dage er sikker mail.
Hvad skal man vælge, hvordan virker det, og hvad skal en løsning koste?
Hvad skal man efter 1. januar 2019, hvor reglerne fra Datatilsynet er skærpet?
Lad mig slå en ting fast – ligesom det er med GDPR, så bliver ingenting nemmere med sikker mail. Tværtimod!
Det er muligt (og vi håber), at vi fremadrettet kommer til at værne om og sikre persondata bedre. Men det er som om, at den snak forstummer i kryptering, certifikater, sikring i transportlag, end-to-end kryptering og mail til offentlige kontra mail til private osv.
Der er kun ÉN ting, der er helt sikkert: Det bliver ikke nemmere at være advokat, når der er tale om sikring af persondata.
Det gælder både forårets GDPR-projekter og nu sikker mail problematikkerne.
Mange advokater skal revurdere, hvordan der korresponderes med parterne i en sag. Måske skal det være slut med lange e-mail tråde, hvor der både er sagsinformationer, og snak om hvordan det gik på golfbanen i weekenden. Vi skal alle (særdeles mere grundigt) vurdere HVAD vi sender, HVORDAN det skal sendes osv.
Udgangspunktet er, at persondata skal beskyttes. Nogle gange får man indtrykket af, at mange tror samtlige mails skal sendes krypteret. Det ER altså kun e-mails med personfølsomme data, der skal sendes krypteret.
(Så venligst lad være med at sende mig krypterede mails, hvor der f.eks. spørges om, hvordan man bedst opretter et notat på en sag… Jeg har nemlig stadig kun mit NemID til at åbne krypterede mails… og det er ’møj’ besværligt… (mere om det senere.))
Lad os samtidigt få en anden misforståelse af vejen. Det er ikke advokatsystemet der skal kunne håndtere sikker mail, men derimod dit post/e-mail system, der skal kunne håndtere dette!
Enten direkte i e-mail programmet (som for de fleste vil betyde Outlook), eller via 3. parts produkter, portalløsninger eller andet.
Så på spørgsmålet om Legis365 kan sende sikker mail, så er svaret er nej.
Som udbyder af et advokatsystem er vi reelt helt neutrale i forhold til hvilken sikker mail løsning, vores kunder vælger. Man kan tolke på Datatilsynets fantastiske definition: ”Det er afsenders egen vurdering om måden der sendes på er sikker nok” (gengivelsen er ikke helt ordret – men den er tæt på). Dvs. at det er hver enkelt advokats/sagsbehandlers vurdering, om det er ok at sende på den ene eller anden måde, og om man skal bruge den ene eller anden løsning. Nemt ikke.......?
Hos iVISION trak vi i arbejdstøjet i 2017 og kastede os ind i denne sikker mail jungle. Vi valgte først at kigge på to problematikker, der i hverdagen gør krypterede mails til noget, som kan få selv den mest besindige sagsbehandler op i det røde felt.
1 – Slut med medarbejdersignaturer
Hvem har ikke oplevet at modtage krypterede mails i sin indbakke, hvor hver gang man ’bladrer’ forbi den SKAL ind og taste sin NemID kode. Uanset om man vil flytte den, videresende eller hvad man nu vil med denne mail (som jo heller ikke kan journaliseres i sagssystemerne). Og det sker når man får en ny computer, eller når der skal fornyes…. Eller når Outlook opdateres, eller hvis man skal have fat i mails m.v. der er krypteret til en fratrådt medarbejder... osv. osv.
DET ville vi udenom! Dette skulle løses!
Hvordan kan man så det? Konklusionen for os blev at pege på løsningen Timengo DPG.
Her arbejdes der ud fra et Virksomhedscertifikat fremfor Medarbejdercertifikat, og løsningen er til Office 365.
Kort sagt betyder det, at kryptering sker undervejs. Når den lander i ens postsystem – så er den ’de-krypteret’, så man kan arbejde videre med denne som en almindelig mail…. Så slut med de besværlige medarbejdercertifikater…. MEN… for der er altid et men... Denne løsning virker kun for de der har deres certifikat i Danmarks centrale ’Certifikat register’. Dvs. det offentlige og virksomheder…
2 – Mail til private – Hvordan?
Hvordan kan man sende krypteret til en privat person?
Private personer har ikke certifikater installeret i deres postsystemer (G-mail og lignende). De har ikke deres certifikater i centrale registre. De kan jo ikke modtage en krypteret mail…
Umiddelbart vil man måske sige, at det er en opgave der ikke kan løses bare sådan lige… Man kan IKKE sende en krypteret (end- to- end) mail til en privatperson, fordi private personer har alle mulige e-mail systemer, og ikke har NemID certifikater.
Så svaret her ville groft sagt være: Send et brev pr. almindelig post. Det er den eneste sikre måde…(Ikke særligt effektivt – eller hurtigt, men løsningen bruges stadig. Der er mange som ikke KAN hverken sende eller modtage krypterede mails…)
Hos iVISION har tidligere vurderet, at vores samarbejde og integration til Office 365/Microsoft sandsynligvis ville give pote for os og vores kunder. Dette med tanke på kryptering af mail m.v. – og det viste sig også at være tilfældet. I hvert fald delvist…
De fleste anvender Office 365 i dag og kan med en beskeden tilføjelse til deres abonnement, benytte sig af Microsoft egen indbyggede ’Krypteringsløsning’ kaldet OME (Office 365 Message Encryption) – Denne kan anvendes til at sende til alle private – og virksomheder.
Modtagerne skal så når de modtager mailen, logge på en portal hvor mailen kan læses. Dvs. den forlader reelt set aldrig afsenders Office 365 løsning.
I OME løsningen kan man også rigtig fremme beskyttelse af persondata (for det er jo det vi skal løse!) – og forhindre videresendelse, print mv.
Med andre ord har vi her også fundet en løsning, vi vurderer er ideel til dem, der skal sende krypteret til private.
Men hvis man kan sende til både private og virksomheder med denne løsning – hvorfor så ikke bare nøjes med denne?
Nej – så nemt er det jo ikke her i andedammen. Det handler om to ting! For det første har det offentlige lagt sig fast på at det skal være i ’NemID’ standarden når de skal have mails – og det kan OME løsningen klare. For det andet skal vi også nemt kunne modtage mails (UDEN medarbejdercertifikater) - og så er vi tilbage til, at vi skal have mere end én løsning til at håndtere det samlede billede.
Konklusion
Vores samlede konklusion hvis du bruger Office 365 og Legis 365 er, at du med Timengo DPG og OME løser kryptering af mails på den nemmest mulige måde. Trods alt!
Livet bliver ikke nemmere efter 1. januar 2019 mht. mail korrespondance , men forhåbningen er, at personfølsomme data bliver håndteret mere sikkert end tidligere.