Så här skickar du krypterad e-post på tre stora e-postplattformar

Din steg-för-steg-guide för att skicka krypterad e-post via Gmail, Outlook och Mac Mail

Nyheter om cyberattacker och dataintrång är ständigt aktuella i rubrikerna. Ibland är dessa överträdelser resultatet av nätfiskeattacker och dåliga e-postrutiner för anställda – andra gånger beror de på att känslig information lämnas oskyddad, skickas via osäkra kanaler eller att företag misslyckas med att uppfylla lagstadgade krav på cybersäkerhet. Därför är det viktigt att öka säkerhetsskyddet för e-post för att ditt företag och dina kunder ska kunna vara säkra och framgångsrika.

Det kan vara svårt att välja det bästa sättet att uppnå detta mål. Naturligtvis kan (och bör) du ge dina anställda utbildning i cybersäkerhet för att lära dem att följa de bästa metoderna för e-postsäkerhet (använda starka lösenord, inte skicka känsliga affärs- eller kunduppgifter via osäkra kanaler etc.). Men det är bara en del av pusslet – utbildning av anställda bör inte vara den enda lösningen.

Det näst bästa sättet att skydda känsliga uppgifter är att använda e-postkryptering och metoder för identitetsverifiering, t.ex. digitala signeringscertifikat. Varje okrypterat e-postmeddelande som du skickar med känslig information (personlig information, finansiella uppgifter, produktspecifikationer etc.) är sårbart och lämnar därför ditt företag och dina kunder i riskzonen.

Är du inte säker på hur du kan säkra e-post med digitala signeringscertifikat så att dina meddelanden inte kan läsas av oavsiktliga tredje parter? Ingen fara. Vi kommer att förklara hur signerings- och krypteringscertifikat för e-post fungerar och hur du och din organisation kan skicka krypterad e-postkommunikation med hjälp av dem på olika e-postplattformar.

Vi kan ta reda på det.

Hur man säkrar e-post med hjälp av S/MIME-krypteringscertifikat för e-post

HIPAA e-postsäkerhet

Avhängigt av ditt land och din bransch – som till exempel finans, detaljhandel, e-handel eller hälsovård – kan du ha strikta krav att uppfylla när det gäller dataskydd. I många fall måste du använda krypterad e-post för att uppfylla dessa krav. (När det gäller HIPAA är de dock ”administrativa skyddsåtgärder”.) Att följa reglerna hjälper dig inte bara att skydda din verksamhet, utan också att undvika kostsamma böter och stämningar på grund av bristande efterlevnad.

Företagen använder olika metoder för att kryptera sin e-post – TLS (Transport Layer Security), PGP (Pretty Good Privacy), e-postklienter från tredje part, t.ex. ProtonMail, plugins och tillägg för webbläsare och e-postklienter från tredje part och inhemska webbläsare och e-postklienter osv. Var och en av dessa metoder har för- och nackdelar:

  • TLS krypterar kanalen men inte meddelandet. När meddelandet anländer till mottagarens inkorg är det okrypterat och oskyddat!
  • PGP är klumpigt och besvärligt och har historiskt sett haft genomförandeproblem som lett till säkerhetsbrister.
  • Krypterade e-posttjänster som ProtonMail erbjuder end-to-end-kryptering men kräver att både användaren och mottagaren använder de e-postadresser som tillhandahålls av tjänsten (t.ex. @protonmail.com), vilket kan göra det opraktiskt för många företag.

En annan populär krypteringsmetod för e-post är användningen av S/MIME-certifikat (S/MIME står för secure/multipurpose internet mail extensions):

  • De här certifikaten använder kryptografi för att skydda din e-post från åtkomst från oavsiktliga tredje parter.
  • Digitalt signerade e-postmeddelanden för att bekräfta avsändarens identitet.

S/MIME-certifikat används för att kryptera e-postmeddelanden innan de skickas till en e-postserver eller över internet där hackare och illasinnade användare kan läsa dem.

Är S/MIME perfekt? Nej, nackdelen med S/MIME är att ett S/MIME-certifikat först måste installeras på din dator eller enhetens e-postklient för att kunna användas. Tidigare gjordes detta manuellt. Om du använder azero-touchS/MIME-lösningen för att automatisera utfärdandet och distributionen av S/MIME-certifikat är det dock enkelt att hantera flera (eller hundratals) digitala certifikat för ditt företag. Lösningen hjälper dig också att se till att dina certifikat förnyas innan de löper ut.

Hur S/MIME fungerar

Hur fungerar S/MIME

Vi har tidigare diskuterat utförligt vad S/MIME är och hur det fungerar, så vi kommer inte att gå på djupet med det här. Men här är en snabb sammanfattning för att friska upp ditt minne: SSL eller TLS tillhandahåller kryptering från server till server, vilket skyddar din e-post medan den är i transit. S/MIME däremot använder asymmetrisk kryptering för att skydda dina e-postdata både under transitering och när de är i vila. I princip använder du en offentlig nyckel för att kryptera e-postdata och din mottagare använder en motsvarande privat nyckel för att dekryptera den.

Notera: För att S/MIME-kryptering ska fungera måste både du (avsändaren) och den tilltänkta mottagaren ha kryptering aktiverad, och du måste ha mottagarens offentliga nyckel för att kryptera dina meddelanden så att endast de kan dekryptera dem. Ett enkelt sätt att se till att du och din mottagare har samma offentliga/privata nycklar är att skicka ett undertecknat certifikat till varandra innan du skickar ett krypterat e-postmeddelande. På så sätt har ni var och en den andras offentliga nyckel för att kryptera e-postmeddelanden.

Skillnaden mellan att använda SSL-kryptering av e-post och att skicka ett krypterat e-postmeddelande är i princip skillnaden mellan att säkra din kanal (data i transit) och att skydda själva meddelandet (dataskydd i vila). Låt oss ta följande exempel:

  • Skydd av data i transit är som att tala normalt (skicka en kommunikation i klartext) över en säker/krypterad telefonlinje. Detta är utmärkt för att hålla man-in-the-middle-attackerare (MitM) borta från kommunikationskanalen. Men vad händer om någon har infiltrerat ditt kontor och gömmer sig i kuben bredvid ditt kontor?
  • Skydd av data i vila, å andra sidan, är som att tala i kod över en okrypterad/icke-säker telefonlinje. Detta säkrar och krypterar ditt meddelande så att även om en angripare bryter sig in på ditt kontor kan han eller hon inte dekryptera ditt meddelande eftersom han eller hon saknar den avsedda mottagarens privata nyckel.

E-postkryptering garanterar att meddelandet och bilagorna i ditt e-postmeddelande skyddas innan de skickas till en e-postserver och förblir säkra/krypterade tills din mottagare med privatnyckeln får tillgång till dem. I stället för att bara skydda kommunikationskanalen skyddar du alltså själva meddelandet.

Steg för steg: Så här skickar du krypterad e-post med tre e-postklienter

Oavsett vilken e-postklient eller plattform du använder innebär det första steget för att använda S/MIME att du skaffar dig ett krypteringscertifikat för e-post, vilket du kan göra genom att köpa ett sådant certifikat direkt från en certifikatutfärdare (CA) eller en välrenommerad återförsäljare. Nästa steg är att installera certifikatet på din e-postklient/plattform.

Med tanke på att S/MIME-certifikat är typ av vad vi gör – tillsammans med att tillhandahålla andra digitala säkerhetslösningar som SSL-certifikat, PKI-hanteringsplattformar, etc. – har vi redan skrivit artiklar om hur man installerar dessa certifikat på Outlook för Mac och Windows-system. För uttryckliga anvisningar om hur du installerar dessa certifikat, kolla in dessa Apple- och Windows-fokuserade artiklar.

Antagen att du redan har installerat dessa certifikat går vi vidare till våra steg-för-steg-anvisningar för hur man skickar krypterad e-post i följande tre e-postklienter: GoogleSuite, Outlook 2016 och Mac Mail.

Sätt att skicka krypterat e-post i Gmail

Google-logotyp

Trots att Google för nästan fem år sedan utlovade end-to-end-kryptering av e-post för användarna på sin Gmail-plattform, har internetjätten ännu inte hållit sitt ord. Under en period sålde och stödde G Suite G Suite Mail Encryption (GAME) från Zix som sin egen form av e-postkryptering, men sedan den 30 april 2018 säljer och stödjer Google inte längre tjänsten. De goda nyheterna? Företag som använder G Suite kan använda S/MIME. Haken? Det är hosted S/MIME, vilket innebär att Google hostar kundernas S/MIME-certifikat på sina servrar.

Googles e-posttjänster Gmail erbjuder Basic, Business ochEnterprise. Företagets webbplats visar att alla tre använder TLS-kryptering från server till server. Det är dock endast användare på företagsnivå (G Suite Enterprise och G Suite Enterprise for Education-användare) som kan dra nytta av värdbaserad S/MIME-kryptering.

Du måste aktivera S/MIME i Googles administrationskonsol för G Suite och ladda upp ditt certifikat till Googles server. När detta är gjort kan du kryptera och digitalt signera dina utgående e-postmeddelanden i Google Suite (Enterprise eller Education) genom att göra följande:

  1. Skapa ett nytt e-postmeddelande och skriv ut ditt meddelande, lägg till bilagor, lägg till en mottagare osv.
  2. Klicka på ikonen för hänglåset i det övre högra hörnet av skärmen (bredvid CC och BCC).
  3. Klicka på ViewDetails för att se om mottagaren har kryptering aktiverad eller för att ändra dina S/MIME-inställningar.
  4. Välj Inställningar.
  5. Click EnhancedEncryption (with digital signature)and select Ok.
  6. Hit Send.

How to Send an Encrypted Email in Outlook 2016

Encrypting an email — or all outgoing messages — is a prettystraightforward process in Outlook. Once you’ve installed your certificate,there’s really nothing to it.

To encrypt an outgoing email in Outlook 2016:

  1. Create a new email and write out your message,add attachments, etc.
  2. Select the Optionstab.
  3. Select the dropdown for Encrypt from the menu.
  4. Click Encryptwith S/MIME.
  5. Add you recipient’s name and a subject line tothose corresponding fields.
  6. Hit Send.

… And that’s it. It’s really that simple.

Mac Mail Encryption: De goda nyheterna för Apple-användare som vill öka sin e-postsäkerhet är att Apple Mail har stöd för S/MIME direkt från början. Det betyder att när du köper och installerar ett S/MIME-certifikat behöver du inte gå igenom en massa hinder för att använda det. De gör det verkligen enkelt.

När du laddar upp certifikatet till datorns nyckelarkiv ställer Mac Mail automatiskt in certifikatet för digital signering och alternativet för kryptering. Det krävs ingen konfiguration utanför nyckelringsåtkomstverktyget. Du kan helt enkelt klicka för att aktivera/deaktivera signering och kryptering.Återigen måste användaren ha mottagarens offentliga nyckel för att kunna kryptera till en (eller flera) mottagare.

Vad detta innebär är att för att skicka ett krypterat och digitalt signerat e-postmeddelande med Apple Mail:

  1. Öppna Apple Mail och skapa ett nytt e-postmeddelande.
  2. Välj ikonen för hänglås till höger om ämnesfältet.
  3. Om du vill signera ditt e-postmeddelande digitalt markerar du krysset bredvid för att kryptera meddelandet.
  4. Skapa innehållet i ditt e-postmeddelande och ladda upp eventuella bilagor
  5. Klicka på Skicka.

Det blir inte mycket enklare än så.

Sluttliga tankar

E-postsignering och kryptering är ett måste för företag i den digitala världen. Varje dag gör stora företag rubriker genom att falla offer för nätfiskebedrägerier – och småföretag är inte heller säkra från dessa attacker. Vi kan ärligt säga att vi inte vill se ditt företag som en av de nästa relaterade rubrikerna.

Har du inte de här alternativen för din e-postklient? Det kan bero på att du måste köpa och installera ett S/MIME-certifikat. Utan det kan du inte få tillgång till de funktioner för signering och kryptering av e-post som vi diskuterade i den här artikeln. Whether you’re a smallor midsize business (SMB) or a largecorporation, our team can help you find the right certificate to meet yourneeds. Hit us up withany questions or to learn more.

Have insights orquestions about this topic? Feel free to share them below.

  • #Email Security
  • #Encryption
  • #S/MIME